Kriptografi Simetris
Disebut sebagai algorima simetris dikarenakan pada proses enkripsi dan dekripsinya menggunakan key atau kunci yang sama. Algoritma enkripsi dan dekripsi bias merupakan algoritma yang sudah umum diketahui, namun untuk kunci yang digunakan harus tetap terjaga kerahasiaanya dan hanya diketahui oleh pihak yang mengirim dan yang menerima saja. Kunci ini disebut sebagai private key. Sebelum berkomunikasi kedua belah pihak harus terlebih dahulu menyepakati mengenai kunci yang akan digunakan. Pendistribusian kunci dari satu pihak ke pihak yang lainnya memerlukan suatu kanal tesendiri yang terjaga kerahasiaannya. Proses kriptografi simetris dapat dilihat pada gambar di bawah.Algoritma kunci simetris mempunyai beberapa kelebihan dan kekurangan, yaitu sebagai berikut :
Kelebihan
- Waktu proses dalam enkripsi dan dekripsi relatif cepat, ini disebabkan karena efisiensi yang terjadi pada pembangkit kunci.
- Algoritma ini dapat digunakan pada sistem secara real time misalkan pada saluran telepon karena proses enkripsi dan dekripsinya cepat.
Kekurangan
- Untuk tiap pasang pengguna dibutuhkan sebuah kunci yang berbeda, sedangkan sangat sulit untuk menyimpan dan mengingat kunci yang banyak secara aman, sehingga akan menyebabkan kesulitan dalam hal mengelola kunci.
- Perlu adanya kesepakatan bersama untuk jalur yang khusus untuk kunci, hal ini dapat menimbulkan masalah baru karena tidak mudah untuk menentukan jalur yang aman untuk kunci masalah sering juga disebut dengan key distribution problem.
- Apabila sebuah kunci sampai hilang atau dapat ditebak maka kriptosistem udah tidak aman lagi.
Contoh skema enkripsi kunci simetrik adalah :
- DES (Data Encryption Standard)
- IDEA (International Data Encryption Algorithm)
- FEAL
Kriptogafi Asimetris
Kiptogafi asimetris atau asimetrik disebut juga sebagai algoritma kunci publik. Disebut kunci publik dikarenakan kunci yang dipergunakan dalam prosess enkipsi dapat diketahui oleh orang banyak tanpa membahayakan kerahasiaan kunci dekipsi, sedangkan kunci yang digunakan untuk proses dekripsi hanya diketahui oleh pihak yang tertentu (penerima). Mengetahui hanya kunci publik semata tidak cukup dalam menentukan kunci rahasia. Pasangan dai kunci publik dan kunci rahasia menentukan sepasang tranformasi yang merupakan invers satu sama lain, namun tidak dapat diturunkan satu dari yang lain. Dalam sistem kriptografi kunci publik ini proses enkripsi dan dekripsi menggunakan kunci yang berbeda, namun kedua kunci tersebut mempunyai koneksi atau hubungan matematis.Kriptografi asimetris mempunyai beberapa kelebihan dan kekurangan, yaitu sebagai berikut :
Kelebihan
- Masalah keamanan pada distribusi kunci dapat ditangani
- Manajemen atau pengelolaan kunci pada suatu sistem informasi dengan pengguna yang banyak menjadi lebih mudah, karena jumah kunci yang digunakan lebih sedikit.
Kekurangan
- Kecepatan proses tergolong lambat bila dibandingkan dengan kriptografi simetris.
- Dalam tingkat keamanan yang sama, rata-rata ukuran kunci harus lebih besar bila dibandingkan dengan ukuran kunci yang dipakai pada kriptografi simetris.
Contoh skema kriptografi asimetris adalah sebagai berikut :
- DSA (Digital Signature Algorithm)
- DH (Diffie-Hellman)
- RSA
Kriptografi Hybrid
Hybrid ini menggabungkan chiper simetris dan asimetris. Proses ini dimulai dengan negosiasi menggunakan chiper asimetris yang dimana kedua beah pihak setuju dengan private key atau session key yang akan digunakan. Kemudian session key digunakan dengan teknik chiper simetris daam mengenkripsi concersation ataupun transaksi data selanjutnya. Suatu session key hanya dapat dipakai sekali sesi untuk sesi berikutnya session key harus dibuat kembali.Pendistribusian Key
Dalam mendistribusikan sebuah kunci dapat dilakukan dengan berbagai cara misalnya dengan mengunduh, diberikan secara langsung dan lain sebagainya. Untuk mencegah pemalsuan kunci oleh pihak yang tidak berwenang maka diperlukan adanya certificate.
Protokol Penyetujuan Kunci
Bisa disebut juga dengan protokol pertukaran kunci merupakan suatu sistem yang dimana kedua belah pihak bernegosiasi dalam menentukan secret value. Contohnya adalah SSL (Secure Socket Layer).
0 Comments
Komentar akan dimoderasi terlebih dahulu untuk sementara karena ada beberapa komentar yg mengandung spam porno. Jadi komentar tidak akan langsung muncul sebelum disetujui.
Dilarang berkomentar yang mengandung porno, judi, spam, rasis, promosi iklan dan sara.
Form komentar akan di nonaktifkan setelah komentar mencapai 30 komentar lebih.