Algoritma kriptografi adalah urutan proses, atau aturan, yang digunakan untuk menyandikan dan menguraikan pesan dalam sistem kriptografi. Secara sederhana, mereka adalah proses yang melindungi data dengan memastikan bahwa orang yang tidak diinginkan tidak dapat mengaksesnya. Algoritme ini memiliki berbagai kegunaan, termasuk memastikan transaksi keuangan yang aman dan terautentikasi.
Kebanyakan algoritma kriptografi melibatkan penggunaan enkripsi, yang memungkinkan dua pihak untuk berkomunikasi sambil mencegah pihak ketiga yang tidak berwenang untuk memahami komunikasi tersebut. Enkripsi mengubah plaintext yang dapat dibaca manusia menjadi sesuatu yang tidak dapat dibaca, juga dikenal sebagai ciphertext. Data terenkripsi kemudian didekripsi untuk memulihkannya, membuatnya dapat dimengerti oleh pihak yang dituju. Baik enkripsi dan dekripsi beroperasi berdasarkan algoritma.
Ada banyak jenis algoritma kriptografi, meskipun kebanyakan dari mereka masuk ke dalam salah satu dari dua klasifikasi – simetris dan asimetris. Beberapa sistem, bagaimanapun, menggunakan hibrida dari kedua klasifikasi. Algoritma simetris, juga dikenal sebagai kunci simetris atau algoritma kunci bersama, bekerja dengan menggunakan kunci yang hanya diketahui oleh dua pihak yang berwenang. Meskipun ini dapat diimplementasikan dalam bentuk block cipher atau stream cipher, kunci yang sama digunakan untuk mengenkripsi dan mendekripsi pesan. Data Encryption Standard (DES) dan Advanced Encryption Standard (AES) adalah contoh paling populer dari algoritma kriptografi simetris.
Algoritme kriptografi asimetris bergantung pada sepasang kunci — kunci publik dan kunci pribadi. Kunci publik dapat diungkapkan, tetapi, untuk melindungi data, kunci pribadi harus disembunyikan. Selain itu, enkripsi dan dekripsi data harus dilakukan oleh kunci privat dan publik terkait. Misalnya, data yang dienkripsi oleh kunci pribadi harus didekripsi oleh kunci publik, dan sebaliknya. RSA adalah salah satu contoh paling umum dari algoritma ini.
Algoritma simetris biasanya jauh lebih cepat daripada algoritma asimetris. Ini sebagian besar terkait dengan fakta bahwa hanya satu kunci yang diperlukan. Kerugian dari sistem kunci bersama, bagaimanapun, adalah bahwa kedua belah pihak mengetahui kunci rahasia. Selain itu, karena algoritme yang digunakan adalah domain publik, sebenarnya kunci tersebut mengontrol akses ke data. Untuk alasan ini, kunci harus dijaga dengan aman dan relatif sering diganti untuk memastikan keamanan.
Sementara algoritma kriptografi digunakan untuk memberikan keamanan, mereka tidak 100% sangat mudah. Sistem suboptimal dapat disusupi dan informasi sensitif dapat dikompromikan sebagai hasilnya. Pengujian algoritme yang ketat, oleh karena itu, terutama terhadap standar yang ditetapkan dan kelemahan yang teridentifikasi sangat penting untuk memastikan keamanan maksimal.