Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain dengan menggunakan kunci rahasia. Terdapat dua jenis enkripsi, yaitu simetris yang menggunakan kunci yang sama untuk enkripsi dan dekripsi, dan asimetris yang menggunakan pasangan kunci publik dan pribadi. Enkripsi digunakan untuk mengamankan komunikasi data dan password.
2. ENKRIPSI
Enkripsi adalah proses mengacak data
sehingga tidak dapat dibaca oleh pihak
lain.
Pada kebanyakan proses enkripsi, Anda
harus menyertakan kunci sehingga data
yang dienkripsi dapat didekripsikan
kembali.
Ilmu yang mempelajari teknik enkripsi
disebut kriptografi.
3. Enkripsi Password
Password di Linux dibuat dengan menggunakan metode
tingkat lanjut dalam enkripsi, yakni DES (Data Encryption
Standard)
DES didefinisikan sebagai ;
Sebuah algoritma matematika untuk menjalankan enkripsi
(enchypering) dan dekripsi (dechypering) informasi
koding binary. Enkripsi mengkonversikan data menjadi
bentuk yang sulit ditebak, disebut chyper. Proses
dekripsi cypher mengkonversikan data kedalam bentuk
aslinya, disebut plain-text. (terjemahan bebas)
4. Secure Shell (SSH)
Menurut RFC (Request For Comment) dari Secure Shell
(SSH):
Secure Shell adalah program yang melakukan loging
terhadap komputer lain dalam jaringan,
mengeksekusi perintah lewat mesin secara remote,
dan memindahkan file dari satu mesin ke mesin
lainnya.
Algoritma enkripsi yang didukung oleh SSH di antaranya:
BlowFish (BRUCE SCHNEIER),
Triple DES (Pengembangan dari DES oleh IBM),
IDEA
(The International Data Encryption Algorithm),
5. Enkripsi Komunikasi Data
Di dalam Internet (atau intranet) data yang
dikirimkan dari satu komputer ke komputer lainnya,
pasti melewati komputer-komputer lain. Ambil
contoh, pada saat Anda memasukkan password
untuk mengecek account email di hotmail, data
akan dikirim dalam bentuk teks biasa melewati
beberapa host sebelum akhirnya diterima oleh
hotmail.
Pernahkah Anda berfikir bahwa salah satu dari
komputer yang dilewati oleh data Anda dipasangi
program sniffer?
6. Enkripsi Komunikasi Data
Sniffer adalah program yang membaca dan menganalisa setiap
protokol yang melewati mesin di mana program tersebut diinstal.
Secara default, sebuah komputer dalam jaringan (workstation)
hanya mendengarkan dan merespon paket-paket yang dikirimkan
kepada mereka.
Namun demikian, kartu jaringan (network card) dapat diset oleh
beberapa program tertentu, sehingga dapat memonitor dan
menangkap semua lalu lintas jaringan yang lewat tanpa peduli
kepada siapa paket tersebut dikirimkan.
Untuk menjaga data yang dikomunikasikan, Anda dapat
menerapkan beberapa program enkrisi komunikasi data. Di
antaranya yang terkenal adalah secure shell (ssh), dan secure
socket layer (SSL).
7. Secure Socket Layer (SSL)
SSL merupakan salah satu metode enkripsi dalam komunikasi data
yang dibuat oleh Netscape Communication Corporation.
SL hanya mengenkripsikan data yang dikirim lewat http
Bagaimana SSL berjalan dapat digambarkan sebagai berikut
Pada saat koneksi mulai berjalan, klien dan server membuat dan
mempertukarkan kunci rahasia, yang dipergunakan untuk
mengenkripsi data yang akan dikomunikasikan. Meskipun sesi
antara klien dan server diintip pihak lain, namun data yang
terlihat sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga server dapat
melakukan autentikasi dengan metode yang sudah dikenal
umum seperti RSA dan Digital Signature Standard (DSS).
SSL dapat melakukan verifikasi integritas sesi yang sedang
berjalan dengan menggunakan algoritma digest seperti MD5
dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
8. Yang Perlu diketahui seputar
Enkripsi
Mencegah akses yang tidak diinginkan pada dokumen dan pesan e-
mail.
Level enkripsi yang tinggi sukar untuk dibongkar.
Perubahan dalam peraturan ekspor teknologi kriptografi akan
meningkatkan penjualan software enkripsi.
Sebuah program enkripsi, baik itu yang berdiri sendiri (stand-alone)
atau sudah terdapat pada aplikasi e-mail client Anda, memiliki
proses yang sama: Data melewati sebuah formula matematis yang
disebut algoritma, yang kemudian mengubahnya menjadi data
terenkripsi yang disebut sebagai ciphertext. Formula ini memerlukan
sebuah variabel dari Anda–yang disebut kunci–untuk
mengembalikan data tersebut kembali ke bentuk asal, sehingga
sangat sulit, bahkan hampir tidak mungkin, seseorang dapat
memecahkan kode enkripsi tersebut. Tetapi tentu saja hal ini tidak
berlaku jika orang tersebut berhasil mencuri kode enkripsi dari
Anda.
10. Enkripsi Simetris
Kunci yang sama untuk enkripsi dan
deskripsi
Enkripsi simetris sangat mudah dan
sangat cepat dalam penggunaannya
Karena kecepatannya itu, saat ini enkripsi
simetris banyak digunakan pada transaksi
e-commerce
11. Kunci Asimetris
Mempunyai dua buah kunci yang saling
berhubungan: sebuah kunci publik dan sebuah
kunci pribadi
Kunci publik tersedia bagi siapa saja yang ingin
diinginkan
Kunci publik hanya dapat mengenkoding data, tidak
dapat mendekodingnya.
Enkripsi asimetris menambahkan tingkat keamanan
pada data Anda, tetapi akibatnya lebih banyak lagi
waktu komputasi yang dibutuhkan, sehingga
prosesnya menjadi sangat panjang dan lebih lama.