Perlindungan data secara kriptografi begitu penting pada hari ini. Tidak kira sama ada untuk menjaga keselamatan maklumat peribadi atau rekod perniagaan yang sensitif, penyulitan merupakan tembok pertahanan pertama dalam serangan siber, terutamanya dalam industri mata wang kripto dan pembayaran
Dua jenis penyulitan yang biasa diguanakan dalam kriptografi adalah simetrik (symmetric) and tidak (asymmetric). Walaupun kedua-duanya mempunyai tujuan yang sama, masing-masing mengambil pendekatan berbeza dalam melindungi data.
Jadi, apakah perbezaan antara penyulitan simetrik dan penyulitan tidak simetrik? Dan yang mana satu lebih baik?
Isi Penting
- Penyulitan simetrik bergantung pada key rahsia yang dikongsi, manakala penyulitan tidak simetrik menggunakan sepasang dua key.
- Penyulitan tidak simetrik mengendalikan isu pengagihan key dan melindungi komunikasi bersama pihak yang tidak dikenali.
- Kedua-dua cara berguna dalam aplikasi moden dan berfungsi untuk tujuan berbeza yang bergantung pada tahap keselamatan dan keberkesanan yang diperlukan.
Penyulitan Simetrik
Penyulitan simetrik, juga dikenali sebagai “secret-key ciphering”, merupakan kaedah paling ringkas untuk menyulitkan (cypher) mesej. Kaedah ini melibatkan penggunaan satu key tunggal untuk kedua-dua penyulitan (encryption) dan penyahsulitan (decryption). Key ini boleh dalam bentuk bentuk rangkaian bit, algoritma matematik, atau satu set perkataan rawak yang hanya diketahui oleh pihak asal (originator) dan penerima (receiver).
Key yang sama digunakan untuk kedua-dua pihak yang menghantar dan menerima, sebab itulah ia dikenali sebagai “simetrik”. Key tersebut disimpan secara rahsia dan mesti ditukar dengan selamat.
Bagaimana Penyulitan Simetrik Berfungsi
Proses ini melibatkan tiga langkah utama:
Penjanaan Key
Key rahsia (secret) dijana menggunakan penjana nombor rawak atau algoritma yang selamat. Panjang key tersebut bergantung pada tahap keselamatan yang diperlukan oleh pengirim dan penerima. Secara umumnya, key yang lebih panjang dianggap lebih selamat. Ini kerana penggodam siber perlu meneka lebih banyak kombinasi.
Penyulitan (Encryption)
Mesej yang mengandungi teks akan dibahagikan kepada blok bersaiz tetap. Secret key digunakan pada setiap blok melalui satu proses yang dipanggil “cipher”. Hasil daripada operasi ini dikenali sebagai ciphertext.
Penyahsulitan (Decryption)
Apabila penerima menerima mesej yang telah disulitkan, penerima akan menggunakan secret key yang sama dengan pengirim/penghantar untuk membalikkan proses ciphering tersebut. Untuk proses penyahsulitan ini, operasi decipher digunakan pada setiap blok ciphertext untuk mendapatkan semula mesej asal.
Kelebihan
Proses penyulitan simetrik menawarkan beberapa kelebihan kepada pengguna dan pembangun (developer):
- Kepantasan: Dari segi pengiraan, algoritma penyulitan simetrik sangat berkesan dan ideal untuk menyulitkan data dalam jumlah yang besar dengan cepat.
- Ringkas: Penyulitan simetrik mudah untuk digunakan dan hanya memerlukan kuasa pengiraan yang lebih rendah berbanding penyulitan tidak simetrik.
- Keselamatan Komunikasi: Penyulitan simetrik memastikan komunikasi yang selamat antara individu yang memiliki secret key yang sama.
Kelemahan
Pada masa yang sama juga, penyulitan simetrik juga mempunyai kekurangan:
- Pengagihan Key: Isu utama dalam penyulitan simetrik adalah mengagihkan secret key dengan selamat kepada semua pihak yang terlibat. Keseluruhan sistem keselamatan dalam bahaya sekiranya jika key tersebut telah dikompromi.
- Kebolehskalaan Kaedah ini tidak boleh diskala (ubah) untuk rangkaian besar atau bagi keadaan di mana pelbagai pihak perlu berkomunikasi dengan selamat.
Penyulitan Tidak Simetrik (Asymmetric)
Penyulitan tidak simetrik, yang juga dikenali sebagai penyulitan public-key, merupakan teknik kriptografi moden. Ia menggunakan sepasang public key dan private key. Public key boleh diakses oleh sesiapa sahaja, manakala private key pula disimpan secara rahsia. Penyulitan tidak simetrik menawarkan penyelesaian untuk masalah pengagihan key yang dihadapi oleh keselamatan digital simetrik.
Bagaimana Penyulitan Tidak Simetrik Berfungsi
Dalam algoritma kriptografi jenis ini, ia melibatkan tiga proses yang sama dalam penyulitan simetrik. Namun, jika dibandingkan dengan penyulitan simetrik, terdapat beberapa perbezaan kecil:
Penjanaan Key
Proses ini bermula dengan penjanaan sepasang key – satu public key dan satu secret key. Walaupun kedua-dua terhubung secara matematik, ia tidak boleh dihasilkan antara satu sama lain. Public key akan dikongsi dengan sesiapa yang ingin berkomunikasi secara rahsia dengan pemilik private key.
Penyulitan (Encryption)
Untuk menghantar mesej secara selamat dalam model keselematan kriptografi tidak simetrik, pengirim menggunakan public key penerima untuk menyulitkan (cipher) mesej tersebut. Proses ini akan menukarkan data asal kepada kod yang telah disulitkan. Kod tersebut tidak boleh dibaca oleh mereka yang tidak memiliki secret key.
Penyahsulitan (Decryption)
Hanya penerima data yang telah disulitkan boleh menggunakan secret key yang mereka miliki untuk menyahsulit mesej tersebut dan dapatkan semula teks biasa yang asal. Penyulitan tidak simetrik memastikan hanya pihak yang mendapat kebenaran sahaja yang boleh mengakses maklumat penting. Keadaan ini memberi lapisan keselamatan tambahan pada proses komunikasi.
Kelebihan
Berikut adalah manfaat utama yang ditawarkan oleh penyulitan tidak simetrik:
- Pengagihan Key: Ia tidak memerlukan pengagihan key yang selamat. Public key boleh dikongsi dengan sesiapa sahaja, manakala private key disimpan secara rahsia.
- Komunikasi yang Selamat: : Ia menjamin kerahsian dan kebolehpercayaan antara pihak yang tidak pernah bertemu sebelum ini atau tidak mempunyai perjanjian terdahulu ke atas secret key.
- Tanda Tangan Digital: Ia membolehkan tanda tangan digital dicipta untuk mengesahkan keaslian dokumen digital.
Kelemahan
Namun, kaedah ini juga memiliki beberapa kelemahan:
- Kerumitan dalam Pengiraan: Pengiraan algortima kaedah ini lebih kompleks dan perlahan jika dibandingkan dengan penyulitan simetrik. Jadi, lebih sukar untuk menghantar data dalam jumlah besar jika menggunakan kaedah ini.
- Panjang Key: Memerlukan key yang lebih panjang untuk memberi keselamatan secukupnya berbanding algoritma simetrik.
- Pengurusan Key Pasangan key tersebut perlu dikendalikan dengan teliti untuk mencegah akses terhadap private key tanpa kebenaran.
Bila Masa untuk Gunakan Penyulitan Simetrik dan Penyulitan Tidak Simetrik?
Kedua-dua jenis operasi kriptografi memiliki kekuatan dan kelemahan tersendiri,jadi kedua-duanya sesuai digunakan mengikut kefungsian (use case) yang diperlukan.
Simetrik lebih pantas dan efisyen. Kaedah ini sangat sesuai untuk mengendalikan data dalam jumlah yang besar. Sementara itu, penyulitan tidak simetrik pula menawarkan keselamatan yang lebih tinggi kerana pihak-pihak tidak perlu bertukar secret key.
Penggunaan Penyulitan Simetrik
Antara contoh biasa penggunaan penyulitan simetrik adalah aplikasi mesej seperti WhatsApp dan Signal. Kedua-duanya menggunakan Protokol Signal untuk penyulitan end-to-end.
Dalam sektor perbankan, data dalam jumlah besar disulitkan dengan menggunakan algoritma penyulitan simetrik tertentu. Aplikasi pembayaran, seperti transaksi kad, menggunakan data yang disulitkan secara simetrik untuk melindungi maklumat identiti peribadi (PII) dan mencegah pencurian identiti atau penipuan caj bayaran.
Penggunaan Penyulitan Tidak Simetrik pada Hari Ini
Sementara itu, penyulitan tidak simetrik digunakan secara meluas dalam aplikasi moden. Kriptografi dalam blockchain merupakan perkara yang begitu penting.
Kebanyakan mata wang kripto, seperti BTC dan ETH, menggunakan penyulitan tidak simetrik untuk menguruskan alamat di blockchain. Selain itu, kaedah ini juga melindungi smart contract.
Dalam protokol SSL dan TLS yang digunakan untuk melindungi penghantaran data antara pelayar (browser) pengguna dan pelayan (server), penyulitan tidak simterk merupakan salah satu daripada elemen penting dalam proses pertukaran key.
Perlindungan data tidak simetrik juga merupakan asa untuk protokol komunikasi e-mel seperti PGP dan S/MIME. Protokol tersebut menggunakan kedua-dua public key dan private key untuk melindungi isi kandungan dalam e-mel. Ini dapat memastikan hanya individu yang mempunyai private key yang betul dapat menyahsulit dan membaca mesej tersebut. Situasi tersebut memberi ruang privasi dan melindungi integriti mesej.
Kesimpulan
Dalam era digital semasa, data merupakan aspek paling bernilai untuk mana-mana organisasi dan projek. Ini disebabkan oleh jenayah siber dan pencerobohan yang semakin meningkat memberi ancaman besar terhadap maklumat atau aset seseorang. Situasi ini membuatkan teknik kriptografi yang kukuh dan kuat begitu penting pada hari ini.
SOALAN LAZIM
Apa itu AES
AES merupakan pendekatan simetrik yang popular. Ia direka untuk melindungi data sensitif daripada akses tanpa kebenaran. AES berfungsi dengan menukarkan data kepada blok dan melindungi setiap blok secara kriptografi, dengan menggunakan kombinasi teknik penggantian, transposisi, dan campuran.
Apa itu RSA
RSA merupakan algoritam tidak simetrik yang menggunakan pemfaktoran dua nombor perdana untuk menghasilan perlindungan kukuh. Ia digunakan secara meluas untuk melindungi pertukaran key dan tanda tangan digital, untuk memberi perlindungan yang tinggi terhadap data penting.
Penyulitan AES vs RSA: apa perbezaaannya?
AES dan RSA merupakan dua kaedah berbeza yang mempunyai kelebihan dan kekurangan tersendiri. AES ialah algoritma simetrik yang direka untuk menyulitkan dan mennyahsulit dengan pantas. RSA pula adalah kaedah tidak simetrik yang digunakan untuk melindungi pertukaran key dan tanda tangan digital. Kedua-dua kaedah ini berbeza dari segi kelajuan, panjang key, dan kefungsian. AES dan RSA dianggap sebagai algoritma penyulitan berkeselamatan tinggi jika digunakan dengan betul.
Adakah komputer kuantum boleh menyahsulit (decrypt) algoritma AES?
Tidak boleh. Komputer kuantum tidak boleh menyahsulit AES sekiranya saiz key yang cukup besar digunakan. Komputer kuantum sangat berkesan dalam menyelesaikan excel at solving masalah matematik tertentu yang sukar diselesaikan oleh komputer tradisional. Keadaan ini membuatkan komputer kuantum menjadi ancaman terhadap kaedah penyulitan sedia ada. Namun, jika anda gunakan key yang lebih panjang (265 bit atau lebih), masa dan sumber yang diperlukan oleh komputer kuantum untuk menyahsulit mesej menjadi tidak lagi praktikal.