Kunci (kriptografi)

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Loncat ke navigasi Loncat ke pencarian
Suatu kunci mengendalikan jalannya enkripsi.

Dalam kriptografi, kunci adalah suatu informasi yang mengendalikan jalannya algoritme kriptografi. Dalam enkripsi, kunci memberikan cara khusus kepada suatu algoritme ketika mengubah teks terang (plaintext) menjadi teks tersandi (ciphertext) ataupun proses sebaliknya (disebut dekripsi). Teks tersandi dapat diubah menjadi teks terang jika sang pembaca mengetahui algoritme yang digunakan dan memiliki kunci yang benar. Dengan kata lain, kunci bertindak seperti "kata sandi" dalam algoritme tersebut. Selain enkripsi, kunci juga digunakan pada algoritme kriptografi lainnya, seperti tanda tangan digital dan kode autentikasi pesan.

Kerahasiaan[sunting | sunting sumber]

Dalam mendesain suatu sistem keamanan digital, demi keamanan, harus diasumsikan bahwa para penyerang telah mengetahui algoritme yang digunakan. Hal ini disebut prinsip Kerckhoff, "Hanya kerahasiaan kuncilah yang menjamin keamanan." Sejarah kriptografi telah membuktikan bahwa sangat sulit untuk merahasiakan algoritme enkripsi karena kebanyakan algoritme telah dikenal dan digunakan oleh banyak pihak. Namun, kunci lebih mudah dirahasiakan karena berisi lebih sedikit informasi, memiliki banyak kemungkinan, dan mudah diganti jika kunci tersebut dicurigai telah bocor. Jadi, keamanan sebuah sistem enkripsi amat tergantung pada kerahasiaan kunci yang digunakan.

Berbeda dengan enkripsi sederhana yang kuncinya biasanya dapat dihafal dengan mudah, kunci enkripsi modern kadang sulit untuk dihafal. Hal ini menyebabkan kunci harus dituliskan dan disimpan dari orang yang tidak berwenang. Kadang-kadang, hal ini dapat dibobol dengan pencurian, penipuan, rekayasa sosial, penggeledahan, dan lain-lain.

Algoritme enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi disebut algoritme kunci simetris. Sebaliknya, algoritme kunci asimetris, yang baru ditemukan pada 1970-an, menggunakan sepasang kunci, yaitu kunci publik (public key) yang digunakan untuk enkripsi dan diumumkan kepada publik serta kunci pribadi (private key) yang digunakan untuk dekripsi dan hanya disimpan di satu tempat. Kunci pribadi harus dibuat sedemikian rupa sehingga tidak dapat ditebak, sekalipun kunci publik diketahui.

Ukuran kunci[sunting | sunting sumber]

Dalam sistem kriptografi yang menggunakan penyandian, pesan dapat lebih panjang daripada kunci. Namun, kunci harus cukup besar sehingga penyerang kesulitan untuk mencoba seluruh kombinasi. Ukuran kunci 80 bit dianggap minimal untuk keamanan dengan algoritme kunci simetris. Ukuran 128 bit sering dipakai dan dianggap sangat kuat.

Lihat pula[sunting | sunting sumber]

Daftar pustaka[sunting | sunting sumber]

  • Elaine B. Barker, William C. Barker, William E. Burr, dan William T. Polk (10 Juli 2012). Miles E. Smid, ed. "Recommendation for Key Management - Part 1: General (Revision 3)". NIST Special Publication. doi:10.6028/NIST.SP.800-57p1r3.