Enkripsi simetris vs asimetris dengan Gate.io

Enkripsi simetris vs asimetris dengan Gate.io
Perlindungan data kriptografi adalah bidang penting yang semakin relevan. Pesatnya perkembangan teknologi blockchain berdasarkan kriptografi telah memperluas cakupan aplikasi enkripsi. Namun, beberapa orang masih memperdebatkan apakah enkripsi simetris atau asimetris lebih baik. Artikel ini akan memberi tahu Anda apa itu enkripsi simetris dan asimetris, menganalisis fitur-fiturnya dan memeriksa perbedaan, kekuatan, dan kelemahannya.


Apa itu kriptografi kunci simetris dan asimetris?

Enkripsi, atau kriptografi, adalah transformasi informasi yang dapat dibalik yang bertujuan untuk menyembunyikannya dari orang yang tidak berwenang sambil memberikan akses ke pengguna yang berwenang. Enkripsi menyediakan 3 komponen keamanan informasi:
  1. Kerahasiaan. Enkripsi menyembunyikan informasi dari pengguna yang tidak sah selama transmisi atau penyimpanan.
  2. Integritas. Enkripsi digunakan untuk mencegah informasi diubah saat dikirim atau disimpan.
  3. Dapat diidentifikasi. Enkripsi membantu mengotentikasi sumber informasi dan mencegah pengirim informasi menyangkal bahwa mereka sebenarnya adalah pengirim data.
Enkripsi menggunakan algoritme dan kunci matematika. Algoritme adalah sekumpulan operasi matematika yang diperlukan untuk melakukan proses enkripsi tertentu, sedangkan kunci adalah rangkaian teks dan angka yang digunakan untuk mengenkripsi dan mendekripsi data.

Ada dua jenis utama enkripsi — simetris dan asimetris — yang dibedakan berdasarkan jenis kunci yang digunakan untuk enkripsi dan dekripsi.


Apa itu enkripsi simetris?

Enkripsi simetris adalah metode enkripsi tertua yang diketahui umat manusia. Untuk hampir seluruh sejarah kriptografi, yang dimulai sekitar 4.000 tahun yang lalu, itu adalah satu-satunya metode untuk mengenkripsi informasi.


Enkripsi simetris ditentukan

Enkripsi simetris, juga disebut enkripsi kunci privat, adalah saat data dienkripsi dan didekripsi oleh pengirim dan penerima menggunakan kunci rahasia yang sama. Ini berarti kunci harus diberikan dengan aman sehingga hanya penerima yang dapat mengaksesnya.


Bagaimana cara kerja enkripsi simetris?

Inilah cara kerja proses melindungi informasi melalui enkripsi simetris:
  1. Pengirim (atau penerima) memilih algoritme enkripsi, menghasilkan kunci, memberi tahu penerima (atau pengirim, tergantung kasusnya) tentang algoritme yang dipilih, dan mengirimkan kunci melalui saluran komunikasi yang aman.
  2. Pengirim mengenkripsi pesan menggunakan kunci dan mengirimkan pesan terenkripsi ke penerima.
  3. Penerima menerima pesan terenkripsi dan mendekripsi menggunakan kunci yang sama.
Enkripsi simetris vs asimetris dengan Gate.io

Jenis kriptografi kunci simetris

Ada dua jenis utama sandi simetris: blok dan aliran.

Dalam enkripsi blok, informasi dibagi menjadi blok dengan panjang tetap (misalnya, 64 atau 128 bit). Blok-blok ini kemudian dienkripsi satu per satu. Kunci diterapkan ke setiap blok dalam urutan yang ditentukan. Itu umumnya menyiratkan beberapa siklus pencampuran dan substitusi. Block cypher adalah komponen penting dari banyak protokol kriptografi dan digunakan secara luas untuk melindungi data yang dikirimkan melalui jaringan.

Setiap karakter asli diubah menjadi karakter terenkripsi dalam stream cypher, bergantung pada kunci yang digunakan dan lokasinya di teks asli. Stream cypher memiliki kecepatan enkripsi yang lebih tinggi daripada block cypher, tetapi mereka juga cenderung memiliki lebih banyak kerentanan.


Algoritma kriptografi kunci simetris

Ada beberapa sandi simetris. Berikut adalah beberapa contoh yang paling terkenal.

Blokir sandi:
  • DES (Data Encryption Standard) adalah algoritma enkripsi yang dikembangkan oleh IBM dan disetujui oleh pemerintah AS pada tahun 1977 sebagai standar resmi. Ukuran blok untuk DES adalah 64 bit. Saat ini dianggap usang dan tidak terpakai.
  • 3DES (Triple DES) dibuat pada tahun 1978 berdasarkan algoritma DES untuk menghilangkan kelemahan utama dari yang terakhir: panjang kunci kecil (56 bit), yang dapat dipecahkan dengan kekerasan. Kecepatan 3DES tiga kali lebih lambat dari DES, tetapi keamanan kriptografinya jauh lebih tinggi. Algoritma 3DES didasarkan pada DES, jadi dimungkinkan untuk menggunakan program yang dibuat untuk DES untuk mengimplementasikannya. Ini masih digunakan, terutama oleh industri pembayaran elektronik, tetapi secara bertahap digantikan oleh algoritme yang lebih baru.
  • AES (Standar Enkripsi Lanjutan). Algoritma enkripsi dengan ukuran blok 128 bit dan kunci 128/192/256-bit ini dikembangkan pada tahun 2001 sebagai pengganti DES. Saat ini dianggap sebagai salah satu sandi simetris yang paling efisien dan aman dan oleh karena itu digunakan secara luas.
  • IDEA (International DATA Encryption Algorithm) adalah algoritma yang dikembangkan pada tahun 1991 oleh perusahaan Swiss Ascom. Ini menggunakan kunci 128-bit dan ukuran blok 64-bit. Meski sekarang juga dianggap usang, masih digunakan.

Sipher aliran:
  • RC4 (Rivest cypher 4) adalah algoritme yang dikembangkan pada tahun 1987 oleh perusahaan Amerika RSA Security. Itu menjadi populer karena kesederhanaan implementasi perangkat keras dan perangkat lunaknya dan kecepatan algoritme yang tinggi. Saat ini dianggap usang dan tidak cukup aman tetapi masih digunakan.
  • SEAL (Algoritma Enkripsi yang Dioptimalkan Perangkat Lunak) dikembangkan pada tahun 1993 oleh IBM. Algoritme dioptimalkan dan direkomendasikan untuk prosesor 32-bit. Ini salah satu sandi tercepat dan dianggap sangat aman.


Kekuatan dan kelemahan kriptografi kunci simetris

Keuntungan yang paling menonjol dari enkripsi simetris adalah kesederhanaannya, karena menggunakan kunci tunggal untuk enkripsi dan dekripsi. Dengan demikian, algoritme enkripsi simetris secara signifikan lebih cepat daripada algoritme asimetris dan membutuhkan daya pemrosesan yang lebih sedikit.

Pada saat yang sama, fakta bahwa kunci yang sama digunakan untuk enkripsi dan dekripsi adalah kerentanan utama sistem enkripsi simetris. Kebutuhan untuk mentransfer kunci ke pihak lain merupakan kerentanan keamanan karena jika jatuh ke tangan yang salah, informasi tersebut akan didekripsi. Oleh karena itu, perhatian khusus harus diberikan pada kemungkinan cara mencegat kunci dan meningkatkan keamanan transmisi.


Apa itu enkripsi asimetris?

Enkripsi asimetris adalah sistem kriptografi yang relatif baru yang muncul pada tahun 1970-an. Tujuan utamanya adalah untuk memperbaiki kerentanan enkripsi simetris, yaitu penggunaan kunci tunggal.


Enkripsi asimetris ditentukan

Enkripsi asimetris, juga disebut enkripsi kunci publik, adalah sistem kriptografi yang menggunakan dua kunci. Kunci publik dapat ditransmisikan melalui saluran yang tidak aman dan digunakan untuk mengenkripsi pesan. Kunci privat yang hanya diketahui oleh penerima digunakan untuk mendekripsi pesan.

Pasangan kunci secara matematis terkait satu sama lain, sehingga Anda dapat menghitung kunci publik dengan mengetahui kunci privat, tetapi tidak sebaliknya.

Bagaimana cara kerja enkripsi asimetris?

Inilah cara kerja enkripsi asimetris:
  1. Penerima memilih algoritma enkripsi dan menghasilkan pasangan kunci publik dan pribadi.
  2. Penerima mengirimkan kunci publik ke pengirim.
  3. Pengirim mengenkripsi pesan menggunakan kunci publik dan mengirimkan pesan terenkripsi ke penerima.
  4. Penerima menerima pesan terenkripsi dan mendekripsi menggunakan kunci pribadi mereka.
Enkripsi simetris vs asimetris dengan Gate.io


Algoritma kriptografi kunci asimetris

Contoh algoritma enkripsi asimetris yang terkenal meliputi:
  • RSA (Rivest Shamir Adleman), algoritme enkripsi asimetris tertua, diterbitkan pada tahun 1977 dan dinamai menurut penciptanya, ilmuwan Amerika dari Massachusetts Institute of Technology (MIT) Ron Rivest, Adi Shamir, dan Leonard Adleman. Ini adalah algoritme yang relatif lambat yang sering digunakan dalam sistem enkripsi hibrid yang dikombinasikan dengan algoritme simetris.
  • DSA (Digital Signature Algorithm) dibuat pada tahun 1991 oleh National Institute of Standards and Technology (NIST) di Amerika Serikat. Ini digunakan untuk otentikasi tanda tangan digital. Tanda tangan elektronik dibuat dengan kunci privat dalam algoritme ini, tetapi dapat diverifikasi dengan kunci publik. Artinya, hanya pemilik tanda tangan yang dapat membuat tanda tangan tersebut, tetapi siapa pun dapat memverifikasi keasliannya.
  • ECDSA (Elliptic Curve Digital Signature Algorithm) adalah algoritma kunci publik untuk membuat tanda tangan digital. Ini adalah varian DSA yang menggunakan kriptografi kurva eliptik. ECDSA digunakan pada jaringan Bitcoin untuk menandatangani transaksi.
  • Diffie–Hellman diterbitkan pada tahun 1976 oleh kriptografer Amerika Whitfield Diffie dan Martin Hellman. Ini adalah protokol kriptografi yang memungkinkan dua pihak atau lebih untuk mendapatkan kunci pribadi bersama menggunakan saluran komunikasi yang tidak aman. Kunci digunakan untuk mengenkripsi sisa pertukaran menggunakan algoritma enkripsi simetris. Skema untuk mendistribusikan kunci melalui saluran aman yang diusulkan oleh Diffie dan Hellman merupakan terobosan penting dalam kriptografi karena menghilangkan masalah utama kriptografi klasik, distribusi kunci.


Kekuatan dan kelemahan kriptografi kunci asimetris

Manfaat paling jelas dari jenis enkripsi ini adalah keamanannya karena kunci privat tidak perlu diteruskan kepada siapa pun. Tentu saja, ini sangat menyederhanakan manajemen kunci di jaringan yang lebih besar.

Namun, metode enkripsi ini juga memiliki kekurangan. Kompleksitas yang lebih tinggi, kecepatan yang lebih rendah, dan permintaan yang lebih tinggi untuk sumber daya komputasi adalah salah satu contohnya. Selain itu, meskipun keamanan enkripsi asimetris tinggi, masih rentan terhadap serangan man-in-the-middle (MITM), di mana penyerang mencegat kunci publik yang dikirim oleh penerima ke pengirim. Penyerang kemudian membuat pasangan kunci mereka sendiri dan menyamar sebagai penerima dengan mengirimkan kunci publik palsu ke pengirim yang menurut pengirim adalah kunci publik yang dikirim oleh penerima. Penyerang mencegat pesan terenkripsi dari pengirim ke penerima, mendekripsinya dengan kunci pribadi mereka, mengenkripsi ulang dengan kunci publik penerima, dan mengirimkan pesan ke penerima. Lewat sini, tidak ada peserta yang menyadari bahwa pihak ketiga mencegat pesan atau menggantinya dengan pesan palsu. Ini menyoroti perlunya otentikasi kunci publik.
Enkripsi simetris vs asimetris dengan Gate.io


Enkripsi hibrida

Enkripsi hibrid bukanlah metode enkripsinya sendiri seperti enkripsi simetris dan asimetris. Sebaliknya, ini adalah kombinasi dari kedua metode tersebut. Sistem enkripsi ini pertama-tama menggunakan algoritme kunci asimetris untuk mengautentikasi dan mengirimkan kunci simetris. Setelah itu, kunci simetris digunakan untuk mengenkripsi sejumlah besar data dengan cepat. Sistem enkripsi semacam ini terutama digunakan dalam sertifikat SSL/TLS.

Perbedaan antara enkripsi simetris dan asimetris

Perbedaan utama antara enkripsi simetris dan asimetris adalah penggunaan satu kunci versus sepasang kunci. Perbedaan lain antara metode ini hanyalah konsekuensi dari perbedaan utama ini.


Kriptografi kunci simetris dan asimetris dibandingkan

Perbandingan kriptografi kunci simetris dan asimetris

Enkripsi simetris

Enkripsi asimetris

Satu kunci digunakan untuk mengenkripsi dan mendekripsi data.

Pasangan kunci digunakan untuk enkripsi dan dekripsi: kunci publik dan pribadi.

Metode enkripsi yang lebih sederhana karena hanya satu kunci yang digunakan.

Karena pasangan kunci digunakan, prosesnya menjadi lebih rumit.

Memberikan kinerja lebih cepat dan membutuhkan lebih sedikit daya pemrosesan.

Ini lebih lambat dan membutuhkan lebih banyak kekuatan pemrosesan.

Kunci yang lebih pendek (128-256 bit) digunakan untuk mengenkripsi data.

Kunci enkripsi yang lebih panjang (1024-4096 bit) digunakan.

Kompleksitas manajemen kunci yang tinggi.

Kompleksitas manajemen kunci yang rendah.

Digunakan untuk mengenkripsi data dalam jumlah besar.

Digunakan saat mengenkripsi sejumlah kecil data dan memberikan autentikasi.


Mana yang lebih baik: enkripsi asimetris atau simetris?

Jawaban atas pertanyaan tergantung pada masalah spesifik yang perlu diselesaikan dengan menggunakan enkripsi.

Algoritme simetris bagus untuk mentransfer data terenkripsi dalam jumlah besar. Selain itu, untuk mengatur pertukaran data dua arah menggunakan algoritma asimetris, kedua belah pihak harus mengetahui kunci publik dan privat, atau harus ada dua pasangan kunci. Selain itu, fitur struktural algoritma simetris membuatnya lebih mudah untuk dimodifikasi daripada yang asimetris.

Algoritma asimetris, di sisi lain, secara signifikan lebih lambat. Namun, mereka meningkatkan keamanan data dengan menghilangkan kemungkinan penyerang mencegat kunci privat. Meskipun demikian, tetap rentan terhadap serangan man-in-the-middle.

Seperti yang Anda lihat, area aplikasi untuk enkripsi simetris dan asimetris berbeda, jadi Anda harus selalu menghubungkan tugas yang ada dengan algoritme enkripsi saat memilih salah satunya.
Thank you for rating.
JAWAB KOMENTAR Batalkan balasan
Silahkan masukan nama anda!
Harap masukkan alamat email yang benar!
Silakan masukkan komentar Anda!
Bidang g-recaptcha wajib diisi!

Tinggalkan komentar

Silahkan masukan nama anda!
Harap masukkan alamat email yang benar!
Silakan masukkan komentar Anda!
Bidang g-recaptcha wajib diisi!