Home » Apa itu Kriptografi?

Apa itu Kriptografi?

Saat ini, setiap tindakan manusia terkait erat dengan sistem komputasi. Teknologi komputasi ini digunakan dalam setiap aplikasi di industri kesehatan, pendidikan, keuangan, perangkat lunak, dan pemasaran. Namun, Anda mungkin bertanya-tanya bagaimana perusahaan menjaga informasi mereka dan bagaimana aktivitas keuangan Anda dirahasiakan. Solusi untuk semua pertanyaan ini adalah “Kriptografi.”

Kriptografi adalah cara perlindungan data dan komunikasi dengan menggunakan kode untuk memastikan bahwa hanya mereka yang seharusnya membaca dan menggunakan informasi yang dapat melakukannya. Awalan “crypt-” menunjukkan “tersembunyi” atau “vault,” sedangkan akhiran “-graphy” menunjukkan “menulis.”

Kriptografi adalah istilah yang digunakan dalam ilmu komputer untuk menggambarkan sistem informasi dan komunikasi yang aman yang menggunakan ide-ide matematika dan serangkaian perhitungan berbasis aturan yang dikenal sebagai algoritma untuk mengubah komunikasi dengan cara yang sulit diuraikan. Algoritma deterministik ini digunakan untuk pembuatan kunci kriptografi, tanda tangan digital, verifikasi privasi data, menjelajahi web, dan komunikasi pribadi seperti transaksi kartu kredit dan email, dan tujuan lainnya.

Organisasi biasanya menggunakan kriptografi untuk mencapai tujuan berikut:

  • Keandalan (Reliability)
  • Kerahasiaan (Confidentiality)
  • Tidak Dapat Disangkal (Non-repudiation)
  • Keaslian (Authenticity)
Hash Transaki dalam blockchain mengadopsi Kriptografi

Kriptografi – Artinya:

Secara lebih luas, kriptografi berkaitan dengan pengembangan dan analisis protokol yang mencegah pihak ketiga atau masyarakat umum membaca pesan pribadi; kriptografi modern menekankan berbagai aspek keamanan informasi seperti kerahasiaan data, integritas data, otentikasi, dan non-repudiation. Kriptografi modern terjadi di persimpangan matematika, ilmu komputer, teknik elektro, ilmu komunikasi, dan fisika.

Sebelum era kontemporer, kriptografi hampir identik dengan enkripsi, mengubah informasi dari omong kosong yang dapat dibaca menjadi tidak dapat dipahami.

Jenis Kriptografi

Kriptografi dapat diklasifikasikan menjadi tiga jenis:

1. Kriptografi Kunci Rahasia (Kriptografi Simetris) | Secret Key Cryptography (Symmetric Cryptography):

Kriptografi Kunci Rahasia, juga dikenal sebagai kriptografi simetris, mengenkripsi data dengan satu kunci. Karena kriptografi simetris menggunakan kunci yang sama untuk enkripsi dan dekripsi, ini adalah jenis kriptografi yang paling sederhana.

Metode kriptografi mengenkripsi data menggunakan kunci dalam sandi, dan ketika data harus diambil lagi, orang yang dipercayakan dengan kunci rahasia dapat memecahkan kode data. Kriptografi Kunci Rahasia dapat digunakan pada data transit dan data diam, meskipun paling sering digunakan pada data diam karena pengungkapan rahasia kepada penerima pesan dapat menyebabkan kompromi.

Algoritma enkripsi kunci rahasia atau kunci simetris menghasilkan sejumlah bit yang telah ditentukan sebelumnya yang dikenal sebagai blok cypher dengan kunci rahasia yang digunakan pembuat/pengirim untuk mengenkripsi data dan penerima digunakan untuk mendekripsinya.

Ditulis sebagai P = D(K,E( P) )

Di mana,

K = Kunci enkripsi dan dekripsi (Encryption and decryption key)

P = Teks biasa (Plain text)

D = Decrypt (Decryption)

E§ = Enkripsi teks biasa (Encryption of plain text)

Beberapa contoh Kriptografi Kunci Rahasia (Secret Key) adalah sebagai berikut:

  • AES
  • DES
  • Caesar Cipher

2. Kriptografi Kunci Publik (Kriptografi Asimetris) | Public Key Cryptography (Asymmetric Cryptography):

Kunci Publik untuk mengenkripsi data, kriptografi, juga dikenal sebagai kriptografi asimetris, menggunakan dua kunci. Kunci pertama digunakan untuk enkripsi, sedangkan kunci kedua digunakan untuk memecahkan kode komunikasi.

Satu kunci dirahasiakan dan dikenal sebagai “kunci pribadi”, sementara yang lain dilepaskan secara terbuka dan dapat digunakan oleh siapa saja, oleh karena itu disebut “kunci publik”. Hubungan matematis kunci sedemikian rupa sehingga kunci privat tidak dapat disimpulkan dari kunci publik, sedangkan kunci publik dapat disimpulkan dari kunci privat. Kunci pribadi tidak boleh disebarluaskan dan harus disimpan hanya oleh pemiliknya. Entitas lain dapat diberikan kunci publik.

Algoritme enkripsi kunci publik atau kunci asimetris mengenkripsi informasi dengan kunci publik yang terkait dengan pembuat/pengirim dan memecahkan kode informasi tersebut dengan kunci pribadi yang hanya diketahui oleh pembuatnya (kecuali jika dibuka atau mereka ingin membagikannya).

Ditulis sebagai P = D(Kd,E(Ke,P)).

Di mana,

Ke = Kunci enkripsi (Encryption key)

Kd = Kunci Dekripsi (Decryption Key)

D = Dekripsi / Decrypt (Decryption)

E(Ke,P) = Enkripsi teks biasa menggunakan kunci enkripsi (Plain text encryption using an encryption key)

P = Teks biasa (Plain text)

Beberapa contoh Kriptografi Kunci Pribadi adalah sebagai berikut:

  • ECC
  • Diffie-Hellman
  • DSS

3. Fungsi Hash:

Fungsi hash adalah fungsi satu arah dan tidak dapat diubah yang mengamankan data dengan mengorbankan tidak dapat memulihkan pesan asli. Hashing adalah metode untuk mengubah string yang diberikan menjadi string dengan panjang yang ditentukan. Algoritma hashing yang layak akan memberikan output yang berbeda untuk setiap input. Satu-satunya metode untuk memecahkan hash adalah dengan menguji setiap masukan yang mungkin sampai Anda mendapatkan hash yang sama. Sebuah hash dapat digunakan untuk hash data (misalnya, password) dan dalam sertifikat.

Beberapa algoritma hashing yang paling terkenal adalah sebagai berikut:

  • MD5
  • SHA-1
  • SHA-2 family which includes SHA-224, SHA-256, SHA-384, and SHA-512
  • SHA-3
  • Blake 2
  • Blake 3
  • Whirlpool

Kriptografi – Contoh:

1. Enkripsi WhatsApp: (WhatsApp Encryption) :

Enkripsi end-to-end di WhatsApp adalah contoh penting dari enkripsi kriptografi akhir-akhir ini. Fungsionalitas ini tersedia di WhatsApp melalui model asimetri atau melalui teknik kunci publik. Hanya penerima yang dituju yang mengetahui pesan sebenarnya. Setelah menginstal WhatsApp, kunci publik terdaftar di server, dan pesan dikirim.

2. Tanda tangan digital: (Digital signatures) :

Tanda tangan digital adalah aplikasi kriptografi real-time lainnya. Ketika dua klien perlu menandatangani dokumen untuk transaksi komersial. Namun, jika dua klien tidak pernah bertemu, mereka mungkin tidak percaya satu sama lain. Kemudian, enkripsi dalam tanda tangan digital menjamin peningkatan keaslian dan keamanan.

3. Enkripsi/Dekripsi Email: (Email Encryption/Decryption) :

Enkripsi email melindungi konten email dari siapa pun di luar diskusi email yang ingin mengakses informasi peserta. Email tidak lagi dapat dibaca oleh manusia saat dienkripsi. Email Anda hanya dapat dibuka dan dienkripsi dengan kunci email pribadi Anda.

4. Otentikasi kartu SIM: (Authentication of SIM cards) :

SIM harus diautentikasi sebelum dapat digunakan untuk mengakses jaringan. Operator menghasilkan nomor acak dan mengirimkannya ke perangkat seluler. Nomor acak ini, bersama dengan kunci rahasia Ki, dimasukkan ke dalam algoritma A3 (Ki inilah yang baru-baru ini telah dikompromikan). Hasil perhitungan ini dikembalikan ke operator, yang membandingkannya dengan hasil perhitungan yang dia lakukan sendiri.

5. Enkripsi Disk: (Disk Encryption) :

Perangkat lunak enkripsi disk mengenkripsi seluruh hard disk Anda, menghilangkan kebutuhan untuk khawatir meninggalkan jejak data yang tidak terenkripsi pada disk Anda. PGP dapat digunakan untuk mengenkripsi data juga. Dalam contoh ini, PGP mengenkripsi file dengan IDEA menggunakan kunci pribadi pengguna dan kata sandi yang diberikan oleh pengguna. Untuk membuka kunci file, kata sandi dan kunci yang sama diperlukan.

Apa itu Keamanan Kriptografi?

Saat serangan siber menjadi lebih canggih, keamanan menjadi lebih penting, dan teknik kriptografi menjadi lebih signifikan. Metode kriptografi ini tidak hanya menggagalkan operasi peretasan tetapi juga membuat aktivitas semacam itu tidak mungkin terjadi. Kriptografi memungkinkan pengguna untuk menyimpan data terenkripsi, memungkinkan mereka untuk menghindari kelemahan utama dari pengelakan peretas.

Keamanan Kriptografi memutuskan apakah suatu sistem informasi mengamankan data dan fungsi sebagaimana dimaksud.

Keamanan Kriptografi mempertimbangkan enam langkah yang tercantum di bawah ini.

  • Kerahasiaan (Confidentiality)
  • Integritas (Integrity)
  • Otorisasi (Authorization)
  • Autentikasi (Authentication)
  • Ketersediaan (Availability)
  • Non-penyangkalan / Tidak dapat disangkal (Non-repudiation)

Apa itu Alat Kriptografi (Cryptography Tools)?

1Token Keamanan: (Token of Security) :

Token ini digunakan untuk mengautentikasi pengguna. Token keamanan dimaksudkan untuk dienkripsi untuk menjalankan pertukaran informasi yang aman.

2JCA (Java Cryptography Architecture) dan JCE (Java Cryptography Extension):

Ini digunakan untuk memvalidasi prosedur enkripsi. Pustaka Java ini dilengkapi dengan aktivitas prasetel yang harus diimpor sebelum dapat digunakan.

3. SignTool.exe:

Ini adalah alat yang paling umum digunakan oleh Microsoft untuk menandatangani file.

4. Docker:

Docker dapat digunakan untuk mengembangkan aplikasi besar. Informasi yang disimpan di buruh pelabuhan sepenuhnya dienkripsi.

5. CertMgr.exe:

Ini adalah file instalasi, yang memiliki ekstensi .exe.

6. Algoritma:

Kriptosistem mengenkripsi dan mendekode data menggunakan serangkaian metode yang dikenal sebagai algoritme kriptografi, atau sandi, untuk melindungi komunikasi antara sistem komputer, perangkat seperti ponsel cerdas, dan aplikasi. Ini melibatkan pembuatan kunci publik dan pribadi.

7. Otentikasi: (Authentication):

Data terenkripsi harus didekodekan menggunakan kunci. Informasi terenkripsi E hanya diketahui oleh pengguna yang dituju. Ini menggunakan dua jenis teknik enkripsi:

  • Kriptografi Kunci Simetris (Symmetric Key Cryptography)
  • Kriptografi Kunci Asimetris (Asymmetric Key Cryptography)

Praktik terbaik

Pengguna harus selalu mengenkripsi pesan apa pun yang mereka kirimkan, sebaiknya menggunakan enkripsi kunci publik. Mengenkripsi informasi penting atau sensitif — mulai dari koleksi foto keluarga hingga data perusahaan seperti catatan karyawan atau riwayat akuntansi — juga merupakan ide yang cerdas. Carilah sistem keamanan yang menggabungkan metode kriptografi yang kuat serta antarmuka yang ramah pengguna. Ini membantu menjamin bahwa fitur enkripsi digunakan secara teratur dan menghindari kehilangan data bahkan jika perangkat seluler, hard drive, atau media penyimpanan jatuh ke tangan yang salah.

Sekian, semoga kita semua kelak akan semakin mengerti tentang Kriptografi yang kemudian diadopsi oleh teknologi blockchain. semoga bermanfaat, wassalam.


Donate Via MetaMask

Donate ETH/BSC/Polygon/Heco/Okex & xDai (ERC20-ERC721 & Other's) Via MetaMask