Apa itu Diffie Hellman Key Exchange & Bagaimana Cara Kerjanya?
Diterbitkan: 2020-11-12Enkripsi data adalah metode menerjemahkan data ke dalam bentuk lain yang memberikan akses hanya kepada orang yang memiliki kunci dekripsi atau kata sandi untuk membacanya. Ini adalah salah satu metode paling aman yang digunakan secara luas untuk mengenkripsi data. Tujuan utama dari enkripsi adalah untuk melindungi data digital yang disimpan pada sistem komputer. Algoritme modern telah menggantikan standar enkripsi data (DES) yang sudah ketinggalan zaman dan memainkan peran penting dalam keamanan sistem TI.
Salah satu algoritma yang populer digunakan oleh industri adalah pertukaran kunci Diffie Hellman . Ini juga disebut pertukaran kunci eksponensial, adalah metode enkripsi digital yang menghasilkan kunci dekripsi dengan angka yang dinaikkan ke kekuatan tertentu tergantung pada komponen yang tidak ditransmisikan.
Algoritme menyediakan kerahasiaan dan mendorong inisiatif keamanan utama seperti otentikasi dan integritas. Ini menandakan verifikasi pesan, tidak ada perubahan dalam isi pesan, dan memastikan bahwa pengirim tidak dapat menolak pengiriman pesan.
Daftar isi
Apa itu Pertukaran Kunci Diffie Hellman?
Metode pertukaran kunci Diffie Hellman pertama kali digunakan untuk mengembangkan dan menukar kunci melalui saluran yang tidak aman dengan aman. Ini menetapkan tonggak sejarah dalam kriptografi dan masih digunakan sampai sekarang di berbagai aplikasi di mana enkripsi diperlukan.
Mari kita pahami mekanismenya dengan contoh berikut,
Anda ingin berkomunikasi dengan mata-mata dari negara sekutu yang tidak Anda kenal. Tidak ada saluran aman untuk berbicara dengan mereka. Pesan yang dikirim tanpa enkripsi dapat membuat orang yang tidak diinginkan membaca isinya. Jika enkripsi dilakukan pada pesan, tidak ada yang bisa membacanya.
Masalah ini dapat ditangani dengan mudah dengan pertukaran kunci Diffie Hallman , yang menjadikan metode ini unik. Ketentuan algoritme dengan aman membuat kunci bersama pada saluran aman dan bahkan melalui saluran tidak aman yang dilacak oleh musuh.
Baca: Ilmu Data vs Analisis Data
Dari Mana Pertukaran Kunci Diffie Hellman Berasal?
Whitfield Diffie dan kriptolog Martin Hellman bersama-sama menciptakan istilah pertukaran kunci Diffie-Hellman untuk menyediakan mekanisme suara untuk kriptografi. Penemuan ini terinspirasi oleh perkembangan sebelumnya yang dibuat oleh ilmuwan Ralph Merkle yang telah menghasilkan beberapa teka-teki yang akan membutuhkan beberapa sumber daya komputasi untuk dipecahkan.
Pertukaran kunci Diffie-Hellman menggunakan beberapa ide tersebut dan membuatnya rumit untuk menciptakan metode aman untuk kriptografi kunci publik.
Bagaimana Mekanisme Pertukaran Kunci Diffie-Hellman Bekerja?
Pertukaran kunci Diffie-Hellman menggunakan jumlah besar dan banyak perhitungan untuk kriptografi. Hal ini dapat dipahami dengan diagram yang menggambarkan analogi di bawah ini.
Misalkan dua orang sedang menentukan warna cat bernama Alice dan Bob. Pertama , mereka menyetujui warna acak untuk memulai. Mari kita asumsikan mereka memutuskan kuning sebagai warna standar.
Masing-masing memilih warna rahasianya dan tidak mengungkapkan pilihan mereka. Katakanlah Alice memilih merah, sedangkan Bob memilih biru muda.
Langkah selanjutnya adalah mencampur warna rahasia Alice dan Bob, dengan warna kuning yang telah disepakati bersama.
Sesuai diagram, Alice memilih warna oranye sementara Bob memilih warna biru tua.
Setelah mereka selesai mencampur, mereka mengirim hasilnya ke pihak lain. Alice menerima warna biru tua , sedangkan Bob mendapatkan cat oranye .
Setelah masing-masing menerima hasil yang beragam, mereka menambahkan warna rahasia mereka ke dalamnya. Alice mengambil warna biru yang lebih dalam dan menambahkan cat merah rahasia, sementara Bob warna biru tua yang tersembunyi ke oranye yang dia terima . Pada akhirnya, mereka menemukan bahwa mereka telah menerima warna yang sama, yaitu coklat di sini. Warna bersama ini disebut rahasia umum.
Dengan pertukaran kunci Diffie-Hellman , kedua belah pihak mendapatkan hasil yang sama, tanpa mengirimkan rahasia bersama melalui saluran komunikasi . Jika beberapa musuh mengintip ke dalam pertukaran, mereka hanya bisa mengakses warna kuning standar, dan warna campuran yang dipertukarkan.
Menerapkan pertukaran kunci Diffie-Hellman dengan aman akan membutuhkan banyak waktu dan sumber daya komputasi bagi penyerang untuk memecahkan rahasia.
Struktur pertukaran kunci Diffie-Hellman ini memungkinkan kedua pihak untuk berkomunikasi melalui koneksi yang tidak aman dan masih menghasilkan rahasia bersama yang dapat digunakan untuk membuat kunci enkripsi untuk komunikasi di masa mendatang . Rahasia bersama yang lengkap tidak pernah dikirim melalui koneksi; dengan demikian, penyerang tidak dapat memantaunya. Baik Alice dan Bob melakukan operasi yang sama tetapi dalam urutan alternatif tetapi menghasilkan keluaran yang sama.
Wajib Dibaca: Gaji Data Scientist di India
Bagaimana Pertukaran Kunci Diffie-Hellman Diimplementasikan?
Pertukaran kunci Diffie-Hellman diimplementasikan dalam berbagai cara. Ini berfungsi sebagai dasar untuk beberapa algoritma lainnya. Semua jenis algoritma diimplementasikan dengan tujuan yang berbeda. Beberapa memberikan otorisasi, sementara yang lain menawarkan berbagai fitur kriptografi seperti kerahasiaan ke depan yang sempurna.
1. Kurva Elliptik Diffie-Hellman
Kurva Elliptik Diffie-Hellman mengikuti struktur aljabar kurva eliptik untuk membuat implementasi mencapai tingkat keamanan yang serupa dengan ukuran kunci yang lebih kecil. Kunci kurva eliptik 224-bit memberikan keamanan yang sama dengan kunci RSA 2048-bit, membuat pertukaran lebih efisien, dan persyaratan penyimpanan juga berkurang.
2. TLS
TLS adalah protokol yang digunakan untuk mengamankan internet yang menggunakan pertukaran Diffie-Hellman dalam tiga cara berbeda: anonim, statis, dan sementara.
- Pertukaran Kunci Diffie-Hellman Anonim – Kategori ini tidak menggunakan otentikasi apa pun, sehingga rentan terhadap serangan. Oleh karena itu tidak lebih baik untuk digunakan atau diimplementasikan.
- Pertukaran Kunci Statis Diffie-Hellman – Statis Diffie-Hellman menggunakan sertifikat untuk mengautentikasi server. Itu tidak mengambil bagian dalam mengautentikasi klien, dan juga tidak memberikan kerahasiaan ke depan.
- Pertukaran Kunci Ephemeral Diffie-Hellman – Ini adalah implementasi paling aman karena memungkinkan kerahasiaan ke depan yang sempurna. Ini dikombinasikan dengan algoritme seperti DSA atau RSA untuk mengotentikasi satu atau kedua pihak yang ada dalam koneksi. Ephemeral Diffie-Hellman memberikan kerahasiaan koneksi yang sempurna karena menggunakan pasangan kunci yang berbeda setiap kali protokol dijalankan. Akibatnya, jika kunci diungkapkan dalam kasus apa pun, itu tidak dapat mendekripsi semua pesan sebelumnya.
3. ElGamal
ElGamal adalah algoritma kunci publik. Ini tidak mengandung otentikasi dan umumnya dikombinasikan dengan mekanisme lain untuk hal yang sama. ElGamal terutama digunakan di PGP, GNU Privacy Guard, dan sistem lainnya. Sejak tahun 2000, ElGamal tidak sering diimplementasikan karena saingannya, RSA, dibuat untuk diimplementasikan secara bebas setelah itu.
4. Stasiun-ke-Stasiun (STS)
Protokol Station-to-Station (STS) adalah protokol perjanjian penting lainnya yang melindungi dari serangan perantara dan kerahasiaan ke depan yang sempurna.
Ini menuntut pihak-pihak dalam koneksi untuk memiliki pasangan kunci, yang digunakan untuk mengotentikasi masing-masing pihak.
Baca Juga: Karir di Ilmu Data
Kesimpulan
Pertukaran kunci Diffie-Hellman dibuat sebagai metode inovatif untuk membantu dua pihak yang tidak dikenal berkomunikasi dengan aman. Ada versi yang lebih baru yang diperkenalkan dalam teknologi modern dengan kunci yang lebih besar. Namun, protokol ini sangat efisien sehingga akan terus mengamankan serangan lanjutan di masa depan.
Jika Anda penasaran untuk belajar tentang ilmu data, lihat Diploma PG IIIT-B & upGrad dalam Ilmu Data yang dibuat untuk para profesional yang bekerja dan menawarkan 10+ studi kasus & proyek, lokakarya praktis, bimbingan dengan pakar industri, 1- on-1 dengan mentor industri, 400+ jam pembelajaran dan bantuan pekerjaan dengan perusahaan-perusahaan top.
Enkripsi data mengubah data menjadi bentuk atau kode lain yang hanya dapat dibaca oleh mereka yang memiliki akses ke kunci rahasia yang secara resmi dikenal sebagai kunci dekripsi atau sandi. Ciphertext adalah nama lain untuk teks terenkripsi, dan data yang tidak terenkripsi dikenal sebagai plaintext. Enkripsi adalah salah satu solusi perlindungan data paling dasar dan efisien yang digunakan oleh bisnis. Enkripsi asimetris, sering dikenal sebagai enkripsi kunci publik, dan enkripsi simetris adalah dua jenis enkripsi data yang signifikan. Perangkat lunak pencegahan kehilangan data menyediakan enkripsi data dan perangkat, email, dan manajemen aplikasi, memastikan keamanan data Anda. Diffie-Hellman-Algorithm pada dasarnya adalah protokol untuk pertukaran kunci. Dengan berbicara satu sama lain, dua pihak akan menghasilkan kunci rahasia bersama menggunakan protokol interaktif ini. Keamanan algoritma Diffie-Hellman terutama bergantung pada kesulitan menghitung logaritma diskrit. Secure Shell (SSH), Transport Layer Security (TLS) / Secure Sockets Layer (SSL), Public Key Infrastructure (PKI), Internet Key Exchange (IKE), Internet Protocol Security (IPSec), dan lainnya menggunakan Algoritma Diffie Hellman untuk meningkatkan keamanan. Algoritme pertukaran kunci Diffie-Hellman adalah metode berkinerja tinggi dan aman yang memungkinkan dua komputer mengomunikasikan nilai bersama tanpa enkripsi data secara terbuka. Data yang ditransfer ini dienkripsi menggunakan algoritma hash. Meskipun kunci tidak pernah ditransmisikan antara dua perangkat yang berkomunikasi, setiap mesin dapat membuat kunci bersama yang sama. Materi pendamaian yang dibagi dua komputer dapat digantung pada 768, 1024, atau 2048 bit materi pendamai, yang dikenal sebagai grup Diffie-Hellman 1, 2, dan 2048, secara terpisah. Kekuatan grup Diffie-Hellman sebanding dengan kunci Diffie-Hellman yang dihitung dari pertukaran.Apa itu Enkripsi Data?
Bagaimana dan di mana Diffie Hellman Key Exchange?
Apa fitur penting dari pertukaran Diffie Hellman?