Ada tiga metode enkripsi dasar: hashing, kriptografi simetris, dan kriptografi asimetris. Masing-masing metode enkripsi ini memiliki kegunaan, kelebihan, dan kekurangannya masing-masing. Hashing, misalnya, sangat tahan terhadap gangguan, tetapi tidak sefleksibel metode lainnya. Ketiga bentuk enkripsi bergantung pada kriptografi, atau ilmu mengacak data.
Fungsi Dasar
Orang menggunakan enkripsi untuk mengubah teks yang dapat dibaca, yang disebut plaintext, menjadi format rahasia yang tidak dapat dibaca, yang disebut ciphertext. Mengenkripsi data memberikan manfaat tambahan selain melindungi kerahasiaan pesan. Keuntungan ini termasuk memastikan bahwa pesan tidak diubah selama transit dan memverifikasi identitas pengirim. Semua manfaat ini dapat diwujudkan dengan menggunakan salah satu metode enkripsi ini.
Enkripsi Hashing
Metode enkripsi pertama, yang disebut hashing, membuat tanda tangan unik dengan panjang tetap untuk pesan atau kumpulan data. Hash dibuat dengan algoritme, atau fungsi hash, dan orang biasanya menggunakannya untuk membandingkan kumpulan data. Karena hash unik untuk pesan tertentu, bahkan perubahan kecil pada pesan itu menghasilkan hash yang sangat berbeda, sehingga memperingatkan pengguna akan potensi gangguan.
Perbedaan utama antara hashing dan dua metode enkripsi lainnya adalah bahwa setelah data dienkripsi, prosesnya tidak dapat dibalik atau diuraikan. Ini berarti bahwa bahkan jika seorang penyerang potensial dapat memperoleh hash, dia tidak akan dapat menggunakan metode dekripsi untuk menemukan isi dari pesan asli. Beberapa algoritma hashing yang umum adalah Message Digest 5 (MD5) dan Secure Hashing Algorithm (SHA).
Metode Simetris
Kriptografi simetris, juga disebut kriptografi kunci pribadi, adalah salah satu metode enkripsi tertua dan paling aman. Istilah “kunci pribadi” berasal dari fakta bahwa kunci yang digunakan untuk mengenkripsi dan mendekripsi data harus tetap aman karena siapa pun yang memiliki akses ke sana dapat membaca pesan yang dikodekan. Pengirim mengkodekan pesan menjadi ciphertext menggunakan kunci, dan penerima menggunakan kunci yang sama untuk memecahkan kode itu.
Orang dapat menggunakan metode enkripsi ini sebagai sandi “aliran” atau sandi “blok”, tergantung pada jumlah data yang dienkripsi atau didekripsi pada suatu waktu. Sebuah stream cipher mengenkripsi data satu karakter pada satu waktu saat dikirim atau diterima, sementara block cipher memproses potongan data yang tetap. Algoritma enkripsi simetris umum termasuk Data Encryption Standard (DES), Advanced Encryption Standard (AES), dan International Data Encryption Algorithm (IDEA).
Bentuk Asimetris
Kriptografi asimetris, atau kunci publik, berpotensi lebih aman daripada metode enkripsi simetris. Jenis kriptografi ini menggunakan dua kunci, kunci “pribadi” dan “kunci publik”, untuk melakukan enkripsi dan dekripsi. Penggunaan dua kunci mengatasi kelemahan utama dalam kriptografi kunci simetris, karena satu kunci tidak perlu dikelola dengan aman di antara banyak pengguna.
Dalam kriptografi asimetris, kunci publik tersedia secara bebas untuk semua orang dan digunakan untuk mengenkripsi pesan sebelum mengirimnya. Kunci pribadi yang berbeda tetap ada pada penerima pesan ciphertext, yang menggunakannya untuk mendekripsi mereka. Algoritma yang menggunakan metode enkripsi kunci publik antara lain RSA dan Diffie-Hellman.