Biasakan diri dengan kriptografi
Kriptografi adalah topik besar. Kami akan membahas dasar-dasarnya, untuk memberi Anda pemahaman dasar.
Ini digunakan oleh berbagai macam aplikasi, hampir di semua tempat di internet.
Mengapa kita membutuhkan kriptografi?
Tanpa enkripsi, komunikasi melalui internet akan sangat tidak aman, dan akan sangat mudah bagi seseorang untuk melihat data Anda. Untungnya ini tidak benar, dan hampir semua data yang Anda dapatkan / kirim melalui internet dienkripsi dan tidak dapat dilihat dalam teks biasa oleh seseorang yang mendapat akses ke sana. Sekarang mari kita lihat kriptografi lebih detail.
Saya mengerti mengapa kriptografi itu penting!
Ada dua jenis kriptografi:
Simetris
Asimetris
Apa itu kriptografi simetris?
Katakanlah Alice ingin mengirim pesan ke Bob, tetapi dia tidak ingin mengirim pesan dalam bentuk teks biasa karena siapa pun dapat membacanya.
Dia punya resep bagaimana mengacaukan surat-surat sehingga tidak ada yang bisa mengerti artinya (yang disebut enkripsi). Bob memiliki resep yang sama tetapi dia menggunakannya untuk memesannya agar dapat dibaca kembali (yang disebut dekripsi), dan dia akan mengerti apa yang Alice tulis. Resep dalam kriptografi disebut kunci. Dalam kriptografi simetris, kedua pengguna memiliki kunci yang sama untuk mengenkripsi dan mendekripsi pesan.
Apa itu kriptografi asimetris?
Dalam kriptografi asimetris, kunci enkripsi dan dekripsi berbeda. Kunci enkripsi hanya dapat digunakan untuk enkripsi, bukan untuk dekripsi dan sebaliknya. Kunci enkripsi disebut kunci publik dan kunci dekripsi disebut kunci pribadi.
Mengapa kriptografi asimetris digunakan?
Nah..karena lebih aman! Jika Anda menggunakan kriptografi simetris dan seseorang mengambil kunci Anda, dia dapat mengenkripsi dan mendekripsi pesan yang Anda kirim. Sementara dalam kriptografi asimetris dia tidak dapat mendekripsi pesan yang Anda enkripsi dengan kunci publik. Hanya pemegang kunci Pribadi yang dapat mendekripsi mereka. Mari beri contoh:
Alice ingin berbicara dengan Google
Google memberi Alice kunci Publik.
Alice mengenkripsi pesannya dengan kunci publik dan mengirimkannya ke Google.
Google mendekripsi pesan dengan kunci pribadinya dan mengirimkan kembali apa yang diinginkan Alice.
Dan begitulah percakapan berlangsung ...
Catatan: Kriptografi simetris lebih cepat daripada asimetris, tetapi asimetris lebih aman.
Sekarang mari kita lihat apa yang telah Anda pelajari!
Jenis kriptografi apa yang lebih aman?
Answre = Asymmetric
Jenis kriptografi apa yang lebih cepat?
Answare = symmetric
Jenis kriptografi apa yang akan digunakan situs Bank?
Answare = symmetric
Apa yang akan Anda gunakan untuk mengenkripsi pesan Anda dalam kriptografi asimetris?
Answare = public key
Apa yang akan Anda gunakan untuk mendekripsi pesan dalam kriptografi asimetris?
Answare = privat key
Apakah kriptografi simetris menggunakan dua kunci berbeda untuk enkripsi / dekripsi? (aye / nay)
Answare = nay
Hash adalah rangkaian panjang huruf dan angka yang dihasilkan oleh algoritme hashing. Mereka mengambil teks biasa dan menjadikannya hash.
Hal penting tentang hash adalah bahwa hash tidak dapat dibalik. Tidak ada cara untuk mendekripsi / mendekode hash.
Algoritme hashing yang populer adalah: MD5 (Message Digest 5) dan SHA (Secure Hash Algorithm).
Begitulah tampilan kata "halo" sebagai hash MD5: 5d41402abc4b2a76b9719d911017c592
Untuk apa hash digunakan?
Penggunaan hash yang paling populer adalah untuk identifikasi file dan menyimpan data sensitif, seperti kata sandi. Saat Anda membuat akun di situs web, kata sandi Anda diubah menjadi hash dan hash ini disimpan di database server. Jadi ketika Anda login password yang Anda ketik akan diubah menjadi hash, server akan mengambilnya dan membandingkannya dengan hash di database-nya, jika sama berarti kata sandi Anda benar dan server akan membiarkan Anda masuk.
Hash MD5 juga digunakan untuk memastikan integritas data file. Karena algoritme hashing MD5 selalu menghasilkan output yang sama untuk input yang diberikan sama, algoritme ini dapat digunakan untuk membandingkan hash file sumber dengan hash yang baru dibuat dari file tujuan untuk memeriksa apakah itu utuh dan tidak dimodifikasi.
Ada banyak algoritma hashing lain di luar sana, tetapi ruangan ini ditujukan untuk pemula jadi kami tidak akan membahasnya di sini.
Saya mengerti apa itu hash!
Apa hash MD5 dari "hashes are cool"?
Answre = f762d32e3c160900d94b683e927555b9
Apa kepanjangan dari MD5?
Answare = Message Digest 5
Siapa yang membuat MD5?
Answare = Ronald Rivest
Ada perbedaan antara encoding dan decrypting. Katakanlah Anda memiliki file terenkripsi, satu-satunya cara untuk mendekripsinya adalah menggunakan kunci. Sedangkan data yang disandikan dapat segera diterjemahkan, tanpa kunci. Ini BUKAN bentuk enkripsi, itu hanya cara merepresentasikan data. Pengkodean yang sangat populer adalah Base64. Berikut tampilan "hi there" dengan pengkodean Base64: aGkgdGhlcmU =
Untuk encoding dan decrypting base64 bisa kunjungi link berikut:
https://linuxhint.com/bash_base64_encode_decode/
Enkode string "cryptographyisuseful" dengan Base64
┌─[cyber@cyber]─[~] └──╼ $echo cryptographyisuseful | base64 Y3J5cHRvZ3JhcGh5aXN1c2VmdWwK
Answare = Y3J5cHRvZ3JhcGh5aXN1c2VmdWwK
Dekode string "dGhlIHNlY3JldCB3b3JkIGlzIDogd2F0ZXJtZWxvbg ==". Apa kata rahasianya?
┌─[cyber@cyber]─[~]
└──╼ $echo dGhlIHNlY3JldCB3b3JkIGlzIDogd2F0ZXJtZWxvbg== | base64 -d
the secret word is : watermelon┌─[cyber@cyber]─[~]
Answare = watermelon
Terima kasih telah menyelesaikan kamar saya, jika Anda tertarik dengan kriptografi dan ingin mempelajari lebih lanjut, saya sarankan Anda untuk melengkapi ruang Kriptografi dari TryHackMe. Mereka membahas lebih banyak topik dalam kriptografi.
Thanks for reading!