Maraknya penggunaan Internet di dunia saat ini telah banyak memberikan kemudahan dalam penyampaian informasi secara cepat dan tepat. Selain itu ternyata jasa Internet juga dapat digunakan untuk keperluan kemudahan melakukan bisnis, yaitu dengan melakukan transaksi secara elektronik yang pada umumnya melibatkan penggunaan kartu kredit dimana user akan memasukkan nomor ID kartu dan nomor Password yang digunakan untuk melakukan pembayaran.
Disni akan timbul suatu keragu - raguan pada diri kita 'Apakah password yang diketikkan untuk melakukan transaksi tersebut akan aman sampai di tempat tujuan tanpa disadap oleh pihak lain ?' Mengingat Internet merupakan jaringan komputer yang sangat luas akan memiliki kemungkinan besar untuk 'dijahili' oleh orang - orang yang tidak bertanggung jawab.
Anda mungkin ingat pada saat sekolah dulu, ketika Anda akan mengirim surat kepada kekasih Anda, agar tidak dapat dibaca oleh pihak lain, maka Anda melakukan suatu penyandian yang disepakati bersama kekasih Anda tersebut. Umumnya yang digunakan adalah mengganti huruf dengan angka sebagai kode. Misalnya A ditulis 1, B ditulis 2, dan seterusnya. Mungkin pada saat itu Anda tidak mengerti apa namanya. Apa yang Anda lakukan itulah yang dinamakan 'meng-enkripsi' pesan. Suatu 'kunci' diperlukan untuk menerjemahkan kembali (men-dekripsi) pesan yang telah di-enkripsi (dalam contoh tersebut adalah pasangan antara huruf dan angka yang sesuai). Dalam dunia kriptografi, 'kunci' adalah suatu nomor, yang bila dimasukkan dalam persamaan atau algoritma, memungkinkan kita untuk meng-enkripsi dan men-dekripsi data.
Ada dua kategori dasar dalam algoritma enkripsi, yaitu 'private-key'. Pada enkripsi 'private-key', user melakukan enkripsi dan dekripsi dengan kunci yang sama. Untuk data yang berada pada suatu lokasi yang sempit, cara ini masih cukup aman. Namun bagaimana bila pesan tersebut akan ditransmisikan melalui suatu jaringan yang luas seperti Internet ? Tentunya akan menimbulkan kerawanan terbongkarnya pesan tersebut oleh orang lain mengingat transmisi bisa dihadang dari banyak tempat. Seandainya bLaCkApRiL akan mengirimkan pesan rahasia kepada Anda, bLaCkApRiL menggunakan 'private-key' bLaCkApRiL untuk meng-enkripsi pesan tersebut. Kemudian pesan tersebut bLaCkApRiL kirimkan. Sekarang, bagaimana bLaCkApRiL bisa mengirimkan 'private-key' tersebut secara aman untuk Anda gunakan menerjemahkan pesan yang telah sampai ? Adakah yang berani menjamin keamanannya ?
Kriptografer Whitfield Diffie dan Martin Hellman mengajukan suatu solusi untuk masalah tersebut pada tahun 1976 ketika mereka menemukan kriptografi yang bernama 'public-key'. Secara dasar cara yang mereka kemukakan adalah sederhana : Gunakan dua buah 'key' yang berbeda tetapi masih saling berhubungan satu dan lainnya, untuk meng-enkripsi dan men-dekripsi data. Kunci untuk melakukan enkripsi menggunakan 'public-key'. Karena kunci yang digunakan untuk meng-enkripsi tidak dapat digunakan untuk men-dekripsi data (tidak seperti jika menggunakan private-key saja), maka tidak akan ada resiko bahwa data yang telah dienkripsi tersebut dapat dibuka oleh pihak lain di tengah jalan. Untuk mendekripsikan data dibutuhkan 'private-key' yang hanya dilakukan komputer lokal tempat tujuan data tersebut.
Seandainya bLaCkApRiL menginginkan Anda untuk mengirimkan pesan rahasia yang ter-enkripsi, mula - mula bLaCkApRiL akan mengirimkan 'public-key' milik bLaCkApRiL kepada Anda yang akan Anda gunakan nantinya untuk meng-enkripsi data yang akan dikirimkan. Ketika pesan yang ter-enkripsi tersebut telah sampai kepada bLaCkApRiL, maka bLaCkApRiL menggunakan private-key yang hanya berada pada komputer bLaCkApRiL untuk mendekripsi data tersebut. Dengan demikian masalah telah terselesaikan !! Untuk lebih jelasnya kita ibaratkan 'public-key' sebagai buah gembok dan 'private-key' sebagai kunci untuk membuka buah gembok tersebut. Pada saat bLaCkApRiL menginginkan Anda mengirimkan pesan rahasia, mula - mula bLaCkApRiL mengirimkan buah gembbok yang telah dalam keadaan 'terbuka' kepada Anda. Setelah buah gembok itu Anda terima, maka data yang Anda kirimkan tersebut dimasukkan kotak dan digembok dengan buah gembok tersebut, dimana Anda tinggal 'mengkancingkan' buah gembok tersebut. Sekarang data tersebut akan aman walaupun dikirimkan kemana saja, karena tidakada satupun orang yang mengetahui kunci dari gembok tersebut, termasuk Anda sendiri yang menutup gembok tersebut. Setelah kotak data sampai kepada bLaCkApRiL, dengan mudah bLaCkApRiL dapat membukanya dengan kunci gembok dimana hanya bLaCkApRiL saja yang memilikinya.
Namun kenyataannya algoritma untuk public key dapat mencapai 1000 kali lamanya dari algoritma private key. Ini berarti akan dibutuhkan waktu yang cukup banyak untuk mengirimkan data yang dienkripsi dengan publick key.
Dengan alasan tersebut, maka Microsoft dan Netscape tetap menggunakan kelebihan public-key dan private-key namun mereka mempunyai cara tertentu untuk menghindari lamanya waktu yang dibutuhkan oleh public-key. Untuk lebih menjelaskan, maka ikutilah penjelasan berikut ini :
Pada saat pertama kali browser berhubungan dengan Web page untuk berkomunikasi secara rahasia, maka server mengirimkan pesan 'hello request". Untuk mengimbanginya, maka browser harus menjawab dengan "client hello" dan server akan menjawab dengan pesan "server hello". Pesan "client hello" ini berisi suatu nomor yang disebut session ID, yang secara unik mengidentifikasikan hubungan browser dengan server. Pesan tersebut juga memberitahu server algoritma - algoritma kriptografi apa saja yang bisa didukung oleh browser. Sedangkan "server-hello" berisi algoritma enkripsi yang dipilih dari pilihan yang diberikan oleh browser. Disinilah server mengirimkan apa yang dinamakan dengan "public key". Untuk menghindari lamanya waktu yang dibutuhkan oleh public key, maka mereka lebih memilih mengenkripsi data dengan menggunakan 'private-key' milik browser sendiri. Private-key ini disebut dengan 'master-key'. Untuk membuka data yang dienkripsi oleh browser, maka server harus memiliki master-key juga. Maka browser mengirimkan master-key tersebut kepada server dengan menggunakan public-key yang telah ia terima. Kemudian server akan membuka master-key terenkripsi itu dengan menggunakan 'private-key' miliknya sendiri.
Setelah browser dan server sama - sama memiliki 'master-key' maka mereka dengan aman dapat berkomunikasi secara rahasia dengan menggunakan kunci enkripsi 'master-key' tersebut. Jadi disini public-key tidak digunakan untuk mengenkripsi data, tetapi digunakan untuk mengenkripsi 'master-key' yang hanya dilakukan sekali saja yang berarti menghemat waktu, sedangkan pengiriman data menggunakan master-key tersebut. Disini ada lucunya, yaitu suatu kunci digunakan untuk mengenkripsi kunci yang lain. Penjelasan tersebut telah dapat menjawab keragu - raguan kita selama ini tentang keamanan transaksi melalui Internet. Semoga pembaca dapat memanfaatkan transaksi tersebut dengan mudah dan aman. ;-)
(bLaCkApRiL 135)
Contact Me
Popular post
-
filetype:htpasswd htpasswd intitle:"Index of? .htpasswd? -intitle:"dist -apache -htpasswd.c index.of.private (algo privado) ...
Contact :
Creating Website | Email : agendoza404@gmail.com
Copyright © 2016. Erwin Eshan Firas - All Rights Reserved
Copyright © 2016. Erwin Eshan Firas - All Rights Reserved
Posting Komentar