Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?

Daftar Isi:

Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?
Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?

Video: Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?

Video: Apa itu Enkripsi, dan Bagaimana Cara Kerjanya?
Video: Cara Memulihkan Akun Google Yang Lupa Password - YouTube 2024, Mungkin
Anonim
Enkripsi memiliki sejarah panjang yang berasal dari zaman ketika orang-orang Yunani dan Romawi kuno mengirim pesan rahasia dengan mengganti huruf yang hanya dapat dipecahkan dengan kunci rahasia. Bergabunglah bersama kami untuk pelajaran sejarah singkat dan pelajari lebih lanjut cara kerja enkripsi.
Enkripsi memiliki sejarah panjang yang berasal dari zaman ketika orang-orang Yunani dan Romawi kuno mengirim pesan rahasia dengan mengganti huruf yang hanya dapat dipecahkan dengan kunci rahasia. Bergabunglah bersama kami untuk pelajaran sejarah singkat dan pelajari lebih lanjut cara kerja enkripsi.

Dalam edisi HTG Explains hari ini, kami akan memberikan Anda riwayat singkat enkripsi, cara kerjanya, dan beberapa contoh dari berbagai jenis enkripsi - pastikan Anda juga memeriksa edisi sebelumnya, di mana kami menjelaskan mengapa begitu banyak geek membenci Internet Penjelajah.

Gambar oleh xkcd, tentu saja.

Hari Awal Enkripsi

Image
Image
Orang Yunani kuno menggunakan alat yang disebut Scytale untuk membantu mengenkripsi pesan mereka lebih cepat menggunakan cipher transposisi - mereka hanya akan membungkus strip perkamen di sekitar silinder, menulis pesan, dan kemudian ketika dibatalkan tidak masuk akal.
Orang Yunani kuno menggunakan alat yang disebut Scytale untuk membantu mengenkripsi pesan mereka lebih cepat menggunakan cipher transposisi - mereka hanya akan membungkus strip perkamen di sekitar silinder, menulis pesan, dan kemudian ketika dibatalkan tidak masuk akal.

Metode enkripsi ini dapat dengan mudah dipatahkan, tentu saja, tetapi ini adalah salah satu contoh enkripsi pertama yang benar-benar digunakan di dunia nyata.

Julius Caesar menggunakan metode yang agak mirip selama waktunya dengan menggeser setiap huruf abjad ke kanan atau ke kiri dengan sejumlah posisi - teknik enkripsi yang dikenal sebagai sandi Caesar. Misalnya, menggunakan contoh cipher di bawah ini Anda menulis "GEEK" sebagai "JHHN".

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

Karena hanya penerima pesan yang dimaksud yang tahu sandi itu, akan sulit bagi orang berikutnya untuk memecahkan kode pesan, yang akan tampak sebagai omong kosong, tetapi orang yang memiliki sandi itu dapat dengan mudah memecahkan kode dan membacanya.

Cipher enkripsi sederhana lainnya seperti Polybius square menggunakan cipher polyalphabetic yang mencantumkan setiap huruf dengan posisi angka yang sesuai di bagian atas dan samping untuk mengetahui di mana posisi surat itu.

Dengan menggunakan tabel seperti di atas Anda akan menulis huruf "G" sebagai "23", atau "GEEK" sebagai "23 31 31 43".
Dengan menggunakan tabel seperti di atas Anda akan menulis huruf "G" sebagai "23", atau "GEEK" sebagai "23 31 31 43".

Mesin Enigma

Selama Perang Dunia II, Jerman menggunakan mesin Enigma untuk mengirimkan transmisi terenkripsi bolak-balik, yang memakan waktu bertahun-tahun sebelum Polandia mampu memecahkan pesan, dan memberikan solusi kepada pasukan Sekutu, yang berperan penting bagi kemenangan mereka.
Selama Perang Dunia II, Jerman menggunakan mesin Enigma untuk mengirimkan transmisi terenkripsi bolak-balik, yang memakan waktu bertahun-tahun sebelum Polandia mampu memecahkan pesan, dan memberikan solusi kepada pasukan Sekutu, yang berperan penting bagi kemenangan mereka.

Sejarah Enkripsi Modern

Mari kita hadapi: teknik enkripsi modern dapat menjadi subjek yang sangat membosankan, jadi daripada hanya menjelaskannya dengan kata-kata, kami telah menyusun strip komik yang berbicara tentang sejarah enkripsi, yang terinspirasi oleh panduan gambar tongkat Jeff Moser untuk AES. Catatan: jelas kami tidak dapat menyampaikan semua tentang sejarah enkripsi di strip komik.

Kembali pada masa itu, orang tidak memiliki metode enkripsi yang baik untuk mengamankan komunikasi elektronik mereka.

Lucifer adalah nama yang diberikan kepada beberapa cipher blok sipil paling awal, yang dikembangkan oleh Horst Feistel dan rekan-rekannya di IBM.
Lucifer adalah nama yang diberikan kepada beberapa cipher blok sipil paling awal, yang dikembangkan oleh Horst Feistel dan rekan-rekannya di IBM.
Data Encryption Standard (DES) adalah block cipher (suatu bentuk enkripsi rahasia bersama) yang dipilih oleh National Bureau of Standards sebagai Standar Pemrosesan Informasi Federal resmi (FIPS) untuk Amerika Serikat pada tahun 1976 dan yang kemudian dinikmati secara luas gunakan secara internasional.
Data Encryption Standard (DES) adalah block cipher (suatu bentuk enkripsi rahasia bersama) yang dipilih oleh National Bureau of Standards sebagai Standar Pemrosesan Informasi Federal resmi (FIPS) untuk Amerika Serikat pada tahun 1976 dan yang kemudian dinikmati secara luas gunakan secara internasional.
Kekhawatiran tentang keamanan dan pengoperasian DES yang relatif lambat dalam perangkat lunak memotivasi peneliti untuk mengajukan berbagai desain cipher blok alternatif, yang mulai muncul pada akhir 1980-an dan awal 1990-an: contohnya termasuk RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 dan FEAL
Kekhawatiran tentang keamanan dan pengoperasian DES yang relatif lambat dalam perangkat lunak memotivasi peneliti untuk mengajukan berbagai desain cipher blok alternatif, yang mulai muncul pada akhir 1980-an dan awal 1990-an: contohnya termasuk RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 dan FEAL
Image
Image
Image
Image
Image
Image
Algoritma enkripsi Rijndael diadopsi oleh Pemerintah AS sebagai enkripsi standar simetrik-kunci, atau Advanced Encryption Standard (AES). AES diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai US FIPS PUB 197 (FIPS 197) pada 26 November 2001 setelah proses standarisasi 5 tahun di mana lima belas desain yang bersaing disajikan dan dievaluasi sebelum Rijndael terpilih sebagai yang paling algoritma enkripsi yang sesuai.
Algoritma enkripsi Rijndael diadopsi oleh Pemerintah AS sebagai enkripsi standar simetrik-kunci, atau Advanced Encryption Standard (AES). AES diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai US FIPS PUB 197 (FIPS 197) pada 26 November 2001 setelah proses standarisasi 5 tahun di mana lima belas desain yang bersaing disajikan dan dievaluasi sebelum Rijndael terpilih sebagai yang paling algoritma enkripsi yang sesuai.

Kinerja Algoritma Enkripsi

Banyak algoritma enkripsi yang ada, dan semuanya cocok untuk tujuan yang berbeda - dua karakteristik utama yang mengidentifikasi dan membedakan satu algoritma enkripsi dari yang lain adalah kemampuannya untuk mengamankan data yang dilindungi dari serangan dan kecepatan serta efisiensinya dalam melakukannya.

Sebagai contoh yang baik tentang perbedaan kecepatan antara berbagai jenis enkripsi, Anda dapat menggunakan utilitas pembandingan yang dibangun ke dalam wizard pembuatan volume TrueCrypt - seperti yang Anda lihat, AES sejauh ini merupakan jenis enkripsi yang paling cepat.

Ada metode enkripsi yang lebih lambat dan lebih cepat, dan semuanya cocok untuk tujuan yang berbeda. Jika Anda hanya mencoba mendekripsi sebagian kecil data sesering mungkin, Anda dapat menggunakan enkripsi terkuat, atau bahkan mengenkripsinya dua kali dengan berbagai jenis enkripsi. Jika Anda membutuhkan kecepatan, Anda mungkin ingin menggunakan AES.
Ada metode enkripsi yang lebih lambat dan lebih cepat, dan semuanya cocok untuk tujuan yang berbeda. Jika Anda hanya mencoba mendekripsi sebagian kecil data sesering mungkin, Anda dapat menggunakan enkripsi terkuat, atau bahkan mengenkripsinya dua kali dengan berbagai jenis enkripsi. Jika Anda membutuhkan kecepatan, Anda mungkin ingin menggunakan AES.

Untuk lebih lanjut tentang pembandingan berbagai jenis enkripsi, lihat laporan dari Washington University of St. Louis, di mana mereka melakukan banyak pengujian pada rutinitas yang berbeda, dan menjelaskan semuanya dalam tulisan yang sangat aneh.

Jenis-Jenis Enkripsi Modern

Semua algoritma enkripsi mewah yang telah kita bicarakan sebelumnya sebagian besar digunakan untuk dua jenis enkripsi yang berbeda:

  • Algoritma kunci simetrik gunakan kunci enkripsi yang terkait atau identik untuk enkripsi dan dekripsi.
  • Algoritme kunci asimetrik gunakan kunci yang berbeda untuk enkripsi dan dekripsi - ini biasanya disebut sebagai Kriptografi Kunci Publik.

Enkripsi kunci simetrik

Untuk menjelaskan konsep ini, kami akan menggunakan metafora layanan pos yang dijelaskan di Wikipedia untuk memahami cara kerja algoritma kunci simetrik.

Alice menempatkan pesan rahasianya di dalam kotak, dan mengunci kotak menggunakan gembok di mana dia memiliki kunci. Dia kemudian mengirimkan kotak itu kepada Bob melalui surat biasa. Ketika Bob menerima kotak itu, ia menggunakan salinan identik kunci Alice (yang entah bagaimana ia dapatkan sebelumnya, mungkin dengan rapat tatap muka) untuk membuka kotak itu, dan membaca pesannya. Bob kemudian dapat menggunakan gembok yang sama untuk mengirim balasan rahasianya.

Algoritma symmetric-key dapat dibagi menjadi stream cipher dan block cipher - stream cipher mengenkripsikan bit pesan satu per satu, dan memblokir ciphers mengambil sejumlah bit, seringkali dalam blok 64 bit pada satu waktu, dan mengenkripsinya sebagai satu unit. Ada banyak algoritme yang berbeda yang dapat Anda pilih - algoritme simetrik yang lebih populer dan dihormati termasuk Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, dan IDEA.
Algoritma symmetric-key dapat dibagi menjadi stream cipher dan block cipher - stream cipher mengenkripsikan bit pesan satu per satu, dan memblokir ciphers mengambil sejumlah bit, seringkali dalam blok 64 bit pada satu waktu, dan mengenkripsinya sebagai satu unit. Ada banyak algoritme yang berbeda yang dapat Anda pilih - algoritme simetrik yang lebih populer dan dihormati termasuk Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, dan IDEA.

Enkripsi Asimetris

Dalam sistem kunci asimetris, Bob dan Alice memiliki gembok terpisah, bukan gembok tunggal dengan beberapa kunci dari contoh simetris. Catatan: ini, tentu saja, contoh yang sangat disederhanakan tentang cara kerjanya, yang jauh lebih rumit, tetapi Anda akan mendapatkan gagasan umum.

Pertama, Alice meminta Bob untuk mengirim gemboknya yang terbuka kepadanya melalui surat biasa, menyimpan kunci untuk dirinya sendiri. Ketika Alice menerimanya, dia menggunakannya untuk mengunci kotak yang berisi pesannya, dan mengirim kotak yang dikunci ke Bob. Bob kemudian dapat membuka kunci kotak dengan kuncinya dan membaca pesan dari Alice. Untuk membalas, Bob juga harus mendapatkan gembok terbuka milik Alice untuk mengunci kotak sebelum mengirimnya kembali padanya.

Image
Image

Keuntungan penting dalam sistem kunci asimetris adalah bahwa Bob dan Alice tidak perlu mengirim salinan kunci mereka satu sama lain. Hal ini mencegah pihak ketiga (mungkin, dalam contoh, pekerja pos yang korup) untuk menyalin kunci ketika sedang dalam perjalanan, memungkinkan pihak ketiga untuk memata-matai semua pesan masa depan yang dikirim antara Alice dan Bob. Selain itu, jika Bob ceroboh dan memungkinkan orang lain untuk menyalin -nya kunci, pesan-pesan Alice kepada Bob akan dikompromikan, tetapi pesan-pesan Alice kepada orang lain akan tetap dirahasiakan, karena orang lain akan menyediakan gembok yang berbeda untuk digunakan Alice.

Enkripsi asimetris menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan membuat kunci pribadi dan kunci publik. Kunci publik didistribusikan di antara pengirim pesan dan mereka menggunakan kunci publik untuk mengenkripsi pesan. Penerima menggunakan kunci pribadi mereka setiap pesan terenkripsi yang telah dienkripsi menggunakan kunci publik penerima.

Ada satu manfaat utama untuk melakukan enkripsi dengan cara ini dibandingkan dengan enkripsi simetris. Kami tidak perlu mengirim rahasia apa pun (seperti kunci enkripsi atau kata sandi kami) melalui saluran yang tidak aman. Kunci publik Anda keluar ke dunia - itu bukan rahasia dan tidak perlu. Kunci pribadi Anda dapat tetap nyaman dan nyaman di komputer pribadi Anda, tempat Anda membuatnya - tidak pernah harus diemail di mana saja, atau dibaca oleh penyerang.

Bagaimana Enkripsi Memastikan Komunikasi di Web

Selama bertahun-tahun, protokol SSL (Secure Sockets Layer) telah mengamankan transaksi web menggunakan enkripsi antara browser web Anda dan server web, melindungi Anda dari siapa pun yang mungkin mengintip di jaringan di tengah.

SSL sendiri secara konseptual cukup sederhana. Ini dimulai ketika browser meminta halaman aman (biasanya https://)

Server web mengirim kunci publik dengan sertifikatnya
Server web mengirim kunci publik dengan sertifikatnya
Image
Image

Browser memeriksa bahwa sertifikat dikeluarkan oleh pihak tepercaya (biasanya CA tepercaya tepercaya), bahwa sertifikat masih berlaku dan bahwa sertifikat terkait dengan situs yang dihubungi.

Image
Image

Browser kemudian menggunakan kunci publik, untuk mengenkripsi kunci enkripsi simetrik acak dan mengirimkannya ke server dengan URL terenkripsi yang diperlukan serta data http terenkripsi lainnya.

Image
Image

Server web mendekripsi kunci enkripsi simetris menggunakan kunci privatnya dan menggunakan kunci simetrik browser untuk mendekripsi URL dan datanya.

Image
Image

Server web mengirim kembali dokumen html yang diminta dan data http yang dienkripsi dengan kunci simetrik browser. Peramban mendekripsi data http dan dokumen html menggunakan kunci simetrik dan menampilkan informasi.

Dan sekarang Anda dapat dengan aman membeli barang eBay yang sebenarnya tidak Anda perlukan.
Dan sekarang Anda dapat dengan aman membeli barang eBay yang sebenarnya tidak Anda perlukan.

Apakah Anda Mempelajari Apa Saja?

Jika Anda berhasil sejauh ini, kami berada di akhir perjalanan panjang kami untuk memahami enkripsi dan sedikit cara kerjanya - mulai dari awal enkripsi dengan orang Yunani dan Romawi, munculnya Lucifer, dan akhirnya bagaimana SSL menggunakan enkripsi asimetris dan simetris untuk membantu Anda membeli kelinci merah muda berbulu di eBay.

Kami penggemar enkripsi di sini di How-To Geek, dan kami telah membahas banyak cara berbeda untuk melakukan hal-hal seperti:

  • Memulai dengan TrueCrypt (untuk Mengamankan Data Anda)
  • Tambahkan Enkripsi Situs Web Otomatis ke Firefox
  • BitLocker To Go Mengenkripsi Flash Drive Portabel di Windows 7
  • Cara Mengamankan PC Linux Anda dengan Mengenkripsi Hard Drive Anda
  • Tambahkan Enkripsi / Decrypt Opsi ke Windows 7 / Vista Menu Klik Kanan
  • Memulai dengan Enkripsi Drive TrueCrypt di Mac OS X

Tentu saja enkripsi terlalu rumit untuk benar-benar menjelaskan semuanya. Apakah kita melewatkan sesuatu yang penting? Jangan ragu untuk memberikan beberapa pengetahuan pada rekan pembaca Anda di komentar.

Direkomendasikan:

Apa itu Bitcoin, dan Bagaimana Cara Kerjanya?

Apa itu Bitcoin, dan Bagaimana Cara Kerjanya?

Bitcoin. mata uang digital, telah tersebar di berita selama bertahun-tahun. Tetapi karena sepenuhnya digital dan tidak selalu sesuai dengan mata uang fiat yang ada, tidak mudah dipahami untuk pendatang baru. Mari kita mendobrak dasar apa Bitcoin, bagaimana cara kerjanya, dan kemungkinan masa depannya dalam ekonomi global.

Apa itu EKG, dan Bagaimana Cara Kerjanya di Apple Watch Baru?

Apa itu EKG, dan Bagaimana Cara Kerjanya di Apple Watch Baru?

Apple baru-baru ini merilis Seri 4 Watch dan semua orang berbicara tentang fitur monitor jantung yang baru - elektrokardiogram (EKG atau ECG). Meskipun aplikasinya belum tersedia, perangkat keras sudah tersedia, dan itu menjanjikan untuk menjadi salah satu fitur baru Apple Watch yang paling menarik.

Apa itu Stabilisasi Gambar, dan Bagaimana Cara Kerjanya?

Apa itu Stabilisasi Gambar, dan Bagaimana Cara Kerjanya?

Stabilisasi gambar adalah fitur dari beberapa lensa dan kamera yang menghindari blur kamera yang goyah. Dengan menangkal guncangan itu, Anda dapat menggunakan kecepatan rana yang lebih lambat dari biasanya, tanpa mendapatkan foto buram. Ini sangat berguna untuk foto malam, atau situasi lain di mana kecepatan rana lambat adalah suatu keharusan.

Apa itu ransomware WannaCrypt, bagaimana cara kerjanya & bagaimana tetap aman

Apa itu ransomware WannaCrypt, bagaimana cara kerjanya & bagaimana tetap aman

Apa itu WannaCry atau WannaCrypt ransomware? Bagaimana cara menginfeksi komputer? Apakah Anda juga ada dalam daftar ancaman? Bagaimana cara terbaik melindungi sistem Windows Anda? Dapatkan semua pertanyaan dijawab di sini.

Apa itu BIOS di komputer? Bagaimana cara kerjanya, Apa fungsinya?

Apa itu BIOS di komputer? Bagaimana cara kerjanya, Apa fungsinya?

BIOS hadir di setiap komputer. Apa itu BIOS atau Sistem Input / Output Dasar di komputer atau dalam sistem operasi? Apa fungsinya dan bagaimana cara kerjanya?