Algoritma kunci simetris
Algoritma kunci simetris adalah sebuah metode dalam kriptografi. Ini adalah ketika kunci untuk dekripsi dan enkripsi adalah rahasia bersama yang sama persis. Anda dapat menghasilkan rahasia secara acak, atau dari kata sandi, atau melalui prosedur pertukaran kunci rahasia seperti Diffie-Hellman.
Algoritma kunci simetris sangat penting karena algoritma ini lebih cepat di komputer daripada jenis yang lain: algoritma kunci publik. Dalam kriptografi kunci-publik (kriptografi kunci asimetris) kunci untuk enkripsi dapat diberikan kepada publik tanpa masalah, dan semua orang dapat mengirimkan pesan rahasia. Kunci untuk enkripsi adalah "terbuka" karena, dalam prakteknya, kunci ini tidak dapat digunakan untuk mendapatkan kunci untuk dekripsi. Hal ini sangat berguna, tetapi algoritma kriptografi kunci publik sangat lambat pada komputer, sehingga hanya digunakan untuk mengirim kunci rahasia. Kemudian algoritma kunci simetris digunakan untuk yang lainnya karena lebih cepat.
Ada dua jenis algoritma kunci simetris, yang disebut stream cipher dan block cipher. Stream cipher mengenkripsi pesan sebagai aliran bit satu per satu. Block cipher mengambil blok-blok bit, mengenkripsinya sebagai satu kesatuan, dan kadang-kadang menggunakan jawabannya juga. Blok 64 bit telah umum digunakan; meskipun cipher modern seperti Advanced Encryption Standard menggunakan blok 128-bit.
Contoh-contoh sandi simetris yang populer termasuk Twofish, Serpent, AES (alias Rijndael), Blowfish, CAST5, RC4, TDES, dan IDEA.
Dalam sejarah, beberapa metode cryptanalysis mengeksploitasi simetri, sehingga sistem simetris kurang aman. Beberapa serangan disebut serangan known-plaintext, serangan chosen plaintext, differential cryptanalysis dan linear cryptanalysis.
Istilah lain untuk enkripsi kunci simetris adalah secret-key, single-key, shared-key, one-key dan akhirnya enkripsi private-key. Istilah terakhir ini tidak memiliki arti yang sama dengan istilah kunci privat dalam kriptografi kunci publik.
Dalam algoritma kunci simetris, kunci yang digunakan untuk mengenkripsi sama dengan kunci yang digunakan untuk mendekripsi. Untuk alasan ini, kunci ini perlu dirahasiakan.
Algoritma simetris vs. asimetris
Tidak seperti algoritma simetris, algoritma kunci asimetris menggunakan kunci yang berbeda untuk enkripsi daripada untuk dekripsi. Artinya, seorang pengguna yang mengetahui kunci enkripsi dari algoritma asimetris dapat mengenkripsi pesan, tetapi tidak dapat menghitung kunci dekripsi dan tidak dapat mendekripsi pesan yang dienkripsi dengan kunci tersebut. Perbandingan singkat dari kedua jenis algoritma ini diberikan di bawah ini:
Kecepatan
Algoritma kunci simetris umumnya jauh lebih intensif secara komputasi daripada algoritma kunci asimetris. Dalam prakteknya, algoritma kunci asimetris biasanya ratusan hingga ribuan kali lebih lambat daripada algoritma kunci simetris.
Manajemen kunci
Salah satu kelemahan algoritma kunci simetris adalah persyaratan kunci rahasia bersama, dengan kedua pihak memegang salinan yang sama di setiap ujungnya. Untuk memastikan komunikasi yang aman di antara semua orang dalam kelompok yang terdiri dari n orang, dibutuhkan total n(n - 1)/2 kunci, yang merupakan jumlah total saluran komunikasi yang mungkin. Untuk membatasi dampak dari penemuan potensial oleh penyerang kriptografi, kunci-kunci tersebut harus diubah secara teratur dan dijaga keamanannya selama distribusi dan dalam pelayanan. Proses pemilihan, pendistribusian dan penyimpanan kunci dikenal sebagai manajemen kunci, dan sulit untuk dicapai secara andal dan aman.
Kriptosistem hibrida
Dalam desain cryptosystems modern, baik algoritma asimetris (kunci publik) dan simetris digunakan untuk mengambil keuntungan dari yang terbaik dari keduanya. Algoritma asimetris digunakan untuk mendistribusikan kunci simetris pada awal sesi. Setelah kunci simetris diketahui oleh semua pihak dalam sesi, algoritma kunci simetris yang lebih cepat menggunakan kunci tersebut dapat digunakan untuk mengenkripsi sisa sesi. Hal ini menyederhanakan masalah distribusi kunci, karena kunci asimetris hanya harus didistribusikan secara otentik, sementara kunci simetris perlu didistribusikan dengan cara yang otentik dan rahasia.
Sistem yang menggunakan pendekatan hibrida seperti itu termasuk SSL, PGP dan GPG, dll.
Halaman terkait
- Algoritma kunci asimetris
Pertanyaan dan Jawaban
T: Apa yang dimaksud dengan algoritma kunci simetris?
J: Algoritma kunci simetris adalah sebuah metode dalam kriptografi di mana kunci untuk dekripsi dan enkripsi adalah rahasia bersama yang sama persis.
T: Bagaimana cara menghasilkan rahasia?
J: Rahasia dapat dihasilkan secara acak, atau dari kata sandi, atau melalui prosedur pertukaran kunci rahasia seperti Diffie-Hellman.
T: Mengapa algoritma kunci simetris penting?
J: Algoritma kunci simetris sangat penting karena algoritma ini lebih cepat di komputer daripada algoritma kunci publik.
T: Apa yang dimaksud dengan kriptografi kunci-publik (kriptografi kunci-asimetris)?
J: Dalam kriptografi kunci publik (kriptografi kunci asimetris), kunci untuk enkripsi dapat diberikan kepada publik tanpa masalah, dan semua orang dapat mengirimi Anda pesan rahasia. Kunci untuk enkripsi adalah "terbuka" karena, dalam praktiknya, kunci tersebut tidak dapat digunakan untuk mendapatkan kunci dekripsi.
T: Apa saja dua jenis sandi simetris?
J: Dua jenis cipher simetris termasuk cipher aliran dan cipher blok. Stream cipher mengenkripsi pesan sebagai aliran bit satu per satu, sedangkan block cipher mengambil blok bit, mengenkripsinya sebagai satu kesatuan, dan terkadang menggunakan jawabannya nanti.
T: Berapa ukuran blok yang digunakan oleh sandi modern?
J: Cipher modern seperti Advanced Encryption Standard menggunakan blok 128 bit.
T: Jenis serangan apa yang telah digunakan untuk mengeksploitasi simetri dalam sejarah?
J: Dalam sejarah, beberapa metode kriptanalisis mengeksploitasi simetri sehingga sistem simetris menjadi kurang aman. Beberapa serangan yang telah digunakan termasuk serangan plaintext yang diketahui, serangan plaintext yang dipilih, kriptanalisis diferensial dan kriptanalisis linier.
