Enkripsi Sistem Keamanan
Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah digunakan selama manusia ingin menjaga informasi rahasia. Sebelum era digital, pengguna terbesar dari kriptografi adalah pemerintah, terutama untuk tujuan militer.
Para sejarawan Yunani Plutarch menulis, misalnya, tentang jenderal Spartan yang mengirim dan menerima pesan sensitif menggunakan scytale, sebuah silinder tipis yang terbuat dari kayu. Umum akan membungkus sepotong perkamen sekitar scytale dan menulis pesan-Nya sepanjang panjangnya. Ketika seseorang dihapus kertas dari silinder, menulis itu tampaknya tumpukan omong kosong. Tetapi jika umum lainnya menerima perkamen memiliki scytale dengan ukuran yang sama, ia bisa kertas pembungkus di sekitarnya dan mudah membaca pesan yang dimaksudkan.
Kunci Simetris
Dalam symmetric-key enkripsi, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain. Symmetric-key mengharuskan Anda tahu mana komputer akan berbicara satu sama lain sehingga Anda dapat menginstal tombol pada masing-masing. Symmetric-key enkripsi pada dasarnya sama sebagai kode rahasia yang masing-masing dari dua komputer harus tahu dalam rangka untuk memecahkan kode informasi. Kode menyediakan kunci untuk decoding pesan.
Anggap saja seperti ini: Anda membuat pesan kode untuk mengirim ke teman di mana setiap huruf digantikan dengan huruf yang dua turun dari dalam alfabet. Jadi "A" menjadi "C," dan "B" menjadi "D". Anda telah mengatakan kepada seorang teman terpercaya yang kode ini "Shift oleh 2". Teman Anda mendapat pesan dan decode itu. Orang lain yang melihat pesan akan melihat hanya omong kosong.
Hal yang sama berlaku untuk komputer, tapi, tentu saja, tombol biasanya lebih lama. Algoritma simetrik besar pertama dikembangkan untuk komputer di Amerika Serikat adalah Data Encryption Standard (DES), disetujui untuk digunakan pada 1970-an. DES menggunakan kunci 56-bit.
Karena komputer telah menjadi semakin cepat sejak tahun 70-an, para ahli keamanan tidak lagi mempertimbangkan DES aman - meskipun kunci 56-bit menawarkan lebih dari 70 kombinasi yang mungkin kuadriliun (70,000,000,000,000,000), serangan brute force (hanya mencoba setiap kombinasi yang mungkin dalam rangka untuk menemukan kunci yang tepat) dengan mudah bisa menguraikan data yang dienkripsi dalam waktu singkat. DES telah digantikan oleh Standar Enkripsi Lanjutan (AES), yang menggunakan 128 -, 192 - atau 256-bit kunci. Kebanyakan orang percaya bahwa AES akan menjadi standar enkripsi yang cukup untuk waktu yang lama datang: Sebuah kunci 128-bit, misalnya, dapat memiliki lebih dari 300.000.000.000.000.000.000.000.000.000.000.000 kombinasi.
Public Key Encryption
Juga dikenal sebagai asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu. Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman, karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda untuk mengenkripsi hampir semua hal.
SSL and TLS
Pada browser Anda, Anda dapat memberitahu bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di status bar di bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan mengetahui informasi Anda kemungkinan besar akan dilalui aman.
TLS dan SSL pendahulunya menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http," browser mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal: 1) bahwa sertifikat tersebut berasal dari pihak yang dipercaya; 2) bahwa sertifikat tersebut saat ini berlaku, dan 3) bahwa sertifikat tersebut memiliki hubungan dengan situs dari mana itu berasal.
Hashing Algorithm
Kunci dalam enkripsi public-key didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui data yang digunakan untuk membuat nilai hash.
HowStuffWorks
Tidak ada komentar:
Posting Komentar