Enkripsi Simetris Dijelaskan dalam 5 Menit atau Kurang
Diterbitkan: 2023-01-18Enkripsi simetris adalah jenis enkripsi yang cepat dan aman yang menggunakan satu kunci untuk enkripsi dan dekripsi.
Enkripsi adalah proses mengubah informasi yang dapat dibaca manusia menjadi format acak dan tidak dapat dibaca yang disebut ciphertext. Hal ini dilakukan untuk mencegah akses ke informasi sensitif oleh orang yang tidak berhak.
Untuk mengenkripsi data, rangkaian bit acak digunakan oleh algoritme enkripsi untuk mengacak data menjadi bentuk yang tidak dapat dipahami. String bit acak yang digunakan untuk mengenkripsi data disebut kunci enkripsi.
Pada Februari 2009, Dave Crouse melihat transaksi mencurigakan di rekening banknya. Pertama, transaksi kecil kurang dari $40 menimbulkan kecurigaan tetapi tidak membuatnya khawatir. Namun, enam bulan kemudian, keadaan menjadi buruk. Transaksi tumbuh menjadi $500, $600, dan terkadang total antara $2800 dan $3200 dalam satu hari.
Dalam waktu kurang dari enam bulan, Crouse kehilangan $900.000 karena penyerang jahat dan tambahan $100.00 karena mencoba menyelesaikan kekacauan yang dia alami.
Lebih buruk lagi, nomor jaminan sosial, alamat, dan nomor teleponnya terus digunakan untuk membuka rekening bank. Semua ini karena data pribadinya dicuri melalui malware yang menginfeksi komputernya.
Kasus Crouse tidak unik. Banyak orang dan organisasi menderita pelanggaran data yang mahal yang tidak hanya menyebabkan hilangnya data penting dan gangguan layanan tetapi juga kerugian finansial yang sangat besar.
Oleh karena itu, penting untuk memastikan bahwa informasi sensitif dilindungi dari penyerang jahat. Cara terbaik untuk melakukannya adalah melalui enkripsi simetris.
Enkripsi simetris
Enkripsi memastikan bahwa meskipun informasi sensitif jatuh ke tangan yang salah, informasi tersebut tidak dapat dipahami oleh personel yang tidak berhak. Ada dua jenis enkripsi: enkripsi asimetris dan simetris.
Perbedaan antara keduanya terletak pada kunci yang digunakan untuk enkripsi dan dekripsi. Dalam enkripsi asimetris, juga dikenal sebagai enkripsi kunci publik, ada dua kunci, satu digunakan untuk enkripsi dan yang lainnya digunakan untuk dekripsi.
Dalam enkripsi simetris, satu kunci digunakan untuk mengenkripsi dan mendekripsi data yang dienkripsi. Ketika dua pihak berkomunikasi dan menggunakan enkripsi simetris untuk mengenkripsi data mereka, keduanya akan menggunakan kunci yang sama untuk enkripsi dan dekripsi. Inilah sebabnya mengapa enkripsi simetris juga dikenal sebagai enkripsi kunci bersama.
Siapa pun yang memiliki kunci dapat mengenkripsi data atau mendekripsi kembali ke bentuk aslinya. Oleh karena itu, penting agar kunci ini dirahasiakan dari orang yang tidak berhak. Ini juga alasan mengapa enkripsi simetris juga disebut sebagai enkripsi kunci rahasia. Keamanan enkripsi simetris terletak pada rahasia kunci yang tersisa.
Cara Kerja Enkripsi Simetris
Ada dua mode enkripsi simetris. Ini adalah mode aliran dan blok. Dalam mode aliran, setiap bit data dienkripsi secara independen dan ditransmisikan sebagai aliran berkelanjutan. Dalam mode blok, data yang akan dienkripsi pertama kali dibagi menjadi blok 56, 128, 192, atau 256 bit. Blok ini kemudian dienkripsi dan dikirim.
Ketika dua pihak menggunakan enkripsi simetris, kunci simetris dihasilkan menggunakan algoritma enkripsi simetris seperti Advanced Encryption Standard (AES). Kunci ini kemudian dibagikan di antara pihak-pihak yang berkomunikasi.
Ini dapat dilakukan melalui protokol perjanjian kunci seperti Elliptic Curve Diffie-Hellman Ephemeral (ECDH) atau Mekanisme Enkapsulasi Kunci di mana kunci simetris dienkripsi dengan kunci publik yang disediakan dan ditransmisikan.
Cara lain untuk berbagi kunci simetris adalah melalui media komunikasi alternatif seperti email pos, telepon, atau pertemuan empat mata.
Setelah kunci diterima oleh pihak yang berwenang, data sekarang dapat ditransmisikan dengan aman. Pengirim pertama-tama memutuskan mode enkripsi pilihan mereka, baik aliran atau blok, dan mengenkripsi data menjadi ciphertext yang tidak dapat dibaca. Enkripsi mode blok, bagaimanapun, adalah pilihan enkripsi simetris yang lebih modern dan populer.
Data terenkripsi kemudian dikirim ke penerima yang dimaksud. Setelah menerima data bersama dalam ciphertext, penerima menggunakan kunci yang disepakati untuk mengubah ciphertext kembali ke format yang dapat dibaca. Ini disebut dekripsi.
Algoritma Enkripsi Simetris
Beberapa algoritma enkripsi simetris yang umum meliputi:
#1. Standar Enkripsi Data (DES)
DES dikembangkan oleh IBM pada awal 1970-an untuk menyediakan cara yang aman untuk mengenkripsi data yang mudah digunakan dan diimplementasikan.
DES memecah data menjadi bit blok 64 bit dan menggunakan kunci 56-bit untuk mengenkripsi data. Namun, DES dianggap kurang aman, dan NIST menariknya sebagai standar enkripsi.
Dibuat pada tahun 1970-an ketika kekuatan pemrosesan terbatas, panjang kunci 56-bit tidak menjadi masalah. Namun, komputer modern dapat memaksa kunci 56-bit. Inilah mengapa penggunaannya tidak direkomendasikan oleh National Institute of Standards and Technology (NIST).
#2. Standar Enkripsi Data Tiga Kali Lipat (3DES, TDES)
TDES didasarkan pada DES. Ini dikembangkan untuk mengatasi kelemahan utama DES, yaitu memiliki panjang kunci yang pendek. TDES memecahkan masalah ini dengan memecah data menjadi blok informasi 64-bit dan menerapkan DES pada blok tiga kali. Ini melipatgandakan kunci 56-bit yang digunakan oleh DES menjadi kunci 168-bit yang lebih aman.
Meskipun algoritme ini masih digunakan, NIST telah melarang penggunaannya setelah 31 Desember 2023, karena masalah keamanan karena TDES rentan terhadap kekerasan.
#3. Standar Enkripsi Lanjutan (AES)
Ini adalah algoritma simetris paling populer yang digunakan melalui internet. Ini lebih aman daripada algoritma enkripsi simetris lainnya. AES dikembangkan sebagai pengganti dan solusi untuk DES.
AES didasarkan pada jaringan substitusi-permutasi dan menggunakan mode blok enkripsi. Data dipecah menjadi blok 128 bit yang kemudian dienkripsi satu blok pada satu waktu.
AES menggunakan panjang kunci 128, 192, atau 256 bit. AES sangat aman sehingga digunakan untuk mengamankan informasi yang sangat sensitif dari badan militer, bank, rumah sakit, dan pemerintah.
Pada tahun 2001, NIST mengumumkan AES sebagai standar baru untuk penggunaan pemerintah AS. AES sejak itu menjadi algoritma simetris yang paling populer dan paling banyak digunakan.
Enkripsi Simetris: Pertimbangan
Saat menggunakan enkripsi simetris, ada beberapa hal yang perlu Anda pertimbangkan. Ini adalah:
Manajemen Kunci
Kelemahan utama dengan enkripsi simetris terletak pada bagaimana kuncinya dibuat, didistribusikan ke pihak yang berwenang, dan disimpan dengan aman. Oleh karena itu, saat menggunakan enkripsi simetris, Anda harus memiliki strategi manajemen kunci yang efektif untuk memastikan kunci dikelola dengan aman, diubah secara berkala, dan tidak digunakan secara berlebihan.
Kepatuhan terhadap peraturan
Algoritma simetris yang digunakan harus sesuai dengan peraturan. Misalnya, selama TDES masih digunakan, penerapannya setelah 31 Desember 2023 tidak sesuai dengan peraturan. Di sisi lain, menggunakan algoritme seperti DES benar-benar melanggar peraturan. Namun, AES patuh.
Panjang Kunci
Keamanan enkripsi simetris berhubungan langsung dengan panjang kunci yang digunakan. Memilih kunci enkripsi dengan panjang pendek dapat rentan terhadap serangan brute force yang menyebabkan pelanggaran data.
Jenis algoritma yang digunakan
Setiap algoritma simetris memiliki kekuatan, kelemahan, dan perangkat yang dimaksudkan. Saat menggunakan enkripsi simetris, penting untuk mempertimbangkan algoritme yang digunakan untuk memastikan bahwa algoritme tersebut memberikan keamanan tertinggi untuk data yang dienkripsi.
Dengan mempertimbangkan semua pertimbangan ini, pengguna dapat membuat pilihan algoritme dan praktik manajemen kunci yang tepat untuk memastikan bahwa enkripsi simetris memenuhi kebutuhan keamanan mereka.
Enkripsi Simetris vs. Asimetris
Perbedaan keduanya antara lain :
| Enkripsi simetris | Enkripsi Asimetris |
|---|---|
| Menggunakan kunci yang sama untuk enkripsi dan dekripsi | Menggunakan dua kunci berbeda, kunci publik untuk enkripsi dan kunci privat untuk dekripsi |
| Ini cepat dan membutuhkan sedikit sumber daya komputasi | Jauh lebih lambat dan intensif sumber daya |
| Kunci enkripsi harus dipertukarkan dengan aman antar pihak sebelum komunikasi | Kunci publik dapat dibagikan secara terbuka tanpa mengorbankan keamanan |
| Kurang aman karena menggunakan kunci tunggal untuk enkripsi dan dekripsi | Lebih aman karena menggunakan dua kunci berbeda untuk enkripsi dan enkripsi |
| Digunakan untuk mengirimkan data dalam jumlah besar | Ideal untuk transmisi volume kecil data |
Enkripsi simetris dan asimetris digunakan dalam perangkat modern karena mereka memiliki contoh di mana satu opsi lebih baik daripada yang lain.
Enkripsi Simetris: Manfaat
Penggunaan enkripsi simetris memiliki beberapa keunggulan. Ini termasuk:
Keamanan
Enkripsi simetris sangat aman. Misalnya, saat menerapkan algoritme enkripsi simetris AES yang direkomendasikan NIST, bahkan dengan komputer modern, dibutuhkan miliaran tahun untuk memecahkan kunci menggunakan kekerasan. Ini berarti bila digunakan dengan benar, enkripsi simetris sangat aman.
Kecepatan
algoritma enkripsi simetris tidak intensif secara komputasi dan mudah digunakan. Ini memiliki keuntungan membuat enkripsi simetris sangat cepat, menjadikannya ideal untuk mengamankan data dalam jumlah besar.
Kepatuhan terhadap peraturan
Dengan keamanan sebagai aspek penting dari bisnis apa pun, penting untuk mematuhi peraturan yang ada untuk menghindari hukuman dan pelanggaran. Algoritme enkripsi simetris seperti AES diterima oleh badan standar seperti NIST, yang memungkinkan organisasi yang menggunakan enkripsi simetris dengan algoritme AES untuk mematuhi peraturan keamanan.
Persyaratan komputasi yang lebih rendah
enkripsi simetris tidak memerlukan banyak sumber daya komputasi dan dengan demikian dapat digunakan bahkan dengan sumber daya pemrosesan yang terbatas.
Jika Anda menganggap kecepatan, keamanan, kepatuhan terhadap peraturan, dan pemrosesan yang rendah penting saat memilih metode enkripsi, maka enkripsi simetris akan menjadi pilihan yang sangat baik.
Enkripsi Simetris: Kerugian
Kelemahan utama dengan enkripsi simetris adalah berbagi kunci enkripsi, yang harus dilakukan dengan aman. Keamanan enkripsi simetris dipatok pada kemampuan pengguna untuk berbagi kunci enkripsi secara aman. Bahkan jika hanya sebagian dari kunci yang bocor, ada kemungkinan penyerang dapat merekonstruksi seluruh kunci
Jika kunci enkripsi jatuh ke tangan yang salah, hasilnya bisa menjadi bencana karena pelaku jahat dapat mengakses semua data yang dienkripsi menggunakan kunci itu. Ini membuat pengguna mengalami lebih banyak kerusakan jika kunci mereka disusupi.
Selain kekurangannya, enkripsi simetris masih merupakan cara yang baik untuk mengamankan data, terutama jika Anda ingin mengamankannya saat istirahat.
Enkripsi: Sumber Belajar
Untuk mempelajari lebih lanjut tentang enkripsi simetris, pertimbangkan untuk membaca sumber daya berikut:
#1. Enkripsi-Algoritma Simetris, Analisis, dan Aplikasi
Buku yang ditujukan untuk mahasiswa pascasarjana, peneliti, dan praktisi profesional ini, menjelaskan berbagai teknik enkripsi simetris yang memiliki banyak relevansi dengan keamanan data dan sistem komputer.
| Pratinjau | Produk | Peringkat | Harga | |
|---|---|---|---|---|
 | Enkripsi-Algoritma Simetris, Analisis dan Aplikasi: Keamanan Berbasis Energi Rendah | $105,00 | Beli di Amazon |
Buku ini mengungkapkan definisi pengantar yang akan ditemui pembaca dalam enkripsi simetris sebelum membahas dan menganalisis berbagai teknik enkripsi simetris dan penggunaannya.
Buku ini, yang menampilkan banyak contoh yang membantu memecah dan mengilustrasikan konsep-konsep kompleks, adalah bacaan yang bagus untuk siapa saja yang tertarik untuk meningkatkan pengetahuan mereka tentang enkripsi simetris ke tingkat berikutnya.
#2. Algoritma Kunci Simetris
Buku ini adalah bacaan yang sangat baik untuk pemula yang tertarik dengan stop shop untuk belajar tentang berbagai algoritma enkripsi simetris dengan cara yang mudah dipahami.
| Pratinjau | Produk | Peringkat | Harga | |
|---|---|---|---|---|
 | Algoritma Kunci Simetris | $6,00 | Beli di Amazon |
Buku ini mencakup semua kosakata yang digunakan dalam kriptografi dan memberikan contoh untuk menambah penjelasan konsep. Kemudian berkembang untuk memecah blok bangunan untuk enkripsi simetris yang memberikan ilustrasi dan penjelasan yang ringkas dan mudah dipahami.
Buku ini sangat direkomendasikan bagi pembaca yang tertarik untuk mempelajari kriptografi dan enkripsi secara luas tanpa menyelami konsep-konsep sulit dalam subjek secara mendalam.
#3. Kriptografi: Pelajari Semua Algoritma Enkripsi
Kursus Udemy ini adalah pilihan tepat bagi siapa saja yang tertarik mempelajari kriptografi, khususnya enkripsi simetris dan asimetris. Kursus ini menawarkan pengenalan singkat tentang enkripsi dan membiasakan peserta dengan semua istilah yang mungkin mereka temui saat mempelajari enkripsi.
Itu kemudian mengeksplorasi berbagai jenis serangan yang dipasang terhadap data terenkripsi dan mencakup teknik kriptografi yang dapat diterapkan untuk mencegah terjadinya serangan. Dengan itu, instruktur menawarkan studi mendalam tentang sandi dan mencakup berbagai jenis sandi yang digunakan untuk enkripsi.
#4. Enkripsi dan Kriptografi untuk Profesional
Bagi siapa pun yang tertarik mempelajari enkripsi dan kriptografi, Kursus Udemy ini adalah uang terbaik untuk uang Anda. Kursus ini mengasumsikan peserta benar-benar baru dalam kriptografi dan enkripsi, dan dengan demikian, dimulai dengan pengantar kriptografi, teori informasi, dan blok bangunan enkripsi.
Kemudian berkembang ke topik menengah dan mencakup algoritma enkripsi simetris dan asimetris serta fungsi dan algoritma hash. Ini juga mencakup konsep yang lebih maju seperti kriptografi pasca-kuantum, tanda tangan dering, perhitungan multi-pihak yang aman, dan bukti tanpa pengetahuan.
Kesimpulan
Enkripsi simetris sangat berguna dalam mengamankan data saat transit dan saat istirahat. Untuk melindungi diri Anda dari pelanggaran data yang mahal, pertimbangkan untuk mengenkripsi data Anda menggunakan enkripsi simetris, yang tidak akan mengganggu kecepatan perangkat penyimpanan atau meningkatkan permintaan daya pemrosesan.
Untuk mempelajari lebih lanjut tentang enkripsi simetris, pertimbangkan untuk membaca buku yang direkomendasikan atau mengikuti kursus yang disarankan.
Anda juga dapat mempelajari kriptografi cloud, jenisnya, dan penerapan Google Cloud.