Kesederhanaan Menipu dari Kriptografi Kunci Simetris

Saya telah menghabiskan bertahun-tahun bergelut dengan sistem enkripsi, dan biarkan saya memberi tahu Anda, kunci simetri kriptografi bukanlah solusi elegan yang banyak orang katakan. Ini setara dengan berbagi kunci rumah dengan teman serumah Anda - nyaman sampai seseorang kehilangannya.

Metode enkripsi ini menggunakan satu kunci untuk mengunci dan membuka kunci data - kunci yang sama! Sementara pemerintah dan organisasi militer telah mengandalkan pendekatan ini selama beberapa dekade, saya semakin skeptis tentang keamanannya di dunia yang sangat terhubung ini.

Bagaimana sistem cacat ini beroperasi

Ketika Anda mengenkripsi sesuatu dengan enkripsi simetris, pesan Anda (plaintext) diproses melalui algoritma (cipher) menggunakan kunci rahasia Anda, mengubahnya menjadi omong kosong (ciphertext). Untuk membacanya lagi, Anda memerlukan kunci yang persis sama.

Keamanan sepenuhnya bergantung pada seberapa sulitnya menebak kunci itu. Tentu, kunci 128-bit mungkin memerlukan miliaran tahun bagi komputer standar untuk membobolnya melalui serangan brute force, dan kunci 256-bit konon "kuantum-resisten." Tapi itu sama sekali tidak menangkap inti permasalahannya! Kerentanan bukan terletak pada kekuatan matematis - melainkan pada elemen manusia.

Dua implementasi umum adalah cipher blok ( yang mengenkripsi potongan data ) dan cipher aliran ( yang mengenkripsi bit demi bit ). Keduanya sama-sama rentan terhadap pengelolaan kunci yang buruk.

Kunci simetri vs. kunci asimetris: pertarungan yang tidak adil

Alternatif - enkripsi asimetris - menggunakan dua kunci yang secara matematis terhubung alih-alih satu. Meskipun lebih lambat dan lebih kompleks, ini menyelesaikan cacat fatal enkripsi simetris: distribusi kunci.

Saya telah menyaksikan banyak organisasi terjebak dalam pemikiran bahwa implementasi enkripsi simetris mereka aman, hanya untuk menemukan bahwa kunci mereka telah dikompromikan selama transit. Ini seperti memasang brankas canggih tetapi kemudian menuliskan kombinasi pada catatan tempel!

Rasa aman yang salah dalam sistem modern

Standar Enkripsi Lanjutan (AES) banyak diterapkan dalam aplikasi pesan dan penyimpanan cloud, bahkan langsung di perangkat keras. Namun ini menyembunyikan masalah mendasar - sebagian besar pelanggaran keamanan terjadi bukan karena algoritma enkripsi gagal, tetapi karena kunci bocor, dicuri, atau dikelola dengan tidak tepat.

Dan mari kita klarifikasi sebuah kesalahpahaman umum: Bitcoin tidak menggunakan enkripsi seperti yang banyak diyakini. Ia menggunakan Algoritma Tanda Tangan Digital Kurva Elips untuk otentikasi tanpa enkripsi. Kebingungan muncul karena ECDSA didasarkan pada kriptografi kurva elips, yang dapat digunakan untuk enkripsi di antara hal-hal lainnya.

Trade-off yang menyakitkan

Ya, enkripsi simetris cepat dan efisien secara komputasi. Ya, itu dapat diskalakan dengan baik hanya dengan meningkatkan panjang kunci. Tetapi apa gunanya semua itu jika seluruh sistem runtuh jika kunci Anda disadap?

Kelemahan kritis ini telah mendorong banyak protokol web untuk mengadopsi sistem hibrida yang menggabungkan enkripsi kunci simetri kriptografi dan enkripsi asimetris. Transport Layer Security (TLS) melakukan ini, tetapi ini adalah kompromi, bukan solusi yang sempurna.

Masalah yang paling mengkhawatirkan bukanlah kelemahan teoritis - tetapi kesalahan implementasi. Programer membuat kesalahan, dan kesalahan ini sering kali menciptakan pintu belakang yang membuat bahkan enkripsi terkuat pun menjadi tidak berarti.

Enkripsi simetri tetap banyak digunakan karena kecepatan dan kesederhanaannya, tetapi saya tidak bisa tidak merasa bahwa kita membangun keamanan digital kita di atas fondasi yang pada dasarnya cacat. Ketika batu penjuru sistem keamanan Anda memiliki kelemahan yang begitu jelas, mungkin sudah saatnya untuk mempertimbangkan kembali pendekatan kita sepenuhnya.