Hidup di tahun ke-19 abad ke-21, kita semua tahu betapa berharganya data kita, dan itulah alasannya, orang jahat di internet terus-menerus mencoba mencegat hal-hal yang kita lakukan online, hanya untuk mengumpulkan beberapa data tentang kita, dan mengeksploitasi yang sama. Tetapi orang-orang baik, di sisi lain, selalu berusaha selangkah lebih maju untuk memberi kita keamanan data yang sangat kita butuhkan. Salah satu istilah paling umum, yang kita temui saat berbicara tentang keamanan adalah enkripsi ujung ke ujung dan kunci pribadi dan publik. Apakah itu beberapa kunci fisik, yang kita bawa di saku kita untuk menjaga keamanan data kita? Saya akan membahasnya hari ini di artikel ini.
Nah, menjawab pertanyaan pertama, kunci publik dan pribadi jelas bukan kunci fisik, tapi ya, kita membawanya di saku, tas, atau sudut keren lainnya yang cocok, tempat barang elektronik kesayangan kita bepergian bersama kita. Sebelum membahas cara kerja enkripsi ujung ke ujung, atau apa sih, kunci publik dan pribadi, saya juga akan membahas bagaimana data berjalan melalui jaringan, dan bentuk enkripsi paling sederhana, yang dulu lazim, mungkin satu dekade lalu., atau masih lazim di beberapa tempat yang sudah ketinggalan zaman, yang seharusnya Anda tidak berani mengintipnya. Jadi mari kita mulai dengan bentuk enkripsi yang paling sederhana, dan alasannya, mengapa kita membutuhkan sesuatu seperti enkripsi saat mengirimkan data kita melalui internet.
Transmisi data melalui internet
Setiap kali kita ingin mengirim beberapa data melalui internet, data dipecah menjadi beberapa paket, header dilampirkan padanya, dan baru setelah itu dikirim melalui jaringan. Setelah paket data mencapai penerima, paket tersebut kemudian ditambahkan dalam urutan yang benar sesuai header, yang pada akhirnya, membantu penerima memahami, apa yang ingin dikatakan pengirim. Kita semua mungkin tetap menggunakan internet sepanjang hari, tetapi itu bukan tempat yang aman. Maaf untuk terdengar sedikit negatif. Tetapi setiap kali kita mengirim beberapa pesan, internet sejauh ini merupakan saluran termudah untuk menyampaikan pesan kita. Ketika kita mengirim data kita melalui internet, data memantul di tempat yang berbeda, dan ada kemungkinan, orang-orang jahat di luar sana mungkin mencegat paket-paket itu dari titik-titik itu, dan boom! Pesan pribadi kita tidak lagi pribadi. Jadi di sinilah kita membutuhkan beberapa enkripsi.
Menggunakan istilah pesan di sini, maksud saya tidak hanya pesan-pesan yang kita semua kirim di Snapchat, WhatsApp, atau Facebook. Bahkan halaman yang kita kunjungi, dan informasi pembayaran yang kita kirimkan sebelum membeli gaun baru yang mengkilap itu, semuanya dikirim melalui internet dalam bentuk pesan. Jadi, menggunakan istilah pesan, maksud saya semua jenis data, yang dikirim dari komputer terminal ke internet.
Bentuk enkripsi paling sederhana
Sebelum beralih ke cara kerja enkripsi dan dekripsi kunci publik dan pribadi, mari kita intip implementasi enkripsi yang paling sederhana.
Dalam bentuk enkripsi yang paling sederhana, pesan pertama-tama dilewatkan melalui algoritma yang dienkripsi menggunakan kunci, yang kemudian dikirim melalui internet ke penerima, di mana pesan tersebut didekripsi menggunakan kunci yang sama untuk mendapatkan kembali teks biasa atau pesan. pesan yang sebenarnya. Metode enkripsi ini juga disebut enkripsi simetris karena kunci yang sama digunakan untuk enkripsi dan dekripsi.
Masalahnya adalah kunci simetris yang digunakan untuk enkripsi perlu dikirim melalui internet baik dari ujung pengirim atau dari server terpusat. Kemungkinannya ada, kuncinya dapat dicegat oleh peretas yang duduk di suatu tempat antara pengirim dan penerima. Setelah selesai, mendekripsi pesan yang dikirim antara pengirim dan penerima atau mengirimkan pesan palsu ke salah satu user hanya akan mudah. Akhirnya, ini membuat sistem rentan terhadap orang jahat yang lapar untuk mengintip apa yang sebenarnya kita lakukan di internet.
Enkripsi menggunakan kunci pribadi dan publik
Enkripsi dan dekripsi menggunakan kunci publik dan pribadi adalah kue panas di dunia saat ini, di mana keamanan adalah pertanyaan besar. Enkripsi ujung ke ujung, yang didasarkan pada kunci pribadi dan publik menggunakan cara yang berbeda dan lebih aman untuk mengenkripsi dan mendekripsi data.
Di sini setiap user memiliki kunci publik, yang diketahui semua orang, yang ingin mengirim paket ke penerima dari waktu ke waktu. Ada juga kunci pribadi, yang dirahasiakan di ujung penerima. Kunci ini tidak diketahui siapa pun kecuali individu tertentu. Kunci pribadi ini dihasilkan dengan bantuan beberapa algoritma yang ada di dalam sistem itu sendiri, dan dengan demikian, tidak perlu sama sekali untuk mengirim yang sama ke seluruh jaringan.
Sekarang, setiap kali pengirim ingin mengirim pesan ke penerima, pengirim mengenkripsi pesan menggunakan kunci publik penerima dan kemudian dikirim melalui jaringan, yang dalam hal ini adalah internet.
Sekarang setelah pesan terenkripsi mencapai penerima, penerima harus mendekripsi pesan menggunakan kunci publik dan kunci pribadi. Meskipun pesan dienkripsi menggunakan kunci publik, hal yang sama tidak dapat didekripsi hanya dengan kunci publik. Menjadikan kunci pribadi sebagai persyaratan dasar untuk dekripsi pada akhirnya membuat sistem menjadi jauh lebih aman. Kunci publik dan pribadi berbeda dalam kasus ini, dan dengan demikian algoritma enkripsi dikatakan asimetris. Mengapa ini aman?
Meskipun kunci publik diketahui oleh semua orang yang berkepentingan, kunci publik hanya dapat digunakan untuk mengenkripsi pesan. Jika beberapa penyadap mencegat pesan dari suatu tempat antara pengirim dan penerima dan mendekripsi sama menggunakan kunci publik, yang diketahui semua orang, pesan tidak akan masuk akal, karena dimaksudkan untuk didekripsi menggunakan publik maupun kunci pribadi.
Ini secara dramatis meningkatkan tingkat keamanan karena kunci pribadi dimaksudkan untuk tetap hanya dengan penerima, dan tidak perlu ditransmisikan ke pengirim. Selama perangkat atau perangkat lunak tidak dikompromikan, kemungkinan hampir tidak ada, kunci pribadi akan bocor ke tangan yang tidak aman.
Enkripsi ujung-ke-ujung WhatsApp-Contohnya
Ketika berbicara tentang enkripsi ujung ke ujung, hal pertama yang muncul di benak orang awam adalah WhatsApp. WhatsApp adalah salah satu di antara aplikasi perpesanan lintas platform yang menyediakan enkripsi ujung ke ujung, sehingga secara teknis tidak mungkin bagi pencegat atau bahkan WhatsApp untuk melacak, apa sebenarnya yang kita kirim ke teman kita di platform.
Sama seperti cara kerja enkripsi end-to-end, pengirim mengenkripsi pesan (yang juga termasuk unsur multimedia) menjadi ciphertext dengan kunci publik penerima dan kemudian dikirim. Pesan tersebut kemudian mencapai server WhatsApp, yang akhirnya dikirimkan ke penerima, yang seharusnya melihat pesan tersebut. Penerima kemudian akan menggunakan kunci publik dan pribadi untuk mendekripsi pesan dan membaca atau melihat isinya.
Pesan itu jelas dikirim melalui server WhatsApp. Tapi jangan khawatir jika Anda ragu perusahaan menyimpan hal yang sama di servernya karena mereka tidak akan dapat memahaminya. Alasannya cukup sederhana. Untuk memahami pesan atau mendekripsi pesan yang sama, kunci publik dan pribadi perlu digunakan, dan kunci pribadi tidak boleh dikirim melalui jaringan dalam keadaan apa pun.
WhatsApp juga menggunakan kunci terpisah untuk mengenkripsi pesan individual sehingga membuatnya lebih rumit, atau hampir tidak mungkin untuk mendekripsi pesan oleh orang yang tidak berwenang. Meskipun kunci terpisah digunakan untuk setiap pesan, hal itu didasarkan pada prinsip yang sama. Tidak mungkin menjelaskan bagaimana tepatnya sistem enkripsi WhatsApp bekerja di sini karena ada banyak jargon teknis yang terkait dengannya.
Aplikasi enkripsi ujung ke ujung lainnya bekerja dengan cara yang sangat mirip dengan beberapa modifikasi besar atau kecil. HTTPS, versi aman HTTP juga bekerja dengan cara yang hampir sama, tetapi ada kunci sesi tambahan, yang membuat HTTPS lebih aman.
Itu adalah gambaran dasar dari enkripsi kunci publik. Semakin baik algoritme, semakin sulit untuk mendekripsi pesan, dan lebih banyak kekuatan pemrosesan akan diperlukan untuk hal yang sama. Dalam penambangan cryptocurrency, algoritme yang sangat kompleks diimplementasikan sehingga memerlukan GPU kelas atas untuk menjalankan algoritme tersebut.
Semoga informasinya menarik bagi Anda. Apakah Anda ingin mengatakan sesuatu? Jangan ragu untuk berkomentar di bawah.
Lihat lebih banyak:
- Cara Menambahkan Mode Penjelajahan Pribadi di Firefox
- Cara mengenkripsi file pribadi dengan enkripsi 7-zip
- 5 alternatif sumber terbuka terbaik untuk WhatsApp