15 Des 2012

Enkripsi Data

Enkripsi Data

Menurut Kamus Besar Bahasa Indonesia enkripsi berarti tulisan, kode, sandi. Sedangkan secara umum, enkripsi merupakan proses konversi data ke dalam teks sandi (cipher) yang tidak bisa dimengerti oleh orang yang tidak berhak. Enkripsi dapat juga diartikan sebagai upaya untuk mengamankan data/informasi. Enkripsi dapat digunakan untuk melindungi informasi sensitif selama transmisi dan penyimpanan. Definisi lain mengenai enkripsi adalah proses mengubah teks terang (plaintext) menjadi teks sandi (ciphertext) dengan menggunakan kunci enkripsi.
Hal-hal yang berkaitan dengan proses enkripsi antara lain:
  • Teks terang (plaintext) merupakan teks yang masih dapat dibaca.
  • Teks sandi (ciphertext) merupakan teks yang sudah tidak dapat terbaca sampai teks tersebut didekripsi (dibuka) menggunakan kunci.
  • Kunci enkripsi (encryption key) merupakan sebuah informasi yang digunakan untuk mengenkripsi dan mendekripsi data.
Untuk membaca file terenkripsi, maka kita harus memiliki akses ke kunci rahasia atau password yang memungkinkan kita untuk mendekripsi teks tersebut, sehingga teks itu dapat terbaca kembali.

TUJUAN ENKRPSI
Sasaran proses enkripsi, yaitu untuk memenuhi:
  1. Kerahasiaan: untuk menjaga isi data/informasi dari siapapun kecuali yang memiliki otoritas/kewenangan atau kunci rahasia untuk membuka informasi yang telah dienkripsi tersebut.
  2. Integritas data: untuk menjaga keutuhan data. Penerima pesan dapat memeriksa apakah pesan dimodifikasi dengan sengaja atau tidak selama proses transmisi.
  3. Otentikasi: untuk menjaga keaslian berita maupun user. Penerima pesan dapat membuktikan keaslian pesan. Otentikasi dapat berupa otentikasi user maupun otentikasi data. Otentikasi data berarti memastikan bahwa data yang dikirimkan benar-benar berasal dari user yang dikehendaki/yang berkepentingan, sedangkan otentikasi user berarti memastikan bahwa user yang mengirimkan data kepada penerima benar-benar useryang dimaksud/berkepentingan.
  4. Non-repudiasi/nirpenyangkalan : untuk mencegah terjadinya penyangkalan. Pengirim pesan tidak dapat menyangkal bahwa dia telah mengirim pesan.
PENGGUNAAN ENKRIPSI
  1. Enkripsi digunakan untuk melindungi data tentang user, seperti user name dan password.
  2. Enkripsi membantu dalam menyimpan informasi sensitif pada komputer atau media penyimpan lainnya secara aman.
  3. Enkripsi dapat memberikan kepercayaan yang lebih ketika menerima file dari pengguna lain, dikarenakan enkripsi dapat menjamin/memastikan bahwa sumber dan isi pesan yang diterima berasal dari sumber yang terpercaya (otentikasi).
  4. Enkripsi memberikan media yang aman untuk user dalam berkomunikasi melalui jaringan.
TIPE ENKRIPSI
  1. Enkripsi Simetrik, disebut juga dengan enkripsi kunci rahasia atau kunci privat, yaitu enkripsi yang menggunakan kunci yang sama untuk proses enkripsi dan dekripsinya.
  2. Enkripsi Asimetrik, disebut juga dengan enkripsi kunci publik, yaitu enkripsi yang menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Untuk proses enkripsi menggunakan kunci publik (kunci publik dapat diketahui oleh orang lain atau tidak bersifat rahasia), sedangkan untuk proses dekripsi menggunakan kunci privat (kunci privat harus dirahasiakan/hanya pemilik kunci privat yang mengetahui kunci tersebut).
  3. Fungsi Hash, merupakan fungsi enkripsi yang dapat menggunakan kunci atau tidak untuk enkripsi dimana panjang pesan yang akan dienkripsi bebas, tetapi akan menghasilkan message digest dengan panjang tetap (berapapun panjang pesan yang akan dienkripsi akan menghasilkan sejumlah message digesttetap dengan panjang n). Message digest merupakan sebutan untuk output dari fungsi hash.
ENKRIPSI SIMTERIK VS. ENKRIPSI ASIMETRIK
Enkripsi Simetrik
Enkripsi Asimetrik
Enkripsi Simetrik menggunakan hanya satu kunci untuk enkripsi dan dekripsi Enkripsi Asimetrik menggunakan kunci publik (kunci bersifat tidak rahasia) untuk enkripsi dan kunci privat (kunci yang bersifat rahasia) untuk dekripsi
Kunci harus dijaga kerahasiaannya dan tidak dapat disebarkan secara bebas Kunci publik dapat disebarkan secara bebas dan dapat diketahui oleh orang lain, akan tetapi kunci privat harus dijaga kerahasiaannya
Pengirim dan penerima harus mengetahui kunci rahasia tersebut Pengirim cukup mengetahui kunci publik dari penerima
Enkripsi simetrik dapat mengenkripsi data lebih cepat Proses enkripsi pada asimetrik lebih lambat
Algoritma enkripsi simetrik lebih sederhana dan lebih cepat Algoritma enkripsi asimetrik lebih kompleks
Enkripsi simetrik memberikan kerahasiaan dan integritas data Enkripsi asimetrik memberikan kerahasiaan, integritas data, otentikasi dan nirpenyangkalan

SERTIFIKAT DIGITAL
Sertifikat digital adalah sebuah kartu elektronik yang menyediakan informasi mengenai jati diri pemilik kunci publik dalam transaksi online. Sertifikat digital digunakan bersama dengan sistem enkripsi asimetrik.
Sertifikat digital bertindak sebagai file elektronik untuk lisensi driver, paspor, atau kartu keanggotaan dan memverifikasi identitas semua pengguna yang terlibat dalam transaksi online. Sertifikat digital dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority (CA). Sertifikat digital digunakan untuk menyatakan bahwa user, website yang digunakan merupakan sumber terpercaya.

Secara umum sertifikat digital terdiri dari:
  1. Nama pengguna
  2. Kunci publik pengguna
  3. Masa berakhir kunci publik yang digunakan
  4. Nama dari Certificate Authority (CA) yang menerbitkan sertifikat digital
  5. Angka serial dari tanda tangan digital (digital signature)
  6. Tanda tangan digital dari CA (penerbit)

0 komentar:

Posting Komentar