Apa itu AES-256-GCM?
AES-256-GCM adalah algoritma enkripsi simetris yang menggabungkan Advanced Encryption Standard dengan kunci 256-bit dan Galois/Counter Mode, memberikan kerahasiaan data sekaligus verifikasi integritas bawaan dalam satu operasi.
Juga dikenal sebagai: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) adalah algoritma enkripsi simetris yang paling banyak digunakan di dunia, disetujui oleh NIST dan dipakai oleh pemerintah, lembaga keuangan, serta aplikasi yang membutuhkan keamanan tinggi di seluruh dunia. Angka "256" merujuk pada panjang kunci dalam bit, yang menentukan jumlah kemungkinan kunci yang perlu dicoba penyerang dalam serangan brute-force — 2^256 kemungkinan, sebuah angka yang begitu besar hingga melampaui perkiraan jumlah atom di alam semesta yang dapat diamati.
GCM (Galois/Counter Mode) adalah mode enkripsi terautentikasi yang menambahkan verifikasi integritas di atas kerahasiaan yang diberikan AES. Tidak seperti mode yang lebih sederhana seperti CBC atau ECB, GCM menghasilkan tag autentikasi di samping ciphertext. Tag ini memungkinkan penerima memverifikasi bahwa data terenkripsi tidak dirusak selama penyimpanan atau pengiriman. Jika bahkan satu bit ciphertext diubah, dekripsi akan gagal sepenuhnya alih-alih menghasilkan output yang rusak.
Kombinasi AES-256 dengan GCM dianggap sebagai salah satu konfigurasi enkripsi terautentikasi terkuat yang tersedia. Cukup efisien untuk berjalan di browser dan perangkat mobile melalui akselerasi hardware, sekaligus memberikan margin keamanan yang diharapkan untuk melindungi informasi rahasia. Penggunaan initialization vector (IV) acak untuk setiap operasi enkripsi memastikan bahwa mengenkripsi plaintext yang sama dua kali menghasilkan ciphertext yang berbeda.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Cara Vaulted menggunakan AES-256-GCM
Vaulted menggunakan AES-256-GCM sebagai satu-satunya algoritma enkripsi, dieksekusi sepenuhnya di browsermu melalui Web Crypto API. Saat kamu membuat sebuah rahasia, kunci 256-bit acak dan IV 12-byte dibuat di sisi klien. Plaintext dienkripsi dengan AES-256-GCM, menghasilkan ciphertext dan tag autentikasi. Hanya ciphertext dan IV yang dikirim ke server — kunci tetap berada di fragmen URL dan tidak pernah meninggalkan perangkatmu. Di sisi penerima, tag autentikasi memastikan ciphertext tidak dimodifikasi selama disimpan di server.