Kunci (kriptografi)

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Lompat ke: navigasi, cari
Suatu kunci mengendalikan jalannya sebuah enkripsi

Dalam kriptografi, kunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritme kriptografi. Dalam enkripsi, kunci memberikan cara khusus bagaimana suatu algoritme mentransformasikan teks terang (plaintext) menjadi teks tersandi (ciphertext), ataupun proses sebaliknya (disebut dekripsi). Teks tersandi dapat diubah menjadi teks terang, jika sang pembaca mengetahui algoritme yang digunakan, dan memiliki kunci yang benar. Dengan kata lain, lunci bertindak sebagai suatu password dalam algoritme tersebut. Selain enkripsi, kunci juga digunakan pada algoritme kriptografi lainnya, seperti tanda tangan digital dan kode otentikasi pesan.

Kerahasiaan[sunting | sunting sumber]

Dalam mendesain suatu sistem keamanan digital, demi keamanan harus diasumsikan bahwa para penyerang telah mengetahui algoritme yang digunakan. Hal ini disebut Prinsip Kerckhoff — "hanya kerahasiaan kuncilah yang menjamin keamanan". Sejarah kriptografi telah membuktikan bahwa sangat sulit untuk merahasiakan algoritme enkripsi. Hal ini disebabkan karena kebanyakan algoritme telah dikenal dan digunakan oleh banyak pihak. Sedangkan kunci lebih mudah dirahasiakan, karena berisi lebih sedikit informasi, memiliki banyak kemungkinan, dan mudah diganti, jika kunci tersebut dicurigai telah bocor. Jadi, keamanan sebuah sistem enkripsi amat tergantung pada kerahasiaan kunci yang digunakan.

Berbeda dengan enkripsi sederhana dimana kunci biasanya dapat dihafal dengan mudah, kunci enkripsi modern kadang sulit untuk dihafal. Hal ini menyebabkan kunci harus dituliskan, dan disimpan dari orang yang tidak berwenang. Kadang-kadang, hal ini dapat dibobol dengan pencurian, penipuan, social engineering, penggeledahan, dan lain sebagainya.

Algoritme enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi disebut algoritme kunci simetrik. Sedangkan algoritme kunci asimetrik, yang baru ditemukan pada 1970an, menggunakan sepasang kunci. Kunci publik (public key), yang digunakan untuk enkripsi, diumumkan kepada publik sedangkan kunci pribadi (private key) yang digunakan untuk dekripsi hanya disimpan di satu tempat. Kunci pribadi harus dibuat sedemikian rupa sehingga tidak dapat ditebak sekalipun kunci publik diketahui.