Kunci (kriptografi)

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Langsung ke: navigasi, cari
Suatu kunci mengendalikan jalannya sebuah enkripsi

Dalam kriptografi, kunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritma kriptografi. Dalam enkripsi, kunci memberikan cara khusus bagaimana suatu algoritma mentransformasikan teks terang (plaintext) menjadi teks tersandi (ciphertext), ataupun proses sebaliknya (disebut dekripsi). Teks tersandi dapat diubah menjadi teks terang, jika sang pembaca mengetahui algoritma yang digunakan, dan memiliki kunci yang benar. Dengan kata lain, lunci bertindak sebagai suatu password dalam algoritma tersebut. Selain enkripsi, kunci juga digunakan pada algoritma kriptografi lainnya, seperti tanda tangan digital dan kode otentikasi pesan.

Kerahasiaan[sunting | sunting sumber]

Dalam mendesain suatu sistem keamanan digital, demi keamanan harus diasumsikan bahwa para penyerang telah mengetahui algoritma yang digunakan. Hal ini disebut Prinsip Kerckhoff — "hanya kerahasiaan kuncilah yang menjamin keamanan". Sejarah kriptografi telah membuktikan bahwa sangat sulit untuk merahasiakan algoritma enkripsi. Hal ini disebabkan karena kebanyakan algoritma telah dikenal dan digunakan oleh banyak pihak. Sedangkan kunci lebih mudah dirahasiakan, karena berisi lebih sedikit informasi, memiliki banyak kemungkinan, dan mudah diganti, jika kunci tersebut dicurigai telah bocor. Jadi, keamanan sebuah sistem enkripsi amat tergantung pada kerahasiaan kunci yang digunakan.

Berbeda dengan enkripsi sederhana dimana kunci biasanya dapat dihafal dengan mudah, kunci enkripsi modern kadang sulit untuk dihafal. Hal ini menyebabkan kunci harus dituliskan, dan disimpan dari orang yang tidak berwenang. Kadang-kadang, hal ini dapat dibobol dengan pencurian, penipuan, social engineering, penggeledahan, dan lain sebagainya.

Algoritma enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi disebut algoritma kunci simetrik. Sedangkan algoritma kunci asimetrik, yang baru ditemukan pada 1970an, menggunakan sepasang kunci. Kunci publik (public key), yang digunakan untuk enkripsi, diumumkan kepada publik sedangkan kunci pribadi (private key) yang digunakan untuk dekripsi hanya disimpan di satu tempat. Kunci pribadi harus dibuat sedemikian rupa sehingga tidak dapat ditebak sekalipun kunci publik diketahui.