You are here: Home / Updates / Apa itu Enkripsi (Encryption)

Apa itu Enkripsi (Encryption)

Siri tip-tip untuk mempertahankan diri anda daripada pengawasan pihak ketiga

Details

SSD

Enkripsi adalah kod yang berasaskan sains matematik, tulisan rahsia dan pesanan sulit. Di dalam sejarah peradaban manusia, enkripsi digunakan untuk menyampaikan pesanan  sesama sendiri yang tidak boleh dibaca orang lain melainkan penerima yang dikehendaki. Dalam erti kata lain, sesuatu pesanan itu tidak boleh dibaca oleh orang lain melainkan penerima pesanan yang dikehendaki oleh penulis pesanan.

Hari ini komputer telah menyediakan khidmat enkripsi kepada kita. Teknologi enkripsi digital telah berkembang maju dan melangkaui pesanan sulit yang ringkas yang biasa digunakan. Pada hari ini enkripsi digunakan dalam pelbagai bentuk dan tujuan. Contohnya, enkripsi digunakan untuk mengesahkan penulis sesuatu mesej/pesanan atau untuk melayari laman sesawang (web) tanpa diketahui oleh sesiapa dengan menggunakan Tor atau laman web proxy.

Dalam sesuatu keadaan enkripsi terjadi secara automatik dan ringkas. Tetapi, enkripsi juga mempunyai kelemahan. Dengan memahami apa itu enkripsi, anda boleh mengelakkan atau mengambil inisiatif lain bagi menghadapi situasi yang tidak dijangka.

3 Konsep Asas bagi Memahami Enkripsi 

Kunci Umum dan Peribadi (Private and Public Keys)

Salah satu konsep penting dalam memahami enkripsi adalah dengan memahami apa itu Kunci atau Key. Enkripsi kebiasaannya menggunakan private key. Ia menyimpan rahsia di dalam komputer anda dan hanya membenarkan anda membaca mesej yang hanya ditujukan kepada anda. Private key juga membolehkan anda meletakkan tandatangan digital yang unik dan tidak boleh dipalsukan apabila anda menghantar sesuatu pesanan kepada orang lain. Public key pula merupakan fail yang anda boleh berikan kepada orang lain dan membenarkan orang lain berkomunikasi dengan anda secara rahsia serta menyemak tandatangan digital anda. Private dan public key boleh dikatakan seperti  kembar. Seperti separuh batu yang telah dibelah boleh dipadankan dengan bahagiannya yang lain secara sempurna. Namun hakikatnya, ianya tidak sama.

Pengesahan Keselamatan (Security certificates)

Antara konsep penting untuk memahami enkripsi adalah dengan memahami security certificates. Laman carian sesawang (web browser) pada komputer anda menghasilkan enkripsi talian kepada laman sesawang yang menggunakan HTTPS. Mereka akan mengesahkan security certificate dengan memeriksa  public key sesuatu domain seperti www.google.co, www.amazon.com dan lain-lain. Security certificates adalah satu cara untuk mengetahui public key seseorang atau laman sesawang. Jadi anda boleh berkomunikasi secara selamat dengan mereka.

Dari masa ke semasa, kadangkala anda akan melihat pesanan kegagalan (error) di laman sesawang. Kebiasaannya perkara ini adalah disebabkan talian (network) hotel atau café cuba menghalang atau memecah masuk komunikasi rahsia anda dengan laman sesawang itu. Menjadi kebiasaan juga apabila kegagalan itu disebabkan oleh kesilapan birokrasi dalam sistem security certificates. Tetapi kadangkala, ianya adalah disebabkan penggodam, polis atau agensi perisik yang cuba memecah masuk ke dalam talian yang sudah dienkripsi.

Malangnya, sukar untuk membezakan perbezaan antara semua keadaaan ini. Hal ini bermakna anda seharusnya tidak melampaui amaran keselamatan jika ianya berkenaan dengan laman yang anda mempunyai akaun di dalamnya atau berkenaan dengan informasi yang sensitive.

Key fingerprints

Perkataan “key fingerprints” membawa banyak maksud di dalam bidang keselamatan perkomputeran. Salah satu maksud key fingerprints adalah satu rangkaian karakter seperti “342e 2309 bd20 0912 ff10 6c63 2192 1928” yang membenarkan anda memeriksa dengan selamat bahawa seseorang di internet itu menggunakan private key yang betul. Jika anda memeriksa seseorang itu dengan menggunakan key fingerprints yang betul maka ianya akan memberikan anda kepastian dan keyakinan bahawa ianya benar dari orang itu. Tetapi ia tidaklah begitu sempurna kerana key fingerprints itu boleh diciplak atau dicuri oleh orang lain dan mereka juga boleh menggunakan fingerprint yang sama.



Artikel ini diterjemahkan oleh Penolong Projek Sekuriti Digital (Digital Security) Sinar Project, Ashraf Dzulkifli 
Kilik sini untuk membaca artikel asal.



Source:

Story Type: Update

Document Actions