Dalam kriptografi, kunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritma kriptografi. Dalam enkripsi, kunci memberikan cara khusus bagaimana suatu algoritma mentransformasikan teks terang (plaintext) menjadi teks tersandi (ciphertext), ataupun proses sebaliknya (disebut dekripsi). Teks tersandi dapat diubah menjadi teks terang, jika sang pembaca mengetahui algoritma yang digunakan, dan memiliki kunci yang benar. Dengan kata lain, lunci bertindak sebagai suatu password dalam algoritma tersebut. Selain enkripsi, kunci juga digunakan pada algoritma kriptografi lainnya, seperti tanda tangan digital dan kode otentikasi pesan.
Kerahasiaan
Dalam mendesain suatu sistem keamanan digital, demi keamanan harus
diasumsikan bahwa para penyerang telah mengetahui algoritma yang
digunakan. Hal ini disebut Prinsip Kerckhoff — "hanya kerahasiaan kuncilah yang menjamin keamanan". Sejarah kriptografi
telah membuktikan bahwa sangat sulit untuk merahasiakan algoritma
enkripsi. Hal ini disebabkan karena kebanyakan algoritma telah dikenal
dan digunakan oleh banyak pihak. Sedangkan kunci lebih mudah
dirahasiakan, karena berisi lebih sedikit informasi, memiliki banyak
kemungkinan, dan mudah diganti, jika kunci tersebut dicurigai telah
bocor. Jadi, keamanan sebuah sistem enkripsi amat tergantung pada
kerahasiaan kunci yang digunakan.
Berbeda dengan enkripsi sederhana dimana kunci biasanya dapat dihafal
dengan mudah, kunci enkripsi modern kadang sulit untuk dihafal. Hal ini
menyebabkan kunci harus dituliskan, dan disimpan dari orang yang tidak
berwenang. Kadang-kadang, hal ini dapat dibobol dengan pencurian,
penipuan, social engineering, penggeledahan, dan lain sebagainya.
Algoritma enkripsi yang menggunakan kunci yang sama untuk enkripsi dan dekripsi disebut algoritma kunci simetrik. Sedangkan algoritma kunci asimetrik, yang baru ditemukan pada 1970an, menggunakan sepasang kunci. Kunci publik (public key), yang digunakan untuk enkripsi, diumumkan kepada publik sedangkan kunci pribadi (private key)
yang digunakan untuk dekripsi hanya disimpan di satu tempat. Kunci
pribadi harus dibuat sedemikian rupa sehingga tidak dapat ditebak
sekalipun kunci publik diketahui.
Tidak ada komentar:
Posting Komentar