Kebanyakan orang tidak menyadarinya, tetapi kami mengandalkan enkripsi jaringan hampir setiap kali kami online. Untuk semua hal, dari perbankan dan belanja hingga pengecekan email, kami menyukai transaksi Internet kami agar terlindung dengan baik, dan enkripsi membantu mewujudkannya.
Apa itu Network Encryption?
Enkripsi adalah metode yang populer dan efektif untuk menjaga data jaringan. Proses enkripsi menyembunyikan data atau isi pesan sedemikian rupa sehingga informasi asli hanya dapat dipulihkan melalui proses dekripsi yang sesuai. Enkripsi dan dekripsi adalah teknik umum dalam kriptografi - disiplin ilmiah di balik komunikasi yang aman.
Banyak proses enkripsi dan dekripsi yang berbeda (disebut algoritma ) ada. Khususnya di Internet, sangat sulit untuk menjaga detail dari algoritma ini benar-benar rahasia. Kriptografer memahami ini dan merancang algoritme mereka sehingga berfungsi bahkan jika detail penerapannya dipublikasikan. Sebagian besar algoritma enkripsi mencapai tingkat perlindungan ini dengan menggunakan kunci .
Apa itu Kunci Enkripsi?
Dalam kriptografi komputer, kunci adalah urutan panjang bit yang digunakan oleh enkripsi dan algoritma dekripsi. Misalnya, yang berikut ini menunjukkan kunci bit-bit hipotetis:
00001010 01101001 10011110 00011100 01010101
Algoritma enkripsi mengambil pesan asli yang tidak dienkripsi, dan kunci seperti di atas, dan mengubah pesan asli secara matematis berdasarkan pada bit kunci untuk membuat pesan terenkripsi yang baru. Sebaliknya, algoritma dekripsi mengambil pesan terenkripsi dan mengembalikannya ke bentuk aslinya menggunakan satu atau lebih kunci.
Beberapa algoritma kriptografi menggunakan kunci tunggal untuk enkripsi dan dekripsi. Kunci semacam itu harus dirahasiakan; jika tidak, siapa pun yang memiliki pengetahuan tentang kunci yang digunakan untuk mengirim pesan dapat menyediakan kunci itu ke algoritma dekripsi untuk membaca pesan itu.
Algoritme lainnya menggunakan satu kunci untuk enkripsi dan kunci kedua yang berbeda untuk dekripsi. Kunci enkripsi dapat tetap bersifat publik dalam kasus ini, karena tanpa pengetahuan tentang pesan kunci dekripsi tidak dapat dibaca. Protokol keamanan Internet populer menggunakan enkripsi kunci publik ini .
Enkripsi pada Jaringan Rumah
Jaringan rumah Wi-Fi mendukung beberapa protokol keamanan termasuk WPA dan WPA2 . Meskipun ini bukan algoritma enkripsi terkuat yang ada, mereka cukup untuk melindungi jaringan rumah dari trafik mereka yang diintip oleh orang luar.
Tentukan apakah dan jenis enkripsi apa yang aktif pada jaringan rumah dengan memeriksa konfigurasi router broadband (atau gateway jaringan lain).
Enkripsi di Internet
Peramban web modern menggunakan protokol Secure Sockets Layer (SSL) untuk mengamankan transaksi daring. SSL bekerja dengan menggunakan kunci publik untuk enkripsi dan kunci privat yang berbeda untuk dekripsi. Ketika Anda melihat awalan HTTPS pada string URL di browser Anda, ini menunjukkan enkripsi SSL terjadi di belakang layar.
Peran Panjang Kunci dan Keamanan Jaringan
Karena enkripsi WPA / WPA2 dan SSL sangat bergantung pada kunci, satu ukuran umum dari efektivitas enkripsi jaringan dalam hal panjang kunci - jumlah bit dalam kunci.
Implementasi awal SSL di Netscape dan Internet Explorer Web browsers bertahun-tahun yang lalu menggunakan standar enkripsi SSL 40-bit. Implementasi awal WEP untuk jaringan rumah menggunakan kunci enkripsi 40-bit juga.
Sayangnya, enkripsi 40-bit menjadi terlalu mudah untuk dipecahkan atau "retak" dengan menebak kunci decoding yang benar. Teknik penguraian umum dalam kriptografi yang disebut dekripsi brute-force menggunakan pemrosesan komputer untuk menghitung secara mendalam dan mencoba setiap kunci yang mungkin satu per satu. Enkripsi 2-bit, misalnya, melibatkan empat kemungkinan nilai kunci untuk ditebak:
00, 01, 10, dan 11
Enkripsi 3-bit melibatkan delapan nilai yang mungkin, enkripsi 4-bit 16 kemungkinan nilai, dan seterusnya. Secara matematis, 2 n nilai yang mungkin ada untuk kunci n-bit.
Sementara 2 40 mungkin tampak seperti angka yang sangat besar, tidak terlalu sulit bagi komputer modern untuk memecahkan banyak kombinasi ini dalam waktu yang singkat. Pembuat perangkat lunak keamanan mengakui kebutuhan untuk meningkatkan kekuatan enkripsi dan pindah ke 128-bit dan lebih tinggi tingkat enkripsi beberapa tahun yang lalu.
Dibandingkan dengan enkripsi 40-bit, enkripsi 128-bit menawarkan 88 bit tambahan panjang kunci. Ini diterjemahkan menjadi 2 88 atau kekalahan
309,485,009,821,345,068,724,781,056
kombinasi tambahan yang diperlukan untuk retakan brute-force. Beberapa pemrosesan overhead pada perangkat terjadi ketika harus mengenkripsi dan mendekripsi lalu lintas pesan dengan kunci ini, tetapi manfaatnya jauh lebih besar daripada biayanya.