Hashing merupakan praktek keamanan yang menggunakan algoritma untuk memetakan data-data dalam beberapa ukuran untuk menetepkan panjangnya. Dengan mengubah data input yang panjang menjadi value output dengan ukuran yang telah ditentukan sebelumnya, ini’lah yang disebut sebagai hash value. Fungsi hash umumnya meliputi lapisan dan skema terminasi yang berkerja sama dengan fungsi itu sendiri untuk menghasilkan value keamanan yang lebih hebat lagi.
Jika proses enkripsi menggunakan two way function, maka hashing menggunakan one way function. Enkripsi berarti melindungi data selama dalam transmisi, dan Hashing berarti memastikan jika file ataupun data tersebut tidak dirusak (asli). Dengan kata lain, hash bekerja sebagai pemeriksa hitungan.
Bagaimana cara kerjanya? Masing-masing hashing algoritma menghasilkan panjang value yang ditetapkan. Misalnya SHA-256 yang sudah dikenal, hash akan membiarkan algoritma yang digunakan akan menghasilkan value dengan ukuran 256 bit dan biasanya direpresentasi dengan 64 karakter hexadecimal.
Misal, kita ambil kalimat berikut,
|
“The Quick Brown Fox Jumps Over The Lazy Dog” |
kemudian gunakan algoritma hash spesifik yang sudah dikenal seperti CRC32, maka hasilnya,
| “07606bb6” |
Hasil yang diberikan diketahui sebagai hash value.
Semua value hash itu unik. Apabila ada dua file berbeda menghasilkan value hash yang sama maka akan berbenturan dan membuat algoritma menjadi tidak berguna.
Algoritma Hashing yang sering digunakan adalah,
MD4 – algoritma hash yang dibuat pada 1990 oleh penciptanya yaitu Ronald Rivest dan mengakui bahwa algorithm hash ini memiliki masalah pada keamanan. Algoritma hash 128 bit-nya memberikan dampak, pengaruhnya bisa dirasakan pada hash algorithm terbaru MD5, RIPEMD, dan SHA.
MD5 – algoritma hash lainnya yang diciptakan oleh Ray Rivest yang dikenal penuh kerentanan. Dibuat pada 1992 sebagai penerus MD4. Saat ini MD6 yang masih berjalan, namun pada 2009 Rivest menghapusnya dari pertimbangan NIST untuk SHA.
SHA – memiliki arti Security Hashing Algorithm dan dikenal sebagai hash algorithm yang paling banyak digunakan pada cipher suite SSL/TLS. Cipher suite merupakan kumpulan cipher dan algoritma yang digunakan untuk koneksi SSL/TLS. SHA menangani aspek hashing. Ada beberapa jenis SHA yang digunakan pada SSL/TLS di antaranya, SHA-1 dan SHA-2. Untuk saat ini SHA-1 bisa dikatakan sudah ketinggalan zaman (lama)dan SHA-2 yang masih eksis sampai sekarang. SHA-2 sering dinamai sebagai SHA-256, meskipun varian bit yang lebih panjang juga tersedia.
RIPEMD – keluarga kriptografi algoritma hash dengan panjang 128,160, 256, 320 bit. Hash ini dikembangkan di bawah kerangka kerja EU Project Ripe oleh Hans Dobbertin pada tahun 1996. Varian bit-nya sebenarnya tidak menambahkan keamanan tambahan lainnya, melainkan hanya mengurangi potensi benturan value. Pada 2004, benturan value dikabarkan terjadi pada RIPEMD 128, yang mana berarti RIPEMD 160 adalah satu-satunya algoritma yang layak dari keluarga kriptografi ini.
WHIRLPOOL – Didesain oleh Victor Rijmen dan Paulo Barretto 2000. Sejak saat itu algoritma hash ini mengalami dua kali revisi dan menghasilkan hash 512 bit yang tipikalnya direpresentasikan sebagai 128 digit angka hexadecimal.
TIGER – algoritma yang cukup baru yang mulai memperoleh beberapa daya tarik dengan jaringan file sharing dan situs torrent. Saat ini tidak ada serangan yang diketahui efektif melawan varian 24 ronde penuh.
