Apa itu Standar Enkripsi Data (DES)?

Diterbitkan: 2021-09-29

(DES) yang dikenal sebagai Data Encryption Standard adalah metode enkripsi data yang sangat tua dan ketinggalan zaman menggunakan metode kunci simetris. Cara ini sebenarnya diadopsi pada tahun 1977, khususnya untuk mengamankan data rahasia instansi pemerintah. Metode enkripsi data menjadi usang pada tahun 2005.

Secara historis, para peneliti dari IBM awalnya merancang standar enkripsi ini di awal tahun 1970-an. Kemudian diadopsi oleh US National Bureau of Standards (sekarang dikenal sebagai National Institute of Standards and Technology) dan diimplementasikan sebagai FIPS – Federal Information Processing Standard pada tahun 1977. Tujuannya adalah untuk mengenkripsi data komersial, sensitif, dan rahasia. dari pemerintah.

Enkripsi ini adalah yang pertama yang disetujui pemerintah AS untuk penggunaan publik. Segera setelah keputusan ini dibuat, industri seperti sektor jasa keuangan mulai mengadopsi metode enkripsi ini. Karena Standar Enkripsi Data adalah metode enkripsi sederhana, itu digunakan dalam berbagai sistem tertanam seperti:

  • Kartu pintar
  • kartu SIM
  • Router
  • modem
Dalam artikel ini
  • Bagaimana cara kerja DES?
  • Implementasi dan pengujian DES
  • Mengapa DES tidak aman?
  • DES vs AES
  • Penggunaan DES saat ini
  • Mengapa belajar DES, jika tidak relevan?
  • Apa warisan DES?

Bagaimana cara kerja DES?

Standar Enkripsi Data menggunakan satu kunci untuk mengenkripsi dan mendekripsi pesan. Artinya pengirim dan penerima keduanya harus memiliki kunci yang sama untuk mengakses pesan. Pada satu titik waktu, DES adalah teknologi enkripsi yang digunakan. Namun, seiring berjalannya waktu, DES dikalahkan oleh AES (Advanced Encryption Standard) yang lebih canggih.

Berikut adalah beberapa fitur penting yang memengaruhi kerja Standar Enkripsi Data.

Block cipher Ini berarti bahwa seluruh Standar Enkripsi Data adalah kunci kriptografik, yang diterapkan pada blok data dan bukan pada satu bit. Misalnya, untuk mengenkripsi pesan teks biasa, DES akan memasukkan pesan ke dalam blok 64 bit dan kemudian mengenkripsinya.

Multiple Rounds of Encryption Metodologi DES merupakan proses enkripsi yang dilakukan sebanyak 16 kali. Ini dilakukan dalam empat mode berbeda, dengan mengenkripsi blok secara individual atau membuat hubungan setiap blok cipher dengan semua blok sebelumnya. Dekripsi adalah kebalikan dari enkripsi, di mana Anda harus mengikuti langkah yang sama tetapi dalam urutan terbalik.

Kunci 64-bit DES sebenarnya menggunakan kunci 64-bit, namun, delapan dari bit tersebut digunakan untuk pemeriksaan yang membuat panjang efektif hanya 56 bit. Algoritme untuk produk enkripsi 16 subkunci berbeda masing-masing 48 bit. Masing-masing subkunci ini digunakan untuk 16 putaran enkripsi.

Penggantian & Permutasi Algoritme ini juga membantu dalam menentukan urutan penggantian dan permutasi yang dialami cipher selama proses enkripsi.

Kompatibilitas Mundur DES juga menyediakan kompatibilitas ini dalam beberapa kasus.

Diagram berikut menjelaskan bagaimana enkripsi mengubah pesan teks biasa menjadi pesan terenkripsi

Sumber: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Implementasi dan pengujian DES

Untuk mengimplementasikan DES, persyaratan mendasar adalah penyedia keamanan. Meskipun ada banyak penyedia layanan yang tersedia untuk dipilih, penting untuk memilih yang tepat. Salah satu kriteria untuk memilih penyedia keamanan adalah pengetahuan tentang bahasa seperti Java, Python, C, atau MATLAB.

Setelah penyedia layanan dipilih, maka langkah selanjutnya adalah memilih kunci rahasia secara acak. Ini akan dieksekusi oleh Generator Kunci, atau seseorang dapat membuatnya sendiri.

Selanjutnya, penting untuk menguji enkripsi yang dibuat. Ini untuk memeriksa setiap kerentanan dan memastikan bahwa itu diterapkan dengan benar.

Mengapa Standar Enkripsi Data tidak aman?

Untuk setiap sandi terenkripsi, metode serangan yang mendasar adalah kekuatan. Ini melibatkan mencoba setiap tombol sampai Anda menekan salah satu yang benar. Panjang kunci menentukan kemungkinan, dan dengan demikian kemungkinan serangan yang mudah.

Enkripsi DES hadir dengan panjang kunci 56 bit. Jika Anda membuat probabilitas, maka kemungkinan memecahkan enkripsi dan menemukan kuncinya adalah 72 kuadriliun kali. Ini tidak cukup mengingat kekuatan komputer modern dan teknologi yang digunakan saat ini. Ada banyak ahli yang berpendapat `bahwa panjang kunci enkripsi 56-bit tidak cukup bahkan sebelum Standar Enkripsi Data diadopsi sebagai standar. Selalu dicurigai bahwa gangguan terus-menerus oleh Badan Keamanan Nasional menyebabkan gangguan signifikan pada algoritme asli yang membuatnya lebih lemah.

DES vs AES

Kita tahu bahwa kekuatan enkripsi berbanding lurus dengan panjang kunci enkripsi. Mempertimbangkan kekuatan pemrosesan komputer modern, panjang kunci 56-bit sangat kecil. Akibatnya, pada tahun 1997, Institut Nasional Standar dan Teknologi (NIST) memutuskan untuk memilih penerus DES dan memulai periode evaluasi yang berlangsung selama 5 tahun, yang terdiri dari 15 program algoritma yang berbeda. Akhirnya, pada tahun 2001, NIST memilih sandi Rijndael. Setelah mengalami beberapa modifikasi dan penyesuaian, itu menjadi AES modern. Diagram berikut memberikan pandangan perbandingan DES dan AES.

Sumber: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Penggunaan Standar Enkripsi Data saat ini

Meskipun kedua algoritma DES dan 3DES benar-benar usang karena panjang kuncinya, kami masih dapat menemukan beberapa kegunaan dari algoritma ini. Namun, penggunaan standar ini disertai dengan penafian bahwa pengguna harus memahami potensi risiko yang terlibat dalam penggunaan standar ini. Dan risikonya akan terus tumbuh semakin Anda menggunakannya.

Saat ini, Standar Enkripsi Data tidak digunakan untuk mengenkripsi segala jenis data rahasia. Namun, DES dan 3DES masih digunakan dalam kapasitas terbatas untuk memberikan pelatihan tentang kriptografi. Saat ini, Standar Enkripsi Data dan semua variannya digunakan untuk pelatihan tentang kriptografi. Dalam pelatihan ini, pemahaman rinci tentang algoritma disediakan. Selanjutnya, penelitian rinci tentang fungsi dan efektivitas enkripsi DES diberikan dan begitu juga metode bagaimana menyerangnya secara efektif. Teknologi ini murni digunakan untuk tujuan akademis untuk menunjukkan dasar-dasar kriptografi digital, meliputi:

  • Permutasi dan penggantian ciphertext
  • Teknik tentang cara menerapkan kunci dan cara menemukannya
  • Menemukan celah dalam algoritma kriptografi

Mengapa belajar DES, jika tidak relevan?

Meskipun DES menjadi berlebihan, penting untuk mempelajari algoritma ini. Ketika datang ke subjek kriptografi, relevansi algoritma DES akan selalu berdiri tegak. Alasannya karena algoritma DES adalah dasar dari semua algoritma enkripsi berikutnya. Setelah asal usul enkripsi data dipahami, maka menjadi mudah untuk memahami dasar-dasar metode enkripsi modern. Oleh karena itu, penting untuk mempelajari enkripsi DES dan mendapatkan kejelasan tentang dasar-dasarnya.

Apa warisan DES?

Meskipun DES benar-benar usang dari sudut pandang penggunaan komersial, DES melayani tujuan dari sudut pandang akademis untuk menyebarkan pembelajaran kriptografi dan bahkan membuat algoritma baru. Sampai DES muncul, kriptografi terbatas pada organisasi intelijen militer dan pemerintah saja.

Sifat DES cukup terbuka, yang berarti bahwa siapa saja yang tertarik dengan matematika, akademisi, atau keamanan data dapat mempelajari operasi algoritma ini dan memecahkannya. Sama seperti teka-teki apa pun yang menciptakan hiruk-pikuk, teka-teki ini menciptakan seluruh industri.

Pikiran Akhir

Kriptografi adalah metode yang digunakan untuk membuat komunikasi dalam mode aman. Di masa lalu, beberapa metode yang paling umum digunakan adalah DES dan 3DES. Hari ini kita melihat AES digunakan sebagai standar untuk enkripsi.

Sumber Daya Berguna Lainnya:

Mana yang Lebih Baik – Privasi Data vs. Keamanan Data

Perangkat Lunak Keamanan Data Terbaik di tahun 2021

14 Tren Teratas dalam Keamanan Siber untuk 2021