Enkripsi adalah teknologi penting untuk keamanan digital, memastikan privasi dengan mengubah data menjadi bentuk yang tidak dapat dibaca bagi mereka yang tidak memiliki akses. Teknik enkripsi historis seperti Scytale, Polybius Square, dan Caesar’s Cipher telah mempengaruhi sistem enkripsi modern. Saat ini, enkripsi bekerja menggunakan algoritme yang mengandalkan pemfaktoran bilangan yang sangat besar menjadi bilangan prima, dan melindungi data yang disimpan, mengamankan situs web, dan mengamankan komunikasi digital.
Anda mungkin pernah melihat istilah “enkripsi” digunakan di internet. Jadi apa itu? Ini mungkin teknologi terpenting yang kita miliki. Sebagian besar tindakan keamanan digital, mulai dari penjelajahan aman hingga email aman, bergantung padanya. Tanpa enkripsi, kami tidak akan memiliki privasi.
Artikel Pekan Kesadaran Keamanan Siber ini dipersembahkan untuk Anda terkait dengan Incogni.
Apa Itu Enkripsi?
Enkripsi mengubah komposisi pesan atau data sehingga hanya orang yang mengetahui cara mengembalikannya ke bentuk aslinya yang dapat membacanya. Bagi orang lain, ini akan tampak sebagai omong kosong atau kumpulan karakter dan simbol yang tidak berarti.
Ini sangat berguna jika Anda mengirim informasi yang sensitif atau pribadi – skema enkripsi yang baik menjaga informasi tersebut jauh dari pengintaian. Skema enkripsi hanya menjelaskan bagaimana pesan atau data diubah agar tidak dapat dibaca. Kami akan memberi Anda beberapa contoh sejarah, lalu mendiskusikan cara melakukannya saat ini.
The Scytale
Sejak masa awal, orang telah menggunakan teknik berbeda untuk mencegah siapa pun kecuali penerima yang dituju membaca pesan pribadi. Orang Yunani kuno membungkus sepotong perkamen dalam bentuk spiral yang rapat di sekitar batang kayu yang disebut scytale. Mereka menulis pesan mereka di sepanjang batang, di atas perkamen yang dibungkus.
Tanpa digulung, tulisan di perkamen itu tidak masuk akal. Seorang utusan akan mengirimkan perkamen itu kepada penerima yang akan membaca pesan itu secara pribadi setelah terlebih dahulu membungkusnya dengan sabit mereka sendiri yang serasi. Ini adalah bentuk sandi transposisi.
Ini adalah teknik primitif, tetapi memiliki elemen yang akan Anda temukan dalam sistem enkripsi modern. Baik pengirim maupun penerima harus mengetahui terlebih dahulu apa itu skema enkripsi, dan bagaimana cara menggunakannya. Dan keduanya membutuhkan mekanisme yang cocok untuk melakukannya.
The Polybius Square
Metode lain yang digunakan oleh orang Yunani kuno menggunakan Polybius square. Ini adalah kotak huruf berukuran lima kali lima atau enam kali enam. Sebuah surat direferensikan berdasarkan koordinatnya, seperti game kapal perang. Huruf pertama pada baris pertama diberi kode “11”, huruf keempat pada baris kedua ditulis “42”, dan seterusnya.
Tentu saja ada banyak cara untuk mengisi grid dengan huruf. Kecuali Anda mengetahui tata letak hurufnya, dekripsinya sulit. Ini memungkinkan Anda mengatur skema dengan beberapa kotak dengan tata letak berbeda. Anda dapat membuat tujuh kotak dan menggunakan kotak berbeda untuk setiap hari dalam seminggu, misalnya. Skema yang menggunakan banyak huruf disebut sandi polialfabetik.
Kotak Polybius adalah salah satu bentuk kode. Sebuah kode menggantikan karakter lain dengan huruf, dalam contoh ini, angka. Cipher mengganti huruf dengan huruf lain.
Caesar’s Cipher
Julius Caesar memberikan namanya pada Caesar’s Cipher. Ini menggunakan offset — atau “rotasi” — untuk memilih huruf dengan jarak tertentu dari huruf yang Anda enkripsi. Jika Anda menggunakan offset dua, “A” akan ditulis sebagai “C”, dan “D” akan ditulis sebagai “F”. Penerima harus mengetahui offset yang benar untuk digunakan dalam menguraikan pesan dengan mengurangi offset dari huruf yang mereka terima.
A Caesar’s Cipher dengan offset 13 — dikenal sebagai “rotasi 13” atau ROT13 — memiliki kualitas khusus. Ada 26 huruf dalam alfabet bahasa Inggris standar, dan 13 huruf terbagi menjadi 26 tepat dua kali. Dengan offset ini, untuk menguraikan sesuatu Anda dapat memasukkannya melalui proses enkripsi lagi. Pengkodean dua kali mengembalikan Anda ke teks asli.
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ ROT13: NOPQRSTUVWXYZABCDEFGHIJKLM
Jika Anda memilih huruf “GEEK” di alfabet atas dan mencatat huruf yang cocok di alfabet bawah, Anda akan mendapatkan “TRRX”. Jika Anda melakukannya lagi dengan “TRRX” di alfabet atas, Anda akan mendapatkan huruf “GEEK” dari alfabet bawah.
Dalam istilah pemrograman, ini menyederhanakan masalah karena Anda hanya perlu menulis rutinitas penyandian. Tidak perlu rutinitas penguraian. Inilah sebabnya mengapa menulis implementasi ROT13 adalah latihan umum bagi orang yang sedang belajar pemrograman. ROT13 juga sering dianggap sebagai contoh enkripsi tingkat rendah yang sangat buruk.
Anda dapat mencobanya sendiri dengan mesin ROT13 online ini. Coba masukkan “Alaska Nynfxn” lalu masukkan kembali keluarannya sebagai masukan.
Jadi, Apa itu Enkripsi?
Semua contoh yang kami bahas di sini mudah untuk dipecahkan, tetapi contoh-contoh tersebut menggambarkan elemen umum yang dimiliki bersama di antara semuanya, dan di antara semua bentuk enkripsi. Ada serangkaian aturan yang harus diikuti untuk mengubah data asli Anda, yang disebut “teks biasa”, menjadi versi terenkripsi, yang dikenal sebagai teks sandi. Seperangkat aturan itu adalah sebuah algoritma. Dan itulah yang dimaksud dengan enkripsi.
Ini adalah algoritma untuk privasi.
Bagaimana Enkripsi Bekerja Saat Ini?
Sama seperti orang di Yunani kuno, seseorang di era digital yang ingin menyimpan atau mengirim data pribadi menghadapi tantangan. Apa yang dapat Anda lakukan untuk mencegah orang yang tidak berkepentingan mengakses data? Dan apa yang bisa dilakukan untuk membuatnya aman?
Semua sistem lama bisa diatasi dengan pengetahuan tentang sistem enkripsi. Gunakan batang berdiameter sama dan pesan sabit dapat dibaca. Caesar’s Cipher dapat dipecahkan dengan mencoba offset yang berbeda pada bagian pertama pesan. Anda hanya memiliki 25 untuk mencoba, paling banyak. Kotak Polybius menimbulkan lebih banyak tantangan karena tata letak huruf di dalam kotak tidak dapat diprediksi. Jika Anda tahu apa tata letak alun-alun itu, itu bukanlah sebuah tantangan. Jika Anda tidak tahu tata letak persegi, Anda dapat mencoba menguraikan pesan dengan mempelajari ciphertext itu sendiri. Itu disebut kriptanalisis.
Dengan sandi sederhana, Anda dapat menggunakan alat bantu seperti tabel frekuensi huruf untuk mengetahui huruf ciphertext mana yang mewakili huruf plaintext mana. Skema enkripsi yang aman harus aman tidak peduli siapa yang mengetahui mekanisme skema tersebut, dan teks tersandi harus tahan terhadap serangan kriptanalisis.
Bukan Karakter, Bits
Skema digital yang kuat tidak bekerja pada huruf dan karakter satu per satu seperti yang dilakukan sandi serial. Mereka bekerja melalui data sedikit demi sedikit dan disebut cipher blok. Nbsp
Mereka memanipulasi bit – semua angka satu dan nol – di dalam setiap blok sesuai dengan aturan transformasi matematika rumit yang tertanam di dalam algoritma enkripsi. Jika suatu algoritme menggunakan ukuran blok 128 bit, algoritme tersebut akan menelusuri data dalam potongan 128 bit. Jika potongan terakhir yang akan diproses lebih kecil dari 128 bit, maka akan diisi menjadi 128 bit.
Ada banyak skema enkripsi blok yang tersedia. Standar Enkripsi Lanjutan (AES) adalah standar enkripsi resmi pemerintah AS. Skema enkripsi yang berbeda menggunakan algoritme yang berbeda dan panjang blok yang berbeda serta menggunakan kombinasi transformasi matematika yang berbeda.
Kedengarannya sangat menyeluruh, tetapi bagaimana kita mencegah orang yang tidak berwenang menggunakan skema enkripsi yang sama untuk mendekripsi data terenkripsi kita?
Hash Strings
Kami akan lihat kasus khusus terlebih dahulu. Dimungkinkan untuk mengenkripsi data menggunakan transformasi satu arah. Ini merupakan kebalikan dari ROT13 karena ciphertext yang dihasilkan tidak dapat dikembalikan ke plaintext. Lebih tepatnya, ini tidak dapat didekripsi dalam jangka waktu praktis. Jenis enkripsi ini digunakan dalam fungsi hashing di mana string teks biasa di-hash menjadi string teks sandi, yang disebut hash atau string hash. Semua string hash memiliki panjang yang sama.
Bagaimana ini berguna? Ya, situs web yang aman tidak akan menyimpan kata sandi Anda dalam teks biasa. Kata sandi Anda di-hash dan string hash disimpan. Kata sandi Anda tidak pernah disimpan. Saat Anda masuk lagi dan memasukkan kata sandi, kata sandi tersebut akan di-hash dan string hash akan dibandingkan dengan string hash yang disimpan di detail akun Anda. Jika cocok, Anda bisa masuk. Jika Anda memasukkan kata sandi yang salah, kedua string hash tidak akan cocok dan Anda tidak diizinkan masuk.
Ini memungkinkan situs web menggunakan otentikasi tanpa harus menyimpan kata sandi dalam bentuk terbuka. Jika mereka diretas, tidak ada kata sandi yang disusupi. Teknik hashing juga dapat menambahkan data unik dan acak yang disebut garam ke dalam kata sandi sebelum di-hash. Ini berarti semua hash bersifat unik meskipun dua atau lebih pengguna telah memilih kata sandi yang sama. NbspUntuk Apa Enkripsi Digunakan?
Saat ini, enkripsi digunakan untuk hampir semua hal (atau setidaknya memang seharusnya demikian). Berikut adalah beberapa contoh yang Anda temui hampir setiap hari.
Drive Penyimpanan Terenkripsi
Untuk mencegah orang yang tidak berwenang mendekripsi data, kunci digunakan untuk mengidentifikasi siapa yang mengenkripsinya dan siapa yang dapat mendekripsinya. Kunci adalah urutan byte panjang yang dihasilkan oleh algoritma yang kompleks. Ukurannya biasanya berkisar dari 128 byte hingga 2048 byte atau lebih. Kuncinya digunakan oleh algoritma enkripsi ketika mengenkripsi teks biasa. Ukuran kunci tidak bergantung pada ukuran blok.
Untuk melindungi data yang disimpan secara lokal, seluruh hard drive dapat dienkripsi. Enkripsi terikat pada identitas login pengguna dan kunci dibuat secara otomatis dan diterapkan secara otomatis. Pengguna tidak memiliki interaksi langsung dengan kunci tersebut, dan kunci tersebut tidak perlu dikirim ke orang lain.
Karena kunci tersebut terikat dengan identitas login pengguna, lepaskan hard drive dari komputer dan sambungkan ke komputer lain komputer tidak akan mengizinkan akses ke data. Jenis perlindungan ini melindungi data yang bersifat statis atau “diam”.
Ini juga tidak hanya berlaku pada komputer biasa. Penyimpanan pada ponsel modern juga dienkripsi, dan untuk alasan yang baik — ponsel kita adalah gudang informasi pribadi dan sensitif, dan informasi tersebut tidak boleh diakses oleh siapa pun yang kebetulan mengangkat telepon kita.
Jika data Anda harus ditransmisikan, Anda perlu mempertimbangkan bagaimana Anda akan menjaga data Anda “dalam perjalanan”.
Situs Web Aman
Saat Anda terhubung ke situs web dan melihat simbol gembok di bilah alamat, Anda tahu bahwa Anda terhubung ke situs web yang aman, bukan? Ya, semacam itu. Artinya, koneksi antara komputer dan situs web Anda dienkripsi menggunakan enkripsi SSL/TLS.
Itu bagus, tetapi tidak memverifikasi keamanan seluruh situs web. Situs web mungkin menyimpan kata sandi dalam teks biasa dan menggunakan kata sandi admin default di database. Namun setidaknya jika Anda melihat gemboknya, Anda tahu komunikasi Anda dengan situs web dienkripsi.
Enkripsi ini dimungkinkan karena browser dan situs web Anda menggunakan skema enkripsi yang sama dengan banyak kunci. Pada awal sesi koneksi, browser Anda dan situs web bertukar kunci publik. Kunci publik dapat mendekripsi sesuatu yang telah dienkripsi menggunakan kunci pribadi.
Browser Anda dan situs web menukar kunci publiknya dan kemudian mengenkripsi menggunakan kunci pribadinya. Karena setiap ujung koneksi mempunyai kunci publik ujung lainnya, masing-masing ujung dapat mendekripsi informasi yang mereka terima dari ujung lainnya. Kunci pribadi tidak perlu diekspos. Nbsp
Melepaskan kunci publik aman. Kunci publik tidak dapat digunakan untuk mengenkripsi data secara curang. Jadi meskipun Anda menerima salinan kunci publik suatu situs web, Anda tidak dapat meniru situs web asli karena Anda tidak memiliki kunci pribadinya. Hal ini menimbulkan pertanyaan tentang keasliannya. Bagaimana Anda tahu bahwa situs web tersebut adalah pemilik asli dari pasangan kunci publik dan pribadi, dan bukan situs peniru yang entah bagaimana mencuri kedua kunci dari situs web asli?
Sertifikat digunakan untuk memverifikasi identitas situs web. Ini dikeluarkan oleh Otoritas Sertifikasi setelah mereka memverifikasi identitas pemohon. Situs web mengirimkan sertifikat sebagai bagian dari jabat tangan pada awal sesi koneksi sehingga browser web dapat memvalidasi sertifikat. Nbsp
Ini dilakukan dengan menghubungi Otoritas Sertifikat dan mendekripsi beberapa informasi pada sertifikat. Ini memerlukan lebih banyak kunci lagi. Browser Anda memiliki kunci publik dari Otoritas Sertifikat utama sebagai bagian dari paket instalasinya. Dan masih banyak lagi kunci yang terlibat. Selain bertukar kunci publik, browser Anda dan situs web membuat kunci sesi unik untuk lebih mengamankan komunikasi mereka.
Setelah browser Anda memverifikasi keaslian situs dan kekuatan enkripsi, browser akan menempatkan gembok di bilah alamat.
Email Aman
The Konsep kunci publik dan privat muncul lagi dan lagi dalam enkripsi. Metode umum untuk mengamankan email saat transit menggunakan pasangan kunci publik dan pribadi. Kunci publik dapat dipertukarkan dengan aman, kunci privat tidak dibagikan. Pesan dienkripsi menggunakan kunci pribadi pengirim. Penerima dapat menggunakan kunci publik pengirim untuk mendekripsi dan membacanya. Mereka dapat menggunakan kunci pribadi mereka sendiri untuk mengenkripsi balasan.
OpenPGP adalah skema enkripsi terkenal yang mengikuti model ini, dengan twist.
Klien email pengirim menghasilkan kunci acak. Ini digunakan untuk mengenkripsi pesan email. Kunci acak tersebut kemudian dienkripsi dengan kunci publik penerima. Pesan terenkripsi dan kunci acak terenkripsi dikirim ke penerima. Program email penerima menggunakan kunci pribadinya untuk mendekripsi kunci acak yang kemudian digunakan untuk mendekripsi pesan.
Tujuan dari langkah tambahan ini adalah untuk memungkinkan email dikirim dengan aman ke banyak penerima. Klien email Anda tidak perlu mengenkripsi seluruh email secara terpisah untuk setiap penerima, cukup kunci acak.
Tentu saja, sistem email yang aman juga menghadapi pertanyaan keaslian. Anda harus mempercayai kunci publik yang dikirimkan kepada Anda. Kunci terkait dengan alamat email. Mengirimkan kunci publik kepada Anda dari alamat email yang akan Anda gunakan untuk mengobrol adalah langkah pertama yang baik. Sebagian besar klien email dapat menampilkan alamat email yang terkait dengan kunci publik.
Metode lain untuk memeriksa keaslian kunci publik adalah dengan mendapatkannya dari repositori. Kunci publik yang diunggah ke repositori diverifikasi oleh repositori sebelum dipublikasikan.
Enkripsi Mendasari Kehidupan Digital Kita
Setidaknya, enkripsi mendukung kehidupan digital kita jika kita melakukannya dengan benar. Hindari koneksi jarak jauh yang tidak aman dalam bentuk apa pun (baik bekerja jarak jauh atau membeli secara online), gunakan klien email yang mampu mengenkripsi pesan pribadi, dan gunakan aplikasi messenger dengan enkripsi ujung ke ujung.
Lbhe cevinpl vf vzcbegnag, hfr gur nccebcevngr gbbyf gb fnsrthneq vg. Seperti yang mungkin dikatakan Caesar.