Apa itu Enkripsi AES? Bekerja | Kinerja | Keamanan
- Standar Enkripsi Lanjutan (AES) saat ini merupakan algoritma enkripsi simetris yang paling populer dan diadopsi secara luas.
- Ini dikembangkan oleh dua kriptografer Belgia, Vincent Rijmen dan Joan Daemen.
- Jika diterapkan dengan benar, algoritme saat ini tidak dapat dipecahkan.
Enkripsi adalah cara paling umum untuk melindungi data sensitif. Ia bekerja dengan mengubah data menjadi bentuk di mana makna aslinya disembunyikan dan hanya pengguna yang berwenang yang dapat menguraikannya.
Ini dilakukan dengan mengacak data dengan fungsi matematika berdasarkan angka yang disebut kunci. Untuk menguraikan (mendekripsi) data, proses dicadangkan menggunakan kunci yang sama atau berbeda.
Proses ini disebut simetris jika kunci yang sama digunakan untuk enkripsi dan dekripsi. Prosesnya asimetris jika kunci yang digunakan berbeda.
Advanced Encryption Standard (AES) saat ini merupakan algoritma enkripsi simetris yang paling populer dan diadopsi secara luas. Itu didirikan oleh Institut Standar dan Teknologi Nasional AS (NIST) pada tahun 2001.
Pada tahun 2002, AES menjadi efektif sebagai standar pemerintah federal. Sampai sekarang, ini adalah satu-satunya sandi yang dapat diakses publik yang disetujui oleh NSA (Badan Keamanan Nasional) untuk proyek-proyek rahasia.
Siapa Yang Mengembangkan AES Dan Mengapa?
Pada pertengahan 1990-an, pemerintah Amerika Serikat merencanakan sebuah proyek untuk menganalisis berbagai jenis teknik enkripsi. Sebenarnya, mereka mencari standar yang aman dan efisien untuk diterapkan.
NIST menganalisis ratusan algoritme yang diajukan oleh berbagai tim dan organisasi penelitian. Akhirnya, mereka membuat pilihan mereka pada akhir tahun 2001. Mereka memilih “Rijndael” sebagai algoritma Standar Enkripsi Lanjutan yang baru.
Itu diserahkan oleh dua kriptografer Belgia, Vincent Rijmen dan Joan Daemen.
Rijndael diuji secara ketat dalam bahasa ANSI, Java, dan C untuk efisiensi dan keandalan dalam proses enkripsi/dekripsi. Mereka memastikan bahwa algoritme baru ini tahan terhadap serangan besar baik dalam sistem yang berfokus pada perangkat lunak maupun perangkat keras.
Mengapa mereka mencari metode enkripsi baru?
Pada tahun 1976, US National Bureau of Standards (NBS) mengadopsi Data Encryption Standard (DES) untuk mengenkripsi data sensitif pemerintah. Itu adalah algoritma kunci simetris yang dibuat oleh IBM.
Algoritme menjalankan tujuannya dengan cukup baik selama 20 tahun, tetapi dengan hadirnya prosesor yang lebih kuat, beberapa masalah keamanan mulai bermunculan.
Bahkan, beberapa peneliti mampu mengembangkan teknik yang dapat memecahkan DES dalam waktu 48 jam, dengan menggunakan metode brute force. Meskipun serangan tersebut sangat mahal dan sangat sulit untuk dipasang, mereka cukup untuk membuktikan bahwa DES akan segera menjadi tidak dapat diandalkan.
Akibatnya, NIST mengumumkan perlunya algoritme penerus untuk DES dan memulai pengembangan AES pada tahun 1997, yang dimaksudkan agar tersedia bebas royalti di seluruh dunia.
Bagaimana Cara Kerja Enkripsi AES?
Tidak seperti DES (yang menggunakan ukuran kunci 56-bit yang relatif pendek), AES menggunakan ukuran kunci 128, 192, atau 256-bit untuk mengenkripsi/mendekripsi data.
AES adalah cipher iteratif berdasarkan jaringan substitusi-permutasi. Ini melibatkan serangkaian operasi terkait, seperti mengganti input dengan output tertentu (substitusi) atau mengacak bit (permutasi).
Hal pertama yang dilakukan algoritma adalah membagi plaintext (data input) menjadi blok 128-bit. Karena semua komputasi dilakukan pada byte (128 bit =16 byte), ini mengubah setiap ukuran blok menjadi matriks 4*4 untuk diproses lebih lanjut.
Ada lima langkah utama yang terlibat dalam algoritma AES:
1. Tambahkan Kunci Bulat: Kunci awal (berasal dari proses terstruktur ketika enkripsi benar-benar diterapkan) ditambahkan ke blok plaintext. Ini dilakukan dengan menerapkan algoritma enkripsi aditif yang disebut Exclusive Or (XOR).
2. Byte Pengganti: Byte input diganti dengan mencari tabel yang telah ditentukan.
3. Pergeseran Baris: Baris ke-2 matriks digeser satu posisi (byte) ke kiri, baris ke-3 digeser dua posisi ke kiri, dan baris ke-4 digeser tiga posisi ke kiri. Matriks yang dihasilkan berisi 16 byte yang sama tetapi bergeser satu sama lain.
4. Kolom Campuran: Algoritma menggunakan fungsi matematika khusus untuk mengubah setiap kolom matriks. Fungsi ini menggantikan kolom asli dengan byte yang benar-benar baru.
5. Tambahkan Kunci Bulat: Matriks tersebut sekarang dianggap sebagai 128 bit dan di-XOR ke kunci bulat 128-bit.
Jika Anda berpikir begitu, Anda tidak salah lagi. Data kembali ke langkah 2, langkah 3, langkah 4, dan langkah 5. Dengan kata lain, langkah 2 hingga langkah 5 dijalankan dalam satu lingkaran.
Tapi berapa kali loop berjalan? Ini tergantung pada ukuran kunci sandi AES:Ketika kunci 128-bit digunakan, loop berjalan 9 kali; ketika kunci 192-bit digunakan, loop berjalan 11 kali; dan ketika kunci 256-bit digunakan, kunci itu berjalan 13 kali.
Setiap putaran yang ditambahkan membuat algoritme lebih kuat. Setelah akhir loop, satu putaran tambahan dilakukan, yang melibatkan substitusi byte, pemindahan baris, dan putaran penambahan kunci.
Langkah pencampuran kolom dikecualikan karena, pada titik ini, tidak akan mengubah data dan menghabiskan sumber daya komputasi yang tidak perlu, membuat enkripsi menjadi kurang efisien.
Langkah-langkah yang terlibat dalam enkripsi dan dekripsi AES
Data Dekripsi
Proses dekripsi relatif sederhana. Semua operasi dilakukan dalam urutan terbalik. Prosesnya dimulai dengan inverse add round key, inverse row shifting, dan inverse byte substitution.
Dan kemudian untuk setiap putaran, empat proses dilakukan dalam urutan terbalik, yaitu
- Tombol bulat terbalik
- Kolom campuran terbalik
- Membalikkan baris shift
- Substitusi byte terbalik
Akhirnya, kunci bulat tambah terbalik (langkah 1 enkripsi) dilakukan. Setelah menyelesaikan proses ini, Anda mendapatkan pesan asli Anda.
Kinerja
Karena AES secara signifikan lebih cepat dan secara eksponensial lebih kuat daripada DES pendahulunya, AES sangat ideal untuk berbagai aplikasi, perangkat keras, dan firmware yang memerlukan throughput tinggi atau latensi rendah.
Algoritme dapat bekerja dengan sangat baik di berbagai perangkat keras, mulai dari komputer berperforma tinggi hingga kartu pintar 8-bit.
Sebagian besar pabrikan CPU, termasuk AMD dan Intel, mengintegrasikan set instruksi AES ke dalam prosesor mereka. Hal ini meningkatkan kinerja AES di banyak perangkat dan meningkatkan ketahanannya terhadap serangan saluran samping.
Pada CPU AMD Ryzen dan Intel Core i7/i5/i3, enkripsi AES dapat menghasilkan throughput lebih dari 10 GB/dtk. Pada prosesor lama, seperti Pentium M, throughput sekitar 60 Mbit/s.
Seberapa Aman Algoritma AES?
Kriptografer telah menganalisis kelemahan AES sejak standar diselesaikan pada tahun 2000. Sejauh ini, mereka telah menerbitkan serangan teoretis dan saluran samping terhadap AES-128.
Pada tahun 2009, sekelompok peneliti menargetkan versi putaran 8-kunci dari AES-128. Itu adalah serangan kunci yang diketahui untuk mengetahui struktur internal enkripsi. Namun karena hanya melawan AES-128 versi 8 ronde, alih-alih versi 10 ronde standar, ini dianggap sebagai ancaman yang relatif kecil.
Ada juga serangkaian serangan kunci terkait di tahun yang sama, di mana para peneliti mencoba memecahkan sandi dengan menganalisis cara kerjanya di bawah kunci yang berbeda. Namun, serangan ini terbukti menjadi ancaman hanya bagi protokol yang tidak diterapkan dengan benar.
Risiko besar:Serangan saluran samping
Serangan saluran samping didasarkan pada data yang diperoleh dari implementasi sistem, bukan kelemahan dalam algoritma yang diterapkan itu sendiri. Misalnya, konsumsi daya, informasi waktu, atau bahkan kebocoran elektromagnetik dapat memberikan sumber data tambahan, yang dapat dieksploitasi.
Dalam satu kasus, peneliti berhasil menyimpulkan kunci AES-128 dengan hati-hati memantau keadaan cache memori prosesor. Namun, kasus tersebut dapat dikurangi dengan mencegah kemungkinan kebocoran data atau dengan memastikan bahwa informasi yang bocor tidak terkait dengan proses algoritme.
Baca: Peneliti Memecahkan Kunci Enkripsi Terbesar [RSA-240] Dalam 35 Juta Jam Inti
Terlepas dari potensi serangan saluran samping dan serangan teoretis saat ini, semua versi AES tetap sangat aman. Algoritma AES yang diterapkan dengan benar tidak dapat dipecahkan saat ini.
Faktanya, komputer paling kuat di dunia akan membutuhkan lebih dari 800 kuadriliun tahun untuk memaksa kunci AES 128-bit. Jumlah kalkulasi yang diperlukan untuk brute force cipher 256-bit adalah 3,31 x 10
56
, yang kira-kira sama dengan jumlah atom di alam semesta.
Aplikasi
AES termasuk dalam program yang kami gunakan sepanjang waktu. Misalnya, WinZip, RAR, dan UltraISO menggunakan Algoritma Rijndael untuk mengenkripsi data Anda.
BitLocker, CipherShed, DiskCyptor, VeraCrypt, dan FileVault membuat image drive terenkripsi AES. IEEE 802.11i, standar IEEE yang menetapkan mekanisme keamanan untuk jaringan nirkabel, menggunakan AES-128 dalam mode CCM.
Baca: 8 Teknik Enkripsi Paling Umum Untuk Menyimpan Data Pribadi
Beberapa aplikasi perpesanan paling populer seperti Facebook Messenger, Signal, WhatsApp, dan Google Allo menggunakan AES untuk mengenkripsi pesan antara pengirim dan penerima.