Kriptografi

Kriptografi adalah metode melindungi informasi dan komunikasi melalui penggunaan kode sehingga hanya mereka yang dituju informasi yang dapat membaca dan memprosesnya. Pre-fix “crypt” berarti “tersembunyi” atau “terkunci” dan akhiran “graphy” adalah singkatan dari “writing” atau “menulis”.

Dalam ilmu komputer, kriptografi mengacu pada keamanan informasi dan teknik komunikasi yang berasal dari konsep matematika dan seperangkat perhitungan berbasis aturan yang disebut algoritma untuk mengubah pesan dengan cara yang sulit diuraikan. Algoritma deterministik ini digunakan untuk pembuatan kunci kriptografis dan menandatangi secara digital dan verifikasi untuk melindungi privasi data, penelusuran web di internet, dan komunikasi rahasia seperti transaksi kartu kredit dan email.

Teknik Kriptografi

Kriptografi terkait erat dengan disiplin ilmu kriptologi dan kriptanalisis. Keilmuan ini mencakup teknik seperti microdots, menggabungkan kata-kata dengan gambar, dan cara-cara lain untuk menyembunyikan informasi dalam penyimpanan atau transit. Namun, di dunia komputer-sentris saat ini, kriptografi paling sering dikaitkan dengan mengacak plaintext (teks biasa, kadang-kadang disebut sebagai cleartext) menjadi ciphertext (proses yang disebut enkripsi), kemudian kembali lagi (dikenal sebagai dekripsi). Individu yang berlatih bidang ini dikenal sebagai cryptographers.

Kriptografi modern berkaitan dengan empat tujuan berikut:

1. Kerahasiaan: informasi tidak dapat dipahami oleh siapa pun untuk siapa itu tidak disengaja
2. Integritas: informasi tidak dapat diubah dalam penyimpanan atau saat transit antara pengirim dan penerima yang dituju tanpa perubahan yang terdeteksi
3. Non-repudiation: pembuat / pengirim informasi tidak dapat menyangkal pada tahap selanjutnya niatnya dalam pembuatan atau transmisi informasi
4. Otentikasi: pengirim dan penerima dapat mengkonfirmasi identitas satu sama lain dan asal / tujuan informasi

Prosedur dan protokol yang memenuhi beberapa atau semua kriteria di atas dikenal sebagai cryptosystems. Cryptosystems sering dianggap hanya merujuk pada prosedur matematika dan program komputer; namun, mereka juga memasukkan pengaturan perilaku manusia, seperti memilih kata sandi yang sulit ditebak, logging off (keluar) dari sistem yang tidak digunakan, dan tidak membahas prosedur sensitif dengan orang luar.

Algoritma Kriptografi

Cryptosystems menggunakan seperangkat prosedur yang dikenal sebagai algoritma kriptografi, atau cipher, untuk mengenkripsi dan mendekripsi pesan untuk mengamankan komunikasi antara sistem komputer, perangkat seperti smartphone, dan aplikasi. Cipher menggunakan satu algoritma untuk enkripsi, algoritma lainnya untuk otentikasi pesan dan lainnya untuk pertukaran kunci. Proses ini, tertanam dalam protokol dan ditulis dalam perangkat lunak yang berjalan pada sistem operasi dan sistem komputer jaringan, melibatkan pembuatan kunci publik dan kunci private untuk enkripsi/dekripsi data, penandatanganan digital dan verifikasi untuk otentikasi pesan, dan pertukaran kunci.

Jenis Kriptografi

Algoritme enkripsi Single-key atau symmetric-key membuat panjang bit tetap yang dikenal sebagai block cipher dengan secret key yang digunakan pembuat / pengirim untuk mengenkripsi data  dan penerima menggunakan kunci tersebut untuk membukanya. Jenis kriptografi kunci-simetris termasuk Advanced Encryption Standard (AES), spesifikasi yang ditetapkan pada November 2001 oleh National Institute of Standards and Technology untuk melindungi informasi sensitif. Standar ini diamanatkan oleh pemerintah AS dan digunakan secara luas di sektor swasta.

Pada Juni 2003, AES disetujui oleh pemerintah AS untuk informasi rahasia. Ini adalah spesifikasi bebas-royalti yang diterapkan dalam perangkat lunak dan perangkat keras di seluruh dunia. AES adalah penerus Data Encryption Standard (DES) dan DES3. AES menggunakan kunci yang lebih panjang (128-bit, 192-bit, 256-bit) untuk mencegah serangan brute force dan serangan lainnya.

Algoritme enkripsi kunci publik atau kunci asimetris menggunakan sepasang kunci, kunci publik yang terkait dengan pembuat / pengirim untuk mengenkripsi pesan dan kunci pribadi yang hanya diketahui oleh pembuatnya (kecuali jika pemilik memutuskan untuk membaginya) untuk mendekripsi informasi itu. Jenis-jenis kriptografi kunci publik termasuk RSA, digunakan secara luas di internet; Elliptic Curve Digital Signature Algorithm (ECDSA) digunakan oleh Bitcoin; Digital Signature Algorithm (DSA) diadopsi sebagai Standar Pemrosesan Informasi Federal untuk tanda tangan digital oleh NIST dalam FIPS 186-4; dan Diffie-Hellman key exchange.

Untuk menjaga integritas data dalam kriptografi, fungsi hash, yang mengembalikan output deterministik dari nilai input, digunakan untuk memetakan data ke ukuran data tetap. Jenis fungsi hash kriptografi termasuk SHA-1 (Secure Hash Algorithm 1), SHA-2 dan SHA-3.

Sejarah Kriptografi

Kata “cryptography” berasal dari bahasa Yunani kryptos, yang berarti tersembunyi atau disembunyikan. Asal usul kriptografi biasanya berasal dari sekitar tahun 2000 SM, dengan praktik hieroglif Mesir. Ini terdiri dari piktogram yang kompleks, makna penuh yang hanya diketahui oleh segelintir elit. Penggunaan sandi modern yang diketahui pertama kali adalah oleh Julius Caesar (100 SM hingga 44 SM), yang tidak mempercayai si pembawa pesan ketika berkomunikasi dengan gubernur dan pejabatnya. Untuk alasan ini, ia menciptakan sistem di mana setiap karakter dalam pesannya digantikan oleh karakter tiga posisi di depannya dalam alfabet Romawi.

Baru-baru ini, kriptografi telah berubah menjadi medan pertempuran dari beberapa ahli matematika dan ilmuwan komputer terbaik dunia. Kemampuan untuk menyimpan dan mentransfer informasi sensitif dengan aman telah membuktikan faktor penting dalam keberhasilan dalam perang dan bisnis.

Karena pemerintah tidak ingin entitas tertentu keluar dan masuk dari negara mereka untuk memiliki akses ke cara untuk menerima dan mengirim informasi tersembunyi yang mungkin menjadi ancaman bagi keamanan nasional. Kriptografi telah tunduk pada berbagai batasan di banyak negara, mulai dari batasan penggunaan dan ekspor perangkat lunak untuk penyebaran konsep matematika ke publik yang dapat digunakan untuk mengembangkan cryptosystems. Namun, internet telah memungkinkan penyebaran program yang kuat dan teknik kriptografi yang mendasarinya, sehingga saat ini banyak cryptosystem dan ide yang paling maju sekarang berada dalam domain publik.

Hambatan dan Masalah Pada Kriptografi

Penyerang dapat menghindari kriptografi, meretas ke dalam komputer yang bertanggung jawab atas enkripsi dan dekripsi data, dan mengeksploitasi implementasi yang lemah, seperti penggunaan kunci default. Namun, kriptografi mempersulit penyerang untuk mengakses pesan dan data yang dilindungi oleh algoritma enkripsi.