Sistem kriptografi
Sebuah kriptosistem adalah implementasi dari teknik kriptografi dan infrastruktur yang menyertainya untuk menyediakan layanan keamanan informasi. Sebuah sistem kriptografi juga disebut sebagai acipher system.
Mari kita bahas model sederhana dari sistem kriptografi yang memberikan kerahasiaan informasi yang sedang dikirim. Model dasar ini digambarkan dalam ilustrasi di bawah ini -
Ilustrasi tersebut menunjukkan pengirim yang ingin mentransfer beberapa data sensitif ke penerima sedemikian rupa sehingga pihak mana pun yang menyadap atau menguping saluran komunikasi tidak dapat mengekstrak data.
Tujuan dari sistem kriptografi sederhana ini adalah pada akhir proses, hanya pengirim dan penerima yang mengetahui teks biasa.
Komponen dari suatu Cryptosystem
Berbagai komponen kriptosistem dasar adalah sebagai berikut -
Plaintext. Ini adalah data yang akan dilindungi selama transmisi.
Encryption Algorithm.Ini adalah proses matematika yang menghasilkan teks sandi untuk teks biasa dan kunci enkripsi apa pun. Ini adalah algoritma kriptografi yang mengambil teks biasa dan kunci enkripsi sebagai masukan dan menghasilkan teks sandi.
Ciphertext.Ini adalah versi teks biasa yang diacak yang dihasilkan oleh algoritme enkripsi menggunakan kunci enkripsi tertentu. Ciphertext tidak dilindungi. Mengalir di saluran publik. Itu dapat disadap atau disusupi oleh siapa saja yang memiliki akses ke saluran komunikasi.
Decryption Algorithm,Ini adalah proses matematika, yang menghasilkan teks biasa yang unik untuk teks sandi dan kunci dekripsi yang diberikan. Ini adalah algoritma kriptografi yang mengambil teks sandi dan kunci dekripsi sebagai input, dan mengeluarkan teks biasa. Algoritme dekripsi pada dasarnya membalikkan algoritme enkripsi dan dengan demikian terkait erat dengannya.
Encryption Key.Ini adalah nilai yang diketahui pengirimnya. Pengirim memasukkan kunci enkripsi ke dalam algoritma enkripsi bersama dengan teks biasa untuk menghitung teks tersandi.
Decryption Key.Ini adalah nilai yang diketahui penerima. Kunci dekripsi terkait dengan kunci enkripsi, tetapi tidak selalu identik dengannya. Penerima memasukkan kunci dekripsi ke dalam algoritma dekripsi bersama dengan ciphertext untuk menghitung teks biasa.
Untuk kriptosistem tertentu, kumpulan dari semua kunci dekripsi yang mungkin disebut a key space.
Sebuah interceptor(penyerang) adalah entitas tidak sah yang mencoba menentukan teks biasa. Dia bisa melihat ciphertext dan mungkin tahu algoritma dekripsi. Dia, bagaimanapun, tidak boleh tahu kunci dekripsi.
Jenis Kriptosistem
Pada dasarnya, ada dua jenis sistem kriptografi berdasarkan cara enkripsi-dekripsi dilakukan dalam sistem -
- Enkripsi Kunci Simetris
- Enkripsi Kunci Asimetris
Perbedaan utama antara sistem kriptografi ini adalah hubungan antara enkripsi dan kunci dekripsi. Secara logis, dalam kriptosistem mana pun, kedua kunci tersebut terkait erat. Praktis tidak mungkin untuk mendekripsi ciphertext dengan kunci yang tidak terkait dengan kunci enkripsi.
Enkripsi Kunci Simetris
Proses enkripsi dimana same keys are used for encrypting and decrypting informasi tersebut dikenal sebagai Enkripsi Kunci Simetris.
Studi tentang sistem kriptografi simetris disebut sebagai symmetric cryptography. Sistem kriptografi simetris terkadang juga disebut sebagaisecret key cryptosystems.
Beberapa contoh terkenal dari metode enkripsi kunci simetris adalah - Standar Enkripsi Digital (DES), Triple-DES (3DES), IDEA, dan BLOWFISH.
Sebelum tahun 1970, semua sistem kriptografi menggunakan enkripsi kunci simetris. Bahkan saat ini, relevansinya sangat tinggi dan digunakan secara luas di banyak sistem kriptografi. Sangat kecil kemungkinannya enkripsi ini akan menghilang, karena memiliki keunggulan tertentu dibandingkan enkripsi kunci asimetris.
Fitur penting dari kriptosistem berdasarkan enkripsi kunci simetris adalah -
Orang yang menggunakan enkripsi kunci simetris harus berbagi kunci yang sama sebelum bertukar informasi.
Kunci disarankan untuk diubah secara teratur untuk mencegah serangan apa pun pada sistem.
Mekanisme yang kuat perlu ada untuk menukar kunci antara pihak-pihak yang berkomunikasi. Karena kunci harus diubah secara teratur, mekanisme ini menjadi mahal dan tidak praktis.
Dalam grup n orang, untuk mengaktifkan komunikasi dua pihak antara dua orang, jumlah kunci yang diperlukan untuk grup adalah n × (n – 1)/2.
Panjang kunci (jumlah bit) dalam enkripsi ini lebih kecil sehingga proses enkripsi-dekripsi lebih cepat daripada enkripsi kunci asimetris.
Daya pemrosesan sistem komputer yang dibutuhkan untuk menjalankan algoritma simetris lebih kecil.
Tantangan dari Symmetric Key Cryptosystem
Ada dua tantangan terbatas dalam menggunakan kriptografi kunci simetris.
Key establishment- Sebelum komunikasi apapun, baik pengirim maupun penerima harus menyepakati sebuah kunci simetris rahasia. Ini membutuhkan mekanisme penetapan kunci yang aman.
Trust Issue- Karena pengirim dan penerima menggunakan kunci simetris yang sama, terdapat persyaratan implisit bahwa pengirim dan penerima saling 'mempercayai'. Misalnya, mungkin saja penerima kehilangan kunci karena penyerang dan pengirim tidak diberi tahu.
Kedua tantangan ini sangat mengekang komunikasi modern. Saat ini, orang perlu bertukar informasi dengan pihak yang tidak dikenal dan tidak dipercaya. Misalnya komunikasi antara penjual online dan pelanggan. Keterbatasan enkripsi kunci simetris ini memunculkan skema enkripsi kunci asimetris.
Enkripsi Kunci Asimetris
Proses enkripsi dimana different keys are used for encrypting and decrypting the informationdikenal sebagai Enkripsi Kunci Asimetris. Meskipun kuncinya berbeda, mereka secara matematis terkait dan karenanya, mengambil teks biasa dengan mendekripsi teks sandi adalah mungkin. Prosesnya digambarkan dalam ilustrasi berikut -
Asymmetric Key Encryption diciptakan pada 20 th abad untuk datang perlunya pra-berbagi kunci rahasia antara orang-orang berkomunikasi. Fitur yang menonjol dari skema enkripsi ini adalah sebagai berikut -
Setiap pengguna di sistem ini perlu memiliki sepasang kunci yang berbeda, private key dan public key. Kunci-kunci ini secara matematis terkait - ketika satu kunci digunakan untuk enkripsi, kunci lainnya dapat mendekripsi teks sandi kembali ke teks biasa asli.
Itu membutuhkan untuk meletakkan kunci publik di repositori publik dan kunci pribadi sebagai rahasia yang dijaga dengan baik. Karenanya, skema enkripsi ini juga disebutPublic Key Encryption.
Meskipun kunci publik dan privat pengguna terkait, secara komputasi tidak mungkin untuk menemukan satu sama lain. Inilah kekuatan skema ini.
Ketika Host1 perlu mengirim data ke Host2, dia mendapatkan kunci publik Host2 dari repositori, mengenkripsi data, dan mentransmisikan.
Host2 menggunakan kunci pribadinya untuk mengekstrak teks biasa.
Panjang Kunci (jumlah bit) dalam enkripsi ini besar dan karenanya, proses enkripsi-dekripsi lebih lambat daripada enkripsi kunci simetris.
Daya pemrosesan sistem komputer yang dibutuhkan untuk menjalankan algoritma asimetris lebih tinggi.
Sistem kriptografi simetris adalah konsep alami. Sebaliknya, sistem kriptografi kunci publik cukup sulit untuk dipahami.
Anda mungkin berpikir, bagaimana kunci enkripsi dan kunci dekripsi bisa 'berhubungan', namun tidak mungkin menentukan kunci dekripsi dari kunci enkripsi? Jawabannya terletak pada konsep matematika. Dimungkinkan untuk merancang sebuah kriptosistem yang kuncinya memiliki properti ini. Konsep kriptografi kunci publik relatif baru. Ada lebih sedikit algoritme kunci publik yang diketahui daripada algoritme simetris.
Tantangan Kriptosistem Kunci Publik
Sistem kriptografi kunci publik memiliki satu tantangan signifikan - pengguna harus percaya bahwa kunci publik yang dia gunakan dalam komunikasi dengan seseorang benar-benar adalah kunci publik dari orang tersebut dan belum dipalsukan oleh pihak ketiga yang jahat.
Ini biasanya dicapai melalui Infrastruktur Kunci Publik (PKI) yang terdiri dari pihak ketiga tepercaya. Pihak ketiga secara aman mengelola dan membuktikan keaslian kunci publik. Saat pihak ketiga diminta untuk memberikan kunci publik untuk setiap orang X yang berkomunikasi, mereka dipercaya untuk memberikan kunci publik yang benar.
Pihak ketiga merasa puas dengan identitas pengguna melalui proses pengesahan, notaris, atau proses lainnya - bahwa X adalah satu-satunya, atau unik secara global, X. Metode paling umum untuk membuat kunci publik terverifikasi tersedia adalah dengan menyematkannya dalam sertifikat yang ditandatangani secara digital oleh pihak ketiga tepercaya.
Hubungan antara Skema Enkripsi
Ringkasan properti kunci dasar dari dua jenis sistem kriptografi diberikan di bawah ini -
Sistem Kriptografi Simetris | Kriptosistem Kunci Publik | |
---|---|---|
Relation between Keys | Sama | Berbeda, tetapi terkait secara matematis |
Kunci enkripsi | Simetris | Publik |
Kunci Dekripsi | Simetris | Pribadi |
Karena kelebihan dan kekurangan kedua sistem, kunci simetris dan sistem kriptografi kunci publik sering digunakan bersama dalam sistem keamanan informasi praktis.
Prinsip Kerckhoff untuk Cryptosystem
Pada abad ke -19, seorang kriptografer Belanda A. Kerckhoff melengkapi persyaratan sistem kriptografi yang baik. Kerckhoff menyatakan bahwa sistem kriptografi harus aman meskipun segala sesuatu tentang sistem, kecuali kuncinya, adalah pengetahuan publik. Enam prinsip desain yang didefinisikan oleh Kerckhoff untuk kriptosistem adalah -
Sistem kriptografi harus tidak bisa dipecahkan secara praktis, jika tidak secara matematis.
Jatuhnya sistem kriptografi di tangan penyusup tidak boleh menyebabkan kompromi sistem, mencegah ketidaknyamanan bagi pengguna.
Kuncinya harus mudah dikomunikasikan, diingat, dan dapat diubah.
Teks sandi harus dapat ditularkan melalui telegraf, saluran yang tidak aman.
Peralatan dan dokumen enkripsi harus portabel dan dapat dioperasikan oleh satu orang.
Akhirnya, sistem harus mudah digunakan, tidak membutuhkan ketegangan mental atau pengetahuan tentang serangkaian aturan yang panjang untuk diamati.
Aturan kedua saat ini dikenal sebagai Kerckhoff principle. Ini diterapkan di hampir semua algoritme enkripsi kontemporer seperti DES, AES, dll. Algoritme publik ini dianggap aman secara menyeluruh. Keamanan pesan terenkripsi hanya bergantung pada keamanan kunci enkripsi rahasia.
Menjaga kerahasiaan algoritme dapat menjadi penghalang signifikan untuk kriptanalisis. Namun, menjaga kerahasiaan algoritme hanya mungkin jika algoritme digunakan dalam lingkaran yang sangat terbatas.
Di era modern, kriptografi perlu melayani pengguna yang terhubung ke Internet. Dalam kasus seperti itu, menggunakan algoritma rahasia tidak memungkinkan, oleh karena itu prinsip Kerckhoff menjadi pedoman penting untuk merancang algoritma dalam kriptografi modern.