apa itu encryption
apa itu encryption

Apa itu encryption?

Penyulitan adalah satu cara mengekod data supaya hanya pihak yang diberi kuasa sahaja dapat memahami maklumat tersebut. Dalam istilah teknikal, ia adalah proses menukar teks biasa yang boleh dibaca manusia kepada teks yang tidak dapat difahami, juga dikenali sebagai ciphertext. Dalam istilah yang lebih mudah, penyulitan mengambil data yang boleh dibaca dan mengubahnya supaya ia kelihatan rawak. Penyulitan memerlukan penggunaan kekunci kriptografi: satu set nilai matematik yang dipersetujui oleh pengirim dan penerima mesej yang disulitkan.

Walaupun data yang disulitkan muncul secara rawak, penyulitan diteruskan dengan cara yang logik dan boleh diramal, membolehkan pihak yang menerima data yang disulitkan dan mempunyai kunci yang betul untuk menyahsulit data, mengubahnya kembali menjadi teks biasa. Penyulitan yang benar-benar selamat akan menggunakan kekunci yang cukup kompleks sehingga pihak ketiga sangat tidak mungkin menyahsulit atau memecahkan ciphertext dengan brute force – dengan kata lain, dengan meneka kunci.

Data boleh disulitkan “pada rehat (rest),” apabila ia disimpan, atau “dalam transit,” semasa ia dihantar ke tempat lain.

Apakah kunci dalam kriptografi?

Kekunci kriptografi ialah rentetan aksara yang digunakan dalam algoritma penyulitan untuk mengubah data supaya ia kelihatan rawak. Seperti kunci fizikal, ia mengunci (menyulitkan) data supaya hanya seseorang yang mempunyai kunci yang betul boleh membuka kunci (menyahsulit)nya.

Apakah jenis penyulitan yang berbeza?

Dua jenis penyulitan utama adalah penyulitan simetri dan penyulitan asimetri. Penyulitan asimetri juga dikenali sebagai penyulitan kunci awam (public key encryption).

READ ALSO  Marketing? Jenis dan Objektif-objektifnya.

Dalam penyulitan simetri, hanya ada satu kunci, dan semua pihak yang berkomunikasi menggunakan kunci (rahsia) yang sama untuk kedua-dua penyulitan dan penyahsulitan. Dalam asimetri, atau kunci awam, penyulitan, terdapat dua kekunci: satu kekunci digunakan untuk penyulitan, dan kekunci yang berbeza digunakan untuk penyahsulitan. Kekunci penyahsulitan disimpan secara peribadi (sebab itu nama “kunci peribadi”), manakala kunci penyulitan dikongsi secara terbuka, untuk digunakan oleh sesiapa sahaja (oleh itu nama “kunci awam”). Penyulitan asimetri adalah teknologi asas untuk TLS (sering dipanggil SSL).

Mengapa penyulitan data diperlukan?

Privasi: Penyulitan memastikan bahawa tiada siapa yang boleh membaca komunikasi atau data semasa rehat kecuali penerima yang dimaksudkan atau pemilik data yang sah. Ini menghalang penyerang, rangkaian iklan, penyedia perkhidmatan Internet, dan dalam beberapa kes kerajaan daripada memintas dan membaca data sensitif.

Keselamatan: Penyulitan membantu mencegah pelanggaran data, sama ada data sedang dalam transit atau berehat. Jika peranti korporat hilang atau dicuri dan cakera kerasnya disulitkan dengan betul, data pada peranti itu masih akan selamat. Begitu juga, komunikasi yang disulitkan membolehkan pihak yang berkomunikasi bertukar data sensitif tanpa membocorkan data.

Integriti data: Penyulitan juga membantu mencegah tingkah laku berniat jahat  seperti serangan dalam laluan (on-path attack). Apabila data dihantar ke seluruh Internet, penyulitan (bersama-sama dengan perlindungan integriti lain) memastikan bahawa apa yang diterima oleh penerima tidak diusik dalam perjalanan.

Pengesahan: Penyulitan kunci awam, antara lain, boleh digunakan untuk menentukan bahawa pemilik laman web memiliki kunci peribadi yang disenaraikan dalam sijil TLS laman web. Ini membolehkan pengguna laman web memastikan bahawa mereka disambungkan ke laman web sebenar.

READ ALSO  Apakah Perbezaan Antara Jalur Wi-Fi 2.4GHz dan 5GHz?

Peraturan: Atas semua sebab ini, banyak peraturan industri dan kerajaan memerlukan syarikat yang mengendalikan data pengguna untuk memastikan data tersebut disulitkan. Contoh piawaian pengawalseliaan dan pematuhan yang memerlukan penyulitan termasuk HIPAA, PCI-DSS, dan GDPR.

Apakah algoritma penyulitan?

Algoritma penyulitan ialah kaedah yang digunakan untuk mengubah data menjadi ciphertext. Algoritma akan menggunakan kunci penyulitan untuk mengubah data dengan cara yang boleh diramal, supaya walaupun data yang disulitkan akan muncul secara rawak, ia boleh diubah semula menjadi teks biasa dengan menggunakan kekunci penyahsulitan.

Apakah beberapa algoritma penyulitan biasa?

Algoritma penyulitan simetri yang biasa digunakan termasuk:

  • AES
  • 3-DES
  • SALJI

Algoritma penyulitan asimetri yang biasa digunakan termasuk:

  • RSA
  • Kriptografi lengkung elliptik

Apakah serangan brute force dalam penyulitan?

Serangan brute force adalah apabila penyerang yang tidak tahu percubaan utama penyahsulitan untuk menentukan kunci dengan membuat berjuta-juta atau berbilion-bilion tekaan. Serangan brute force jauh lebih cepat dengan komputer moden, itulah sebabnya penyulitan harus sangat kuat dan kompleks. Kebanyakan kaedah penyulitan moden, ditambah dengan kata laluan berkualiti tinggi, tahan terhadap serangan brute force ini, walaupun mereka mungkin terdedah kepada serangan sedemikian pada masa akan datang apabila komputer menjadi semakin kuat. Kata laluan yang lemah masih terdedah kepada serangan brute force.

Bagaimanakah penyulitan digunakan untuk memastikan pelayaran internet selamat?

Penyulitan adalah asas untuk pelbagai teknologi, tetapi sangat penting untuk memastikan permintaan dan respons HTTP selamat, dan untuk mengesahkan pelayan asal laman web. Protokol yang bertanggungjawab untuk ini dipanggil HTTPS (Hypertext Transfer Protocol Secure). Laman web yang disiarkan melalui HTTPS dan bukannya HTTP akan mempunyai URL yang bermula dengan https:// dan bukannya http://, biasanya diwakili oleh kunci selamat dalam bar alamat.

READ ALSO  Ciri baharu iOS 18

HTTPS menggunakan protokol penyulitan yang dipanggil Transport Layer Security (TLS). Pada masa lalu, protokol penyulitan terdahulu yang dipanggil Secure Sockets Layer (SSL) adalah standard, tetapi TLS telah menggantikan SSL. Laman web yang melaksanakan HTTPS akan memasang sijil TLS pada pelayan asalnya.

Untuk membantu memastikan Internet lebih selamat, NetKL menawarkan penyulitan TLS/SSL untuk mana-mana laman web yang menggunakan perkhidmatan NetKL.

Sumber : CloudFlare

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *