Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Enkripsi Hibrid
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Enkripsi Hibrid

4 min read
Enkripsi Hibrid

Credit Image: Pixabay

Para pendukungnya percaya bahwa enkripsi hibrid mengkompensasi kelemahan dalam algoritma single post quantum, namun masalah kinerja, kompleksitas, dan keamanan tetap ada.

Jika Anda memakai bretel, apakah Anda memerlukan ikat pinggang? Jika Anda memiliki satu parasut, apakah perlu cadangan?

Banyak CISO, tim keamanan, dan kriptografer menanyakan pertanyaan serupa tentang algoritma enkripsi ketika mereka memilih protokol generasi berikutnya. Apakah pengguna memerlukan enkripsi berlapis-lapis? Lalu bagaimana dnegan kerumitan dan biaya?

Baca juga: Enkripsi Jarak Jauh

Enkripsi Hibrid

Berbagai diskusi tentang enkripsi hibrid dimulai dengan perdebatan tentang apa artinya. Enkripsi hibrid secara umum mengacu pada penggunaan gabungan kriptografi kunci publik (asimetris) dengan enkripsi simetris.

Sistem yang menggabungkan beberapa algoritme adalah hal yang umum dan ahli matematika telah menggabungkan algoritme yang berbeda untuk memanfaatkan keunggulannya selama beberapa waktu.

Misalnya, banyak sistem kunci publik menggunakan algoritmanya hanya untuk mengacak kunci simetris yang kemudian digunakan untuk mengenkripsi data. Algoritme simetris seperti AES umumnya jauh lebih cepat, dan pendekatan hibrid memberikan manfaat ini.

Topik ini mendapat banyak perhatian sekarang karena peluncuran algoritma pasca-kuantum yang dikembangkan melalui kompetisi kriptografi pasca-kuantum (PQC) NIST.

Orang bertanya-tanya apakah pendekatan baru ini dapat dipercaya, dan mereka berharap bahwa pendekatan campuran akan memberikan jaminan yang lebih besar selama masa transisi.

Google sudah mulai menggunakan algoritma hibrid. Tahun lalu, Chrome dan beberapa server mulai menegosiasikan kunci sesi menggunakan kombinasi dua algoritma:

Solusi Kriptografi Pasca-Kuantum Tidaklah Mudah

Peluncuran pasca-kuantum sangat menarik sekaligus membuat frustrasi. NIST telah memperpanjang tenggat waktu beberapa kali sebelum menentukan solusi potensial.

Babak baru juga ditambahkan untuk mendorong pengembangan lebih banyak pendekatan jika beberapa teknik lain terbukti tidak aman.

Siapa pun yang mengharapkan kompetisi ini menghasilkan satu solusi sempurna untuk membawa kita dengan aman ke masa depan, merasa kecewa. Kompetisi dengan mudah menghasilkan pertanyaan sebanyak jawaban.

Bahaya memilih algoritma baru dengan kelemahan tersembunyi bukanlah ancaman teoretis. Beberapa algoritme yang berhasil mencapai babak final dan menunjukkan banyak harapan ternyata mudah dipatahkan. Misalnya, skema tanda tangan Rainbow dan protokol Supersingular Isogeny Diffie-Hellman (SIDH) telah disusupi.

Baca juga: Rorschach Raja Enkripsi Tercepat

Enkripsi Hibrid Merupakan Lindung Nilai Terhadap Kelemahan

Jika kelemahan tersembunyi selalu menjadi ancaman potensial, maka solusi hibrid sepertinya merupakan pendekatan yang ideal.

Daripada hanya mengganti algoritme yang sudah sangat bagus namun sudah tua seperti RSA atau AES dan menggantinya dengan versi baru namun belum teruji.

Mengapa tidak menggunakan keduanya? Atau bahkan tiga atau lebih? Mengapa tidak menghitung beberapa tanda tangan atau mengenkripsi data berulang kali?

Kelemahan Enkripsi Hibrid

Namun para kritikus memberikan alasan berikut mengapa solusi hibrid mungkin tidak ideal:

  • Peningkatan kompleksitas: Mereka membutuhkan setidaknya dua kali lebih banyak kode untuk ditulis, di-debug, diaudit, dan dipelihara.
  • Penurunan efisiensi: Mereka memerlukan setidaknya dua kali lebih banyak overhead komputasi untuk mengenkripsi atau mendekripsi data atau kunci sesi.
  • Struktur yang tidak konsisten: Algoritme bukanlah pengganti yang mudah satu sama lain. Beberapa algoritma signature, misalnya, memiliki kunci sekali pakai sementara yang lainnya tidak.

Cukup sulit untuk menerapkan satu standar dengan benar. Menggunakan keduanya secara paralel akan membuka lebih banyak risiko kesalahan implementasi atau menciptakan jenis serangan baru.

Selain itu, kinerja masih penting dalam banyak konteks ketika mengeluarkan biaya komputasi dan ukuran muatan dua kali atau lebih bukanlah hal yang mudah.

Baca juga: Enkripsi Linux

Keamanan Enkripsi Hibrid

Yang menjadi salah satu perdebatan terbesar adalah seberapa besar kemampuan keamanan hibridisasi. Banyak hal bergantung pada detailnya dan perancang algoritme dapat mengambil sejumlah pendekatan dengan manfaat berbeda. Ada beberapa model hibridisasi dan belum semua detailnya diselesaikan.

Mengenkripsi data terlebih dahulu dengan satu algoritma dan kemudian dengan algoritma kedua menggabungkan kekuatan keduanya, yang pada dasarnya menempatkan brankas digital di dalam brankas digital. Setiap penyerang harus mematahkan kedua algoritma tersebut.

Tanda tangan digital juga digabungkan secara berbeda dari enkripsi. Salah satu pendekatan paling sederhana adalah dengan menghitung beberapa tanda tangan secara independen satu sama lain. Mereka dapat diuji secara mandiri setelahnya.

Bahkan pendekatan dasar ini menimbulkan banyak pertanyaan praktis. Bagaimana jika satu kunci pribadi disusupi? Bagaimana bila salah satu algoritma perlu diperbarui? Dan satu tanda tangan lolos tetapi satu lagi gagal?

Kriptografi adalah subjek yang kompleks di mana banyak bidang pengetahuan masih terselubung dalam misteri yang mendalam. Banyak algoritme bertumpu pada asumsi bahwa beberapa tugas matematika terlalu berat untuk diselesaikan, namun tidak ada bukti kuat bahwa pekerjaan tersebut tidak mungkin dilakukan.

Tidak sedikit kriptografer yang menganut pendekatan hibrid berharap bahwa kerja ekstra akan memberikan hasil yang lebih baik jika kelemahan muncul.

Bila perlu meluangkan waktu untuk memperbaiki satu lapisan, sering kali ada gunanya melakukannya lagi. Aplikasi berkinerja tinggi dapat mematikannya, namun mereka yang memerlukannya menginginkan jaminan ekstra.

 

 

 

Baca lainnya:

  • Enkripsi Intermiten
  • Memilih Opsi Enkripsi untuk Perangkat Anda
  • Enkripsi Proteksi Berlapis Keamanan Data
  • Enkripsi Kebutuhan atau Kewajiban
  • Enkripsi Teknologi Militer yang Menjadi Milik Umum
  • Kunci Data dengan Teknologi Enkripsi
  • Ransomware FireCrypt Mengenkripsi Sambil Menyerang dengan DDoS

 

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik enkripsi hibrid enkripsi hibrida enkripsi hybrid

Continue Reading

Previous: Ancaman Terbesar Perusahaan
Next: Phising Kit Incar Pengguna Kripto

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.