Bagaimana cara kerja enkripsi kunci publik? Ikhtisar dasar yang perlu diketahui

4 5 minutes read

How public key encryption works A basic overview worth knowing.

Hidup di tahun ke-19 abad ke-21, kita semua tahu betapa berharganya data kita, dan itulah sebabnya, orang-orang jahat di internet terus-menerus berusaha mencegat hal-hal yang kita lakukan online, hanya untuk mengumpulkan beberapa data tentang kita, dan mengeksploitasi hal yang sama. Tetapi orang-orang baik, di sisi lain, selalu berusaha untuk menjadi satu langkah maju untuk memberi kita keamanan data yang sangat layak. Salah satu istilah yang paling umum, yang kami temui ketika berbicara tentang keamanan adalah enkripsi ujung ke ujung dan kunci pribadi dan publik. Apakah itu beberapa kunci fisik, yang kita bawa di saku kita untuk menjaga keamanan data kita? Saya akan membahasnya hari ini di artikel ini.

Nah, menjawab pertanyaan pertama, kunci publik dan pribadi jelas bukan kunci fisik, tapi ya, kami membawanya di saku, tas, atau sudut keren lainnya yang cocok, tempat barang elektronik tercinta kami bepergian bersama kami. Sebelum membahas bagaimana enkripsi end-to-end bekerja, atau apa sih, kunci publik dan pribadi, saya juga akan membahas bagaimana data bergerak melalui jaringan, dan bentuk enkripsi paling sederhana, yang dulu lazim, mungkin satu dekade lalu , atau masih lazim di beberapa tempat yang sudah ketinggalan zaman, yang Anda tidak boleh berani mengintip ke dalamnya. Jadi mari kita mulai dengan bentuk enkripsi yang paling sederhana, dan alasannya, mengapa kita membutuhkan sesuatu seperti enkripsi saat mengirimkan data kita melalui internet.

Transmisi data melalui internet

Setiap kali kita ingin mengirim beberapa data melalui internet, data dipecah menjadi beberapa paket, header dilampirkan padanya, dan hanya setelah itu, dikirim melalui jaringan. Setelah paket data mencapai penerima, paket kemudian ditambahkan dalam urutan yang benar sesuai dengan tajuk, yang pada akhirnya membantu penerima memahami, apa yang ingin dikatakan pengirim. Kita semua mungkin tetap menggunakan internet sepanjang hari, tetapi itu bukan tempat yang aman. Maaf karena terdengar agak negatif. Tetapi setiap kali kami mengirim beberapa pesan, internet merupakan saluran termudah untuk menyampaikan pesan kami. Ketika kami mengirim data kami melalui internet, data memantul di tempat yang berbeda, dan ada kemungkinan, orang jahat di luar sana mungkin mencegat paket-paket itu dari titik-titik itu, dan meledak! Pesan pribadi kami tidak lagi pribadi. Jadi di sinilah kita membutuhkan enkripsi.

Menggunakan istilah pesan di sini, saya tidak bermaksud hanya pesan-pesan yang kita semua kirim di Snapchat, WhatsApp atau Facebook. Bahkan halaman yang kami kunjungi, dan informasi pembayaran yang kami kirim sebelum membeli baju baru yang mengilap itu, semuanya dikirim melalui internet dalam bentuk pesan. Jadi, menggunakan istilah pesan, maksud saya semua jenis data, yang dikirim dari komputer terminal ke internet.

Bentuk enkripsi paling sederhana

Sebelum beralih ke cara kerja enkripsi dan dekripsi kunci publik dan pribadi, mari kita intip penerapan enkripsi yang paling sederhana.

Dalam bentuk enkripsi yang paling sederhana, pesan pertama kali dilewatkan melalui algoritma di mana ia dienkripsi menggunakan kunci, yang kemudian dikirim melalui internet ke penerima, di mana ia didekripsi menggunakan kunci yang sama untuk mendapatkan kembali teks biasa atau pesan sebenarnya. Metode enkripsi ini juga disebut enkripsi simetris karena kunci yang sama digunakan untuk enkripsi dan dekripsi.

Masalahnya adalah bahwa kunci simetris yang digunakan untuk enkripsi harus dikirim melalui internet baik dari ujung pengirim atau dari server terpusat. Kemungkinan ada di sana, kuncinya dapat dicegat oleh peretas yang duduk di suatu tempat antara pengirim dan penerima. Setelah itu selesai, mendekripsi pesan yang dikirim antara pengirim dan penerima atau mengirimkan pesan palsu ke salah satu pengguna hanya akan menjadi sepotong kue. Akhirnya, ini membuat sistem rentan terhadap orang jahat yang lapar untuk mengintip apa yang sebenarnya kita lakukan di internet.

Enkripsi menggunakan kunci pribadi dan publik

Enkripsi dan dekripsi menggunakan kunci publik dan pribadi adalah kue panas di dunia saat ini, di mana keamanan adalah pertanyaan besar. Enkripsi ujung ke ujung, yang didasarkan pada kunci privat dan publik menggunakan cara berbeda dan lebih aman untuk mengenkripsi dan mendekripsi data.

Di sini setiap pengguna memiliki kunci publik, yang diketahui semua orang, yang ingin mengirim paket kepada penerima dari waktu ke waktu. Ada juga kunci pribadi, yang dirahasiakan di ujung penerima. Kunci ini tidak diketahui siapa pun kecuali individu tertentu. Kunci pribadi ini dihasilkan dengan bantuan beberapa algoritma yang ada dalam sistem itu sendiri, dan dengan demikian, sama sekali tidak perlu mengirim yang sama di seluruh jaringan.

Sekarang, setiap kali pengirim ingin mengirim pesan kepada penerima, pengirim mengenkripsi pesan menggunakan kunci publik penerima dan kemudian dikirim melalui jaringan, yang merupakan internet dalam hal ini.

Sekarang setelah pesan terenkripsi mencapai penerima, penerima harus mendekripsi pesan menggunakan kunci publik dan kunci pribadi. Meskipun pesan dienkripsi menggunakan kunci publik, namun hal yang sama tidak dapat didekripsi hanya dengan kunci publik. Menjadikan kunci pribadi sebagai persyaratan dasar untuk dekripsi pada akhirnya membuat sistem jauh lebih aman. Kunci publik dan pribadi berbeda dalam hal ini, dan dengan demikian algoritma enkripsi dikatakan asimetris.

Kenapa ini aman?

Meskipun kunci publik diketahui oleh semua orang yang terkait, kunci publik hanya dapat digunakan untuk mengenkripsi pesan. Jika beberapa penyadap menguping pesan dari suatu tempat antara pengirim dan penerima dan mendekripsi yang sama menggunakan kunci publik, yang diketahui semua orang, pesan itu tidak akan masuk akal, karena itu dimaksudkan untuk didekripsi menggunakan baik publik maupun kunci pribadi.

Ini secara dramatis meningkatkan tingkat keamanan karena kunci privat dimaksudkan hanya untuk tetap bersama penerima, dan tidak perlu dikirim ke pengirim. Selama perangkat atau perangkat lunak tidak terganggu, kemungkinannya hampir tidak ada, kunci pribadi akan bocor ke tangan yang tidak aman.

Enkripsi ujung-ke-ujung WhatsApp – Contoh

Ketika menyangkut enkripsi ujung ke ujung, hal pertama yang muncul di benak orang awam adalah WhatsApp. WhatsApp adalah salah satu di antara aplikasi perpesanan lintas-platform yang menyediakan enkripsi ujung ke ujung, sehingga secara teknis mustahil bagi pencegat atau bahkan WhatsApp untuk dilacak, apa yang sebenarnya kami kirim ke teman-teman kami di platform.

Sama seperti cara kerja enkripsi ujung-ke-ujung, pengirim mengenkripsi pesan (yang juga termasuk elemen multimedia) ke dalam ciphertext dengan kunci publik penerima dan kemudian dikirim. Pesan tersebut kemudian mencapai server WhatsApp, yang akhirnya dikirim ke penerima, yang seharusnya melihat pesan tersebut. Penerima kemudian akan menggunakan kunci publik dan pribadi untuk mendekripsi pesan dan membaca atau melihat isinya.

Pesannya jelas dikirim melalui server WhatsApp. Tetapi jangan khawatir jika Anda ragu perusahaan menyimpan hal yang sama di server-nya karena mereka tidak akan dapat memahaminya. Alasannya cukup sederhana. Agar masuk akal dari pesan atau untuk mendekripsi yang sama, kunci publik dan pribadi perlu digunakan, dan kunci pribadi tidak boleh dikirim melalui jaringan dalam keadaan apa pun.

WhatsApp juga menggunakan kunci terpisah untuk mengenkripsi pesan individual sehingga lebih rumit, atau hampir mustahil untuk mendekripsi pesan oleh orang yang tidak berwenang. Meskipun tombol terpisah digunakan untuk setiap pesan, masalahnya didasarkan pada prinsip yang sama. Menjelaskan bagaimana tepatnya sistem enkripsi WhatsApp bekerja tidak dimungkinkan di sini karena ada banyak jargon teknis yang terkait dengannya.

Aplikasi lain dari enkripsi end-to-end bekerja dalam cara yang sangat mirip dengan beberapa modifikasi besar atau kecil. HTTPS, versi HTTP yang aman juga berfungsi dengan cara yang hampir sama, tetapi ada kunci sesi tambahan, yang menjadikan HTTPS lebih aman.

Itu adalah gambaran dasar dari enkripsi kunci publik. Semakin baik algoritma, semakin sulit untuk mendekripsi pesan, dan lebih banyak kekuatan pemrosesan akan diperlukan untuk hal yang sama. Dalam penambangan cryptocurrency, algoritma yang sangat kompleks diimplementasikan sehingga membutuhkan GPU kelas atas untuk mengeksekusi algoritma tersebut.

Semoga informasinya menarik bagi Anda. Apakah Anda ingin mengatakan sesuatu? Jangan ragu untuk berkomentar di bawah ini.

Lihat lebih lanjut:

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Amazon Echo Loop langsung: Alexa di ujung jari Anda (secara harfiah)

TP-Link memperkenalkan Archer T5E, adaptor barunya untuk menghadirkan konektivitas WiFi dan Bluetooth ke desktop Anda

8 Google Telur Paskah Dan Trik Menyenangkan Yang Anda Cintai

Google Pixel 6 Series akan dirilis pada 28 Oktober, bukan 13 September: Laporkan