Ketika memeriksa email Anda melalui koneksi yang aman, atau melakukan pembelian dari pengecer online, apakah Anda pernah bertanya-tanya bagaimana informasi atau kartu kredit data pribadi Anda disimpan dengan aman?
Informasi tersebut terjauhkan dari para pengintip ataupun pembajak berkat algoritma kriptografi, yang mengacak pesan sehingga tidak ada orang lain dapat membacanya. Tetapi apakah algoritma itu, bagaimana mereka secara luas digunakan, dan seberapa amankah mereka ?
Pesan berkode
Metode kriptografi pertama benar-benar kembali ke ribuan tahun lalu ke masa Yunani kuno. Memang, kata "kriptografi" adalah kombinasi dari kata Yunani untuk "rahasia" dan "menulis".
Sebagai contoh, Spartan terkenal menggunakan sistem di mana mereka dibungkus sepotong papirus di sekitar lingkar tertentu, dan menulis pesan mereka di sepanjang lingkar tersebut. Ketika papirus itu terurai, pesan itu campur aduk sampai mencapai tujuan dan melilit tenaga lain dari lingkar yang benar.
Algoritma enkripsi awal seperti ini harus diterapkan secara manual oleh pengirim dan penerima. Mereka biasanya terdiri dari surat penataan yang sederhana, seperti transposisi atau substitusi.
Yang paling terkenal adalah "cipher Caesar", yang digunakan oleh para komandan militer kaisar Romawi Julius Ceaser. Setiap huruf dalam pesan diganti dalam teks terenkripsi - ciphertext - dengan surat lain, yang bergeser beberapa tempat maju dalam alfabet.
Namun seiring berjalannya waktu metode sederhana seperti itu terbukti tidak aman, dikarenakan adanya penyadap - disebut cryptanalysts - bisa memanfaatkan fitur statistik sederhana dari ciphertext untuk dengan mudah memulihkan plaintext dan bahkan kunci dekripsi, yang memungkinkan mereka untuk dengan mudah mengenkripsi pesan yang akan datang dengan menggunakan sistem itu.
 |
|
Teknologi komputasi moderen telah membuatnya lebih praktis dan jauh lebih kompleks dalam algoritma enkripsi
Secara paralel, cryptanalysts telah mengadopsi dan mengembangkan teknologi ini untuk meningkatkan kemampuan mereka untuk memecahkan kriptografi.
Hal ini digambarkan dengan kisah cryptosystem Enigma digunakan oleh militer Jerman selama Perang Dunia Kedua, seperti yang didramatisasi terakhir dalam film The Imitation.
Algoritma enkripsi yang relatif kompleks dilaksanakan dengan menggunakan teknologi komputasi elektromekanis untuk membuatnya praktis untuk komunikasi militer Jerman. Perpanjangan teknologi yang sama digunakan oleh "bombe" mesin dari cryptanalysts Inggris untuk membuatnya lebih praktis untuk memecahkan sandi.
Kriptografi saat ini
Kriptografi yang digunakan secara luas saat ini memiliki cerita sendiri di tahun 1970-an, seperti komputer elektronik modern dari mulai muncul sampai digunakan massal. Data Encryption Standard (DES), dirancang dan dibakukan oleh pemerintah Amerika pada pertengahan 1970-an untuk industri dan penggunaan pemerintah. Hal itu dimaksudkan untuk mengimplementasi pada komputer digital, dan menggunakan transposisi dan substitusi urutan operasi yang relatif lama pada string biner.
Tapi DES mengalami masalah besar yaitu memiliki panjang kunci rahasia yang relatif singkat (56 bit). Dari tahun 1970 ke tahun 1990-an, kecepatan komputer meningkat perintah besaran membuat "brute force" pembacaan sandi - yang merupakan pencarian sederhana untuk semua kunci yang mungkin sampai kunci dekripsi yang benar ditemukan - semakin praktis sebagai ancaman terhadap sistem ini .
Penerusnya, Advanced Encryption Standard (AES), menggunakan minimum kunci 128-bit sebaliknya, dan saat ini kriptografi yang paling populer digunakan untuk melindungi komunikasi internet saat ini.
Masalah utama
AES juga memiliki keterbatasan. Seperti semua kriptografi sebelumnya, diketahui sebagai symmetric-key cryptosystem, di mana kunci rahasia diketahui pengirim yang mengenkripsi pesan (sebut saja Alice), dan penerima yang mendekripsi pesan (sebut saja Bob).
Kunci yang rahasia, tidak bisa hanya dipertukarkan melalui saluran komunikasi publik seperti internet. Jika itu dicegat, yang akan kompromi semua pesan terenkripsi di masa depan. Dan jika Anda ingin mengenkripsi sandi, itu akan menciptakan masalah baru tentang bagaimana mengamankan metode enkripsi
Jadi, Alice dan Bob harus terlebih dahulu menggunakan saluran komunikasi pribadi, seperti pertemuan pribadi di-orang, untuk bertukar kunci rahasia sebelum mereka dapat menggunakan kriptografi untuk berkomunikasi secara pribadi. Ini merupakan rintangan praktis yang signifikan untuk komunikasi internet, di mana Alice dan Bob sering tidak seperti sarana komunikasi pribadi.
Kriptografi masa depan
Saya melihat dua perkembangan potensial yang mungkin memiliki dampak yang besar pada kriptografi.
Yang pertama berkaitan dengan perkembangan teknologi kuantum. Dalam hasil teoritis terobosan pada 1990-an, matematikawan Peter Shor menunjukkan potensi sebuah komputer kuantum berskala besar. Ini memanfaatkan prinsip-prinsip mekanika kuantum untuk memecahkan bilangan bulat factorisation dan logaritma diskrit masalah secara efisien, sehingga rendering sistem RSA dan Diffie-Hellman tidak aman.
Sementara teknologi komputasi kuantum skala besar belum direalisasikan (dan prospek untuk realisasinya masih belum jelas), dampak realisasi tersebut bisa saja pada kriptografi tidak bisa berlebihan.
Untungnya, para peneliti sudah merancang dua pendekatan yang mungkin untuk mengatasi masalah ini jika muncul di masa depan. Salah satunya adalah pengembangan kriptosistem kunci publik yang diyakini aman bahkan terhadap serangan komputasi kuantum. Yang lainnya adalah kriptografi kuantum, teknik komunikasi yang mengandalkan asumsi fisik dan hukum fisika kuantum untuk memberikan keamanan.
Potensi pengembangan kedua berhubungan dengan meningkatnya penggunaan komputasi awan. Sayangnya, kecuali enkripsi digunakan untuk melindungi data pribadi kita yang tersimpan, privasi data dari server cloud (atau entitas memiliki akses lain untuk data server cloud, seperti hacker) dikompromikan.
Penggunaan algoritma enkripsi konvensional oleh pengguna, di sisi lain, juga memiliki efek samping mencegah server dari melakukan pengolahan berguna pada data bagi pengguna (misalnya untuk mencari data). Jenis baru dari kriptografi yang saat ini sedang dikembangkan oleh komunitas riset kriptografi untuk mengatasi paradoks ini dengan memungkinkan server untuk memproses data terenkripsi tanpa mengungkapkan data ke server.
Seperti yang Anda lihat, keadaan seni dalam kriptografi saat ini cukup kuat untuk melindungi sebagian besar email dan transaksi secara online, namun status masa depan adalah tidak sepenuhnya yakin. Masa depan - komputasi kuantum sangat - dapat mengakibatkan sistem kriptografi yang lebih kuat, tetapi juga meningkatkan prospek cara baru untuk istirahat mereka. Kucing dan tikus terus.
Terjemahan awam dari www.iflscience.com
Secara paralel, cryptanalysts telah mengadopsi dan mengembangkan teknologi ini untuk meningkatkan kemampuan mereka untuk memecahkan kriptografi.
Hal ini digambarkan dengan kisah cryptosystem Enigma digunakan oleh militer Jerman selama Perang Dunia Kedua, seperti yang didramatisasi terakhir dalam film The Imitation.
Algoritma enkripsi yang relatif kompleks dilaksanakan dengan menggunakan teknologi komputasi elektromekanis untuk membuatnya praktis untuk komunikasi militer Jerman. Perpanjangan teknologi yang sama digunakan oleh "bombe" mesin dari cryptanalysts Inggris untuk membuatnya lebih praktis untuk memecahkan sandi.
 |
| Mesin Enigma adalah sistem kriptografi yang paling canggih di zamannya, namun akhirnya rusak oleh Alan Turing dan timnya di Bletchly Park. |
Kriptografi saat ini
Kriptografi yang digunakan secara luas saat ini memiliki cerita sendiri di tahun 1970-an, seperti komputer elektronik modern dari mulai muncul sampai digunakan massal. Data Encryption Standard (DES), dirancang dan dibakukan oleh pemerintah Amerika pada pertengahan 1970-an untuk industri dan penggunaan pemerintah. Hal itu dimaksudkan untuk mengimplementasi pada komputer digital, dan menggunakan transposisi dan substitusi urutan operasi yang relatif lama pada string biner.
Tapi DES mengalami masalah besar yaitu memiliki panjang kunci rahasia yang relatif singkat (56 bit). Dari tahun 1970 ke tahun 1990-an, kecepatan komputer meningkat perintah besaran membuat "brute force" pembacaan sandi - yang merupakan pencarian sederhana untuk semua kunci yang mungkin sampai kunci dekripsi yang benar ditemukan - semakin praktis sebagai ancaman terhadap sistem ini .
Penerusnya, Advanced Encryption Standard (AES), menggunakan minimum kunci 128-bit sebaliknya, dan saat ini kriptografi yang paling populer digunakan untuk melindungi komunikasi internet saat ini.
Masalah utama
AES juga memiliki keterbatasan. Seperti semua kriptografi sebelumnya, diketahui sebagai symmetric-key cryptosystem, di mana kunci rahasia diketahui pengirim yang mengenkripsi pesan (sebut saja Alice), dan penerima yang mendekripsi pesan (sebut saja Bob).
Kunci yang rahasia, tidak bisa hanya dipertukarkan melalui saluran komunikasi publik seperti internet. Jika itu dicegat, yang akan kompromi semua pesan terenkripsi di masa depan. Dan jika Anda ingin mengenkripsi sandi, itu akan menciptakan masalah baru tentang bagaimana mengamankan metode enkripsi
Jadi, Alice dan Bob harus terlebih dahulu menggunakan saluran komunikasi pribadi, seperti pertemuan pribadi di-orang, untuk bertukar kunci rahasia sebelum mereka dapat menggunakan kriptografi untuk berkomunikasi secara pribadi. Ini merupakan rintangan praktis yang signifikan untuk komunikasi internet, di mana Alice dan Bob sering tidak seperti sarana komunikasi pribadi.
Kriptografi masa depan
Saya melihat dua perkembangan potensial yang mungkin memiliki dampak yang besar pada kriptografi.
Yang pertama berkaitan dengan perkembangan teknologi kuantum. Dalam hasil teoritis terobosan pada 1990-an, matematikawan Peter Shor menunjukkan potensi sebuah komputer kuantum berskala besar. Ini memanfaatkan prinsip-prinsip mekanika kuantum untuk memecahkan bilangan bulat factorisation dan logaritma diskrit masalah secara efisien, sehingga rendering sistem RSA dan Diffie-Hellman tidak aman.
Sementara teknologi komputasi kuantum skala besar belum direalisasikan (dan prospek untuk realisasinya masih belum jelas), dampak realisasi tersebut bisa saja pada kriptografi tidak bisa berlebihan.
Untungnya, para peneliti sudah merancang dua pendekatan yang mungkin untuk mengatasi masalah ini jika muncul di masa depan. Salah satunya adalah pengembangan kriptosistem kunci publik yang diyakini aman bahkan terhadap serangan komputasi kuantum. Yang lainnya adalah kriptografi kuantum, teknik komunikasi yang mengandalkan asumsi fisik dan hukum fisika kuantum untuk memberikan keamanan.
Potensi pengembangan kedua berhubungan dengan meningkatnya penggunaan komputasi awan. Sayangnya, kecuali enkripsi digunakan untuk melindungi data pribadi kita yang tersimpan, privasi data dari server cloud (atau entitas memiliki akses lain untuk data server cloud, seperti hacker) dikompromikan.
Penggunaan algoritma enkripsi konvensional oleh pengguna, di sisi lain, juga memiliki efek samping mencegah server dari melakukan pengolahan berguna pada data bagi pengguna (misalnya untuk mencari data). Jenis baru dari kriptografi yang saat ini sedang dikembangkan oleh komunitas riset kriptografi untuk mengatasi paradoks ini dengan memungkinkan server untuk memproses data terenkripsi tanpa mengungkapkan data ke server.
Seperti yang Anda lihat, keadaan seni dalam kriptografi saat ini cukup kuat untuk melindungi sebagian besar email dan transaksi secara online, namun status masa depan adalah tidak sepenuhnya yakin. Masa depan - komputasi kuantum sangat - dapat mengakibatkan sistem kriptografi yang lebih kuat, tetapi juga meningkatkan prospek cara baru untuk istirahat mereka. Kucing dan tikus terus.
Terjemahan awam dari www.iflscience.com
0 komentar:
Posting Komentar