Panduan Pemula Kriptografi Kunci Publik

Data adalah sumber daya yang tak ternilai dalam lingkungan bisnis yang kompetitif saat ini. Dengan demikian, bisnis harus menjaga kerahasiaan dan keamanan data sambil mengontrol akses ke data. Selain itu, dengan digitalisasi menjadi norma dan organisasi mengotomatiskan operasi pemrosesan data mereka, kemungkinan akses tidak sah ke data sensitif meningkat. Oleh karena itu, bisnis harus membangun lingkungan yang aman yang melindungi data berharga dan mengurangi potensi ancaman data.

Kriptografi memainkan peran penting dalam keamanan data untuk menjaga kerahasiaan dan integritas. Subtipe kriptografi, enkripsi kunci publik atau kriptografi kunci publik, membentuk komponen penting dalam sebagian besar kebijakan keamanan data di seluruh dunia.

Artikel ini akan mengeksplorasi konsep kunci publik dalam kriptografi dan kegunaannya dalam melindungi data.

Pelajari Kursus Pengembangan Perangkat Lunak online dari Universitas top dunia. Dapatkan Program PG Eksekutif, Program Sertifikat Tingkat Lanjut, atau Program Magister untuk mempercepat karier Anda.

Apa itu kriptografi dalam keamanan data?

Kriptografi mengacu pada seperangkat teknik untuk melindungi informasi dan komunikasi dengan menyamarkan data sehingga hanya penerima yang dituju yang dapat memproses dan membaca isinya. Itu bergantung pada algoritme untuk mengenkripsi data yang hanya dapat diuraikan oleh individu yang berwenang. Dengan demikian, kriptografi terutama melibatkan pengacakan plaintext atau teks biasa menjadi ciphertext (enkripsi) dan kemudian mengembalikan (dekripsi).

Kata kriptografi berakar dari istilah Yunani 'Kryptos', yang berarti 'tersembunyi'. Beberapa catatan paling awal tentang penggunaan kriptografi berasal dari zaman Mesir dan Romawi kuno, termasuk sandi Caesar Julius Caesar yang terkenal. Meskipun teknik yang digunakan di masa lalu tampak primitif dan lugas di zaman dan waktu sekarang ini, sandi kuno adalah pengingat yang mencolok tentang perlunya melindungi informasi sensitif. Dengan evolusi teknologi, kriptografi saat ini memiliki banyak aplikasi, termasuk tanda tangan digital, penjelajahan internet, aplikasi messenger, email, transaksi kartu kredit, verifikasi online, dan pembuatan kunci kriptografi.

Apa yang dimaksud dengan kunci dalam kriptografi?

Dalam kriptografi, kunci adalah serangkaian karakter acak dalam urutan yang ditentukan yang digunakan untuk mengubah atau mengacak data dalam algoritma enkripsi. Dengan kata lain, kunci dalam kriptografi mengenkripsi atau mengunci data sehingga hanya seseorang dengan kunci yang valid yang dapat mendekripsi atau membuka kuncinya. Plaintext adalah data asli, dan ciphertext setelah kunci mengenkripsinya.

Kriptografi memainkan peran besar dalam sistem keamanan data. Ada dua klasifikasi luas dari algoritma kriptografi, algoritma kunci simetris (algoritma kunci rahasia) dan algoritma kunci asimetris (algoritma kunci publik).

Kursus & Artikel Populer tentang Rekayasa Perangkat Lunak

Arti Kriptografi Kunci Publik

Kriptografi kunci publik atau enkripsi kunci asimetris adalah proses kriptografi di mana data dienkripsi dan didekripsi menggunakan kunci yang berbeda. Meskipun kuncinya berbeda, mereka secara matematis terkait untuk memfasilitasi pengambilan plaintext dengan mendekripsi ciphertext. Bentuk enkripsi kunci publik yang paling umum digunakan didasarkan pada algoritma RSA.

Dalam proses enkripsi asimetris, satu kunci mengenkripsi data, dan kunci lain yang sesuai mendekripsi data. Kunci yang mengenkripsi data adalah kunci publik, sedangkan kunci pribadi mendekripsi informasi.

Apalagi kunci publik sudah dikenal luas, sedangkan kunci privat adalah rahasia. Ini berarti bahwa sementara orang lain dapat menggunakan kunci publik Anda untuk mengirimi Anda informasi terenkripsi, hanya Anda yang memiliki akses ke kunci pribadi atau rahasia untuk memecahkan kode teks.

Keuntungan Kriptografi Kunci Publik

Kriptografi kunci publik memiliki fungsi sebagai berikut:

• Enkripsi dan dekripsi: Fitur enkripsi dan dekripsi memungkinkan dua pihak untuk berkomunikasi satu sama lain dengan menyamarkan informasi yang mereka tukarkan. Pengirim mengacak atau mengenkripsi data sebelum mengirimnya, dan penerima mengacak atau mendekripsi data setelah menerimanya. Sementara itu, data terenkripsi dalam perjalanan tetap tidak dapat dipahami oleh pihak ketiga.
• Nonrepudiation: Enkripsi kunci publik memiliki mekanisme keamanan yang disebut nonrepudiation yang mencegah perubahan data dan memastikan bahwa tidak ada pihak yang dapat menyangkal bahwa mereka menerima/mengirim pesan melalui enkripsi.

Kriptografi Kunci Publik vs. Kriptografi Kunci Pribadi

Tidak seperti sistem enkripsi kunci publik, kriptografi kunci simetris atau privat melibatkan pengirim dan penerima yang berbagi satu kunci umum yang mengenkripsi dan mendekripsi pesan. Dengan demikian, algoritma enkripsi kunci simetris membuat cipher blok dengan panjang bit yang tetap dengan kunci rahasia yang digunakan pengirim untuk mengenkripsi data dan penerima digunakan untuk memecahkan kode atau mendekripsinya. Contoh klasik kriptografi kunci pribadi adalah AES atau Standar Enkripsi Lanjutan yang didirikan oleh Institut Nasional Standar dan Teknologi (NIST) pada November 2001.

Jadi, apa perbedaan utama antara kriptografi kunci publik dan kriptografi kunci pribadi? Tabel berikut menyoroti perbedaannya.

Algoritma RSA Dibalik Enkripsi Kunci Publik

Algoritma RSA adalah algoritma kriptografi asimetris yang banyak digunakan yang mengandalkan kunci publik dan kunci pribadi untuk mengenkripsi dan mendekripsi pesan. Dibuat pada tahun 1978, algoritma RSA dinamai Ron Rivest, Adi Shamir, dan Leonard Adleman, penemunya.

Berikut penjelasan sederhana tentang cara kerja algoritma RSA dalam enkripsi kunci publik :

1. Pembuatan kunci

• Pilih dua bilangan prima besar 'p' dan 'q.'
• Hitung n = p*q
• Cari tahu fungsi total: (n) = (p-1)(q-1)
• Sekarang, pilih bilangan bulat 'e' yang merupakan co-prime untuk (n) dan 1 < e < (n).
• Pasangan (n,e) adalah kunci publik.
• Sekarang, hitung 'd' sedemikian rupa sehingga de = 1 mod (n) atau 1 mod (p-1)(q-1)
• Gunakan algoritma Euclidean yang diperluas untuk mencari tahu d. Kunci pribadi adalah pasangan (n,d).

2. Enkripsi

• Sebuah plaintext yang diberikan 'P' adalah serangkaian angka yang kurang dari n. Jika ciphertext adalah 'C,' enkripsi dilakukan dengan menggunakan langkah matematika berikut:

C = P e mod n

3. Dekripsi

• Plaintext dapat diambil menggunakan kunci privat (n,d) pada langkah berikut:

P = C d mod n

Pseudocode berikut adalah contoh dari algoritma RSA yang sedang bekerja:

int x = 61, int y = 53;

int n = x * y;

// n = 3233.

// menghitung totalitas, phi

int phi = (x-1)*(y-1);

// phi = 3120.

int e = findCoprime(phi);

// temukan 'e' yang > 1 dan merupakan co-prime dari phi.

// e = 17 memenuhi nilai saat ini.

// Menggunakan algoritma euclidean yang diperluas, temukan 'd' yang memenuhi

// persamaan ini:

d = (1 mod (phi))/e;

// d = 2753 untuk nilai contoh.

kunci_publik = (e=17, n=3233);

private_key = (d=2753, n=3233);

// Mengingat plaintext P=123, ciphertext C adalah :

C = (123^17) % 3233 = 855;

// Untuk mendekripsi teks sandi C:

P = (855^2753) % 3233 = 123;

Kesimpulan

Kriptografi kunci pribadi adalah sistem enkripsi tradisional. Namun, itu membuat pesan yang dikirimkan rentan terhadap intersepsi oleh pihak ketiga karena satu kunci rahasia mengenkripsi dan menguraikan data. Dengan demikian, ahli kriptografi mengembangkan sistem kriptografi kunci publik untuk mengatasi keterbatasan sistem konvensional. Dalam kriptografi kunci publik , pengirim mengenkripsi pesan menggunakan kunci publik, sedangkan penerima dapat memecahkan kode pesan dengan kunci pribadi yang hanya tersedia dengan penerima. Akibatnya, pihak ketiga tidak dapat membaca pesan dalam perjalanan karena hanya kunci pribadi penerima yang dapat menguraikannya. Sistem kriptografi kunci publik sebagian besar menggunakan algoritma RSA dan memainkan peran penting dalam teknologi enkripsi modern.

Bergabunglah dengan upGrad dalam Perjalanan Anda Menjadi Profesional Keamanan Data

Apakah Anda mencari platform komprehensif untuk mempelajari keamanan data? Pencarian Anda berakhir dengan Program Sertifikat Keamanan Siber dari upGrad dalam kemitraan dengan Universitas Purdue. Kursus online 8 bulan ini cocok untuk profesional TI tingkat pemula hingga menengah, profesional teknis, profesional dukungan teknis, analis, insinyur, dan lulusan baru.

Sorotan Program:

• Sertifikat pengakuan dari upGrad dan Universitas Purdue
• 300+ jam belajar, 15+ sesi langsung, dan empat proyek
• Silabus komprehensif yang mencakup kriptografi dan enkripsi
• Pelajari bahasa dan alat pemrograman yang relevan
• Industri dan jaringan rekan
• Dukungan pembelajaran 360 derajat