Praktek enkripsi merupakan termasuk kriptografi. Yang mana kriptografi melibatkan pembuatan kode-kode tertulis atau menghasilkan kode yang dapat merahasiakan sebuah informasi. Kriptografi mengubah data menjadi format yang tidak dapat dibaca oleh pihak yang tidak terotorisasi, memungkinkan dapat ditranmisi secara aman tanpa pihak lain yang mencoba menyusun ulang kode untuk membacanya. Sehinggan informasi tersebut terlindungi integritasnya dan tersimpan selama proses pengiriman.
Keamanan informasi menggunakan kriptografi beberapa level. Informasi tidak bisa dibaca tanpa kunci untuk mendekrip. Kriptografi juga membantu dalam Nonrepudiation, yang berarti pengirim dan pengiriman informasi bisa diverifikasi.
Kriptografi juga memperbolehkan pengguna untuk saling mengotentikasi dengan menggunakan key pair yang mencakupi lingkup kunci asimetris dan simetris.
Asymmetric Encryption (Public Key Cryptography/PKC) – menggunakan key yang terpisah untuk melakukan praktek enkrip dan dekrip. Pengguna manapun bisa menggunakan kunci enkirpsi atau public key untuk mengenkrip informasi mereka dan kunci mendekrip kembali informasi tersebut hanya dipegang oleh pemilik aslinya karena bersifat rahasia. Dengan begitu hanya penerima yang benar-benar dimaksud untuk dapat menerima informasi dan mendekripnya.
Algoritma yang paling banyak digunakan adalah RSA. Dan tipikal kunci enkripsi asimetris ini adalah sebesar 1024 – 2048 bit. Namun, kunci dengan nilai lebih kecil dari 2048 bit sudah tidak dianggap aman lagi untuk digunakan sebagai keamanan informasi. Karena 2048 bit memiliki kode enkripsi yang cukup unik dan kami tidak akan menuliskan digit angkanya di sini (terdapat 617 digit). Meskipun kunci yang besar bisa dibuat, beban komputasi yang meningkat sangat signifikan sehingga kunci yang melebihi 2048 bit jarang digunakan. Letakan perspektif Anda pada sebuah sertifikat 2048 bit yang bisa dirusak dalam rata-rata jangka waktu 14 milyar tahun.
Symmetric Encryption (Pre-shared Key Encryption) – enkripsi ini menggunakan satu kunci saja (tunggal) baik untuk melakukan praktek enkrip maupun dekrip. Keduanya–pengirim dan penerima hanya memerlukan kunci yang sama untuk berkomunikasi.
Ukuran kunci simetris biasanya sebesar 128- 256 bit – semakin besar semakin sulit dirusak. Sebagai contoh, sebuah kunci 128 bit memiliki 340, 282, 366, 920, 938, 463, 463, 431, 768, 211, 456 kemungkinan kode enkripsi. Bisa Anda bayangkan, serangan brute force (dimana penyerang mencoba seluruh kunci kemungkinan sampai mereka menemukan satu yang asli) akan membutuhkan sedikit waktu untuk memecahkan kunci 128 bit.
Baik kunci 128 bit atau 256 bit digunakan tergantung pada kemampuan enkripsi server dan perangkat lunak milik pengguna. Sertifikat SSL/TLS tidak menentukan ukuran kunci apa yang digunakan.
Kunci mana yang paling kuat?
Karena kunci asimetris lebih besar daripada kunci simetris maka data yang dienkripis sangat sulit untuk dipecah dari pada data yang dienkripsi dengan kunci simetris. Namun, itu bukan berarti jika kunci asimetris adalah yang kuat. Daripada dibanding-bandingkan berdasarkan besaran ukuran, kedua kunci ini seharusnya dibandingkan dengan properti berikut: beban komputasidan dan kemudahan distribusi.
Kunci simetris memang lebih kecil daripada asimetris, maka akan dibutuhkan lebih kecil beban komputasinya. Namun, kunci simetris juga memiliki kekurangan utama – khususnya jika pengguna menggunakannya untuk mengamankan pengiriman data. Karena kunci yang sama digunakan untuk enkripsi dan dekripsi, kedua pihak pengirim dan penerima akan memerlukan kunci tersebut. Jika salah satu mereka ingin berjalan membawa disk berisikan kunci dan memberikannya ke penerima maka bukan masalah besar. Akan tetapi, jika mereka harus mengirimkan kuncinya melintasi internet, maka perlu dikhawatirkan mengenai keamanan datanya.
Sedangkan kunci asimetris tidak memiliki masalah terkait hal ini. Selama pengguna menyimpan private key dengan baik, tidak ada yang bisa mendekrip informasi tersebut. Pengguna bisa mendistribusikan kunci yang koresponden tanpa perlu takut. Siapapun yang memiliki public key bisa mengenkrip data mereka, namun hanya orang yang memiliki private key yang bisa mendekrip dan membacanya.
Bagaimana SSL/TLS bekerja menggunakan enkripsi Asimetris dan Simetris?
Dalam komunikasi sebuah SSL/TLS, sertifikat server mengandung key pair public key dan private key. Sesi yang dibuat server dan browser selama proses Handshake SSL ada praktek simetris. Perhatikan diagaram di bawah ini.
1. Server mengirimkan salinan public key asimetrisnya.
2. Browser membuat kunci sesi simetris dan mengenkripnya dengan menggunakan public key asimetris. Dan mengirimnya ke server.
3. Server mendekrip kunci sesi yang dienkripsi dengan menggunakan private key asimetris untuk mendapatkan kunci sesi simetris.
4. Server dan browser mengenkrip dan mendekrip seluruh data yang ditransmisi dengan kunci sesi simetris. Ini diperbolehkan untuk mengamankan channel karena hanay browser dan server yang tahu kunci sesi simetrisnya dan kunci sesinya hanya digunakan untuk sesi itu saja. Apabila browser terhubung ke server yang sama esoknya, kunci sesi yang baru akan dibuat lagi.
