www.computer-training-software.com – Batasan Enkripsi Dalam kriptografi Yang Dihasilkan Oleh Suatu Algoritma. Dalam kriptografi, enkripsi merupakan cara penyandian data. Cara ini mengganti representasi asli dari data, yang diketahui selaku plaintext, jadi wujud pengganti yang diketahui selaku ciphertext. Idealnya, cuma pihak yang berhak yang bisa menguraikan ciphertext kembali ke bacaan lazim serta mengakses data asli. Enkripsi tidak dengan sendirinya menghindari interferensi namun melawan konten yang bisa dipahami oleh calon pencegat.
Buat alibi teknis, desain enkripsi umumnya memakai kunci enkripsi pseudo- random yang diperoleh oleh sesuatu algoritma. Catatan bisa didekripsi tanpa mempunyai kuncinya, namun buat desain enkripsi yang didesain dengan bagus, dibutuhkan pangkal energi serta keahlian komputasi yang lumayan. Akseptor sah bisa dengan gampang mendekripsi catatan dengan kunci yang diserahkan oleh pembuatnya pada akseptor namun tidak buat konsumen yang tidak legal.
Dengan cara historis, bermacam wujud enkripsi sudah dipakai buat menolong dalam kriptografi. Metode enkripsi dini kerap dipakai dalam perpesanan tentara. Semenjak itu, metode terkini sudah timbul serta jadi perihal lazim di seluruh aspek komputasi modern. Desain enkripsi modern memakai rancangan kunci khalayak serta kunci harmonis. Metode enkripsi modern menjamin keamanan sebab pc modern tidak berdaya guna dalam membongkar enkripsi.
Asal usul Kuno
Salah satu wujud enkripsi sangat dini merupakan penukaran ikon, yang awal kali ditemui di kuburan Khnumhotep II, yang hidup pada tahun 1900 SM. Mesir. Enkripsi penukaran ikon merupakan” non- standar”, yang berarti kalau ikon itu membutuhkan isyarat ataupun kunci buat memahaminya. Tipe enkripsi dini ini dipakai di semua Yunani Kuno serta Bulu halus buat tujuan tentara. Salah satu kemajuan enkripsi tentara yang sangat populer merupakan Caesar Cipher, yang ialah sistem di mana graf dalam bacaan wajar digeser ke dasar beberapa posisi senantiasa ke dasar alfabet buat memperoleh graf yang dikodekan. Catatan yang dikodekan dengan tipe enkripsi ini bisa didekodekan dengan no senantiasa pada Caesar Cipher.
Dekat 800 Meter, matematikawan Arab Al- Kindi meningkatkan metode analisa frekuensi- yang ialah usaha buat membongkar isyarat Caesar dengan cara analitis. Metode ini memandang gelombang graf dalam catatan terenkripsi buat memastikan perpindahan yang cocok. Metode ini jadi tidak efisien sehabis invensi isyarat Polyalphabetic oleh Leone Alberti pada tahun 1465, yang mencampurkan set bahasa yang berlainan. Supaya analisa gelombang bermanfaat, orang yang berupaya mendekripsi catatan butuh mengenali bahasa mana yang diseleksi pengirim.
Era ke- 19 sampai ke- 20
Dekat 1790, Thomas Jefferson berteori isyarat buat menyandikan serta membongkar isyarat catatan buat membagikan metode surat- menyurat tentara yang lebih nyaman. Cipher, yang saat ini diketahui selaku Wheel Cipher ataupun Jefferson Disk, walaupun tidak sempat betul- betul terbuat, diteorikan selaku spool yang bisa mengacaukan catatan bahasa Inggris sampai 36 kepribadian. Catatan itu bisa didekripsi dengan mengaitkan catatan aduk campur ke akseptor dengan isyarat yang sama.
Fitur seragam dengan Jefferson Disk, M- 94, dibesarkan pada tahun 1917 dengan cara bebas oleh Utama Angkatan Bumi AS Joseph Mauborne. Fitur ini dipakai dalam komunikasi tentara AS sampai 1942.
Dalam Perang Bumi II, daya Poros memakai tipe yang lebih mutahir dari M- 94 yang diucap Mesin Enigma. Mesin Enigma lebih lingkungan sebab tidak semacam Jefferson Wheel serta M- 94, tiap hari berkas graf berganti jadi campuran yang betul- betul terkini. Campuran tiap hari cuma dikenal oleh Axis, alhasil banyak yang beranggapan salah satunya metode buat membongkar isyarat merupakan dengan berupaya lebih dari 17. 000 campuran dalam 24 jam.[6] Kawan memakai daya komputasi buat amat menghalangi jumlah campuran alami yang butuh mereka cek tiap hari, yang menimbulkan kehancuran Mesin Enigma.
Modern
Dikala ini, enkripsi dipakai dalam memindahkan komunikasi lewat Internet buat keamanan serta perdagangan. Sebab energi komputasi lalu bertambah, enkripsi pc lalu bertumbuh buat menghindari serbuan.
Enkripsi dalam kriptografi
Dalam kondisi kriptografi, enkripsi berperan selaku metode buat menjamin kerahasiaan. Sebab informasi bisa nampak di Internet, data sensitif semacam tutur isyarat serta komunikasi individu bisa terhampar oleh penyergap potensial.
Cara mengenkripsi serta mendekripsi catatan mengaitkan kunci. 2 tipe kunci penting dalam sistem kriptografi merupakan kunci harmonis serta kunci khalayak( pula diketahui selaku kunci asimetris).
Jenis
Kunci simetris
Dalam desain kunci harmonis, kunci enkripsi serta dekripsinya serupa. Pihak yang berbicara wajib mempunyai kunci yang serupa buat menggapai komunikasi yang nyaman. Mesin Enigma Jerman memakai kunci- simetris terkini tiap hari buat encoding serta decoding catatan.
Kunci publik
Dalam desain enkripsi kunci khalayak, kunci enkripsi diterbitkan untuk siapa saja buat dipakai serta mengenkripsi catatan. Tetapi, cuma pihak akseptor yang mempunyai akses ke kunci dekripsi yang membolehkan catatan buat dibaca. Enkripsi kunci khalayak awal kali dipaparkan dalam akta rahasia pada tahun 1973; tadinya, seluruh desain enkripsi merupakan kunci- simetris( pula diucap kunci- pribadi).: 478 Walaupun diterbitkan setelah itu, buatan Diffie serta Hellman diterbitkan dalam harian dengan jumlah pembaca yang besar, serta angka metodologi dipaparkan dengan cara akurat. Tata cara ini setelah itu diketahui selaku alterasi kunci Diffie- Hellman.
RSA( Rivest– Shamir– Adleman) merupakan sistem kriptografi kunci khalayak lain yang populer. Terbuat pada tahun 1978, itu sedang dipakai hingga saat ini buat aplikasi yang mengaitkan ciri tangan digital.[Rujukan?] Memakai filosofi angka, algoritma RSA memilah 2 angka prima, yang menolong menciptakan kunci enkripsi serta dekripsi.
Aplikasi enkripsi kunci khalayak yang ada buat biasa bernama Pretty Good Privacy( PGP) ditulis pada tahun 1991 oleh Phil Zimmermann, serta didistribusikan dengan cara free dengan isyarat pangkal. PGP dibeli oleh Symantec pada tahun 2010 serta diperbarui dengan cara teratur.
Kegunaan
Enkripsi sudah lama dipakai oleh tentara serta penguasa buat memudahkan komunikasi rahasia. Saat ini biasanya dipakai buat mencegah data dalam bermacam tipe sistem awam. Misalnya, Computer Security Institute memberi tahu kalau pada tahun 2007, 71% industri yang disurvei memakai enkripsi buat sebagian informasi mereka dikala transit, serta 53% memakai enkripsi buat sebagian informasi mereka dalam penyimpanan. Enkripsi bisa dipakai buat mencegah informasi” dikala rehat”, semacam data yang ditaruh di pc serta fitur penyimpanan( mis. Flash drive USB). Dalam sebagian tahun terakhir, terdapat banyak informasi mengenai informasi rahasia, semacam memo individu klien, yang terbongkar lewat kehabisan ataupun perampokan laptop ataupun drive persediaan; mengenkripsi file itu dikala bungkam menolong melindunginya bila aksi keamanan raga kandas. Sistem manajemen hak digital, yang menghindari pemakaian tidak legal ataupun pembiakan modul berkuasa membuat serta mencegah fitur lunak dari rekayasa balik( amati pula proteksi kopian), merupakan ilustrasi lain yang kira- kira berlainan dari pemakaian enkripsi pada informasi bungkam.
Baca Juga: Hilang Tapi Tidak Terlupakan, Palm
Enkripsi pula dipakai buat mencegah informasi dikala transit, misalnya informasi yang ditransfer lewat jaringan( misalnya Internet, e- commerce), telepon seluler, mikrofon nirkabel, sistem interkom nirkabel, fitur Bluetooth, serta mesin teller otomatis bank. Terdapat banyak informasi informasi transit yang dicegat dalam sebagian tahun terakhir. Informasi pula wajib dienkripsi dikala dikirim lewat jaringan buat mencegah dari penyadapan kemudian rute jaringan oleh konsumen yang tidak legal.
Penghapusan data
Tata cara konvensional buat menghilangkan informasi dengan cara permanen dari fitur penyimpanan mengaitkan penimpaan semua konten fitur dengan nihil, satu, ataupun pola lain- sebuah cara yang bisa menyantap banyak durasi, terkait pada kapasitas serta tipe alat penyimpanan. Kriptografi menawarkan metode buat membuat penghapusan nyaris mendadak. Tata cara ini diucap penghancuran kripto. Ilustrasi aplikasi tata cara ini bisa ditemui di fitur iOS, di mana kunci kriptografik ditaruh dalam penyimpanan yang bisa dihapus spesial. Sebab kunci ditaruh di fitur yang serupa, penyiapannya sendiri tidak menawarkan pribadi penuh ataupun proteksi keamanan bila orang yang tidak berhak mendapatkan akses raga ke fitur.
Batasan
Enkripsi dipakai pada era ke- 21 buat mencegah informasi digital serta sistem data. Sebab energi komputasi bertambah sepanjang bertahun- tahun, teknologi enkripsi jadi lebih mutahir serta nyaman. Tetapi, perkembangan teknologi ini pula sudah menguak kemampuan keterbatasan tata cara enkripsi dikala ini.
Jauh kunci enkripsi ialah penanda daya tata cara enkripsi. Misalnya, kunci enkripsi asli, DES( Informasi Encryption Standard), merupakan 56 bit, yang berarti mempunyai mungkin campuran 2^ 56. Dengan daya komputasi dikala ini, kunci 56- bit tidak lagi nyaman, rentan kepada peretasan dengan serbuan brute force. Dikala ini standar kunci enkripsi modern sampai 2048 bit dengan sistem RSA. Mendekripsi kunci enkripsi 2048 bit nyaris tidak bisa jadi mengenang banyaknya mungkin campuran. Tetapi, komputasi kuantum mengecam buat mengganti watak nyaman ini.
Komputasi kuantum memakai properti mekanika kuantum buat mengerjakan informasi dalam jumlah besar dengan cara berbarengan. Komputasi kuantum sudah ditemui buat menggapai kecekatan komputasi ribuan kali lebih kilat dari superkomputer dikala ini. Daya komputasi ini memperkenalkan tantangan untuk teknologi enkripsi dikala ini. Misalnya, enkripsi RSA memakai multiplikasi angka prima yang amat besar buat membuat angka semi- prima buat kunci publiknya. Mendekode kunci ini tanpa kunci privatnya membutuhkan no semiprime ini buat dijadikan aspek, yang bisa menyantap durasi amat lama buat dicoba dengan pc modern. Diperlukan superkomputer antara berminggu- minggu sampai berbulan- bulan buat memperkirakan kunci ini.
Tetapi, komputasi kuantum bisa memakai algoritme kuantum buat memfaktorkan angka semiprime ini dalam jumlah durasi yang serupa yang diperlukan pc wajar buat menghasilkannya. Ini hendak membuat seluruh informasi yang dilindungi oleh enkripsi kunci khalayak dikala ini rentan kepada serbuan komputasi kuantum. Metode enkripsi lain semacam kriptografi kurva eliptik serta enkripsi kunci harmonis pula rentan kepada komputasi kuantum.
Sedangkan komputasi kuantum bisa jadi bahaya untuk keamanan enkripsi di era depan, komputasi kuantum semacam dikala ini sedang amat terbatas. Komputasi kuantum dikala ini tidak ada dengan cara menguntungkan, tidak bisa menanggulangi isyarat dalam jumlah besar, serta cuma terdapat selaku fitur komputasi, bukan pc. Berikutnya, perkembangan komputasi kuantum hendak bisa dipakai buat mensupport enkripsi pula. Tubuh Keamanan Nasional( NSA) dikala ini lagi menyiapkan standar enkripsi pasca- kuantum buat era depan. Enkripsi kuantum menjanjikan tingkatan keamanan yang bisa diharapkan di dasar bahaya komputasi kuantum.
Serbuan serta aksi balasan
Enkripsi merupakan perlengkapan yang berarti namun tidak lumayan buat membenarkan keamanan ataupun pribadi data sensitif sepanjang era pakainya. Beberapa besar aplikasi enkripsi mencegah data cuma dikala bungkam ataupun dikala transit, meninggalkan informasi sensitif dalam bacaan yang nyata serta berpotensi rentan kepada pengungkapan yang tidak sebaiknya sepanjang pemrosesan, semacam oleh layanan cloud misalnya. Enkripsi homomorfik serta komputasi multi- pihak yang nyaman merupakan metode yang timbul buat membagi pada informasi terenkripsi; metode ini biasa serta Turing komplit namun memunculkan bayaran komputasi serta atau ataupun komunikasi yang besar.
Menjawab enkripsi informasi yang tidak aktif, kompetitor bumi maya sudah meningkatkan tipe serbuan terkini. Bahaya yang lebih terkini ini kepada enkripsi informasi dikala bungkam tercantum serbuan kriptografi, serbuan ciphertext yang dicuri, serbuan kepada kunci enkripsi, serbuan orang dalam, penggelapan informasi ataupun serbuan integritas, serbuan peluluhlantahkan informasi, serta serbuan ransomware. Fragmentasi informasi serta teknologi proteksi informasi pertahanan aktif berupaya buat melawan sebagian serbuan ini, dengan megedarkan, memindahkan, ataupun memutasi ciphertext alhasil lebih susah buat mengenali, mencuri, mengganggu, ataupun memusnahkan.
Proteksi integritas ciphertext
Enkripsi, dengan sendirinya, bisa mencegah kerahasiaan catatan, namun metode lain sedang dibutuhkan buat mencegah integritas serta kemurnian catatan; misalnya, konfirmasi isyarat otentikasi catatan( MAC) ataupun ciri tangan digital. Algoritme enkripsi yang diautentikasi didesain buat membagikan proteksi enkripsi serta integritas bersama- sama. Standar buat fitur lunak serta fitur keras kriptografi buat melaksanakan enkripsi ada dengan cara besar, namun sukses memakai enkripsi buat membenarkan keamanan bisa jadi jadi permasalahan yang menantang. Satu kekeliruan dalam konsep ataupun eksekusi sistem bisa membolehkan serbuan yang sukses. Sering- kali kompetitor bisa mendapatkan data yang tidak dienkripsi tanpa langsung menghapuskan enkripsi. Amati misalnya analisa kemudian rute, TEMPEST, ataupun jaran Troya.
Metode proteksi integritas semacam MAC serta ciri tangan digital wajib diaplikasikan ke ciphertext dikala awal kali terbuat, umumnya pada fitur yang serupa yang dipakai buat membuat catatan, buat mencegah catatan akhir ke akhir di sejauh rute transmisi lengkapnya; bila tidak, tiap node antara pengirim serta agen enkripsi berpotensi merusaknya. Enkripsi pada dikala pembuatan cuma nyaman bila fitur enkripsi itu sendiri mempunyai kunci yang betul serta belum dirusak. Bila fitur titik akhir sudah dikonfigurasi buat menyakini akta root yang dikontrol oleh penyerbu, misalnya, penyerbu bisa mengecek serta mengganggu informasi terenkripsi dengan melaksanakan serbuan man- in- the- middle di mana saja di sejauh rute catatan. Aplikasi biasa intersepsi TLS oleh operator jaringan ialah wujud serbuan yang dikendalikan serta disetujui dengan cara institusional, namun negara- negara pula sudah berupaya buat memakai serbuan itu selaku wujud pengawasan serta pemeriksaan.
Jauh serta bantalan bacaan sandi
Walaupun enkripsi merahasiakan konten catatan dengan betul serta tidak bisa dirusak dikala bungkam ataupun dikala transit, jauh catatan merupakan wujud metadata yang sedang bisa membongkar data sensitif mengenai catatan itu. Misalnya, serbuan CRIME serta BREACH yang populer kepada HTTPS merupakan serbuan saluran sisi yang memercayakan kebocoran data lewat jauh konten yang dienkripsi. Analisa kemudian rute merupakan kategori metode yang besar yang kerap memakai jauh catatan buat merumuskan aplikasi sensitif mengenai arus kemudian rute dengan mencampurkan data mengenai beberapa besar catatan.
Menyelimuti payload catatan saat sebelum mengenkripsinya bisa menolong memudarkan jauh sesungguhnya dari cleartext, dengan bayaran tingkatkan dimensi ciphertext serta memberitahukan ataupun tingkatkan overhead bandwidth. Catatan bisa diisi dengan cara random ataupun deterministik, dengan tiap pendekatan mempunyai dedikasi yang berlainan. Enkripsi serta padding catatan buat membuat padded seragam random blob ataupun PURB merupakan aplikasi yang menjamin kalau bacaan isyarat tidak membongkar metadata mengenai konten cleartext- nya, serta membongkar O minimun asimtotik( batang kayu batang kayu Meter) displaystyle O( batang kayu batang kayu Meter) displaystyle O( batang kayu batang kayu Meter) data lewat panjangnya.