Apa itu Enkripsi AES? Bagaimana itu bekerja

Selama manusia memiliki rahasia, dan itu sudah lama, ada kebutuhan untuk menyembunyikannya dari orang lain. Selamat datang di dunia enkripsi.


Enkripsi, dalam dunia komputasi, adalah suatu proses di mana data diambil dari sesuatu yang dapat dibaca atau mudah dipahami dan kemudian dikodekan dengan cara yang dapat hanya diterjemahkan oleh orang atau perangkat lain jika mereka memiliki kunci dekripsi yang tepat.

diagram enkripsiEnkripsi adalah apa yang membuat data aman. Enkripsi mengambil informasi digital yang dapat dilihat atau dibaca seseorang, seperti informasi keuangan, data pelanggan, atau foto, mengacaknya sedemikian rupa sehingga orang yang melihatnya tidak dapat melihat apa yang dilihatnya. Namun, enkripsi adalah proses yang dapat dibalik.

Kita bisa memikirkannya seperti ini, enkripsi adalah kunci. Jika Anda memiliki kunci dekripsi yang tepat, Anda dapat membuka kunci, atau membaca, informasi yang dienkripsi. Jika Anda tidak memiliki kunci dekripsi yang tepat, satu-satunya cara untuk mendapatkan akses adalah dengan memutus kunci.

Di sinilah memilih jenis enkripsi yang tepat adalah penting. Jika enkripsi Anda sama dengan gembok murah yang Anda dapatkan di toko perangkat keras lokal, maka bisa dengan mudah dipatahkan. Namun, enkripsi terbaik dapat dibandingkan dengan kunci pada brankas bank. Ini hampir tidak bisa dipecahkan.

Mengapa Enkripsi sangat Penting?

Privasi sangat penting untuk kehidupan pribadi kita. Privasi data adalah kunci keamanan, reputasi, dan kemakmuran ekonomi kita. Dengan cara yang sama seperti Anda mengunci rumah Anda dan pemerintah mencegah akses ke infrastruktur kritis dengan tujuan melindungi properti di dunia fisik, enkripsi mencegah para penjahat dunia maya mendapatkan akses ke data Anda. Pemerintah di seluruh dunia memperkenalkan proposal untuk melemahkan kekuatan enkripsi, berpotensi membahayakan keamanan Anda.

Apa itu Enkripsi AES? Bagaimana itu bekerjaEnkripsi melindungi Anda saat berbelanja, saat berkomunikasi, dan saat bertransaksi. Semakin banyak hidup Anda dilakukan secara online. Inilah mengapa Anda harus khawatir tentang melakukan apa yang Anda bisa untuk meningkatkan keamanan data Anda dan menjaga privasi.

Enkripsi adalah bagian dari kehidupan sehari-hari Anda secara online. Anda mungkin tidak menyadarinya, tetapi bisnis dan lembaga pemerintah menggunakan enkripsi untuk mengamankan informasi pribadi Anda. Ini mencegah pencuri identitas merampok informasi Anda dan masuk ke rekening bank Anda. Enkripsi mencegah peretas dari membaca email dan komunikasi pribadi Anda.

Berbicara tentang masalah keamanan cyber dan enkripsi, mantan Sekretaris Pertahanan, Ash Carter, membahas peran penting keamanan data dan enkripsi kuat dalam keamanan nasional. Pada saat itu, ia mendesak pengusaha dan inovator untuk memainkan peran dalam membuat keamanan siber lebih baik. Dia kemudian dikutip mengatakan, "Enkripsi adalah bagian penting dari keamanan data, dan enkripsi yang kuat adalah hal yang baik."

Bagaimana Enkripsi Bekerja?

Anda mulai dengan data tidak terenkripsi. Data ini sering disebut sebagai plaintext. Ini adalah cara lain untuk mengatakan teks yang dapat dibaca yang belum dienkripsi.

Selanjutnya, teks itu dienkripsi dengan bantuan suatu algoritma, ditambah kunci enkripsi. Hasil akhirnya adalah generasi ciphertext. Teks ini hanya dapat dipahami jika didekripsi menggunakan kunci yang sesuai.

Dekripsi adalah kebalikan dari enkripsi. Mirip dengan bagaimana penguncian adalah kebalikan dari membuka. Ketika sesuatu didekripsi, the langkah yang sama diikuti untuk enkripsi, hanya di urutan terbalik. Bentuk algoritma enkripsi yang paling populer dipecah menjadi dua kategori:

  • Simetris
  • Asimetris

Cipher Kunci Simetris

Cipher kunci simetris sering disebut sebagai a "kunci rahasia." Ini akan menggunakan satu kunci yang harus dibagikan dengan perangkat apa pun yang ingin mendekripsi data terenkripsi. Cipher kunci simetris yang paling populer adalah Advanced Encryption Standard. Kunci ini pertama kali dirancang untuk melindungi informasi pemerintah.

Cipher kunci simetris dapat dibandingkan dengan seseorang yang hanya memiliki satu kunci untuk rumah mereka dan mengunci pintu ketika mereka pergi. Satu-satunya cara seseorang dapat membuka kunci pintu, tanpa merusak kunci, adalah jika pemilik rumah memberi mereka kunci mereka atau salinan kunci mereka yang identik..

Enkripsi kunci simetris banyak lebih cepat dari enkripsi asimetris. Pengirim harus menukar kunci yang diperlukan untuk mendekripsi data terenkripsi kepada penerima sebelum penerima dapat menguraikan teks. Penting untuk mendistribusikan dan mengelola sejumlah kunci secara aman. Untuk alasan ini, sebagian besar proses kriptografi memanfaatkan algoritma simetris untuk mengenkripsi data, mereka menggunakan algoritma asimetris untuk bertukar kunci.

Alberti Cipher - Di Mana Semuanya Dimulai

The Alberti Cipher adalah salah satu sandi polyalphabetic asli. Pertama kali dikembangkan oleh Leon Battista Alberti, Alberti Cipher adalah contoh nyata pertama dari substitusi polialfabet maju menggunakan huruf campuran dan periode variabel.

Perangkat asli yang disebut "Formula" terdiri dari dua disk konsentris yang dilampirkan melalui pin pusat dan diputar secara independen.

Kriptografi Asimetris

Kriptografi asimetris sering dilakukan disebut sebagai "kunci publik" kriptografi. Dalam proses ini, dua kunci berbeda digunakan. Namun, kunci terkait satu sama lain secara matematis. Satu disebut sebagai publik dan yang lainnya sebagai pribadi. Kunci publik dapat digunakan oleh siapa saja. Yang pribadi adalah rahasia.

Anggap saja seperti skenario berikut. Alice meminta Bob untuk mengirimnya gembok terbuka melalui surat. Bob menyimpan salinan kuncinya sendiri. Alice menerima kunci dan menggunakannya untuk mengamankan kotak yang berisi pesan dan kemudian mengirim kotak yang dikunci ke Bob. Bob sekarang dapat menggunakan kuncinya untuk membuka kunci kotak dan baca informasi apa pun Alice telah menyimpan di dalamnya. Jika Bob ingin mengirim pesan kembali ke Alice, ia harus meminta Alice untuk mengiriminya gembok yang tidak terkunci dan mengikuti proses yang diikuti Alice ketika ia mengiriminya pesan..

Yang paling banyak digunakan bentuk algoritma kriptografi asimetrik adalah RSA. Ini karena kunci pribadi atau kunci publik dapat mengenkripsi informasi. Perangkat dekripsi harus memiliki kunci yang berlawanan. Fitur ini membantu menjamin kerahasiaan, keaslian, integritas, serta non-pengulangan untuk komunikasi elektronik serta data saat istirahat. Ini dilakukan melalui penggunaan tanda tangan digital.

Manfaat terbesar yang datang dari penggunaan sistem kunci asimetris adalah tidak ada yang perlu saling mengirim kunci. Ini membuat seseorang tidak mungkin untuk mencegat kunci dan menyalinnya saat dalam perjalanan.

Jika dalam skenario terburuk Bob kehilangan kuncinya atau disalin kuncinya, satu-satunya informasi yang akan dikompromikan adalah informasi yang dikirim Alice ke Bob menggunakan gemboknya. Namun, pesan yang dikirim Alice ke orang lain akan tetap rahasia karena mereka akan menyediakan kunci yang berbeda untuk digunakan Alice ketika berkomunikasi dengan mereka.

Mengenkripsi Data dalam Transit vs. Mengenkripsi Data Saat Istirahat

data saat istirahat vs data dalam enkripsi transitPerlindungan data termasuk dalam dua jenis enkripsi dasar. Ada data itu saat istirahat, dan ada data yang ada sedang transit. Jika seseorang meretas hard drive Anda atau database Anda, enkripsi membuat data itu mustahil dibaca.

Jika data Anda dalam perjalanan, itu adalah jika Anda mengirim email, berkomunikasi antar browser, atau mengirim informasi ke cloud, dan data itu dicegat, enkripsi membuatnya tidak bisa dibaca.

Berikut ini adalah beberapa cara untuk mencapai enkripsi data:

  1. Enkripsi Disk Penuh: Ini adalah cara paling umum untuk melindungi informasi yang ada di hard drive komputer Anda. File yang disimpan ke disk Anda dienkripsi secara otomatis. Enkripsi folder dan enkripsi volume adalah opsi perantara yang menyediakan keamanan tanpa memerlukan enkripsi disk lengkap.
  2. Enkripsi File: Enkripsi file mengenkripsi data diam Anda berdasarkan file per file. Ini berarti bahwa file tidak dapat dipahami atau dibaca jika mereka dicegat. Ini bukan proses otomatis tetapi adalah sesuatu yang harus dilakukan untuk setiap file. Apa yang hebat tentang enkripsi file adalah bahwa data tetap terenkripsi bahkan setelah meninggalkan tempat asalnya.
  3. Server Email Terenkripsi: Ekstensi Surat Internet Multiguna Terjamin adalah bentuk enkripsi kunci publik yang memungkinkan server email protokol transfer surat sederhana keuntungan untuk dapat menerima dan mengirim pesan terenkripsi sebagai lawan dari sekadar mengirim pesan teks sederhana.
  4. Enkripsi ujung ke ujung: Ini menyembunyikan konten pesan, hanya membolehkan pengirim dan penerima untuk membacanya. Dengan enkripsi ujung-ke-ujung, potensi kerentanan apa pun dalam rantai komunikasi, baik itu memotong pesan saat sedang dikirim atau kelemahan keamanan di sisi pengirim atau penerima, diatasi. Platform utama termasuk Facebook dan iMessage menggunakan enkripsi ujung ke ujung.
  5. Data Pra-Enkripsi yang Disinkronkan dengan Cloud: Perangkat lunak semacam ini pra-enkripsi data sebelum tiba di cloud. Ini berarti bahwa siapa pun yang meretas awan tidak dapat membacanya. Penting untuk dicatat bahwa file yang disimpan pada mesin lokal tidak dienkripsi oleh perangkat lunak dan masih rentan.

Algoritma Enkripsi Data

  1. data-enkripsi-vektorAdvanced Encryption Standard adalah bentuk paling populer dari algoritma enkripsi data. Dirancang oleh pemerintah AS, ia menawarkan 128, 192, serta algoritma 256 bit. Algoritma 192 bit dan 256 bit digunakan dalam keadaan yang membutuhkan perlindungan ekstrem.
  2. IDEA - Algoritma Enkripsi Data Internasional adalah algoritma enkripsi blok sandi yang menggunakan kunci 128 bit. Sandi ini memiliki rekam jejak panjang untuk tidak rusak.
  3. RSA adalah algoritma yang menggunakan kunci berpasangan. Ini adalah standar untuk mengirim informasi melalui Internet. Di masa lalu, ada beberapa tantangan dengan algoritma yang rusak. Namun, tantangan-tantangan ini telah diselesaikan.
  4. Blowfish dan Twofish adalah cipher blok. Mereka biasanya digunakan pada platform e-commerce. Penggunaan paling umum mereka adalah melindungi informasi pembayaran. Kedua sistem menawarkan enkripsi simetris. Tombol bervariasi dalam panjang bit. Twofish adalah yang terbaru dari kedua program. Ini memiliki kunci enkripsi yang lebih panjang.

Bagaimana Peretas Menantang Enkripsi

Tujuan utama seorang hacker dalam menghindari enkripsi adalah untuk mendapatkan informasi pribadi dan sensitif Anda. Mereka tahu bahwa informasi pribadi dan sensitif Anda berharga dan bisa dijual ke orang lain siapa yang akan mengeksploitasi informasi itu untuk kesejahteraan mereka dan kerugian Anda.

Metode yang paling dasar yang digunakan peretas untuk menyerang enkripsi hari ini adalah menggunakan paksaan. Serangan brute force adalah salah satu di mana kunci acak digunakan sampai kunci yang tepat ditemukan. Ini menggarisbawahi pentingnya memiliki kunci yang kuat. Semakin lama kuncinya, semakin rendah kemungkinannya bahwa seorang hacker akan berhasil dalam serangan mereka. Ketika ukuran kunci meningkat, jumlah sumber daya yang harus dimiliki oleh peretas untuk melakukan perhitungan juga meningkat.

Metode lain untuk memecahkan sandi adalah serangan saluran samping. Sirkuit listrik pada dasarnya bocor. Mereka menciptakan emisi sebagai produk sampingan, membuatnya lebih mudah bagi penyerang yang tidak memiliki akses ke sirkuit untuk memahami bagaimana sirkuit bekerja dan berdasarkan yang menyimpulkan data yang sedang diproses. Dua sumber informasi berharga yang akan digunakan oleh seorang hacker panas dan elektromagnetisme.

Namun, seperti yang dikatakan Kevin Mitnick, konsultan keamanan komputer, penulis, dan peretas Amerika:

Perusahaan menghabiskan jutaan dolar untuk firewall, enkripsi, dan perangkat akses aman, dan uang itu terbuang sia-sia karena tidak satu pun dari langkah-langkah ini mengatasi tautan terlemah dalam rantai keamanan - orang-orang yang mengelola, mengoperasikan, dan memperhitungkan sistem komputer yang berisi informasi yang dilindungi..

Intinya adalah Anda bertanggung jawab atas keamanan informasi Anda. Jika Anda tidak meluangkan waktu untuk pelajari tentang opsi enkripsi yang tersedia untuk informasi Anda atau belajar tentang manfaat menggunakan VPN terbaik untuk keadaan Anda, Anda menempatkan privasi Anda, masa depan sosial Anda, dan masa depan keuangan Anda dalam bahaya.

Sejarah Enkripsi

Privasi telah menjadi perhatian umat manusia sejak awal. Berbagai masyarakat di seluruh dunia mengembangkan cara unik untuk mencegah informasi pribadi mereka jatuh ke tangan yang salah.

Scytale

enkripsi scytaleSejarah enkripsi dimulai sekitar tahun 700 SM. Militer Spartan digunakan scytale untuk mengirim informasi sensitif selama masa pertempuran. Pengirim dan penerima masing-masing memiliki batang kayu yang panjang dan diameternya sama. Untuk mengenkripsi pesan, pengirim akan mengambil sepotong kulit dan membungkusnya dengan erat di sekitar batang kayu mereka. Mereka akan menulis pesan pada tongkat, melepasnya, dan mengirimkannya ke penerima. Penerima hanya bisa menguraikan pesan setelah melilitkan sepotong kulit di sekitar skytale-nya.

Alberti Cipher

Alberti CipherPada 1467, Leon Batista Alberti menemukan sandi substitusi alfabet poli. Sandi ini enkripsi merevolusi. Cipher memiliki dua disk logam yang berputar pada poros yang sama. Itu berisi campuran huruf dan rotasi variabel.

Roda Jefferson

Roda JeffersonPertama kali diperkenalkan pada 1797 dan terdiri dari 26 potongan kayu silindris dengan spindle besi, roda Jefferson memuat huruf-huruf alfabet yang tertera di tepi setiap roda dalam urutan acak. Memutar roda akan mengacak dan mengacak kata-kata. Ketika seseorang menerima roda Jefferson, mereka akan mengeja pesan kode pada roda. Mereka kemudian akan mencari baris surat yang berbeda yang masuk akal. Bentuk enkripsi ini digunakan sekali lagi oleh Angkatan Darat AS antara 1923 dan 1942.

Mesin Enigma

Mesin EnigmaMembuat debutnya pada tahun 1943, mesin Enigma adalah serangkaian sandi rotor elektromekanis yang digunakan oleh militer Nazi. Pada saat itu, itu dianggap tidak bisa dipecahkan. Nazi akan mengubah sandi mereka setiap hari. Sampai Alan Turing dan timnya mampu memanfaatkan kelemahan mesin, Enigma memberi Nazi keuntungan yang belum pernah terjadi sebelumnya..

ASE dan Captcha

ASE dan CaptchaTahun 1997 mengarah pada penemuan dua revolusi dalam enkripsi dan keamanan. Institut Nasional Standar dan Teknologi mengembangkan Standar Enkripsi Lanjutan. Seperti dibahas sebelumnya dalam panduan ini, enkripsi 128 bit ini masih digunakan sampai sekarang. Perangkat yang dapat memeriksa satu miliar miliar kunci AES setiap detik akan membutuhkan 174.449.211.009.120.166.087.753.728 tahun untuk memecahkan enkripsi ini.

Tahun 1997 juga merupakan tahun pertama Captcha diperkenalkan. Gambar teks yang dihasilkan secara acak hanya bisa dibaca oleh manusia muncul di layar. Kelambanan dan fitur unik dari teks membuatnya mustahil bagi perangkat elektronik untuk membaca. Untuk mendapatkan akses ke situs, pengguna manusia perlu memasukkan serangkaian huruf atau angka yang ditampilkan di depannya.

Tahun 1997 juga merupakan tahun pertama Captcha diperkenalkan. Gambar teks yang dibuat secara acak yang hanya bisa dibaca oleh manusia muncul di layar. Keributan dan fitur unik dari teks membuatnya tidak mungkin untuk dibaca oleh perangkat elektronik. Untuk mendapatkan akses ke situs, pengguna manusia perlu memasukkan serangkaian huruf atau angka yang ditampilkan di depannya.

Jelas untuk melihat bahwa kriptografi dan metodenya telah berkembang selama ratusan tahun. Saat ini, AES telah terbukti menjadi salah satu bentuk enkripsi paling canggih dan aman yang pernah ada di dunia.

Militer dan pemerintah telah lama berada di garis depan penelitian enkripsi dengan tujuan melindungi rahasia militer. Tidak mengherankan bahwa penelitian di bidang enkripsi sedang berlangsung.

Bagaimana VPN Mengenkripsi Informasi Anda?

VPN mengamankan lalu lintas antara perangkat yang Anda gunakan dan server VPN. Ini menyulitkan, jika bukan tidak mungkin, bagi mata-mata dan peretas untuk melihat data Anda saat sedang dikirim. VPN adalah a jaringan pribadi.

VPN menggunakan tunneling. Ini adalah proses yang memungkinkan data Anda dikirim secara pribadi dan aman melalui Internet. Untuk memahami cara kerja tunneling, Anda perlu mengingatnya semua informasi yang dikirimkan melalui Internet dipecah menjadi potongan-potongan kecil yang disebut paket. Setiap paket memiliki informasi penting.

Gunakan VPN untuk perlindungan online

Dengan koneksi terowongan VPN, setiap paket data yang Anda kirim dimasukkan ke dalam paket data lain sebelum dikirim melalui Internet. Ini adalah proses yang dikenal sebagai enkapsulasi. Paket luar memberikan tingkat keamanan, mencegah kontennya dilihat oleh publik.

Tunneling hanyalah salah satu aspek dari perlindungan yang Anda dapatkan dari VPN. VPN mengenkripsi data yang Anda kirim melalui Internet sehingga paket hanya dapat diakses oleh klien dan server VPN Anda. Klien dan server VPN terhubung bersama.

Ada banyak protokol keamanan VPN yang digunakan untuk menjaga data Anda terenkripsi. Salah satu yang paling umum adalah IPSec, juga dikenal sebagai Keamanan Protokol Internet. Satu lagi adalah OpenVPN.

Ini melindungi data Anda dengan terlebih dahulu mengambil setiap paket data yang dienkapsulasi dan mengenkripsi isinya menggunakan kunci enkripsi. Kunci enkripsi hanya dapat berfungsi antara server VPN dan klien.

Kedua, sub protokol digunakan, dikenal sebagai header enkapsulasi. Header enkapsulasi ini akan menyembunyikan beberapa informasi paket. Bagian dari apa yang disembunyikan adalah identitas Anda. Dua fitur utama ini, penerowongan dan enkripsi, hanyalah bagian dari apa yang membuat data Anda lebih aman dengan VPN. Koneksi terotentikasi adalah alat lain yang dirancang untuk menjaga pandangan dari informasi pribadi dan pribadi Anda.

Manfaat Enkripsi

Manfaat atau tujuan utama enkripsi adalah untuk melindungi kerahasiaan dan privasi data yang disimpan di komputer atau dikirim melalui Internet atau jaringan komputer internal. Enkripsi mencegah orang yang tidak berwenang mengakses dan mengeksploitasi data pribadi Anda. Misalnya, perusahaan kartu kredit mengharuskan pedagang untuk mengenkripsi data pelanggan mereka baik ketika informasi itu disimpan maupun ketika sedang dikirim melalui jaringan.

enkripsi untuk perlindungan data cloud

Konsumen individu memiliki tanggung jawab untuk mengambil langkah-langkah untuk melindungi privasi pribadi mereka. Pada 2017, lebih dari 190 juta pengguna ponsel pintar diretas. Pada 2016, Apple menunjukkan kesediaan untuk bekerja sama dengan pemerintah federal dan melanggar kebijakan privasi penggunanya. Ini penting untuk Anda pikirkan. Informasi pribadi Anda, termasuk nomor Jaminan Sosial, percakapan pesan instan pribadi, informasi perbankan, dan foto-foto sensitif, ada di risiko digunakan oleh individu jahat, apakah mereka penjahat atau agen pemerintah.

Mengapa Enkripsi Penting?

Amerika Serikat, bersama dengan 13 negara lain, adalah bagian dari apa yang disebut sebagai 14 Mata. Negara-negara ini saling bekerja sama dalam mengumpulkan intelijen. Meskipun ini mungkin tampak relatif jinak, kenyataannya adalah bahwa pemerintah ini menggunakan program yang memungkinkan mereka mencegat informasi yang dikomunikasikan secara online dan melalui teks, hal-hal yang Anda unduh, serta informasi perbankan Anda. Apa yang Anda anggap pribadi dapat dengan cepat menjadi publik.

Anda layak dapat mengirim dan mengirimkan informasi secara aman dan pribadi. Banyak yang secara keliru percaya bahwa keamanan dan enkripsi online seharusnya tidak membuat mereka khawatir karena mereka tidak menyembunyikan apa pun. Yang benar adalah bahwa informasi yang mungkin tampak tidak relevan dan tidak penting bagi Anda, ketika jatuh ke tangan yang salah, dapat digunakan untuk merusak reputasi Anda, melukai Anda secara finansial, dan mengekspos aspek-aspek pribadi kehidupan Anda kepada dunia. Lindungi diri Anda dengan belajar lebih banyak tentang enkripsi dan kemudian mengambil keuntungan dari perangkat lunak enkripsi yang dirancang untuk menjaga Anda dan orang-orang yang Anda sayangi aman.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me