Enkripsi adalah bentuk keamanan yang mengubah informasi, gambar, program, atau data lain menjadi sandi yang tidak dapat dibaca dengan menerapkan serangkaian algoritma kompleks ke materi aslinya. Algoritme ini mentransfer data ke dalam aliran atau blok karakter alfanumerik yang tampaknya acak. Kunci enkripsi mungkin mengenkripsi, mendekripsi, atau melakukan kedua fungsi, tergantung pada jenis perangkat lunak enkripsi yang digunakan.
Ada beberapa jenis skema enkripsi, tetapi tidak semuanya aman. Algoritme sederhana dapat dengan mudah dipecahkan menggunakan kekuatan komputer modern, dan kelemahan lainnya terletak pada metode dekripsi. Bahkan algoritma yang paling aman akan mendekripsi untuk siapa saja yang memegang sandi atau kunci.
Jenis skema enkripsi simetris menggunakan satu kata sandi untuk berfungsi sebagai encryptor dan decryptor. Dengan menyediakan kunci enkripsi, seseorang dapat “memasang” drive dan bekerja dalam keadaan tidak terenkripsi, lalu mengembalikan drive ke cipher setelah selesai.
Algoritme yang digunakan dianggap sangat aman, dengan salah satu jenis ini diadopsi sebagai Advanced Encryption Standard (AES) yang digunakan oleh Pemerintah AS untuk menyimpan informasi rahasia dan rahasia. Salah satu kelemahan program enkripsi simetris adalah bahwa kunci tunggal harus selalu dibagikan, memberikan peluang untuk dibocorkan atau dicuri. Bagian dari manajemen kunci melibatkan sering mengubah kunci untuk meningkatkan keamanan.
Skema enkripsi asimetris publik juga menggunakan algoritma yang sangat aman dengan metode enkripsi dan dekripsi yang berbeda. Perangkat lunak ini menggunakan dua kunci, yang dikenal sebagai pasangan kunci. Salah satunya adalah kunci publik, dan dapat dibagikan atau diberikan secara bebas kepada siapa saja karena satu-satunya tugasnya adalah mengenkripsi. Kunci lainnya adalah kunci pribadi, dan tidak dibagikan. Kunci pribadi diperlukan untuk mendekripsi apa pun yang telah dienkripsi oleh kunci publik.
Perangkat lunak enkripsi asimetris banyak digunakan untuk membuat email dan pesan instan menjadi pribadi. Pengguna dapat menginstal salah satu dari banyak program enkripsi yang tersedia, dan program menghasilkan pasangan kunci untuk pengguna. Kunci enkripsi, atau kunci publik dari pasangan kunci, dapat dikirim ke orang lain yang juga menjalankan program enkripsi yang kompatibel.
Setelah orang lain memiliki kunci publik, dia dapat mengirim pesan terenkripsi ke pemilik kunci publik. Setelah pesan dienkripsi, bahkan penulis tidak dapat mendekripsinya. Dalam proses enkripsi, algoritme didasarkan pada pasangan kunci, dan hanya kunci pribadi dari pasangan kunci tertentu yang dapat membalikkan proses enkripsi. Surat atau pesan tersebut kemudian dikirim ke pemilik kunci publik.
Setelah menerima surat, kunci pribadi akan meminta frasa sandi sebelum mendekripsi. Untuk keamanan maksimum, frasa sandi ini harus diberikan secara manual, tetapi perangkat lunak akan memungkinkan pengguna untuk menyimpan frasa sandi secara lokal sehingga pesan dapat didekripsi secara otomatis. Enkripsi asimetris dianggap lebih aman daripada enkripsi simetris, karena kunci yang memicu dekripsi tidak dibagikan.
Terlepas dari jenis enkripsinya, jika seseorang memperoleh akses ke komputer, datanya hanya seaman kata sandi yang melindungi kunci enkripsi. Frasa sandi terbaik adalah alfanumerik dan acak, meskipun ini lebih sulit untuk diingat. Jika seseorang harus memilih sesuatu yang dapat dikenali, dia harus menghindari alamat, nomor plat, nama, hewan peliharaan, atau kata sandi lain yang mudah dibobol, dan memasukkan angka plus karakter yang bukan huruf atau angka. Yang terpenting, setiap kata sandi harus benar-benar unik dari semua kata sandi lain yang digunakan, karena mengadopsi satu kata sandi atau “tema” pada kata sandi sangat mengurangi keamanan dan meningkatkan kerentanan.