sharpnel_content
Apa Itu Kriptografi? Tipe Kriptografi, Fungsi, dan Teknik Kriptografi

News 26 Jan 2023


Apa Itu Kriptografi? Tipe Kriptografi, Fungsi, dan Teknik Kriptografi

Share

Dalam teknologi blockchain disebutkan kriptografi sebagai teknologi yang digunakan untuk mengamankan transaksi digital. Sebenarnya apa itu kriptografi dan mengapa ia penting?

Kriptografi adalah metode untuk mengamankan informasi dan komunikasi melalui penggunakan kode-kode yang hanya bisa diakses oleh orang yang punya kunci.

Dalam ilmu komputer, kriptografi merujuk pada teknik untuk mengamankan informasi dan komunikasi, dengan memanfaatkan konsep matematikal dan serangkaian kalkulasi berbasis rules yang biasa disebut sebagai algoritma.

Kegunaan algoritma di sini adalah untuk mengubah pesan ke dalam bentuk yang sulit diuraikan. Lebih spesifik, algoritma digunakan untuk membuat kunci kriptografik, tanda tangan digital, dan verifikasi. Semua dilakukan demi melindungi privasi data, riwayat penjelajahan pada browser, dan komunikasi rahasia seperti transaksi kartu kredit dan email.

Teknik-Teknik Kriptografi

Kriptografi sangat dekat dengan disiplin ilmu kriptologi dan kriptanalisis. Teknik-teknik yang termasuk misalnya mikrodot, menggabungkan kata-kata dengan gambar, maupun cara-cara lain untuk menyembunyikan informasi.

Namun, dalam dunia komputer sentris seperti sekarang ini, kriptografi sering diasosiasikan dengan mengacak plain text (teks biasa, atau cleartext) untuk diubah menjadi ciphertext (proses ini disebut enkripsi), yang kemudian diubah lagi menjadi plain text (proses ini disebut dekripsi).

kriptografi simetris

Referensi Gambar: Cryptography

Kriptografi pada khususnya punya empat objektif berikut:

  1. Kerahasiaan (Confidentiality): Informasi tidak akan bisa dimengerti oleh siapapun yang tidak dimaksudkan untuk menerimanya. Hanya pihak yang memiliki otoritas yang bisa mengerti informasi. Penggunaan algoritma matematikal dibutuhkan untuk membuat data tidak bisa dipahami oleh pihak yang tidak punya otoritas.
  2. Integritas: Informasi tidak bisa diubah. Kalau ada perubahan, pasti akan terdeteksi. Ini karena sistem kriptografi dirancang untuk mampu mendeteksi manipulasi, penyisipan, penghapusan, dan penggantian data. Digital signature digunakan untuk menandakan keaslian pesan.
  3. Non repudiasi: Pengirim dan penerima pesan tidak bisa menyangkal akan maksud dari pengiriman informasi tersebut. Jadi, pengirim tidak bisa menyangkal telah mengirimkan pesan dan penerima pesan tidak bisa menyangkal bahwa dirinya telah menerima pesan.
  4. Otentikasi: Pengirim dan penerima bisa mengonfirmasi masing-masing identitas dan asal/tujuan dari informasi tersebut. Jadi pihak pengirim dan penerima pesan harus mampu memeriksa otentikasi satu sama lain sehingga sumber pesan dapat dipastikan. Otentikasi sumber pesan memberikan integritas data, sebab bila pesan dimodifikasi artinya sumber pesan tidak terverifikasi. Digital signature digunakan dalam proses ini untuk menyatakan sumber pesan.

Setiap prosedur atau protokol yang memenuhi beberapa atau keseluruhan kriteria di atas akan disebut sebagai kriptosistem. Kriptosistem sering disangka hanya merujuk pada prosedur matematikal dan program-program komputer, padahal kriptosistem juga mencakup regulasi untuk perilaku manusia, misalnya memilih password yang sulit ditebak, log off dari sistem yang tidak dipakai, dan tidak mendiskusikan prosedur sensitif ke pihak luar.

Jenis-Jenis Kriptografi

Ada dua jenis kriptografi yang umum dikenal saat ini yaitu kriptografi simetris dan kriptografi asimetris. Walaupun ada jenis-jenis kriptografi yang lain, tapi untuk saat ini mari kita kenal dua jenis kriptografi yang umum ini.

(1) Simetris

Kriptografi simetris atau lengkapnya symmetric key cryptography, disebut juga sebagai Private Key Cryptography. Dalam kriptografi digunakan kunci yang sama ketika akan meng-enkripsi dan men-dekripsi pesan. Lebih jelas lihat gambar berikut ini.

kriptografi simetris

Oleh karena kunci yang sama digunakan untuk meng-enkripsi dan men-dekripsi pesan, maka pengirim pesan dan penerima pesan saling berbagi kunci privat tersebut. Agar pesan tetap rahasia, maka tidak boleh ada yang tahu kunci ini selain pengirim dan penerima pesan.

Kelebihan kriptografi simetris:

  1. Proses enkripsi dan dekripsi relatif cepat karena hanya menggunakan satu kunci yang sama.
  2. Mudah digunakan dan diimplementasikan.

Kekurangan kriptografi simetris:

  1. Penerima pesan harus diberikan kunci agar bisa mendekripsi pesan. Pada dasarnya baik pengirim dan penerima pesan harus punya kunci yang sama untuk melakukan proses enkripsi dan dekripsi.
  2. Berbahaya bila kunci jatuh ke orang lain karena pesan pasti akan mudah diakses dan dibaca.

Contoh kriptografi simetris:

  1. Algoritma AES (Advanced Encryption Standard), biasa digunakan dalam komunikasi militer dan transaksi perbankan.

(2) Asimetris

Kriptografi asimetris atau lengkapnya Asymmetric Cryptography, disebut juga sebagai Public Key Cryptography. Kebalikan dengan kriptografi simetris, kriptografi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsi pesan. Lebih jelas lihat gambar berikut ini.

kriptografi asimetris

Salah satu kunci akan berupa private key, dan kunci lainnya akan berupa public key. Maka dari itu, kriptografi asimetris sering juga disebut sebagai public key cryptography.

Kelebihan kriptografi asimetris:

  1. Tidak perlu untuk menyimpan atau mengirimkan kunci secara rahasia karena menggunakan pasangan kunci publik dan privat.
  2. Lebih aman dibandingkan kriptografi simetris karena kunci privat tidak perlu dibagikan kepada siapapun.
  3. Digunakan dalam proses autentikasi dan pengesahan digital.

Kekurangan kriptografi asimetris:

  1. Proses enkripsi dan dekripsi lebih lambat dibandingkan kriptografi simetris.
  2. Lebih sulit untuk diimplementasikan

Contoh kriptografi asimetris:

  1. RSA, biasa digunakan dalam komunikasi jaringan dan transaksi digital.
  2. ECC (Elliptic Curve Cryptography), biasa digunakan dalam aplikasi mobile dan IoT.

(3) Hash

Hash termasuk dalam tipe kriptografi karena sama-sama digunakan untuk menjaga kerahasiaan data, memeriksa integritas data, serta digunakan untuk proses otentikasi seperti saat verifikasi password.

Hash adalah fungsi yang mengubah input (biasanya berukuran besar) menjadi output yang lebih kecil dan sifatnya unik (sering disebut sebagai ‘hash value’ atau ‘digest’) menggunakan fungsi matematikal. Fungsi hash bersifat satu arah saja yaitu tidak bisa dikembalikan ke bentuk semula/aslinya.

Teks tidak peduli berapapun panjangnya, bisa diubah menjadi susunan angka dan huruf melalui sebuah algoritma. Teks yang akan diubah disebut input, algoritmanya disebut hash function, dan output-nya disebut ‘hash value’.

hash

Kelebihan hash:

  1. Dapat digunakan untuk mengecek integritas data dengan cepat dan akurat.
  2. Fungsi hash merupakan one way function, sehingga tidak dapat di kembalikan lagi ke bentuk aslinya.
  3. Digunakan dalam proses autentikasi.

Kekurangan hash:

  1. Hash tidak dapat digunakan untuk mengenkripsi data, biasanya hanya untuk menyimpan password karena sifatnya yang one way function (tidak bisa kembali ke bentuk asli).
  2. Beberapa fungsi hash sudah tidak aman lagi digunakan karena dapat dipecahkan dengan algoritma yang lebih baru.

Contoh penggunaan Hash:

  1. MD5 (Message-Digest Algorithm 5) dan SHA-1 (Secure Hash Algorithm 1), biasa dipakai dalam aplikasi untuk verifikasi integritas data dan autentikasi.
  2. SHA-256 (Secure Hash Algorithm 256-bit), biasa digunakan untuk verifikasi integritas data dan autentikasi. Tingkat keamanan lebih baik daripada versi sebelumnya.

Bagaimana pendapat Anda tentang kriptografi? Apakah penjelasan kami di atas membantu menambah pengetahuan Anda tentang kriptografi? Apakah Anda sudah menerapkan teknik kriptografi untuk melindungi data perusahaan Anda?

Referensi:

  1. Mengenal Kriptografi : Definisi, Tujuan dan Jenis-jenisnya.
  2. What is Hashing? Hash Functions Explained Simply
  3. Cryptography

Browse blog by tag

Back To Top