Berasal dari bahasa Yunani yang berarti "tulisan tersembunyi", kriptografi adalah ilmu yang mengaburkan informasi yang dikirimkan sehingga hanya dapat dibaca oleh penerima yang dituju. Aplikasi kriptografi ada banyak jenisnya. Dari autentikasi pesan end-to-end quotidian di WhatsApp hingga tanda tangan digital praktis pada formulir hukum atau bahkan cipher yang menguras CPU yang digunakan untuk menambang mata uang kripto, kriptografi menjadi aspek penting dari dunia digital dan komponen keamanan siber yang penting untuk melindungi data sensitif dari peretas dan penjahat siber lainnya.

Praktik kriptologi sudah ada sejak zaman kuno, dengan salah satu contoh paling awal dikaitkan dengan Julius Caesar sendiri. Sistem kriptografi modern jauh lebih maju, tetapi masih berfungsi dengan cara yang sama. Sebagian besar sistem kriptografi dimulai dengan pesan yang tidak terenkripsi yang dikenal sebagai plaintext, yang kemudian dienkripsi menjadi sebuah kode yang tidak dapat diuraikan yang dikenal sebagai ciphertext dengan menggunakan satu kunci enkripsi atau lebih. Ciphertext ini kemudian ditransmisikan ke penerima. Jika ciphertext disadap dan algoritma enkripsi kuat, ciphertext tidak berguna bagi penyadap yang tidak sah karena mereka tidak akan dapat memecahkan kode. Namun, penerima yang dituju akan dengan mudah dapat menguraikan teks tersebut, dengan asumsi bahwa mereka memiliki kunci dekripsi yang benar. 

Sebelum menyelam lebih dalam, mari kita lihat fitur inti dari kerangka kriptografi yang kuat:

• Kerahasiaan: Informasi terenkripsi hanya dapat diakses oleh orang yang dituju dan tidak oleh orang lain. 
• Integritas: Informasi terenkripsi tidak dapat dimodifikasi dalam penyimpanan atau dalam perjalanan antara pengirim dan penerima yang dituju tanpa terdeteksi adanya perubahan.
• Non-penyangkalan: Pencipta/pengirim informasi terenkripsi tidak dapat menyangkal niatnya untuk mengirimkan informasi tersebut.
• Autentikasi: Identitas pengirim dan penerima—serta asal dan tujuan informasi—dikonfirmasi.
• Manajemen kunci: Kunci yang digunakan untuk mengenkripsi dan mendekripsi data (dan tugas terkait seperti panjang kunci, distribusi, pembuatan, rotasi) dijaga keamanannya.

Meskipun sistem hybrid memang ada (seperti protokol internet SSL), sebagian besar teknik enkripsi termasuk dalam salah satu dari tiga kategori utama: algoritma kriptografi simetris, algoritma kriptografi asimetris, atau fungsi hash. 

Juga dikenal sebagai kriptografi kunci privat, kriptografi kunci rahasia, atau enkripsi kunci tunggal, enkripsi kunci simetris hanya menggunakan satu kunci untuk proses enkripsi dan dekripsi. Untuk jenis sistem ini, setiap pengguna harus memiliki akses ke kunci pribadi yang sama. Kunci pribadi dapat dibagikan melalui saluran komunikasi aman yang telah dibuat sebelumnya seperti kurir pribadi atau jalur aman atau, lebih praktisnya, metode pertukaran kunci yang aman seperti perjanjian kunci Diffie-Hellman. 

Ada dua jenis algoritma kunci simetris:

• Block cipher: Dalam block cipher, algoritma cCipher bekerja pada blok data dengan ukuran tetap. Misalnya, jika ukuran blok delapan, delapan byte plaintext dienkripsi sekaligus. Biasanya, antarmuka pengguna untuk operasi enkripsi/dekripsi menangani data yang lebih panjang dari ukuran blok dengan berulang kali memanggil fungsi sandi tingkat rendah.
• Stream cipher: Stream cipher tidak bekerja berdasarkan blok, melainkan mengonversi satu bit (atau satu byte) data pada satu waktu. Pada dasarnya, stream cipher menghasilkan keystream berdasarkan kunci yang disediakan. Keystream yang dihasilkan kemudian di-XOR dengan data plaintext.

Beberapa contoh kriptografi simetris meliputi:

• Standar Enkripsi Data: Standar Enkripsi Data (DES) dikembangkan oleh IBM pada awal tahun 1970-an, dan meskipun sekarang dianggap rentan terhadap serangan brute force, arsitekturnya tetap sangat berpengaruh di bidang kriptografi modern.  
• Triple DES: Meskipun kemajuan dalam komputasi membuat DES tidak aman pada tahun 1999, sistem kripto DES yang dibangun dengan fondasi DES yang asli menambahkan tingkat keamanan ekstra yang tidak dapat dipecahkan oleh mesin modern. 
• Blowfish: Sebuah block cipher yang cepat, gratis, dan tersedia untuk umum yang dirancang oleh Bruce Schneer pada tahun 1993.
• Standar Enkripsi Lanjutan: Standar Enkripsi Lanjutan (AES) adalah sandi pertama dan satu-satunya yang dapat diakses publik dan disetujui oleh Badan Keamanan Nasional AS untuk informasi rahasia. 

Dalam enkripsi asimetris, sepasang kunci digunakan: satu kunci rahasia dan satu kunci publik. Untuk alasan ini, algoritma ini juga disebut sebagai algoritma kunci publik. Kriptografi kunci publik dianggap lebih aman daripada teknik enkripsi simetris karena meskipun satu kunci tersedia untuk umum, pesan yang dienkripsi hanya dapat didekripsi dengan kunci pribadi penerima yang dituju.

Beberapa contoh kriptografi asimetris meliputi:

• RSA: Dinamakan sesuai dengan nama pendirinya—Rivest, Shamier, dan Adleman—pada tahun 1977, algoritma RSA merupakan salah satu sistem kriptografi kunci publik tertua yang digunakan secara luas dan digunakan untuk transmisi data yang aman. 
• ECC: Kriptografi kurva elips adalah bentuk enkripsi asimetris tingkat lanjut yang menggunakan struktur aljabar kurva elips untuk membuat kunci kriptografi yang kuat. 

Algoritma hash kriptografi menghasilkan string output dengan panjang tetap (sering disebut digest) dari string input dengan panjang variabel. Input berfungsi sebagai plaintext, dan hash output adalah cipher. Untuk semua tujuan praktis, pernyataan berikut berlaku untuk fungsi hash yang baik: 

• Tahan gangguan: Jika ada bagian dari data yang dimodifikasi, hash yang berbeda dihasilkan, memastikan integritas data. 
• Satu arah: Fungsi ini tidak dapat dipulihkan. Artinya, mengingat fungsi digest, tidak mungkin menemukan data yang menghasilkannya sehingga memastikan keamanan data.

Karena alasan ini, algoritma hash menjadi sistem kriptografi yang efektif karena algoritma hash mengenkripsi data secara langsung tanpa memerlukan kunci yang berbeda. Intinya, plaintext adalah kuncinya sendiri.

Pertimbangkan kerentanan keamanan database kata sandi rekening bank yang disimpan. Siapa pun yang memiliki akses resmi atau tidak sah ke sistem komputer bank berpotensi membaca setiap kata sandi. Untuk menjaga keamanan data, bank dan bisnis lainnya mengenkripsi informasi sensitif seperti kata sandi menjadi nilai hash dan hanya menyimpan nilai yang dienkripsi tersebut di dalam basis data mereka. Tanpa mengetahui kata sandi pengguna, nilai hash tidak dapat dipecahkan. 

Kriptografi quantum

Mengikuti kemajuan teknologi dan serangan siber yang semakin canggih, bidang kriptografi terus berkembang. Kriptografi quantum, atau enkripsi quantum, mengacu pada ilmu terapan untuk mengenkripsi dan mentransmisikan data dengan aman berdasarkan hukum mekanika quantum yang terjadi secara alami dan tidak dapat diubah untuk digunakan dalam keamanan siber. Meskipun masih dalam tahap awal, enkripsi quantum memiliki potensi untuk jauh lebih aman daripada jenis algoritma kriptografi sebelumnya dan, secara teoretis, bahkan tidak dapat diretas.

Kriptografi Pasca-quantum

Berbeda dengan kriptografi quantum, yang mengandalkan hukum alam fisika untuk menghasilkan sistem kriptografi yang aman, algoritma kriptografi pasca-quantum menggunakan berbagai jenis kriptografi matematika untuk membuat enkripsi tahan komputer quantum. Meskipun belum mungkin diterapkan, komputasi quantum adalah bidang ilmu komputer yang berkembang pesat dan berpotensi meningkatkan kekuatan pemrosesan secara eksponensial, lebih hebat bahkan daripada komputer super tercepat yang beroperasi saat ini. Meskipun masih bersifat teoretis, prototipe telah menunjukkan bahwa komputer quantum praktis diperkirakan dapat memecahkan sistem kriptografi kunci publik yang paling aman dalam 10 hingga 50 tahun ke depan.

Menurut National Institute of Standards and Technology (tautan berada di luar ibm.com), tujuan kriptografi pasca-quantum (juga disebut kriptografi tahan-quantum atau aman-quantum) adalah untuk “mengembangkan sistem kriptografi yang aman terhadap komputer quantum dan klasik, dan [yang] dapat berinteroperasi dengan protokol dan jaringan komunikasi yang ada.”

Enam bidang utama kriptografi yang aman dari kuantum adalah:

• Kriptografi berbasis kisi
• Kriptografi multivariat
• Kriptografi berbasis hash
• Kriptografi berbasis kode
• Kriptografi berbasis isogeni
• Resistensi quantum kunci simetris

Solusi kriptografi IBM menggabungkan teknologi, konsultasi, integrasi sistem, dan layanan keamanan terkelola untuk membantu memastikan ketangkasan kripto, keamanan quantum, serta tata kelola dan kebijakan risiko yang solid. Dari kriptografi simetris, asimetris, hingga fungsi hash dan seterusnya, pastikan keamanan data dan mainframe dengan enkripsi end-to-end yang dibuat khusus untuk memenuhi kebutuhan bisnis Anda.