Kriptografi adalah metode untuk melindungi informasi dan komunikasi melalui penggunaan kode. Untuk lengkapnya, Anda bisa membaca artikel berikut. Jangan lupa untuk ikuti Instagram GIC terlebih dahulu untuk info GIC lainnya!
Kriptografi Adalah?
Kriptografi adalah studi tentang pengamanan komunikasi dari pengamat luar. Algoritma enkripsi mengambil pesan asli, atau plaintext , dan mengubahnya menjadi ciphertext, yang tidak dapat dimengerti. Kunci memungkinkan pengguna untuk mendekripsi pesan, sehingga memastikan mereka dapat membaca pesan. Kekuatan keacakan enkripsi juga dipelajari, yang mempersulit siapa pun untuk menebak kunci atau input dari algoritma. Kriptografi adalah bagaimana kita dapat mencapai koneksi yang lebih aman dan kuat untuk meningkatkan privasi kita. Kemajuan dalam kriptografi mempersulit pemecahan enkripsi sehingga file, folder, atau koneksi jaringan yang dienkripsi hanya dapat diakses oleh pengguna yang berwenang.
Orang sering malas menggunakan “kriptografi” sebagai pengganti kata “kriptologi”, tetapi pada kenyataannya, kriptografi hanya berfokus pada pembangunan kriptosistem.
Misalnya, desain AES-256, sistem yang memungkinkan kita untuk mengenkripsi informasi pribadi di ponsel dan laptop kita, akan menjadi pekerjaan utama kriptografi .
Sejarah Kriptografi
Kriptografi dimulai dengan sandi, yang pertama adalah Caesar Cipher. Cipher jauh lebih mudah diurai dibandingkan dengan algoritma kriptografi modern, tetapi keduanya menggunakan kunci dan teks biasa. Meskipun sederhana, cipher dari masa lalu adalah bentuk enkripsi paling awal. Algoritme dan sistem kripto saat ini jauh lebih maju. Mereka menggunakan beberapa putaran sandi dan mengenkripsi teks sandi pesan untuk memastikan pengiriman dan penyimpanan data yang paling aman. Ada juga metode kriptografi yang digunakan sekarang yang tidak dapat diubah, menjaga keamanan pesan selamanya.
Alasan metode kriptografi yang lebih maju adalah karena kebutuhan data untuk dilindungi lebih dan lebih aman. Sebagian besar sandi dan algoritma yang digunakan pada hari-hari awal kriptografi telah diuraikan, membuatnya tidak berguna untuk perlindungan data. Algoritme saat ini dapat diuraikan, tetapi akan membutuhkan waktu bertahun-tahun dan terkadang puluhan tahun untuk menguraikan makna dari satu pesan saja. Dengan demikian, perlombaan untuk menciptakan teknik kriptografi yang lebih baru dan lebih maju terus berlanjut.
Munculnya komputer membuat kriptografi jauh lebih kompleks daripada sebelumnya.
- 1900 SM - Bukti pertama dari simbol yang diubah dalam teks ditemukan di makam Khnumhotep II di Mesir. Tulisan-tulisan itu tidak dimaksudkan untuk dirahasiakan, tetapi merupakan bukti pertama yang kami miliki tentang seseorang yang mengubah simbol penyandian.
- 100 SM - Caesar Cipher . Julius Caesar diketahui menggunakan bentuk enkripsi untuk menyampaikan pesan rahasia kepada jenderal tentaranya yang ditempatkan di garis depan perang. Sandi substitusi ini, yang dikenal sebagai sandi Caesar, mungkin merupakan sandi bersejarah yang paling banyak disebutkan (algoritme yang digunakan untuk enkripsi atau dekripsi) dalam literatur akademis. Ini adalah sandi sederhana di mana setiap karakter teks biasa diganti dengan karakter lain untuk membentuk teks sandi. Misalnya, “a” menjadi “d”, “b” menjadi “e”, dan seterusnya.
- 500 M - Cipher Vigenere . Vigenere merancang cipher yang dikatakan sebagai cipher pertama yang menggunakan kunci rahasia.
- 1800 Mesin Rotor Hebern . Pada awal 1800-an, ketika semuanya menjadi listrik, Hebern merancang perangkat elektromekanis yang menggunakan rotor tunggal di mana kunci rahasia tertanam dalam disk yang berputar. Kunci mengkodekan kotak substitusi dan setiap penekanan tombol pada keyboard menghasilkan output ciphertext. Seperti sandi caesar dan vigenere, mesin Hebern dipecah dengan menggunakan frekuensi huruf.
- 1918 - Mesin Enigma . Mesin Engima ditemukan oleh insinyur Jerman Arthur Scherbius pada akhir Perang Dunia I dan banyak digunakan oleh pasukan Jerman selama Perang Dunia II. Mesin Enigma menggunakan 3 atau lebih rotor yang berputar pada kecepatan berbeda saat Anda mengetik di keyboard dan mengeluarkan huruf ciphertext yang sesuai. Dalam kasus Enigma, kuncinya adalah pengaturan awal rotor.
- 1943 Alan Turing dan yang lainnya di timnya di Bletchley Park, menyelesaikan "Heath Robinson", mesin khusus untuk pemecah sandi. Tim ini juga bertanggung jawab untuk memecahkan Mesin Enigma selama perang dunia kedua.
- 1948 - Claude Shannon menulis makalah yang bertanggung jawab untuk membangun dasar matematika modern kita dari teori informasi.
- 1970 - Cipher Lucifer . Pada awal 1970-an, tim dari IBM merancang sandi yang disebut Lucifer. The Nation Bureau of Standards (sekarang NIST) di AS mengajukan permintaan proposal untuk cipher blok yang akan menjadi standar nasional. Lucifer akhirnya diterima dan menjadi DES (Data Encryption Standard).
- 1977 - Enkripsi kunci publik RSA ditemukan oleh Ron Rivest, Adi Shamir dan Leonard Adleman.
- 1991 - Phil Zimmermann merilis PGP .
- 1994 - Protokol enkripsi Secure Sockets Layer (SSL) dirilis oleh Netscape, yang sekarang mengamankan sebagian besar web modern.
- 1994 - Peter Shor merancang sebuah algoritma yang memungkinkan komputer kuantum menentukan faktorisasi bilangan bulat besar dengan cepat.
- 1997 - DES Rusak oleh pencarian lengkap. Pada tahun 1997 dan tahun-tahun berikutnya, DES dipatahkan oleh serangan pencarian lengkap. Masalah utama dengan DES adalah ukuran kecil dari kunci enkripsi. Ketika daya komputasi meningkat, menjadi mudah untuk memaksa semua kombinasi kunci yang berbeda untuk mendapatkan kemungkinan pesan teks biasa.
- 2000 - AES diterima sebagai pengganti DES. Pada tahun 1997, NIST kembali mengajukan permintaan proposal untuk cipher blok baru. Ia menerima 50 kiriman. Pada tahun 2000, ia menerima Rijndael, dan menamakannya sebagai AES atau Standar Enkripsi Lanjutan.
- 2004 - MD5 terbukti rentan terhadap benturan
- 2009 - Peluncuran jaringan Bitcoin
[caption id="attachment_19168" align="aligncenter" width="1286"]
sekilas-tentang-kriptografi[/caption]
Jenis-jenis Kriptografi
Secara umum ada tiga jenis kriptografi:
- Kriptografi Kunci Simetris:
Ini adalah sistem enkripsi di mana pengirim dan penerima pesan menggunakan satu kunci umum untuk mengenkripsi dan mendekripsi pesan. Sistem Kunci Simetris lebih cepat dan sederhana tetapi masalahnya adalah pengirim dan penerima harus bertukar kunci dengan cara yang aman. Sistem kriptografi kunci simetris yang paling populer adalah Data Encryption System (DES).
- Fungsi Hash:
Tidak ada penggunaan kunci apa pun dalam algoritma ini. Nilai hash dengan panjang tetap dihitung sesuai dengan teks biasa yang membuat konten teks biasa tidak mungkin dipulihkan. Banyak sistem operasi menggunakan fungsi hash untuk mengenkripsi kata sandi.
- Kriptografi Kunci Asimetris:
Di bawah sistem ini, sepasang kunci digunakan untuk mengenkripsi dan mendekripsi informasi. Kunci publik digunakan untuk enkripsi dan kunci pribadi digunakan untuk dekripsi. Kunci publik dan Kunci Pribadi berbeda. Bahkan jika kunci publik diketahui oleh semua orang, penerima yang dituju hanya dapat mendekodekannya karena dia sendiri yang mengetahui kunci privat.
Contoh Kriptografi
Berikut terdapat beberapa contoh dari kriptografi dalam kehidupan sehari-hari.
Enkripsi/Dekripsi dalam email:
Enkripsi email adalah metode mengamankan konten email dari siapa pun di luar percakapan email yang ingin mendapatkan informasi peserta. Dalam bentuk terenkripsi, email tidak lagi dapat dibaca oleh manusia. Hanya dengan kunci email pribadi Anda, email Anda dapat dibuka dan didekripsi kembali ke dalam pesan aslinya.
Enkripsi email bekerja dengan menggunakan sesuatu yang disebut kriptografi kunci publik. Setiap orang dengan alamat email memiliki sepasang kunci yang terkait dengan alamat email tersebut, dan kunci ini diperlukan untuk mengenkripsi atau mendekripsi email. Salah satu kunci dikenal sebagai “kunci publik”, dan disimpan di server kunci yang terikat dengan nama dan alamat email Anda dan dapat diakses oleh siapa saja. Kunci lainnya adalah kunci pribadi Anda, yang tidak dibagikan secara publik dengan siapa pun.
Ketika sebuah email dikirim, email tersebut dienkripsi oleh komputer menggunakan kunci publik dan isi email tersebut berubah menjadi perebutan yang rumit dan tidak dapat diuraikan yang sangat sulit untuk dipecahkan. Kunci publik ini tidak dapat digunakan untuk mendekripsi pesan terkirim, hanya untuk mengenkripsinya. Hanya orang dengan kunci pribadi yang sesuai yang memiliki kemampuan untuk mendekripsi email dan membaca isinya.
Ada berbagai jenis enkripsi email, tetapi beberapa protokol enkripsi yang paling umum adalah:
- OpenPGP — jenis enkripsi PGP yang menggunakan model kepercayaan terdistribusi yang terdesentralisasi dan terintegrasi dengan baik dengan klien email web modern
- S/MIME — jenis enkripsi yang ada di sebagian besar perangkat Apple dan menggunakan otoritas terpusat untuk memilih algoritme enkripsi dan ukuran kunci
Layanan enkripsi email dapat digunakan untuk menyediakan enkripsi di beberapa area terpisah namun terkait:
- Koneksi antara penyedia email dapat dienkripsi, mencegah penyerang luar menemukan cara untuk mencegat email masuk atau keluar saat mereka melakukan perjalanan antar server
- Konten email dapat dienkripsi, memastikan bahwa meskipun email disadap oleh penyerang, konten email akan tetap tidak dapat dibaca sepenuhnya.
- Email lama atau yang diarsipkan yang sudah disimpan dalam klien email Anda juga harus dienkripsi untuk mencegah penyerang berpotensi mendapatkan akses ke email yang saat ini tidak transit antar server
Enkripsi di WhatsApp:
WhatsApp menggunakan protokol 'sinyal' untuk enkripsi, yang menggunakan kombinasi algoritma kriptografi kunci asimetris dan simetris. Algoritma kunci simetris memastikan kerahasiaan dan integritas sedangkan algoritma kriptografi kunci asimetris membantu dalam mencapai tujuan keamanan lainnya yaitu otentikasi dan non-penolakan. Dalam kriptografi kunci simetris, satu kunci digunakan untuk enkripsi data dan juga dekripsi. Dalam kriptografi kunci asimetris akan ada dua kunci terpisah. Data yang dienkripsi menggunakan kunci publik pengguna hanya dapat didekripsi menggunakan kunci pribadi pengguna tersebut dan sebaliknya.
Whatsapp menggunakan algoritma berbasis Curve25519. Sejarah Curve25519 patut dicatat karena diperkenalkan setelah kekhawatiran atas tuduhan bahwa parameter tertentu dari standar P-256 NIST yang sebelumnya lazim telah dimanipulasi oleh NSA untuk pengintaian yang lebih mudah. Elliptic Curve Diffie Hellman algoritma adalah algoritma matematika yang membantu dua entitas yang berkomunikasi untuk menyepakati rahasia bersama tanpa benar-benar mengirimkan kunci yang sebenarnya satu sama lain.
Enkripsi di Instagram:
Interaksi Anda dengan Instagram kemungkinan merupakan komunikasi terenkripsi. Saat ponsel Anda meminta data dengan instagram, ia akan menggunakan SSL/TLS melalui port 443 untuk mengenkripsi permintaan dari server Instagram dan akan mengirimi Anda data melalui aliran data terenkripsi yang sama.
Ini mencegah pihak jahat menguping percakapan antara Anda dan instagram.
Otentikasi kartu SIM:
Otentikasi Untuk memutuskan apakah SIM dapat mengakses jaringan atau tidak, SIM perlu diautentikasi. Nomor acak dihasilkan oleh operator, dan dikirim ke perangkat seluler. Bersama dengan kunci rahasia Ki, nomor acak ini berjalan melalui algoritma A3 (Ki inilah yang baru-baru ini telah dikompromikan). Output dari perhitungan ini dikirim kembali ke operator, dimana output tersebut dibandingkan dengan perhitungan yang telah dilakukan operator sendiri (operator memiliki kunci rahasia untuk semua kartu SIM yang dibagikan operator).
Enkripsi Bagian ini merupakan bagian yang telah di-crack. Singkatnya, operator menghasilkan nomor acak (lagi), dan mengirimkannya ke ponsel. Bersama dengan kunci rahasia Ki, nomor acak ini berjalan melalui algoritma A8, dan menghasilkan kunci sesi KC. KC ini digunakan, dalam kombinasi dengan algoritma A5 untuk mengenkripsi/mendekripsi data.
Setelah mengetahui mengenai kriptografi beserta dengan sejarah, jenis, dan contohnya, maka Anda telah mengetahui apa yang dimaksud dari kriptografi sendiri. Setelah mengetahuinya, jangan lupa untuk registrasi di GIC agar bisa menikmati produk kripto sendiri yaitu GICT yang bisa Anda beli di GIC.