Enkripsi simetris vs enkripsi asimetris: Dua kunci dunia blockchain

Apakah kamu pernah berpikir, mengapa dompet Bitcoin memerlukan dua kunci, yaitu kunci publik dan kunci pribadi? Hari ini kita akan membahas dua konsep paling dasar dalam enkripsi.

Satu kalimat menjelaskan perbedaan

Enkripsi Simetris: Satu kunci membuka satu kunci. Alice dan Bob berbagi kunci yang sama, Alice menggunakannya untuk enkripsi, Bob menggunakan kunci yang sama untuk dekripsi.

Enkripsi Asimetris: Satu Kunci Publik, satu Kunci Pribadi. Alice mengenkripsi dengan Kunci Publik Bob, hanya Kunci Pribadi Bob yang bisa membukanya. Kunci Publik dapat dibagikan sembarangan, Kunci Pribadi harus disimpan dengan baik.

Rahasia Panjang Kunci

Di sini ada satu poin yang mudah diabaikan — kekuatan keamanan tidak bisa dibandingkan secara langsung:

• Enkripsi simetris: 128-256 bit sudah cukup (seperti AES-256)
• Enkripsi asimetris: memerlukan 2048 bit bahkan 4096 bit untuk mencapai tingkat keamanan yang setara

Mengapa? Karena ada hubungan matematis antara Kunci Publik dan Kunci Pribadi dalam enkripsi asimetris (biasanya adalah masalah faktorisasi bilangan besar), peretas dapat memanfaatkan pola ini untuk membobol. Enkripsi simetris tidak memiliki celah matematis ini.

Cepat vs Aman, Ikan dan Telapak Beruang

Keuntungan enkripsi simetris: Sangat cepat, dengan konsumsi daya rendah. Pemerintah Amerika Serikat menggunakan mesin enkripsi AES untuk dokumen rahasia karena alasan ini.

Kekurangan enkripsi simetris: Distribusi kunci adalah mimpi buruk. Anda harus mengirimkan kunci kepada Bob dengan aman, tetapi hacker juga bisa mencegat di jalan.

Keunggulan enkripsi asimetris: Kunci publik dapat disebarkan sembarangan, kunci pribadi dipegang sendiri. Bahkan jika peretas mendapatkan kunci publik, itu tidak berguna—sama seperti mengetahui alamat email tetapi tidak memiliki kata sandi.

Kelemahan enkripsi asimetris: Lambat dan memakan daya komputasi. Jika banyak data menggunakan enkripsi asimetris, server akan mengalami kegagalan.

Seperti Apa Aplikasi Praktis

Simetris Murni: Buku sandi tentara kuno. Pengirim dan penerima memegang buku yang sama untuk enkripsi dan dekripsi.

Murni Asimetris: enkripsi email. Anda menggunakan kunci publik seseorang untuk mengenkripsi email yang dikirim, dan pihak lain menggunakan kunci pribadi untuk membukanya.

Rencana Campuran (paling cerdas): HTTPS/TLS protocol melakukan hal ini -

1. Pertama, tukar sebuah “kunci sesi” menggunakan enkripsi asimetris.
2. Kemudian gunakan kunci sesi ini (simetris) untuk enkripsi transmisi data

Mengapa? Karena saat membangun koneksi menggunakan asimetris (aman), dan saat mentransfer data menggunakan simetris (cepat). Keduanya bisa didapatkan.

Kebenaran di Dalam Blockchain

Kesalahan Umum: Bitcoin menggunakan enkripsi asimetris.

Kebenaran: Pasangan kunci publik-kunci pribadi Bitcoin tidak digunakan untuk mengenkripsi data, melainkan untuk verifikasi tanda tangan. Ini adalah penggunaan lain dari kriptografi asimetris, yang berbeda dari enkripsi.

Algoritma tanda tangan yang digunakan oleh Bitcoin disebut ECDSA (Algoritma Tanda Tangan Digital Kurva Elips), yang tidak melibatkan enkripsi data, hanya membuktikan “transaksi ini benar-benar saya yang melakukannya.”

Jika Anda ingin mengenkripsi transaksi Bitcoin, itu adalah hal lain, memerlukan lapisan enkripsi tambahan.

Ringkasan

Enkripsi simetris dan asimetris tidak memiliki jawaban absolut “siapa yang lebih baik” - masing-masing memiliki skenario aplikasinya sendiri. Tren sistem keamanan modern adalah kombinasi: menggunakan asimetris untuk membangun saluran kepercayaan, menggunakan simetris untuk memastikan kecepatan transmisi. Ini juga mengapa HTTPS dapat aman dan cepat.