Perangkat lunak enkripsi adalah perangkat lunak yang menggunakan kriptografi untuk mencegah akses tidak sah ke informasi digital. Kriptografi digunakan untuk melindungi informasi digital pada komputer dan juga informasi digital yang dikirim ke komputer lain melalui internet.
Klasifikasi
Ada banyak produk perangkat lunak yang menyediakan enkripsi. Enkripsi perangkat lunak menggunakan cipher untuk mengaburkan konten ke dalam ciphertext. Salah satu cara untuk mengklasifikasikan jenis perangkat lunak ini adalah dengan jenis cipher yang digunakan. Sandi dapat dibagi menjadi dua Kategori: sandi kunci publik (juga dikenal sebagai sandi asimetris), dan kunci sandi simetris. Perangkat lunak enkripsi dapat didasarkan pada kunci publik atau enkripsi kunci simetris.
Cara lain untuk mengklasifikasikan enkripsi perangkat lunak adalah untuk mengkategorikan tujuannya. Menggunakan pendekatan ini, perangkat lunak enkripsi dapat diklasifikasikan ke dalam perangkat lunak yang mengenkripsi "data dalam transit " dan perangkat lunak yang mengenkripsi "data di sisa ". Data dalam transit umumnya menggunakan sandi kunci publik, dan data saat istirahat umumnya menggunakan sandi kunci simetris.
Cipher kunci simetris dapat dibagi lagi menjadi aliran sandi dan blok cipher. Stream cipher biasanya mengenkripsi plaintext sedikit atau byte pada satu waktu, dan yang paling sering digunakan untuk mengenkripsi komunikasi real-time, seperti informasi audio dan video. Kuncinya digunakan untuk menetapkan keadaan awal Generator keystream, dan output dari generator tersebut digunakan untuk mengenkripsi plaintext. Algoritma blok penyandian membagi plaintext menjadi blok ukuran tetap dan mengenkripsi satu blok setiap kali. Sebagai contoh, AES proses blok 16-byte, sementara pendahulunya DES blok terenkripsi delapan byte.
Ada juga kasus terkenal di mana PKI digunakan untuk data dalam transit data saat istirahat.
Data Dalam Transit
Data dalam transit adalah data yang dikirim melalui jaringan komputer. Ketika data antara dua Endpoint, informasi rahasia mungkin rentan. Muatan (informasi rahasia) dapat dienkripsi untuk mengamankan kerahasiaan, serta integritas dan keabsahannya.
Seringkali, data dalam transit adalah antara dua entitas yang tidak tahu satu sama lain-seperti dalam kasus mengunjungi sebuah situs web. Sebagai membangun hubungan dan dengan aman berbagi kunci enkripsi untuk mengamankan informasi yang akan dipertukarkan, seperangkat peran, kebijakan, dan prosedur untuk mencapai hal ini telah dikembangkan; dikenal sebagai infrastruktur kunci publik, atau PKI. Setelah PKI telah menjalin koneksi yang aman, kunci simetris dapat dibagi antara titik akhir. Kunci simetris lebih disukai untuk kunci privat dan publik sebagai cipher simetris jauh lebih efisien (menggunakan lebih sedikit siklus CPU) daripada cipher asimetris. Berikut adalah beberapa contoh perangkat lunak yang menyediakan enkripsi jenis ini:
Data Saat Istirahat
Data saat istirahat mengacu pada data yang telah disimpan ke penyimpanan persisten. Data saat istirahat umumnya dienkripsi oleh kunci simetris.
Enkripsi dapat diterapkan pada lapisan yang berbeda dalam tumpukan penyimpanan. Sebagai contoh, enkripsi dapat dikonfigurasi pada lapisan disk, pada subset dari disk yang disebut partisi, pada volume, yang merupakan kombinasi dari disk atau partisi, pada lapisan sistem file, atau dalam aplikasi ruang pengguna seperti basis data atau aplikasi lain yang menjalankan sistem operasi host.
Dengan enkripsi Disk penuh, seluruh disk dienkripsi (kecuali untuk bit yang diperlukan untuk boot atau mengakses disk ketika tidak menggunakan partisi boot/preboot yang tidak terenkripsi). karena disk dapat dipartisi menjadi beberapa partisi, enkripsi partisi dapat digunakan untuk mengenkripsi partisi disk individu. Volume, dibuat dengan menggabungkan dua atau lebih partisi, dapat dienkripsi menggunakan enkripsi volume. File sistem, juga terdiri dari satu atau lebih partisi, dapat dienkripsi dengan enkripsi tingkat filesystem. Direktori disebut sebagai dienkripsi ketika file dalam direktori dienkripsi. Enkripsi file mengenkripsi satu file. Enkripsi basis data bertindak pada data yang akan disimpan, menerima informasi yang tidak terenkripsi dan menulis informasi tersebut ke penyimpanan persisten hanya setelah itu telah dienkripsi data. Enkripsi tingkat perangkat, istilah yang agak kabur yang mencakup drive kaset berkemampuan enkripsi, dapat digunakan untuk memindahkan tugas enkripsi dari CPU.
Transit Data Saat Istirahat
Ketika ada kebutuhan untuk aman mengirimkan data saat istirahat, tanpa kemampuan untuk membuat koneksi yang aman, alat ruang pengguna telah dikembangkan yang mendukung kebutuhan ini. Alat ini mengandalkan Receiver yang menerbitkan kunci publik mereka, dan pengirim yang dapat memperoleh kunci publik tersebut. Pengirim kemudian dapat membuat kunci simetris untuk mengenkripsi informasi, dan kemudian menggunakan Penerima kunci publik untuk aman melindungi transmisi informasi dan kunci simetris. Hal ini memungkinkan aman transmisi informasi dari satu pihak yang lain.
Berikut adalah beberapa contoh perangkat lunak yang menyediakan enkripsi jenis ini:
Lihat Juga
Referensi
1. Thakur, Dinesh. "Cryptography - What is Cryptography?".
2. ^ "What is encryption? - Definition from WhatIs.com". SearchSecurity. Retrieved 25 April 2017.
3. ^ "Why We Encrypt - Schneier on Security".
4. ^ "Guide to Cryptography - OWASP".
5. ^ Villanueva, John Carl. "Symmetric vs Asymmetric Encryption".
6. ^ "Symmetric vs. Asymmetric Encryption - CipherCloud". 4 October 2013.
7. ^ "How Whole Disk Encrypytion Works" (PDF).
8. ^ Jump up to:a b "How to encrypt a single partition in Linux - TechRepublic.