Saat kecil, Anda mungkin ingat menggunakan simbol untuk menulis pesan berkode kepada teman sekelas yang tidak dapat dimengerti oleh orang lain. Lebih serius lagi, kode dan sandi digunakan untuk keamanan informasi dalam sistem dan jaringan komputer untuk melindungi informasi sensitif dan komersial dari akses yang tidak sah ketika sedang diam atau dalam perjalanan. Penggunaannya mencakup apa saja, mulai dari menyimpan rahasia militer hingga mengirimkan data keuangan dengan aman di Internet.
Kriptografi adalah alat keamanan komputer yang penting yang berhubungan dengan teknik untuk menyimpan dan mengirimkan informasi dengan cara-cara yang mencegah akses yang tidak sah atau gangguan.
Proses kriptografi yang mengacak teks dari bentuk yang dapat dibaca ke bentuk yang tidak dapat dipahami – dikenal sebagai teks sandi – disebut enkripsi. Mengirim pesan rahasia atau pribadi sebagai teks sandi adalah penggunaan kriptografi yang umum. Setelah teks sandi diterima, teks sandi diuraikan oleh penerima yang berwenang kembali ke bentuk yang dapat dibaca. Penguraian (atau dekripsi) dilakukan dengan menggunakan kunci enkripsi, yang berfungsi untuk mencegah pihak ketiga membaca pesan-pesan ini.
Metode enkripsi telah digunakan oleh banyak peradaban sepanjang sejarah untuk mencegah orang yang tidak berwenang memahami pesan. Julius Caesar dikreditkan untuk salah satu bentuk cipher yang paling awal – “Caesar Cipher” – untuk menyampaikan pesan kepada para jenderalnya. Dengan kecanggihan yang semakin meningkat, kriptografi sekarang memainkan peran penting dalam memastikan privasi, kerahasiaan data, integritas data, dan otentikasi dalam sistem dan jaringan komputer. Di dunia saat ini, di mana sebagian besar komunikasi dan transaksi pribadi dan profesional kita dilakukan secara online, kriptografi menjadi lebih penting dari sebelumnya.
Kriptografi mengacu pada teknik dan algoritma yang digunakan saat ini untuk komunikasi yang aman dan data dalam penyimpanan. Kriptografi menggabungkan matematika, ilmu komputer, elektronik, dan pemrosesan sinyal digital. Secara umum, ada empat jenis sistem kriptografi:
Kriptografi kunci simetris (atau “kunci rahasia”): Pada jenis sistem ini, baik pengirim maupun penerima berbagi kunci yang sama, yang digunakan untuk mengenkripsi dan mendekripsi pesan.
Kriptografi kunci asimetris (atau “kunci publik”): Pada sistem kriptografi jenis ini, terdapat dua kunci – satu publik dan satu pribadi; keduanya membentuk sebuah pasangan dan berhubungan secara matematis. Untuk menerapkan kriptografi asimetris, pengirim menggunakan kunci publik dari penerima yang dituju untuk menyandikan pesan, dan kemudian mengirimkannya dalam perjalanan. Ketika pesan tiba, hanya kunci privat penerima yang dapat digunakan untuk memecahkan kode, yang berarti bahwa pesan yang dicuri tidak akan berguna bagi pencuri tanpa kunci privat yang sesuai. Mekanisme enkripsi adalah fokus dari ISO/IEC 18033, sebuah rangkaian Standar Internasional yang menetapkan sejumlah sandi asimetris. Seri multipart mencakup cipher berbasis identitas, cipher blok, cipher aliran, dan enkripsi homomorfik.
Manajemen kunci kriptografi: Jenis sistem ini sangat penting untuk melindungi kunci yang digunakan dalam kriptografi simetris dan asimetris. Ini mencakup serangkaian proses yang mencakup seluruh “siklus hidup” kunci, termasuk pembuatan, pertukaran dan distribusi, penyimpanan, penggunaan, pemusnahan dan penggantian yang aman. Jika manajemen kunci lemah, maka perlindungan data terenkripsi menjadi lemah. Terdapat beberapa Standar Internasional yang berkaitan dengan manajemen kunci (contohnya ISO/IEC 11770) dan pembuatan kunci (contohnya ISO/IEC 18031 dan ISO/IEC 18032).
Fungsi hash kriptografi: Ini adalah teknik yang mengubah string data dengan panjang berapa pun menjadi output hash (intisari dari input) dengan panjang tetap. Fungsi hash memiliki banyak aplikasi seperti pada tanda tangan digital, MAC (kode otentikasi pesan), dan checksum (untuk memeriksa kerusakan data). Standar Internasional yang menetapkan fungsi hash termasuk ISO/IEC 9797-2, ISO/IEC 9797-3, dan ISO/IEC 10118.
source: iso.org