Perkenalan

Kriptografi kunci publik (PKC), juga dikenal sebagai kriptografi asimetris, adalah kerangka kerja yang menggunakan kunci privat dan publik, berbeda dengan kunci tunggal yang digunakan dalam kriptografi simetris. Penggunaan pasangan kunci memberi PKC serangkaian karakteristik dan kemampuan unik yang dapat dimanfaatkan untuk memecahkan tantangan yang melekat pada teknik kriptografi lainnya. Bentuk kriptografi ini telah menjadi elemen penting dalam keamanan komputer modern, serta komponen penting dalam ekosistem mata uang kripto yang sedang berkembang.


Bagaimana cara kerja kriptografi kunci publik?

Dalam skema PKC, kunci publik digunakan oleh pengirim untuk mengenkripsi informasi, sedangkan kunci privat digunakan oleh penerima untuk mendekripsinya. Karena kedua kunci tersebut berbeda satu sama lain, kunci publik dapat dibagikan dengan aman tanpa mengorbankan keamanan kunci pribadi. Setiap pasangan kunci asimetris bersifat unik, memastikan bahwa pesan yang dienkripsi menggunakan kunci publik hanya dapat dibaca oleh orang yang memiliki kunci privat terkait.

Karena algoritma enkripsi asimetris menghasilkan pasangan kunci yang terhubung secara matematis, panjang kuncinya jauh lebih panjang dibandingkan dengan yang digunakan dalam kriptografi simetris. Panjang yang lebih panjang ini - biasanya antara 1.024 dan 2.048 bit - membuatnya sangat sulit untuk menghitung kunci privat dari kunci publiknya. Salah satu algoritma enkripsi asimetris yang paling umum digunakan saat ini dikenal sebagai RSA.

Dalam skema RSA, kunci dihasilkan menggunakan modulus yang diperoleh dengan mengalikan dua bilangan (seringkali dua bilangan prima besar). Pada dasarnya, modulus menghasilkan dua kunci (satu kunci publik yang dapat dibagikan, dan satu kunci privat yang harus dirahasiakan). Algoritme RSA pertama kali dijelaskan pada tahun 1977 oleh Rivest, Shamir, dan Adleman (karenanya, RSA) dan tetap menjadi komponen utama sistem kriptografi kunci publik.


PKC sebagai alat enkripsi

Kriptografi kunci publik memecahkan salah satu masalah lama algoritma simetris, yaitu komunikasi kunci yang digunakan untuk enkripsi dan dekripsi. Mengirimkan kunci ini melalui koneksi yang tidak aman berisiko memaparkannya kepada pihak ketiga, yang kemudian dapat membaca pesan apa pun yang dienkripsi dengan kunci bersama tersebut. Meskipun teknik kriptografi (seperti protokol pertukaran kunci Diffie-Hellman-Merkle) tersedia untuk mengatasi masalah ini, teknik tersebut masih rentan terhadap serangan. Sebaliknya, dalam kriptografi kunci publik, kunci yang digunakan untuk enkripsi dapat dibagikan dengan aman melalui koneksi apa pun. Hasilnya, algoritma asimetris menawarkan tingkat perlindungan yang lebih tinggi jika dibandingkan dengan algoritma simetris.


Menghasilkan tanda tangan digital

Penerapan lain dari algoritma kriptografi asimetris adalah mengautentikasi data melalui penggunaan tanda tangan digital. Pada dasarnya, tanda tangan digital adalah hash yang dibuat menggunakan data dalam pesan. Ketika pesan itu terkirim, tanda tangan dapat diperiksa oleh penerima menggunakan kunci publik pengirim. Dengan cara ini, mereka dapat mengautentikasi sumber pesan dan memastikan bahwa pesan tersebut tidak dirusak. Dalam beberapa kasus, tanda tangan digital dan enkripsi diterapkan secara bersamaan, artinya hash itu sendiri dapat dienkripsi sebagai bagian dari pesan. Namun perlu dicatat bahwa tidak semua skema tanda tangan digital menggunakan teknik enkripsi.


Keterbatasan

Meskipun dapat digunakan untuk meningkatkan keamanan komputer dan memberikan verifikasi integritas pesan, PKC memiliki beberapa keterbatasan. Karena operasi matematika kompleks yang terlibat dalam enkripsi dan dekripsi, algoritma asimetris bisa menjadi sangat lambat ketika dipaksa menangani data dalam jumlah besar. Kriptografi jenis ini juga sangat bergantung pada asumsi bahwa kunci privat akan tetap dirahasiakan. Jika kunci pribadi dibagikan atau diekspos secara tidak sengaja, keamanan semua pesan yang telah dienkripsi dengan kunci publik terkait akan terganggu. Pengguna juga mungkin kehilangan kunci pribadinya secara tidak sengaja, yang mengakibatkan mereka tidak dapat mengakses data terenkripsi.


Penerapan kriptografi kunci publik

Jenis kriptografi ini digunakan oleh banyak sistem komputer modern untuk memberikan keamanan bagi informasi sensitif. Email, misalnya, dapat dienkripsi menggunakan teknik kriptografi kunci publik untuk menjaga kerahasiaan isinya.

Protokol lapisan soket aman (SSL) yang memungkinkan koneksi aman ke situs web juga menggunakan kriptografi asimetris. Sistem PKC bahkan telah dieksplorasi sebagai sarana untuk menyediakan lingkungan pemungutan suara elektronik yang aman yang berpotensi memungkinkan pemilih untuk berpartisipasi dalam pemilu dari komputer di rumah mereka.

PKC juga menonjol dalam teknologi blockchain dan cryptocurrency. Ketika dompet mata uang kripto baru disiapkan, sepasang kunci dihasilkan (kunci publik dan pribadi). Alamat dompet dibuat menggunakan kunci publik dan dapat dibagikan dengan aman kepada orang lain. Sebaliknya, kunci pribadi digunakan untuk membuat tanda tangan digital dan memverifikasi transaksi, dan oleh karena itu, harus dirahasiakan.

Setelah transaksi diverifikasi dengan mengonfirmasi hash yang terkandung dalam tanda tangan digital, transaksi tersebut dapat ditambahkan ke buku besar blockchain. Sistem verifikasi tanda tangan digital ini memastikan bahwa hanya orang yang memiliki kunci pribadi yang terkait dengan dompet mata uang kripto terkait yang dapat memindahkan dana.

Perlu dicatat bahwa kriptografi asimetris yang digunakan dalam aplikasi mata uang kripto berbeda dengan yang digunakan untuk tujuan keamanan komputer. Bitcoin dan Ethereum, misalnya, menggunakan algoritma khusus untuk memverifikasi transaksi, yang dikenal sebagai Elliptic Curve Digital Signature Algorithm (ECDSA). Selain itu, ECDSA membuat tanda tangan digital tanpa menggunakan enkripsi. Ini berarti bahwa blockchain tidak memerlukan enkripsi, tidak seperti yang diyakini banyak orang.


Dari keamanan komputer hingga verifikasi transaksi mata uang kripto, kriptografi kunci publik memainkan peran penting dalam mengamankan sistem digital modern. Dengan menggunakan kunci publik dan privat berpasangan, algoritme kriptografi asimetris menyelesaikan masalah keamanan mendasar yang ditimbulkan oleh sandi simetris. Meskipun PKC telah digunakan selama bertahun-tahun, penggunaan dan aplikasi baru terus dikembangkan untuk PKC, khususnya di bidang blockchain dan mata uang kripto.