Enkripsi sering dibicarakan dalam berita, tetapi biasanya pada akhir menerima kebijakan pemerintah yang salah informasi atau mengambil bagian dari kesalahan atas kekejaman teroris.
Itu mengabaikan betapa pentingnya enkripsi. Sebagian besar layanan internet menggunakan enkripsi untuk menjaga informasi Anda tetap aman.
Enkripsi, bagaimanapun, agak sulit dimengerti. Ada banyak jenis, dan mereka memiliki kegunaan yang berbeda. Bagaimana Anda tahu jenis enkripsi “terbaik” itu?
Mari kita lihat bagaimana beberapa jenis enkripsi utama berfungsi, serta mengapa menggulirkan enkripsi Anda sendiri bukanlah ide yang bagus.
Jenis Enkripsi vs Kekuatan Enkripsi
Salah satu kesalahan bahasa enkripsi terbesar berasal dari perbedaan antara jenis enkripsi , algoritma enkripsi, dan kekuatan masing-masing. Mari kita jatuhkan:
- Jenis enkripsi: Jenis enkripsi menyangkut bagaimana enkripsi selesai. Misalnya, kriptografi asimetris adalah salah satu jenis enkripsi yang paling umum di internet.
- Algoritme enkripsi: Saat kami membahas kekuatan enkripsi, kami membicarakan tentang algoritme enkripsi tertentu. Algoritme adalah tempat asal nama yang menarik, seperti Triple DES, RSA, atau AES. Nama-nama algoritma enkripsi sering disertai dengan nilai numerik, seperti AES-128. Angka mengacu pada ukuran kunci enkripsi dan selanjutnya menentukan kekuatan algoritme.
Ada beberapa istilah enkripsi lebih Anda harus membiasakan diri dengan yang akan membuat sisa diskusi ini lebih mudah untuk dipahami.
5 Algoritme Enkripsi Paling Umum
Jenis-jenis enkripsi membentuk fondasi untuk algoritma enkripsi, sedangkan algoritma enkripsi bertanggung jawab untuk kekuatan enkripsi. Kami berbicara tentang kekuatan enkripsi dalam bit.
Selain itu, Anda mungkin tahu lebih banyak algoritma enkripsi daripada yang Anda sadari. Berikut beberapa jenis enkripsi yang paling umum, dengan sedikit informasi tentang cara kerjanya.
1. Data Encryption Standard (DES)
Standar Enkripsi Data adalah standar enkripsi Pemerintah AS yang asli. Awalnya dianggap tidak dapat dipecahkan, tetapi peningkatan daya komputasi dan penurunan biaya perangkat keras telah membuat enkripsi 56-bit pada dasarnya telah usang. Ini terutama benar mengenai data sensitif.
John Gilmore, pendiri EFF yang memimpin proyek Deep Crack, mengatakan “Ketika merancang sistem dan infrastruktur yang aman untuk masyarakat, mendengarkan cryptographers, bukan untuk politisi.” Dia memperingatkan bahwa catatan waktu untuk memecahkan DES harus mengirim “a wake- up call ”kepada siapa saja yang bergantung pada DES untuk menjaga privasi data.
Meskipun demikian, Anda masih akan menemukan DES dalam banyak produk. Enkripsi tingkat rendah mudah diterapkan tanpa membutuhkan daya komputasi yang sangat besar. Dengan demikian, ini adalah fitur umum dari kartu pintar dan peralatan sumber daya terbatas.
2. TripleDES
TripleDES (terkadang 3DES atau TDES) adalah versi DES yang lebih baru dan lebih aman. Ketika DES retak dalam waktu kurang dari 23 jam, pemerintah menyadari ada masalah signifikan yang menghadang. Jadi, TripleDES lahir. TripleDES melakukan prosedur enkripsi dengan menjalankan DES sebanyak tiga kali.
Data dienkripsi, didekripsi, dan kemudian dienkripsi lagi, memberikan panjang kunci efektif 168 bit. Ini cukup kuat untuk sebagian besar data sensitif. Namun, sementara TripleDES lebih kuat dari DES standar, itu memiliki kekurangannya sendiri.
TripleDES memiliki tiga opsi kunci :
- Keying Option 1: Ketiga kunci adalah independen. Metode ini menawarkan kekuatan kunci terkuat: 168-bit.
- Keying Option 2: Key 1 dan Key 2 bersifat independen, sedangkan Key 3 sama dengan Key 1. Metode ini menawarkan kekuatan kunci efektif 112 bit (2 × 56 = 112).
- Keying Option 3: Ketiga kunci itu sama. Metode ini menawarkan kunci 56-bit.
Pilihan kunci 1 adalah yang terkuat. Pilihan kunci 2 tidak sekuat, tetapi masih menawarkan perlindungan lebih dari sekadar mengenkripsi dua kali dengan DES. TripleDES adalah cipher blok, artinya data dienkripsi dalam satu ukuran blok-tetap satu demi satu. Sayangnya, ukuran blok TripleDES kecil pada 64 bit, membuatnya agak rentan terhadap serangan tertentu (seperti tabrakan blok).
3. RSA
RSA (dinamai setelah penciptanya Ron Rivest, Adi Shamir, dan Leonard Adleman) adalah salah satu algoritma kunci kriptografi publik pertama. Ini menggunakan fungsi enkripsi asimetris satu arah yang ditemukan di artikel yang ditautkan sebelumnya.
Banyak aspek internet menggunakan algoritma RSA secara ekstensif. Ini adalah fitur utama dari banyak protokol, termasuk SSH, OpenPGP, S / MIME, dan SSL / TLS. Selanjutnya, peramban menggunakan RSA untuk membangun komunikasi aman melalui jaringan tidak aman.
RSA tetap sangat populer karena panjang kuncinya. Kunci RSA biasanya berukuran 1024 atau 2048 bit. Namun, pakar keamanan percaya bahwa itu tidak akan lama sebelum 1024-bit RSA retak, mendorong banyak organisasi pemerintah dan bisnis untuk bermigrasi ke kunci 2048-bit yang lebih kuat.
4. Advanced Encryption Standard (AES)
Advanced Encryption Standard (AES) sekarang merupakan standar enkripsi Pemerintah AS yang tepercaya.
Ini didasarkan pada algoritma Rijndael yang dikembangkan oleh dua cryptographers Belgia, Joan Daemen dan Vincent Rijmen. Para cryptographers Belgia menyerahkan algoritma mereka ke Institut Nasional Standar dan Teknologi (NIST), bersama 14 lainnya bersaing untuk menjadi penerus DES resmi. Rijndael “menang” dan terpilih sebagai algoritma AES yang diusulkan pada Oktober 2000.
AES adalah algoritma kunci simetrik dan menggunakan cipher blok simetris. Ini terdiri dari tiga ukuran kunci: 128, 192, atau 256 bit. Selanjutnya, ada berbagai putaran enkripsi untuk setiap ukuran kunci.
Putaran adalah proses mengubah plaintext menjadi teks sandi. Untuk 128-bit, ada 10 putaran. 192-bit memiliki 12 putaran, dan 256-bit memiliki 14 putaran.
Ada serangan teoritis terhadap algoritma AES, tetapi semua memerlukan tingkat daya komputasi dan penyimpanan data yang tidak layak di era saat ini. Sebagai contoh, satu serangan membutuhkan data sekitar 38 trilyun terabyte — lebih dari semua data yang disimpan di semua komputer di dunia pada tahun 2016. Perkiraan lain menempatkan jumlah total waktu yang diperlukan untuk mem-brute-force kunci AES-128 dalam miliaran tahun.
Dengan demikian, guru enkripsi Bruce Schneier tidak “percaya bahwa siapa pun akan menemukan serangan yang akan memungkinkan seseorang untuk membaca lalu lintas Rijndael,” di luar istirahat enkripsi teoritis akademis. Algoritma enkripsi Twistish Schneiers (dibahas di bawah) adalah penantang Rijndael langsung selama kompetisi untuk memilih algoritma keamanan nasional yang baru.
5. Twofish
Twofish adalah National Institute of Standards dan Technology Advanced Encryption Standard contestist — tetapi kalah dari Rijndael. Algoritma Twofish bekerja dengan ukuran kunci 128, 196, dan 256 bit, dan fitur struktur kunci kompleks yang membuatnya sulit untuk retak.
Pakar keamanan menganggap Twofish sebagai salah satu algoritma enkripsi tercepat dan merupakan pilihan yang sangat baik untuk perangkat keras dan perangkat lunak. Selanjutnya, cipher Twofish gratis untuk digunakan oleh siapa saja.
Ini muncul di beberapa perangkat lunak enkripsi gratis terbaik , seperti VeraCrypt (enkripsi drive), PeaZip (arsip file), dan KeePass (manajemen kata sandi sumber terbuka) , serta standar OpenPGP.
Mengapa Tidak Membuat Algoritme Enkripsi Anda Sendiri?
Anda telah melihat beberapa algoritma enkripsi terbaik (dan sekarang sudah tidak berfungsi) yang tersedia. Algoritma ini adalah yang terbaik karena pada dasarnya tidak mungkin untuk dipecahkan (untuk saat ini, setidaknya).
Tapi bagaimana dengan menciptakan algoritma enkripsi homebrew? Apakah membuat sistem pribadi yang aman menjaga keamanan data Anda? Letakkan segera, tidak ! Atau mungkin lebih baik mengatakan tidak, tapi …
Algoritma enkripsi terbaik secara matematis aman, diuji dengan kombinasi komputer paling kuat dalam hubungannya dengan pikiran terpintar. Algoritma enkripsi baru melalui serangkaian tes yang ketat yang dikenal untuk memecah algoritma lain, serta serangan khusus untuk algoritma baru.
Ambil algoritma AES, misalnya:
- NIST membuat panggilan untuk algoritma enkripsi baru pada bulan September 1997.
- NIST menerima 15 algoritma AES potensial pada bulan Agustus 1998.
- Pada sebuah konferensi pada bulan April 1999, NIST memilih lima algoritma finalis: MARS, RC6, Rijndael, Serpent, dan Twofish.
- NIST terus menguji dan menerima komentar dan instruksi dari komunitas kriptografi hingga Mei 2000.
- Pada Oktober 2000, NIST menegaskan Rijndael sebagai calon AES, setelah periode konsultasi yang lain dimulai.
- Rijndael, sebagai AES, diterbitkan sebagai Standar Pemrosesan Informasi Federal pada November 2001. Konfirmasi memulai pengujian validasi di bawah Program Validasi Algoritma Kriptografis.
- AES menjadi standar enkripsi pemerintah federal resmi pada Mei 2002.
Anda Tidak Memiliki Sumber Daya untuk Membuat Algoritma Kuat
Jadi Anda lihat, produksi enkripsi yang benar-benar aman, tahan lama, dan kuat membutuhkan waktu dan analisis mendalam dari beberapa organisasi keamanan paling kuat di planet ini. Atau seperti yang dikatakan Bruce Schneier:
“Siapa pun dapat menemukan algoritma enkripsi mereka sendiri tidak dapat memecahkan; jauh lebih sulit untuk menciptakan yang tidak dapat dipecahkan orang lain. ”
Dan itu adalah di mana tapi datang. Tentu saja, Anda dapat menulis sebuah program yang mengambil teks Anda, kelipatan nilai alfabet setiap huruf sebesar 13, menambahkan 61, dan kemudian mengirimkannya ke penerima.
Outputnya berantakan, tetapi jika penerima Anda tahu cara mendekripnya, sistem berfungsi. Namun, jika Anda menggunakan enkripsi homebrew Anda di alam liar, untuk mengirim informasi pribadi atau sensitif, Anda akan memiliki waktu yang buruk.
Ada lagi jika , juga. Jika Anda ingin belajar tentang enkripsi dan kriptografi, bereksperimen dengan pengembangan dan pemecahan algoritma enkripsi yang dikembangkan secara pribadi sangat disarankan. Hanya tidak meminta siapapun untuk menggunakannya!
Merangkul Enkripsi dan Jangan Menciptakan Ulang Roda
Enkripsi itu penting. Memahami cara kerjanya bermanfaat, tetapi tidak penting untuk menggunakannya. Ada banyak cara untuk mengenkripsi kehidupan sehari-hari Anda dengan sedikit usaha .
Apa yang penting adalah menyadari bahwa komunitas global kami yang berjaringan jaringan memerlukan enkripsi agar tetap aman. Sayangnya, ada sejumlah besar pemerintah dan lembaga pemerintah yang menginginkan standar enkripsi yang lebih lemah . Itu tidak boleh terjadi.
Sumber https://indoint.com/
0 comments:
Post a Comment