Dalam edisi HTG Explains hari ini, kami akan memberikan Anda riwayat singkat enkripsi, cara kerjanya, dan beberapa contoh dari berbagai jenis enkripsi - pastikan Anda juga memeriksa edisi sebelumnya, di mana kami menjelaskan mengapa begitu banyak geek membenci Internet Penjelajah.
Gambar oleh xkcd, tentu saja.
Hari Awal Enkripsi
Metode enkripsi ini dapat dengan mudah dipatahkan, tentu saja, tetapi ini adalah salah satu contoh enkripsi pertama yang benar-benar digunakan di dunia nyata.
Julius Caesar menggunakan metode yang agak mirip selama waktunya dengan menggeser setiap huruf abjad ke kanan atau ke kiri dengan sejumlah posisi - teknik enkripsi yang dikenal sebagai sandi Caesar. Misalnya, menggunakan contoh cipher di bawah ini Anda menulis "GEEK" sebagai "JHHN".
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Karena hanya penerima pesan yang dimaksud yang tahu sandi itu, akan sulit bagi orang berikutnya untuk memecahkan kode pesan, yang akan tampak sebagai omong kosong, tetapi orang yang memiliki sandi itu dapat dengan mudah memecahkan kode dan membacanya.
Cipher enkripsi sederhana lainnya seperti Polybius square menggunakan cipher polyalphabetic yang mencantumkan setiap huruf dengan posisi angka yang sesuai di bagian atas dan samping untuk mengetahui di mana posisi surat itu.
Mesin Enigma
Sejarah Enkripsi Modern
Mari kita hadapi: teknik enkripsi modern dapat menjadi subjek yang sangat membosankan, jadi daripada hanya menjelaskannya dengan kata-kata, kami telah menyusun strip komik yang berbicara tentang sejarah enkripsi, yang terinspirasi oleh panduan gambar tongkat Jeff Moser untuk AES. Catatan: jelas kami tidak dapat menyampaikan semua tentang sejarah enkripsi di strip komik.
Kembali pada masa itu, orang tidak memiliki metode enkripsi yang baik untuk mengamankan komunikasi elektronik mereka.
Kinerja Algoritma Enkripsi
Banyak algoritma enkripsi yang ada, dan semuanya cocok untuk tujuan yang berbeda - dua karakteristik utama yang mengidentifikasi dan membedakan satu algoritma enkripsi dari yang lain adalah kemampuannya untuk mengamankan data yang dilindungi dari serangan dan kecepatan serta efisiensinya dalam melakukannya.
Sebagai contoh yang baik tentang perbedaan kecepatan antara berbagai jenis enkripsi, Anda dapat menggunakan utilitas pembandingan yang dibangun ke dalam wizard pembuatan volume TrueCrypt - seperti yang Anda lihat, AES sejauh ini merupakan jenis enkripsi yang paling cepat.
Untuk lebih lanjut tentang pembandingan berbagai jenis enkripsi, lihat laporan dari Washington University of St. Louis, di mana mereka melakukan banyak pengujian pada rutinitas yang berbeda, dan menjelaskan semuanya dalam tulisan yang sangat aneh.
Jenis-Jenis Enkripsi Modern
Semua algoritma enkripsi mewah yang telah kita bicarakan sebelumnya sebagian besar digunakan untuk dua jenis enkripsi yang berbeda:
- Algoritma kunci simetrik gunakan kunci enkripsi yang terkait atau identik untuk enkripsi dan dekripsi.
- Algoritme kunci asimetrik gunakan kunci yang berbeda untuk enkripsi dan dekripsi - ini biasanya disebut sebagai Kriptografi Kunci Publik.
Enkripsi kunci simetrik
Untuk menjelaskan konsep ini, kami akan menggunakan metafora layanan pos yang dijelaskan di Wikipedia untuk memahami cara kerja algoritma kunci simetrik.
Alice menempatkan pesan rahasianya di dalam kotak, dan mengunci kotak menggunakan gembok di mana dia memiliki kunci. Dia kemudian mengirimkan kotak itu kepada Bob melalui surat biasa. Ketika Bob menerima kotak itu, ia menggunakan salinan identik kunci Alice (yang entah bagaimana ia dapatkan sebelumnya, mungkin dengan rapat tatap muka) untuk membuka kotak itu, dan membaca pesannya. Bob kemudian dapat menggunakan gembok yang sama untuk mengirim balasan rahasianya.
Enkripsi Asimetris
Dalam sistem kunci asimetris, Bob dan Alice memiliki gembok terpisah, bukan gembok tunggal dengan beberapa kunci dari contoh simetris. Catatan: ini, tentu saja, contoh yang sangat disederhanakan tentang cara kerjanya, yang jauh lebih rumit, tetapi Anda akan mendapatkan gagasan umum.
Pertama, Alice meminta Bob untuk mengirim gemboknya yang terbuka kepadanya melalui surat biasa, menyimpan kunci untuk dirinya sendiri. Ketika Alice menerimanya, dia menggunakannya untuk mengunci kotak yang berisi pesannya, dan mengirim kotak yang dikunci ke Bob. Bob kemudian dapat membuka kunci kotak dengan kuncinya dan membaca pesan dari Alice. Untuk membalas, Bob juga harus mendapatkan gembok terbuka milik Alice untuk mengunci kotak sebelum mengirimnya kembali padanya.
Keuntungan penting dalam sistem kunci asimetris adalah bahwa Bob dan Alice tidak perlu mengirim salinan kunci mereka satu sama lain. Hal ini mencegah pihak ketiga (mungkin, dalam contoh, pekerja pos yang korup) untuk menyalin kunci ketika sedang dalam perjalanan, memungkinkan pihak ketiga untuk memata-matai semua pesan masa depan yang dikirim antara Alice dan Bob. Selain itu, jika Bob ceroboh dan memungkinkan orang lain untuk menyalin -nya kunci, pesan-pesan Alice kepada Bob akan dikompromikan, tetapi pesan-pesan Alice kepada orang lain akan tetap dirahasiakan, karena orang lain akan menyediakan gembok yang berbeda untuk digunakan Alice.
Enkripsi asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan membuat kunci pribadi dan kunci publik. Kunci publik didistribusikan di antara pengirim pesan dan mereka menggunakan kunci publik untuk mengenkripsi pesan. Penerima menggunakan kunci pribadi mereka setiap pesan terenkripsi yang telah dienkripsi menggunakan kunci publik penerima.
Ada satu manfaat utama untuk melakukan enkripsi dengan cara ini dibandingkan dengan enkripsi simetris. Kami tidak perlu mengirim rahasia apa pun (seperti kunci enkripsi atau kata sandi kami) melalui saluran yang tidak aman. Kunci publik Anda keluar ke dunia - itu bukan rahasia dan tidak perlu. Kunci pribadi Anda dapat tetap nyaman dan nyaman di komputer pribadi Anda, tempat Anda membuatnya - tidak pernah harus diemail di mana saja, atau dibaca oleh penyerang.
Bagaimana Enkripsi Memastikan Komunikasi di Web
Selama bertahun-tahun, protokol SSL (Secure Sockets Layer) telah mengamankan transaksi web menggunakan enkripsi antara browser web Anda dan server web, melindungi Anda dari siapa pun yang mungkin mengintip di jaringan di tengah.
SSL sendiri secara konseptual cukup sederhana. Ini dimulai ketika browser meminta halaman aman (biasanya https://)
Browser memeriksa bahwa sertifikat dikeluarkan oleh pihak tepercaya (biasanya CA tepercaya tepercaya), bahwa sertifikat masih berlaku dan bahwa sertifikat terkait dengan situs yang dihubungi.
Browser kemudian menggunakan kunci publik, untuk mengenkripsi kunci enkripsi simetrik acak dan mengirimkannya ke server dengan URL terenkripsi yang diperlukan serta data http terenkripsi lainnya.
Server web mendekripsi kunci enkripsi simetris menggunakan kunci privatnya dan menggunakan kunci simetrik browser untuk mendekripsi URL dan datanya.
Server web mengirim kembali dokumen html yang diminta dan data http yang dienkripsi dengan kunci simetrik browser. Peramban mendekripsi data http dan dokumen html menggunakan kunci simetrik dan menampilkan informasi.
Apakah Anda Mempelajari Apa Saja?
Jika Anda berhasil sejauh ini, kami berada di akhir perjalanan panjang kami untuk memahami enkripsi dan sedikit cara kerjanya - mulai dari awal enkripsi dengan orang Yunani dan Romawi, munculnya Lucifer, dan akhirnya bagaimana SSL menggunakan enkripsi asimetris dan simetris untuk membantu Anda membeli kelinci merah muda berbulu di eBay.
Kami penggemar enkripsi di sini di How-To Geek, dan kami telah membahas banyak cara berbeda untuk melakukan hal-hal seperti:
- Memulai dengan TrueCrypt (untuk Mengamankan Data Anda)
- Tambahkan Enkripsi Situs Web Otomatis ke Firefox
- BitLocker To Go Mengenkripsi Flash Drive Portabel di Windows 7
- Cara Mengamankan PC Linux Anda dengan Mengenkripsi Hard Drive Anda
- Tambahkan Enkripsi / Decrypt Opsi ke Windows 7 / Vista Menu Klik Kanan
- Memulai dengan Enkripsi Drive TrueCrypt di Mac OS X
Tentu saja enkripsi terlalu rumit untuk benar-benar menjelaskan semuanya. Apakah kita melewatkan sesuatu yang penting? Jangan ragu untuk memberikan beberapa pengetahuan pada rekan pembaca Anda di komentar.