Enkripsi Simetris vs. Enkripsi Asimetris: Kebenaran yang Buruk

Ketika saya pertama kali menyelam ke dunia kriptografi, saya terkejut betapa rumitnya orang-orang membuat hal ini. Biarkan saya menjernihkan dan memberi tahu Anda apa yang tidak akan dikatakan orang lain tentang enkripsi.

Enkripsi simetris seperti memiliki satu kunci untuk pintu depan Anda - kunci yang sama mengunci dan membuka kuncinya. Sederhana, kan? Enkripsi asimetris seperti memiliki dua kunci yang berbeda - satu untuk mengunci pintu (kunci publik) dan yang benar-benar berbeda untuk membukanya (kunci privat).

Saya telah melihat terlalu banyak sistem yang terkompromi karena seseorang mengira enkripsi simetrik mereka kebal. Ini adalah kenyataan yang brutal: enkripsi simetrik itu CEPAT, tetapi kelemahan utamanya adalah distribusi kunci. Jika Alice mengenkripsi pesan dengan kunci simetrik dan perlu membagikannya dengan Bob, dia akan kesulitan jika kunci itu disadap. Saya telah menyaksikan ini terjadi berkali-kali.

Enkripsi asimetris menyelesaikan mimpi buruk distribusi kunci ini tetapi - dan ini adalah tetapi yang besar - itu lambat seperti molase. Kita berbicara tentang urutan magnitudo lebih lambat daripada enkripsi simetris. Mengapa? Karena hubungan kunci publik-pribadi memerlukan panjang kunci yang jauh lebih panjang untuk mempertahankan keamanan. Kunci simetris 128-bit memberikan keamanan yang kurang lebih sama dengan kunci asimetris 2048-bit! Itu adalah beban komputasi yang gila.

Industri tidak ingin Anda tahu bahwa mereka memangkas sudut di mana-mana. Situs web "aman" yang Anda kunjungi? Mereka menggunakan sistem hibrida karena tidak ada metode enkripsi yang cukup kuat sendiri. Protokol TLS adalah kompromi yang disatukan menggunakan kedua metode - asimetris untuk pertukaran kunci, kemudian beralih ke simetris untuk kecepatan setelah itu selesai.

Dan jangan buat saya mulai tentang cryptocurrency! Semua orang berpikir Bitcoin menggunakan enkripsi asimetris karena pasangan kunci publik-pribadi. Salah! Bitcoin menggunakan ECDSA untuk tanda tangan digital, yang bahkan bukan enkripsi sama sekali! Saya lelah melihat kesalahpahaman ini terus berlanjut.

Lihat, kedua jenis enkripsi memiliki tempatnya masing-masing, tetapi tidak ada yang sempurna. Enkripsi simetris cepat tetapi bocor seperti saringan saat kunci ditukar. Enkripsi asimetris menyelesaikan masalah distribusi tetapi membebani prosesor Anda. Inilah sebabnya mengapa sistem dunia nyata menggunakan keduanya - bukan karena salah satunya hebat, tetapi karena keduanya cacat dengan cara yang berbeda.

Dalam perlombaan senjata digital ini, kita terus-menerus menambal lubang daripada membangun fondasi yang benar-benar aman. Semakin cepat kita mengakui kebenaran yang tidak nyaman ini, semakin baik keadaan kita.