Di sini kita akan memecah dua jenis utama enkripsi; simetris dan asimetris–sebelum menyelami lebih dalam daftar 5 algoritma enkripsi yang paling umum dan bagaimana cara memilih algoritma terbaik untuk kebutuhan sertifikat SSL/TLS berkualitas milik Anda.
Kerap disalahkan karena menyembunyikan aktivitas terorisme oleh etintas politik, enkripsi adalah salah satu topik keamanan dunia maya yang selalu menjadi berita utama. Siapa pun yang memiliki pemahaman yang baik tentang berbagai jenis enkripsi mungkin merasa ada semacam ketidakadilan yang dilakukan pada teknologi luar biasa ini yang merupakan jantung dari keamanan dan privasi internet.
Kunci kriptpografi (cryptography key) dalam hubungannya dengan algoritma enkripsi adalah kunci yang memungkinkan proses enkripsi. Dan berdasarkan cara kunci ini diterapkan, terdapat dua jenis metode enkripsi yang paling banyak digunakan: “Enkripsi Simetris” dan “Enkripsi Asimetris“. Kedua metode ini menggunakan algoritma matematika yang berbeda untuk mengacak data. Daftar algoritma enkripsi umum ini termasuk RSA, ECC, 3DES, AES, dll.
Dalam artikel ini, kita akan belajar tentang enkripsi simetris & asimetris dan algoritma enkripsi yang berlaku yang digunakan untuk mengenkripsi data dalam sebuah sertifikat–termasuk SSL/TLS.
A. Enkripsi Simetris
Metode enkripsi simetris, sesuai dengan namanya, menggunakan satu kunci kriptografi untuk mengenkripsi dan mendekripsi data. Penggunaan satu kunci untuk kedua operasi menjadikannya proses yang mudah, dan karenanya disebut “simetris“. Berikut rincian visual tentang cara kerja enkripsi simetris:
Mari pahami proses enkripsi simetris dengan contoh sederhana.
Ada dua teman dekat bernama Bob dan Alice yang tinggal di New York. Untuk beberapa alasan, Alice harus pindah ke luar kota. Satu-satunya cara mereka dapat berkomunikasi satu sama lain adalah melalui surat pos. Tapi ada satu masalah: Bob dan Alice takut seseorang bisa membaca surat mereka.
Untuk melindungi surat mereka dari dibaca oleh orang lain, mereka memutuskan untuk menulis pesan mereka sedemikian rupa sehingga setiap huruf dari pesan tersebut diganti dengan huruf tujuh posisi di bawah alfabet. Jadi, alih-alih menulis “Apple” mereka akan menulis “hwwsl” (A -> H, P -> W, L -> S, E -> L). Untuk mengembalikan data ke bentuk aslinya, mereka harus mengganti posisi 7 huruf sesuai urutan alfabet.
Tentu saja, ini mungkin terdengar terlalu sederhana, itu karena sandi ini telah digunakan berabad-abad lalu oleh Julius Caesar, kaisar Romawi. Dikenal sebagai “sandi Caesar,” metode ini bekerja pada teknik substitusi alfabet.
Metode enkripsi saat ini tidak sesederhana itu. Algoritma enkripsi yang banyak digunakan begitu kompleks sehingga kekuatan komputasi gabungan dari banyak komputer super tidak dapat memecahkannya. Dan itulah mengapa kami dapat bersantai dan mengirimkan informasi kartu kredit kami tanpa rasa khawatir.
Apa yang Membuat Enkripsi Simetris menjadi Teknik Terbaik
Fitur yang paling menonjol dari enkripsi simetris adalah kesederhanaan prosesnya. Kesederhanaan jenis enkripsi ini terletak pada penggunaan satu kunci untuk enkripsi maupun dekripsi. Hasilnya, algoritma enkripsi simetris:
- Secara signifikan lebih cepat daripada enkripsi asimetris.
- Membutuhkan lebih sedikit daya komputasi.
- Tidak mengurangi kecepatan internet.
Ini berarti bahwa ketika ada banyak data yang akan dienkripsi, enkripsi simetris terbukti menjadi pilihan yang bagus.
Ada 3 Jenis Umum Algoritma Enkripsi Simetris
Apa yang Anda mungkin atau mungkin tidak sadari adalah bahwa ada ratusan algoritma kunci simetris termasuk metode enkripsi yang paling umum milik AES, RC4, DES, 3DES, RC5, RC6, dll. Dari algoritma ini, algoritma DES dan AES adalah yang paling dikenal. Meskipun kami tidak dapat mencakup semua jenis algoritma enkripsi yang berbeda, mari kita lihat tiga algoritma di bawah ini yang paling umum.
1. DES
Diperkenalkan pada tahun 1976, DES (Data Encryption Standard) adalah salah satu metode enkripsi simetris tertua. Ini dikembangkan oleh IBM untuk melindungi data elektronik pemerintah yang sensitif dan tidak diklasifikasikan dan secara resmi diadopsi pada tahun 1977 untuk digunakan oleh agen federal . DES menggunakan kunci enkripsi 56-bit, dan didasarkan pada Struktur Feistel yang dirancang oleh seorang kriptografer bernama Horst Feistel. Algoritma enkripsi DES termasuk di antara yang disertakan dalam TLS (Transport Layer Security) versi 1.0 dan 1.1.
DES mengubah blok 64-bit data plaintext menjadi ciphertext dengan membagi blok menjadi dua blok 32-bit terpisah dan menerapkan proses enkripsi untuk masing-masingnya secara independen. Ini melibatkan 16 sesi dari berbagai proses–seperti ekspansi, permutasi, substitusi, atau operasi XOR dengan round key–yang akan melewati data saat dienkripsi. Akhirnya, 64-bit blok teks terenkripsi dibuat sebagai output.
Saat ini, DES tidak lagi digunakan karena telah diretas oleh banyak peneliti keamanan. Pada tahun 2005, DES secara resmi tidak digunakan lagi dan digantikan oleh algoritma enkripsi AES. Kelemahan terbesar DES adalah panjang kunci enkripsi yang rendah, yang membuat pemaksaan secara brutal menjadi mudah. TLS 1.2, protokol TLS yang paling banyak digunakan saat ini dan tidak mengandalkan enkripsi DES.
2. 3DES
3DES (juga dikenal sebagai TDEA, yang merupakan singkatan dari Triple Data Encryption Algorithm), sesuai dengan namanya, adalah versi upgrade dari algoritma DES yang telah dirilis. 3DES dikembangkan untuk mengatasi kelemahan algoritma DES dan mulai digunakan mulai akhir 1990-an. Untuk melakukannya, ini menerapkan algoritma DES tiga kali untuk setiap blok data. Akibatnya, proses ini membuat 3DES lebih sulit dipecahkan daripada pendahulunya DES. Ini juga menjadi algoritma enkripsi yang banyak digunakan dalam sistem pembayaran, standar, dan teknologi di industri keuangan. Ini juga menjadi bagian dari protokol kriptografi seperti TLS, SSH, IPsec, dan OpenVPN.
Semua algoritma enkripsi pada akhirnya menyerah pada kekuatan waktu, dan 3DES tidak berbeda. The Sweet32 Vulnerability ditemukan oleh peneliti Karthikeyan Bhargavan dan Gaëtan Leurent yang menciptakan lubang keamanan yang ada dalam algoritma 3DES. Penemuan ini menyebabkan industri keamanan mempertimbangkan penghentian algoritma dan National Institute of Standards and Technology (NIST) mengumumkan penghentian tersebut dalam draf panduan yang diterbitkan pada 2019.
3. AES
AES, yang merupakan singkatan dari “Advanced Encryption System“, adalah salah satu jenis algoritma enkripsi yang paling umum digunakan dan dikembangkan sebagai alternatif dari algoritma DES. Juga dikenal sebagai Rijndael, AES menjadi standar enkripsi setelah disetujui oleh NIST pada tahun 2001 . Tidak seperti DES, AES adalah keluarga cipher block yang terdiri dari cipher dengan panjang kunci dan ukuran blok yang berbeda.
AES bekerja pada metode substitusi dan permutasi. Pertama, data plaintext diubah menjadi blok, kemudian enkripsi diterapkan menggunakan kunci enkripsi. Proses enkripsi terdiri dari berbagai sub proses seperti sub byte, shift baris, kolom campuran, dan penambahan kunci bulat. Bergantung pada ukuran kunci, 10, 12, atau 14 putaran seperti itu dilakukan. Perlu dicatat bahwa sesi terakhir tidak menyertakan sub-proses kolom campuran di antara semua sub-proses lain yang dilakukan untuk mengenkripsi data.
Keuntungan Menggunakan Algoritma Enkripsi AES
Inti dari semua ini adalah mengatakan bahwa AES aman, cepat, dan fleksibel. AES adalah algoritma yang jauh lebih cepat dibandingkan dengan DES. Opsi multiple key length adalah keuntungan terbesar yang Anda miliki karena semakin panjang kuncinya, semakin sulit untuk memecahkannya.
Saat ini, AES adalah algoritma enkripsi yang paling banyak digunakan–digunakan di banyak aplikasi, termasuk:
- Keamanan nirkabel
- Keamanan prosesor dan enkripsi file
- Protokol SSL / TLS (keamanan situs web),
- Keamanan Wi-Fi
- Enkripsi aplikasi seluler
- VPN (Virtual Private Network), dll.
Banyak lembaga pemerintah, termasuk National Security Agency (NSA), mengandalkan algoritme enkripsi AES untuk melindungi informasi sensitif mereka.
B. Enkripsi Asimetris
Enkripsi asimetris berbeda dengan metode enkripsi simetris, melibatkan banyak kunci untuk enkripsi dan dekripsi data. Enkripsi asimetris mencakup dua kunci enkripsi berbeda yang secara matematis terkait satu sama lain. Salah satu kunci ini dikenal sebagai “public key” dan yang lainnya sebagai “private key“. Oleh karena itu, mengapa metode enkripsi asimetris juga dikenal sebagai public key cryptography.
Seperti yang kita lihat pada contoh di atas, enkripsi simetris berfungsi dengan baik ketika Alice dan Bob ingin bertukar informasi. Tetapi bagaimana jika Bob ingin berkomunikasi dengan ratusan orang secara aman? Akankah praktis jika dia menggunakan kunci matematika yang berbeda untuk setiap orang? Tidak juga, karena itu akan menjadi banyak kunci untuk disulap.
Untuk mengatasi masalah ini, Bob menggunakan enkripsi asimetris, yang berarti dia memberikan public key kepada semua orang yang mengirimkan informasi dan menyimpan private key itu untuk dirinya sendiri. Dia menginstruksikan mereka untuk mengenkripsi informasi dengan public key sehingga data hanya dapat didekripsi menggunakan private key yang dia miliki. Ini menghilangkan risiko penyusupan kunci karena data hanya dapat didekripsi menggunakan private key yang dimiliki Bob.
Apa yang Membuat Enkripsi Menjadi Teknik Terbaik
Keuntungan pertama dari jenis enkripsi ini adalah keamanan yang diberikannya. Dalam metode ini, public key–yang tersedia untuk umum–digunakan untuk mengenkripsi data (encryption), sedangkan dekripsi (decryption) data dilakukan menggunakan private key, yang perlu disimpan dengan aman. Ini memastikan bahwa data tetap terlindungi dari serangan man-in-the-middle (MiTM) . Untuk server web/email yang terhubung ke ratusan ribu client setiap menit, enkripsi asimetris tidak mengurangi keuntungan karena mereka hanya perlu mengelola dan melindungi satu kunci. Poin penting lainnya adalah bahwa public key cryptography memungkinkan pembuatan koneksi terenkripsi tanpa harus bertemu secara offline untuk bertukar kunci terlebih dahulu.
[mim-attack; penjahat tidak akan bisa mencuri data dan informasi secara utuh karena private key hanya dipegang oleh pemilik situs web]
Fitur penting kedua yang ditawarkan enkripsi asimetris adalah otentikasi. Seperti yang kita lihat, data yang dienkripsi dengan public key hanya dapat didekripsi menggunakan private key yang terkait dengannya. Oleh karena itu, ini memastikan bahwa data hanya dilihat dan didekripsi oleh entitas yang seharusnya menerima.
Asimetris 2 Jenis Utama Algoritma Enkripsi Asimetris
1. Algoritma Enkripsi Asimetris RSA
Diciptakan oleh Ron Rivest, Adi Shamir, dan Leonard Adleman (karenanya “RSA”) pada tahun 1977, hingga saat ini algoritma enkripsi asimetris ini yang paling banyak digunakan. Potensinya terletak pada metode “faktorisasi prima” yang diandalkannya. Pada dasarnya, metode ini melibatkan dua bilangan prima acak yang sangat besar, dan bilangan-bilangan ini dikalikan untuk membuat bilangan besar lainnya. Teka-teki di sini adalah menentukan bilangan prima asli dari bilangan perkalian berukuran raksasa ini.
Ternyata teka-teki ini hampir tidak mungkin–jika menggunakan panjang kunci yang tepat yang dihasilkan dengan entropi yang cukup–untuk komputer super saat ini, apalagi manusia. Pada tahun 2010, sekelompok peneliti melakukan penelitian, dan mereka membutuhkan lebih dari 1.500 tahun waktu komputasi (didistribusikan ke ratusan komputer) untuk memecahkan kunci RSA-768 bit–yang jauh di bawah kunci RSA 2048-bit standar yang digunakan hari ini.
Keuntungan Menggunakan Algoritma Enkripsi RSA
Keuntungan besar yang ditawarkan RSA adalah skalabilitasnya. Muncul dalam berbagai panjang kunci enkripsi seperti 768-bit, 1024-bit, 2048-bit, 4096-bit, dll. Oleh karena itu, meskipun panjang kunci yang lebih rendah berhasil dipaksakan secara brutal, Anda dapat menggunakan enkripsi dengan panjang kunci yang lebih tinggi karena kesulitan memaksa kunci meningkat seiring bertambahnya panjang kunci .
RSA didasarkan pada pendekatan matematis sederhana, dan itulah mengapa penerapannya dalam public key infrastructure (PKI) menjadi mudah. Adaptasi dengan PKI dan keamanannya telah menjadikan RSA sebagai algoritma enkripsi asimetris yang paling banyak digunakan saat ini. RSA digunakan secara luas di banyak aplikasi, termasuk sertifikat SSL / TLS , crypto-currencies, dan enkripsi email.
2. Algoritma Enkripsi Asimetris ECC
Pada tahun 1985, dua ahli matematika bernama Neal Koblitz dan Victor S. Miller mengusulkan penggunaan kurva elips dalam kriptografi. Setelah hampir dua dekade, ide mereka menjadi kenyataan ketika algoritma ECC (Elliptic Curve Cryptography) mulai digunakan pada tahun 2004-05.
Dalam proses enkripsi ECC , kurva elips mewakili himpunan titik yang memenuhi persamaan matematika (y 2 = x 3 + ax + b).
Seperti RSA, ECC juga bekerja berdasarkan prinsip ireversibilitas. Dengan kata yang lebih sederhana, mudah untuk menghitungnya dalam satu arah tetapi sangat sulit untuk membalikkannya dan sampai pada titik aslinya. Dalam ECC, angka yang melambangkan titik pada kurva dikalikan dengan angka lain dan memberikan titik lain pada kurva. Sekarang, untuk memecahkan teka-teki ini, Anda harus menemukan titik baru pada kurva. Matematika ECC dibangun sedemikian rupa sehingga hampir tidak mungkin untuk menemukan titik baru, bahkan jika Anda mengetahui titik aslinya.
Keuntungan Menggunakan Algoritma Enkripsi ECC
Dibandingkan dengan RSA, ECC menawarkan keamanan yang lebih baik (terhadap metode cracking saat ini) karena cukup kompleks. Ini memberikan tingkat perlindungan yang mirip dengan RSA, tetapi menggunakan panjang kunci yang jauh lebih pendek. Akibatnya, ECC yang diterapkan dengan kunci yang lebih panjang akan membutuhkan lebih banyak waktu untuk mengenkripsi menggunakan serangan brute force (brutal) .
Keuntungan lain dari kunci yang lebih pendek di ECC adalah kinerja yang lebih cepat. Kunci yang lebih pendek memerlukan lebih sedikit beban jaringan dan daya komputasi, dan itu ternyata bagus untuk perangkat dengan kemampuan penyimpanan dan pemrosesan yang terbatas. Ketika ECC digunakan dalam sertifikat SSL / TLS, ini mengurangi waktu yang dibutuhkan untuk melakukan handshake SSL / TLS secara signifikan dan membantu Anda memuat situs web lebih cepat. Algoritma enkripsi ECC digunakan untuk aplikasi enkripsi, untuk menerapkan tanda tangan digital, generator pseudo-random, dll.
Namun, tantangan dalam menggunakan ECC adalah banyak perangkat lunak server dan panel kontrol belum menambahkan dukungan untuk sertifikat SSL/TLS ECC. Kami berharap ini berubah di masa depan, tetapi ini berarti RSA akan terus menjadi algoritma enkripsi asimetris yang lebih banyak digunakan untuk sementara waktu.
Enkripsi Hybrid: Simetris + Asimetris
Pertama, izinkan kami mengklarifikasi bahwa enkripsi hybrid bukanlah “metode” seperti enkripsi simetris dan asimetris. Ini mengambil yang terbaik dari kedua metode ini dan menciptakan sinergi untuk membangun sistem enkripsi yang kuat.
Betapa pun menguntungkannya enkripsi simetris dan asimetris, keduanya memiliki kelemahan. Metode enkripsi simetris berfungsi sangat baik untuk mengenkripsi secara cepat dengan data besar. Namun, itu tidak memberikan verifikasi identitas, sesuatu yang dibutuhkan saat ini dalam hal keamanan internet. Di sisi lain, enkripsi asimetris–berkat pasangan public/private key–memastikan bahwa data diakses oleh penerima yang Anda tuju. Namun, verifikasi ini membuat proses enkripsi menjadi sangat lambat saat diterapkan dalam skala besar.
Dalam banyak aplikasi, seperti keamanan situs web, ada kebutuhan untuk mengenkripsi data dengan kecepatan tinggi dan verifikasi identitas juga diperlukan untuk memastikan pengguna bahwa mereka berbicara dengan entitas yang dituju. Begitulah ide enkripsi hybrid lahir.
Teknik enkripsi hybrid digunakan dalam aplikasi seperti sertifikat SSL/TLS . Enkripsi SSL/TLS diterapkan selama rangkaian komunikasi bolak-balik antara server dan client (browser web) dalam proses yang dikenal sebagai “handshake TLS”. Dalam proses ini, identitas kedua belah pihak diverifikasi menggunakan public dan private key. Setelah kedua belah pihak mengonfirmasi identitas mereka, enkripsi data dilakukan melalui enkripsi simetris menggunakan ephermal (session) key.Ini memastikan transmisi cepat dari banyak data yang kami kirim dan terima di internet setiap menit.
Mana Algoritma Enkripsi Terbaik?
Jika Anda bertanya-tanya jenis enkripsi mana yang lebih baik daripada yang lain, maka tidak akan ada pemenang yang jelas karena enkripsi simetris dan asimetris membawa keuntungannya ke tabel, dan kita tidak dapat memilih hanya satu dengan mengorbankan yang lain.
Dari perspektif keamanan, enkripsi asimetris tidak diragukan lagi lebih baik karena memastikan otentikasi dan penolakan. Namun, kinerjanya juga merupakan aspek yang tidak dapat kami abaikan, dan itulah mengapa enkripsi simetris akan selalu dibutuhkan.
Berikut ringkasan dari apa yang kami uraikan sejauh menyangkut jenis enkripsi: