Jenis-jenis Kriptografi dan Kelebihan serta Kekurangan

Pada prinsipnya, Kriptografi memiliki 4 komponen utama yaitu: Plaintext, yaitu pesan yang dapat dibaca Ciphertext, yaitu pesan acak yang tidka dapat dibaca Key, yaitu kunci untuk melakukan teknik kriptografi Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi.

Jenis-jenis Kriptografi

Kriptografi Simetris

Disebut sebagai algorima simetris dikarenakan pada proses enkripsi dan dekripsinya menggunakan key atau kunci yang sama. Algoritma enkripsi dan dekripsi bias merupakan algoritma yang sudah umum diketahui, namun untuk kunci yang digunakan harus tetap terjaga kerahasiaanya dan hanya diketahui oleh pihak yang mengirim dan yang menerima saja. Kunci ini disebut sebagai private key. Sebelum berkomunikasi kedua belah pihak harus terlebih dahulu menyepakati mengenai kunci yang akan digunakan. Pendistribusian kunci dari satu pihak ke pihak yang lainnya memerlukan suatu kanal tesendiri yang terjaga kerahasiaannya. Proses kriptografi simetris dapat dilihat pada gambar di bawah.

kriptografi


Algoritma kunci simetris mempunyai beberapa kelebihan dan kekurangan, yaitu sebagai berikut :

Kelebihan
  • Waktu proses dalam enkripsi dan dekripsi relatif cepat, ini disebabkan karena efisiensi yang terjadi pada pembangkit kunci.
  • Algoritma ini dapat digunakan pada sistem secara real time misalkan pada saluran telepon karena proses enkripsi dan dekripsinya cepat.

Kekurangan
  • Untuk tiap pasang pengguna dibutuhkan sebuah kunci yang berbeda, sedangkan sangat sulit untuk menyimpan dan mengingat kunci yang banyak secara aman, sehingga akan menyebabkan kesulitan dalam hal mengelola kunci.
  • Perlu adanya kesepakatan bersama untuk jalur yang khusus untuk kunci, hal ini dapat menimbulkan masalah baru karena tidak mudah untuk menentukan jalur yang aman untuk kunci masalah sering juga disebut dengan key distribution problem.
  • Apabila sebuah kunci sampai hilang atau dapat ditebak maka kriptosistem udah tidak aman lagi.

Contoh skema enkripsi kunci simetrik adalah :
  • DES (Data Encryption Standard)
  • IDEA (International Data Encryption Algorithm)
  • FEAL

Kriptogafi Asimetris

Kiptogafi asimetris atau asimetrik disebut juga sebagai algoritma kunci publik. Disebut kunci publik dikarenakan kunci yang dipergunakan dalam prosess enkipsi dapat diketahui oleh orang banyak tanpa membahayakan kerahasiaan kunci dekipsi, sedangkan kunci yang digunakan untuk proses dekripsi hanya diketahui oleh pihak yang tertentu (penerima). Mengetahui hanya kunci publik semata tidak cukup dalam menentukan kunci rahasia. Pasangan dai kunci publik dan kunci rahasia menentukan sepasang tranformasi yang merupakan invers satu sama lain, namun tidak dapat diturunkan satu dari yang lain. Dalam sistem kriptografi kunci publik ini proses enkripsi dan dekripsi menggunakan kunci yang berbeda, namun kedua kunci tersebut mempunyai koneksi atau hubungan matematis.

Kriptografi asimetris mempunyai beberapa kelebihan dan kekurangan, yaitu sebagai berikut :

Kelebihan
  • Masalah keamanan pada distribusi kunci dapat ditangani
  • Manajemen atau pengelolaan kunci pada suatu sistem informasi dengan pengguna yang banyak menjadi lebih mudah, karena jumah kunci yang digunakan lebih sedikit.

Kekurangan
  • Kecepatan proses tergolong lambat bila dibandingkan dengan kriptografi simetris.
  • Dalam tingkat keamanan yang sama, rata-rata ukuran kunci harus lebih besar bila dibandingkan dengan ukuran kunci yang dipakai pada kriptografi simetris.

Contoh skema kriptografi asimetris adalah sebagai berikut :
  • DSA (Digital Signature Algorithm)
  • DH (Diffie-Hellman)
  • RSA


Kriptografi Hybrid

Hybrid ini menggabungkan chiper simetris dan asimetris. Proses ini dimulai dengan negosiasi menggunakan chiper asimetris yang dimana kedua beah pihak setuju dengan private key atau session key yang akan digunakan. Kemudian session key digunakan dengan teknik chiper simetris daam mengenkripsi concersation ataupun transaksi data selanjutnya. Suatu session key hanya dapat dipakai sekali sesi untuk sesi berikutnya session key harus dibuat kembali.

Pendistribusian Key
Dalam mendistribusikan sebuah kunci dapat dilakukan dengan berbagai cara misalnya dengan mengunduh, diberikan secara langsung dan lain sebagainya. Untuk mencegah pemalsuan kunci oleh pihak yang tidak berwenang maka diperlukan adanya certificate.

Protokol Penyetujuan Kunci
Bisa disebut juga dengan protokol pertukaran kunci merupakan suatu sistem yang dimana kedua belah pihak bernegosiasi dalam menentukan secret value. Contohnya adalah SSL (Secure Socket Layer).

Post a Comment

0 Comments