3 jenis utama kriptografi

Penulis

IBM Data and AI Team

Berasal dari bahasa Yunani yang berarti "tulisan tersembunyi", kriptografi adalah ilmu yang mengaburkan informasi yang dikirimkan sehingga hanya dapat dibaca oleh penerima yang dituju. Terdapat banyak jenis aplikasi kriptografi. Dari autentikasi pesan sehari-hari yang menyeluruh di WhatsApp hingga tanda tangan digital praktis pada formulir hukum atau bahkan sandi yang menguras CPU yang digunakan untuk menambang mata uang kripto, kriptografi menjadi aspek penting dari dunia digital dan komponen keamanan siber yang penting untuk melindungi data sensitif dari peretas dan penjahat siber lainnya.

Praktik kriptologi sudah ada sejak zaman kuno, dengan salah satu contoh paling awal dikaitkan dengan Julius Caesar sendiri. Sistem kriptografi modern jauh lebih maju, tetapi tetap berfungsi dengan cara yang sama. Sebagian besar sistem kriptografi dimulai dengan pesan yang tidak terenkripsi yang dikenal sebagai plaintext, yang kemudian dienkripsi menjadi sebuah kode tidak dapat dipahami yang dikenal sebagai ciphertext dengan menggunakan satu kunci enkripsi atau lebih.

Ciphertext ini kemudian ditransmisikan ke penerima. Jika ciphertext disadap dan algoritma enkripsi kuat, ciphertext tidak berguna bagi penyadap yang tidak sah karena mereka tidak akan dapat memecahkan kode. Namun, penerima yang dituju akan dengan mudah dapat menguraikan teks tersebut, dengan asumsi bahwa mereka memiliki kunci dekripsi yang benar. 

Sebelum menyelam lebih dalam, mari kita lihat fitur inti dari kerangka kriptografi yang kuat:

  • Kerahasiaan: Informasi terenkripsi hanya dapat diakses oleh orang yang dituju dan tidak oleh orang lain. 

  • Integritas: Informasi terenkripsi tidak dapat dimodifikasi saat disimpan atau dalam perjalanan antara pengirim dan penerima yang dituju tanpa terdeteksi adanya perubahan.

  • Nonrepudiasi: Pencipta/pengirim informasi terenkripsi tidak dapat menyangkal niatnya untuk mengirimkan informasi tersebut.

  • Autentikasi: Identitas pengirim dan penerima—serta asal dan tujuan informasi—dikonfirmasi.

  • Manajemen kunci: Kunci yang digunakan untuk mengenkripsi dan mendekripsi data (dan tugas terkait seperti panjang, distribusi, pembuatan, rotasi kunci) dijaga keamanannya.

Buletin industri

Berita teknologi terbaru, didukung oleh insight dari pakar

Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.

Terima kasih! Anda telah berlangganan.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.

3 kategori enkripsi

Meskipun sistem hybrid memang ada (seperti protokol internet SSL), sebagian besar teknik enkripsi termasuk dalam salah satu dari tiga kategori utama: algoritma kriptografi simetris, algoritma kriptografi asimetris, atau fungsi hash. 

Gabungan Para Pakar | 28 Agustus, episode 70

Decoding AI: Rangkuman Berita Mingguan

Bergabunglah dengan panel insinyur, peneliti, pemimpin produk, dan sosok kelas dunia lainnya selagi mereka mengupas tuntas tentang AI untuk menghadirkan berita dan insight terbaru seputar AI.
Simak episode terbaru podcast

Kriptografi kunci simetris

Juga dikenal sebagai kriptografi kunci privat, kriptografi kunci rahasia, atau enkripsi kunci tunggal, enkripsi kunci simetris hanya menggunakan satu kunci untuk proses enkripsi dan dekripsi. Untuk jenis sistem ini, setiap pengguna harus memiliki akses ke kunci pribadi yang sama.

Kunci pribadi dapat dibagikan melalui saluran komunikasi aman yang telah dibuat sebelumnya seperti kurir pribadi atau jalur aman atau, lebih praktisnya, metode pertukaran kunci yang aman seperti perjanjian kunci Diffie-Hellman. 

Ada 2 jenis algoritma kunci simetris:

  • Block cipher: Dalam block cipher, algoritma sandi bekerja pada blok data berukuran tetap. Misalnya, jika ukuran blok delapan, delapan byte plaintext dienkripsi sekaligus. Biasanya, antarmuka pengguna untuk operasi enkripsi/dekripsi menangani data yang lebih panjang dari ukuran blok dengan berulang kali memanggil fungsi sandi tingkat rendah.

  • Stream cipher: Stream cipher tidak bekerja berdasarkan blok, melainkan mengonversi satu bit (atau satu byte) data pada satu waktu. Pada dasarnya, stream cipher menghasilkan keystream berdasarkan kunci yang disediakan. Keystream yang dihasilkan kemudian di-XOR dengan data plaintext.

Beberapa contoh kriptografi simetris meliputi:

  • Standar Enkripsi Data: Standar Enkripsi Data ( DES) dikembangkan oleh IBM pada awal tahun 1970-an, dan meskipun sekarang dianggap rentan terhadap serangan brute force, arsitekturnya tetap sangat berpengaruh di bidang kriptografi modern.

  • Triple DES: Meskipun kemajuan dalam komputasi membuat DES tidak aman pada tahun 1999, sistem kripto DES yang dibangun dengan fondasi DES yang asli menambahkan tingkat keamanan ekstra yang tidak dapat dipecahkan oleh mesin modern. 

  • Blowfish: Sebuah block cipher yang cepat, gratis, dan tersedia untuk umum yang dirancang oleh Bruce Schneer pada tahun 1993.

  • Standar Enkripsi Lanjutan: Standar Enkripsi Lanjutan (AES) adalah sandi pertama dan satu-satunya yang dapat diakses publik dan disetujui oleh Badan Keamanan Nasional AS untuk informasi rahasia. 

Kriptografi kunci asimetris

Dalam enkripsi asimetris, sepasang kunci digunakan: satu kunci rahasia dan satu kunci publik. Untuk alasan ini, algoritma ini juga disebut sebagai algoritma kunci publik. Kriptografi kunci publik dianggap lebih aman daripada teknik enkripsi simetris karena meskipun satu kunci tersedia untuk umum, pesan yang dienkripsi hanya dapat didekripsi dengan kunci pribadi penerima yang dituju.

Beberapa contoh kriptografi asimetris meliputi:

  • RSA: Dinamakan sesuai dengan nama pembuatnya—Rivest, Shamier, dan Adleman—pada tahun 1977, algoritma RSA merupakan salah satu sistem kriptografi kunci publik tertua yang digunakan secara luas untuk transmisi data yang aman. 

  • ECC: Kriptografi kurva elips adalah bentuk enkripsi asimetris tingkat lanjut yang menggunakan struktur aljabar kurva elips untuk membuat kunci kriptografi yang kuat. 

Algoritma hash satu arah

Algoritma hash kriptografi menghasilkan string output dengan panjang tetap (sering disebut digest) dari string input dengan panjang variabel. Input berfungsi sebagai plaintext, dan hash output adalah cipher. Untuk semua tujuan praktis, pernyataan berikut berlaku untuk fungsi hash yang baik: 

  • Tahan gangguan: Jika ada bagian dari data yang dimodifikasi, hash yang berbeda dihasilkan, memastikan integritas data. 

  • Satu arah: Fungsi ini tidak dapat dipulihkan. Artinya, mengingat fungsi digest, tidak mungkin menemukan data yang menghasilkannya sehingga memastikan keamanan data.

Karena alasan ini, algoritma hash menjadi sistem kriptografi yang efektif karena algoritma hash mengenkripsi data secara langsung tanpa memerlukan kunci yang berbeda. Intinya, plaintext adalah kuncinya sendiri.

Pertimbangkan kerentanan keamanan database kata sandi rekening bank yang disimpan. Siapa pun yang memiliki akses resmi atau tidak sah ke sistem komputer bank berpotensi membaca setiap kata sandi.

Untuk menjaga keamanan data, bank dan bisnis lainnya mengenkripsi informasi sensitif seperti kata sandi menjadi nilai hash dan hanya menyimpan nilai yang dienkripsi tersebut di dalam basis data mereka. Tanpa mengetahui kata sandi pengguna, nilai hash tidak dapat dipecahkan. 

Masa depan kriptografi

Kriptografi quantum

Mengikuti kemajuan teknologi dan serangan siber yang semakin canggih, bidang kriptografi terus berkembang. Kriptografi quantum  atau enkripsi quantum mengacu pada ilmu terapan untuk mengenkripsi dan mengirimkan data dengan aman berdasarkan hukum mekanika quantum yang terjadi secara alami dan tidak dapat diubah untuk digunakan dalam keamanan siber.

Meskipun masih dalam tahap awal, enkripsi quantum memiliki potensi untuk jauh lebih aman daripada jenis algoritma kriptografi sebelumnya dan, secara teoretis, bahkan tidak dapat diretas.

Kriptografi pasca-quantum

Berbeda dengan kriptografi quantum, yang mengandalkan hukum alam fisika untuk menghasilkan sistem kriptografi yang aman, algoritma kriptografi pasca-quantum menggunakan berbagai jenis kriptografi matematika untuk membuat enkripsi tahan komputer quantum.

Meskipun belum dapat diterapkan, komputasi quantum adalah bidang ilmu komputer yang berkembang pesat dan berpotensi meningkatkan kekuatan pemrosesan dengan sangat cepat, bahkan akan meninggalkan jauh komputer super tercepat yang beroperasi saat ini. Meskipun masih bersifat teoretis, prototipe telah menunjukkan bahwa komputer quantum praktis diperkirakan dapat memecahkan sistem kriptografi kunci publik yang paling aman dalam 10 hingga 50 tahun ke depan.

Menurut Institut Standar dan Teknologi Nasional (NIST), tujuan kriptografi pasca-quantum (disebut juga kriptografi tahan quantum atau aman dari quantum) adalah untuk “mengembangkan sistem kriptografi yang aman terhadap komputer quantum dan klasik, dan [yang] dapat beroperasi bersama protokol dan jaringan komunikasi yang ada.”

6 bidang utama kriptografi yang aman dari quantum adalah:

  • Kriptografi berbasis kisi
  • Kriptografi multivariat
  • Kriptografi berbasis hash
  • Kriptografi berbasis kode
  • Kriptografi berbasis isogeni
  • Resistensi quantum kunci simetris

Pelajari bagaimana solusi kriptografi IBM membantu bisnis menjaga data penting

Solusi kriptografi IBM menggabungkan teknologi, konsultasi, integrasi sistem, dan layanan keamanan terkelola untuk membantu memastikan ketangkasan kripto, keamanan quantum, serta tata kelola dan kebijakan risiko yang solid. Dari kriptografi simetris, asimetris, hingga fungsi hash dan seterusnya, pastikan keamanan data dan mainframe dengan enkripsi end-to-end yang dibuat khusus untuk memenuhi kebutuhan bisnis Anda.

Sumber daya

Lihat mengapa KuppingerCole menempatkan IBM sebagai pemimpin

Laporan platform keamanan data KuppingerCole menawarkan panduan dan rekomendasi untuk menemukan produk perlindungan dan tata kelola data sensitif yang paling sesuai dengan kebutuhan klien.
IBM X-Force Threat Intelligence Index tahun 2025

Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM X-Force threat intelligence index.
Dampak ekonomi total (TEI) dari perlindungan data Guardium

Temukan manfaat dan ROI dari IBM Security Guardium Data Protection dalam studi Forrester TEI ini.
Gartner Market Guide for AI TRiSM

Akses laporan Gartner ini untuk mempelajari cara mengelola inventaris AI lengkap, mengamankan beban kerja AI dengan pembatas, mengurangi risiko, dan mengelola proses tata kelola untuk mencapai Kepercayaan AI untuk semua contoh penggunaan AI di organisasi Anda.
Menavigasi lingkungan peraturan dan dampaknya terhadap perlindungan data dan penyimpanan

Pelajari tentang strategi untuk menyederhanakan dan mempercepat peta jalan ketahanan data Anda selagi menangani persyaratan kepatuhan regulasi terbaru.

Perluas keterampilan Anda dengan tutorial keamanan gratis

Ikuti langkah-langkah yang jelas untuk menyelesaikan tugas dan pelajari cara menggunakan teknologi secara efektif dalam proyek Anda.
Apa itu manajemen identitas dan akses (IAM)?

Manajemen identitas dan akses (Identity and access management atau IAM) adalah disiplin cybersecurity yang menangani akses pengguna dan izin sumber daya.
Solusi terkait
Solusi keamanan dan perlindungan data

Lindungi data di berbagai lingkungan, penuhi peraturan privasi, dan sederhanakan kompleksitas operasional.

         Jelajahi solusi keamanan data
    IBM® Guardium

    Temukan IBM Guardium, rangkaian perangkat lunak keamanan data yang melindungi data sensitif di lokasi dan cloud.

     

             Jelajahi IBM Guardium
      Layanan keamanan data

      IBM menyediakan layanan keamanan data yang komprehensif untuk melindungi data perusahaan, aplikasi, dan AI.

             Jelajahi layanan keamanan data
      Ambil langkah selanjutnya

      Lindungi data organisasi Anda di seluruh hybrid cloud dan sederhanakan persyaratan kepatuhan dengan solusi keamanan data.

             Jelajahi solusi keamanan data Pesan demo langsung