Memuat...

1.13 Key Exchange

Tantangan Kriptografi: Mengamankan Key Exchange (Pertukaran Kunci)

Tantangan Key Exchange

CompTIA Security+ SY0-701 - Domain 1.13

Pendahuluan: Masalah Logistik

Tantangan Distribusi Kunci

Kelemahan terbesar dari Symmetric Encryption adalah logistik. Jika Alice dan Bob ingin berkomunikasi rahasia menggunakan AES, mereka berdua harus memiliki kunci yang SAMA.

Pertanyaannya: Bagaimana Alice mengirim kunci tersebut ke Bob tanpa "kurir jahat" (hacker) mencurinya di tengah jalan?

Metode Pertukaran Kunci

Out-of-Band Key Exchange

Mengirim kunci melalui saluran fisik atau alternatif yang berbeda dari jalur data utama.

  • Bertemu langsung (Face-to-face).
  • Mengirim via kurir terpercaya.
  • Membacakan lewat telepon.
❌ Tidak praktis untuk e-commerce/web browsing.
In-Band Key Exchange

Mengirim kunci melalui jaringan internet yang sama dengan data yang akan dikirim.

  • Sangat cepat & instan.
  • Otomatis (transparan bagi user).
  • Skalable untuk jutaan koneksi.
⚠️ Berisiko disadap, BUTUH Enkripsi Hibrida atau Algoritma Pertukaran Kunci.

Solusi In-Band: Melindungi Kunci di Lautan Internet

1. Enkripsi Hibrida (Hybrid Encryption)

Menggabungkan kecepatan Symmetric dan keamanan Asymmetric.

  1. Alice membuat Kunci Simetris (Session Key) secara acak.
  2. Alice menggunakan Public Key Bob untuk mengenkripsi Session Key tersebut.
  3. Alice mengirim "Bingkisan Terkunci" itu ke Bob lewat internet.
  4. Bob membukanya dengan Private Key Bob untuk mendapatkan Session Key.
  5. Sekarang keduanya punya kunci yang sama untuk ngobrol cepat!

2. Session Keys (Kunci Ephemeral)

Konsep "Sekali Pakai"

Session Keys adalah kunci simetris yang hanya berlaku untuk satu sesi percakapan saja. Begitu browser ditutup (atau waktu habis), kunci dimusnahkan.

Keuntungan: Perfect Forward Secrecy. Jika hacker berhasil mencuri kunci utama suatu saat nanti, mereka tidak bisa mendekripsi rekaman percakapan masa lalu karena setiap sesi pakai kunci berbeda.

Algoritma Pertukaran Kunci: Matematika Ajaib

Diffie-Hellman (DH) Key Exchange

Ini adalah metode jenius di mana dua pihak bisa menghasilkan Shared Secret (Kunci Rahasia) yang SAMA, tanpa pernah mengirimkan kunci itu sendiri lewat jaringan.

Konsep Matematis (Sederhana)
ALICE MENGHITUNG
(PrivKey Alice + PubKey Bob)
=
BOB MENGHITUNG
(PrivKey Bob + PubKey Alice)

*Dalam matematika Kurva Eliptik (ECC), hasil kedua operasi di atas identik.

Hasilnya: Alice dan Bob sekarang memiliki string angka yang sama persis di memori komputer mereka. String ini kemudian dijadikan Kunci Enkripsi Simetris. Hacker yang menyadap network hanya melihat pertukaran Public Key, tapi tidak bisa menghitung hasil akhirnya tanpa Private Key salah satu pihak.

Latihan: Flashcards Interaktif

Uji pemahaman Anda dengan 9 flashcard interaktif di bawah ini. Klik kartu untuk membalik dan melihat jawabannya.

Kartu 1 dari 9
Soal / Istilah

Apa masalah utama dalam distribusi kunci simetris?

(Klik untuk melihat jawaban)

Jawaban / Definisi

Risiko kunci dicuri saat dikirim melalui media yang tidak aman (seperti internet).

Tips: Ucapkan jawaban dengan lantang sebelum membalik kartu.

Keyboard: ← Sebelumnya | → Selanjutnya | Space/Enter Balik