Tema tentang keamanan informasi merupakan sebuah pembahasan yang krusial, terutama berkaitan dengan jaringan komunikasi modern, catatan ini menyajikan sebuah diskusi mengenai dua skema enkripsi yang telah populer digunakan untuk meningkatkan keamanan komunikasi yaitu dengan metode enkripsi Symmetric dan Asymmetric. Agar pembahasan ini lebih runut ada baiknya akan dijelaskan pengertian dasar yang berkaitan dengan dua model enkripsi tersebut.
Pengertian Algoritma
Algoritma pada dasarnya adalah prosedur atau formula untuk memecahkan sebuah masalah dengan melakukan langkah-langkah secara runut. Sedangkan Algoritma enkripsi adalah seperangkat prosedur matematis yang digunakan untuk melakukan enkripsi pada data. Dengan menggunakan algoritma tersebut, sebuah informasi dirubah menjadi teks sandi (chiper) sehingga dibutuhkan sebuah kunci untuk mengubah teks sandi tersebut menjadi bentuk aslinya, pengertian tersebut merupakan konsep kriptografi yang telah lama digunakan dalam bidang keamanan informasi pada sistem komunikasi.
Pengertian Kriptografi
Kriptografi adalah sebuah metode yang menggunakan prinsip matematika yang cukup kompleks dalam kaitannya menyimpan dan mentransmisikan data kedalam bentuk tertentu sehingga hanya mereka yang dituju yang dapat memproses dan membacanya. Sedangkan Enkripsi merupakan konsep inti dalam kriptografi, yaitu proses dimana sebuah pesan dikodekan dalam format yang tidak dapat dibaca atau dipahami oleh penyadap. Implementasinya adalah sebuah teks biasa dari user dienkripsi ke ciphertext, kemudian dikirim melalui saluran komunikasi kemudian saat mencapai ujung penerima, ciphertext didekripsi menjadi teks biasa kembali.
Unsur-unsur Kriptografi
- Enkripsi: enkripsi adalah proses penguncian informasi dengan cara merubah teks asli menggunakan kode tertentu.
- Dekripsi: dekripsi merupakan proses menguraikan informasi yang telah terenkripsi menggunakan menggunakan teknik atau kunci tertentu.
- Kunci: kunci merupakan sebuah kode rahasia seperti kata sandi yang digunakan untuk mengenkripsi dan mendekripsi informasi.
Enkripsi Simetris
Simetris adalah enkripsi yang paling sederhana yang hanya melibatkan satu kunci rahasia untuk menyandikan dan menguraikan informasi. Enkripsi simetris merupakan teknik lama dan paling terkenal. Metode ini menggunakan kunci rahasia yang bisa berupa angka, kata atau string huruf acak. Ini adalah gabungan plain text (teks polos) yang dipadukan dengan sebuah konten dengan cara tertentu. Pengirim dan penerima harus mengetahui kunci rahasia yang digunakan untuk mengenkripsi dan mendekripsi semua pesan. Connto enkripsi simetris adalah Blowfish, AES, RC4, DES, RC5, dan RC6, sedangkan algoritma simetris yang paling umum digunakan adalah AES-128, AES-192, dan AES-256.
Kelemahan enkripsi simetris ini bahwa semua pihak yang terlibat harus menukar kunci yang digunakan untuk mengenkripsi data sebelum mereka dapat mendekripsinya.
Source https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences
Enkripsi Asimetris
Enkripsi asimetris juga dikenal sebagai kriptografi menggunakan kunci publik (public-key), yang merupakan pengembangan dari metode enkripsi simetris dan lebih menjamin keamanan. Enkripsi asimetris menggunakan dua kunci yaitu kunci publik (public key) dan kunci pribadi (private key). Kunci publik tersedia secara bebas bagi siapa saja yang mungkin ingin mengirimkan pesan kepada Anda, namun Kunci pribadi (kunci kedua) dirahasiakan sehingga hanya Anda yang mengetahuinya.
Pesan yang dienkripsi menggunakan kunci publik hanya dapat didekripsi dengan menggunakan kunci pribadi, sementara pesan yang dienkripsi menggunakan kunci pribadi dapat didekripsi dengan menggunakan kunci publik. Keamanan kunci publik tidak diperlukan karena tersedia untuk umum dan bisa ditransmisikan melalui internet. Kunci asimetris memiliki kekuatan yang jauh lebih baik dalam menjamin keamanan informasi yang ditransmisikan selama komunikasi berlangsung.
Enkripsi asimetris banyak digunakan dalam saluran komunikasi sehari-hari, terutama melalui Internet. Algoritma enkripsi asimetris yang populer digunakan antara lain EIGamal, RSA, DSA, Elliptic, dan PKCS.
https://www.ssl2buy.com/wiki/symmetric-vs-asymmetric-encryption-what-are-differences
Implementasi Enkripsi Asimetris
Dalam penerapan enkripsi asimetris yang menggunkan kunci publik yang didistribusikan secara luas, maka diperlukan cara untuk menemukan kunci publik tersebut. Salah satu teknik yang umum adalah menggunakan sertifikat digital dalam model komunikasi client-server. Sertifikat digital adalah paket informasi yang dapat mengidentifikasi pengguna dan server. Sertifikat ini berisi informasi seperti nama organisasi, organisasi yang mengeluarkan sertifikat, alamat email pengguna dan negara, dan kunci publik pengguna.
Ketika server dan klien memerlukan komunikasi terenkripsi yang aman, mereka mengirim kueri melalui jaringan ke pihak lain, yang akan mengembalikan salinan sertifikat tersebut. Kunci publik pihak lain bisa diekstrak dari sertifikat. Sebuah sertifikat juga dapat digunakan untuk mengidentifikasi pemegang sertifikat tersebut secara unik.
