Apakah itu Public Key Cryptography?

Bagikan
Apakah itu Public Key Cryptography?

Public key cryptography (PKC), juga dikenal sebagai cryptography asimetris, adalah sebuah kerangka kerja yang menggunakan kedua kunci pribadi dan kunci publik, dan tidak sama dengan sistem satu kunci yang digunakan oleh cryptography simetris. Kegunaan kunci berpasangan ini memberikan PKC sebuah karakteristik dan kemampuan yang unik dan dapat digunakan untuk menyelesaikan tantangan yang terdapat pada teknik cryptography lainnya. Jenis cryptography ini sudah menjadi elemen yang sangat penting dalam keamanan komputerisasi modern, dan juga komponen kritis terhadap perkembangan ekosistem mata uang digital.


Bagaimana cara cryptography kunci publik bekerja?

Dalam skema PKC, kunci publik digunakan oleh pengirim untuk mengenkripsi informasi, sedangkan kunci pribadi digunakan oleh penerima untuk mendekripsi. Dikarenakan dua kunci tersebut adalah berbeda antara satu dengan yang lainnya, kunci publik dapat dibagikan dengan aman tanpa mengkompromi keamanan kunci pribadi. Setiap pasang kunci asimetris adalah unik, memastikan bahwa pesan terenkripsi menggunakan kunci publik yang hanya dapat dibaca oleh individu yang memiliki kunci pribadi yang cocok.

 Dikarenakan algoritma enkripsi asimetris yang menggenerasi pasangan kunci yang terhubung secara matematis, panjang kunci tersebut adalah lebih panjang dibandingkan yang digunakan pada cryptography simetris. Kunci yang lebih panjang ini - umumnya diantara 1024 dan 2048 bits - membuatnya sangat susah untuk mengkomputasi kunci pribadi dari pasangan kunci publiknya. Salah satu algoritma paling umum untuk enkripsi asimetris yang digunakan hari ini adalah RSA. Pada skema RSA, kunci di generasi menggunakan sebuah modul yang tercapai dengan cara mengalikan dua angka (seringkali dua angka primer yang besar). Secara mendasar, modul tersebut menggenerasi dua kunci (satu kunci publik yang dapat dibagikan, dan satu pribadi yang harus disimpan secara aman). Algoritma RSA pertama kali dijelaskan pada tahun 1977 oleh Rivest, Shamir, dan Adleman (maka itu, RSA) dan tetap menjadi sebuah komponen besar dalam sistem cryptography kunci publik.


PKC sebagai sebuah alat enkripsi

Cryptography kunci publik  menyelesaikan salah satu masalah terpanjang dari algoritma simetris, yaitu komunikasi antar kunci yang digunakan untuk enkripsi dan dekripsi. Mengirimkan kunci ini melalui sebuah koneksi yang tidak diamankan sangat beresiko membukanya kepada pihak ketiga, yang dapat membaca pesan terenkripsi apa pun dengan kunci yang dibagikan. Walaupun teknik cryptography (seperti kunci pertukaran protokol Diffie-Hellman-Merkle) ada untuk menyelesaikan masalah ini, mereka masih rentan terhadap serangan. Dalam cryptography kunci publik, sebagai kontras, kunci yang digunakan untuk enkripsi dapat dibagikan secara aman melalui koneksi apa pun. Sebagai hasilnya, algoritma asimetris menawarkan sebuah tahapan proteksi yang lebih tinggi dibandingkan dengan algoritma simetris.


Kegunaannya dalam membuat Tanda Tangan Digital

Pengaplikasian lain dari cryptography asimetris adalah pengotentikasian data menggunakan tandatangan digital. Secara mendasar, sebuah tanda tangan digital adalah sebuah hash yang dibuat menggunakan data pada pesan. Pada saat pesan tersebut dikirimkan, tanda tangan digital tersebut dapat diperiksa oleh penerima menggunakan kunci publik pengirim sebagai sebuah cara untuk mengotentikasi sumber pesan dan untuk memastikan bahwa pesan tidak dirubah. Pada beberapa kasus, tanda tangan digital dan enkripsi diaplikasikan bersamaan, dikarenakan hash tersebut dapat dienkripsi sebagai bagian dari pesan. Harus dicatat bahwa tidak semua skema tanda tangan digital menggunakan teknik enkripsi.


Limitasi

Walaupun ini dapat digunakan untuk menguatkan keamanan komputer dan memberikan verifikasi untuk integritas sebuah pesan, PKC juga memiliki beberapa limitasi yang diberikan oleh sebuah operasi matematika yang rumit yang terkait dalam enkripsi dan dekripsi, algoritma asimetris dapat menjadi cukup lambat pada saat dipaksa untuk mengerjakan jumlah data yang banyak. Jenis cryptography ini juga bergantung secara besar kepada asumsi bahwa kunci pribadi akan tetap menjadi rahasia. Jika sebuah kunci pribadi secara tidak sengaja terbagikan atau terekspose, keamanan semua pesan yang terenkripsi dengan kunci publik tersebut telah terkompromi. Pengguna juga dapat kehilangan kunci pribadinya tanpa disengaja, dan jika itu terjadi, akan tidak mungkin untuk mereka untuk dapat mengakses data terenkripsi.


Aplikasi cryptography kunci public

Jenis cryptography ini digunakan oleh banyak sistem komputerisasi modern untuk menyediakan keamanan untuk informasi sensitif. Email, contohnya, dapat dienkripsi menggunakan teknik cryptography kunci publik untuk menjaga isi untuk tetap menjadi rahasia. Protokol Secure Sockets Layer (SSL) yang membuat koneksi aman ke sebuah situs menggunakan cryptography asimetris. Sistem PKC telah ditelusuri sebagai sebuah cara untuk menyediakan sebuah lingkungan pemungutan elektronik yang aman yang dapat mengizinkan pemiling untuk berpartisipasi pada eleksi dari komputer rumah mereka.

PKC juga digunakan dalam teknologi blockchain dan mata uang digital. Pada saat sebuah dompet mata uang digital diatur, sepasang kunci dibuat (publik dan pribadi). Alamat publik yang dibuat menggunakan kunci publik aman dibagikan kepada yang lainnya. Sedangkan, kunci pribadi, digunakan untuk membuat sebuah tanda tangan digital dan untuk memverifikasi transaksi, maka dari itu, harus disimpan dengan aman. Pada saat sebuah transaksi sudah di verifikasi dengan pengkonfirmasian hash yang terdapat pada tanda tangan digital, transaksi tersebut dapat ditambahkan ke dalam buku kas blockchain. Sistem verifikasi tanda tangan digital ini memastikan bahwa orang yang memiliki kunci pribadi yang bersangkutan dengan dompet mata uang digital tersebut yang dapat melepaskan dana darinya. Harus diingat bahwa sandi asimetris yang juga digunakan pada aplikasi mata uang digital adalah berbeda dengan apa yang digunakan untuk tujuan keamanan komputer. Mari ambil Bitcoin dan Ethereum sebagai contoh, mereka menggunakan sebuah sandi khusus bernama Elliptic Curve Digital Signature Algorithm (ECDSA) untuk memverifikasi transaksi.

Dari keamanan komputer ke memverifikasi transaksi mata uang digita, cryptography kunci publik memainkan sebuah peran penting dalam pengamanan sistem digital modern. Dengan berpasangan antara kunci publik dan pribadi, algoritma cryptography asimetris menyelesaikan sebuah masalah keamanan dasar yang diberikan oleh sandi simetris. Walaupun PKC telah digunakan untuk waktu yang sudah lama, penggunaan dan aplikasi yang baru terus dikembangkan untuknya, terutama dalam dunia mata uang digital dan blockchain.

Loading