Apa itu Enkripsi Asimetris?

Enkripsi asimetris memecahkan masalah distribusi kunci mendasar yang telah membatasi kriptografi selama berabad-abad. Sebelum penemuannya pada tahun 1970-an, dua pihak yang ingin berkomunikasi secara aman harus terlebih dahulu menyepakati kunci rahasia bersama melalui saluran aman — masalah ayam-dan-telur. Kriptografi asimetris memungkinkan siapa pun mengenkripsi pesan menggunakan kunci publik yang didistribusikan secara bebas, sementara hanya pemegang kunci privat yang sesuai yang dapat mendekripsinya.

Fondasi matematika bergantung pada fungsi trapdoor — operasi yang mudah dilakukan dalam satu arah tetapi tidak layak secara komputasi untuk dibalik tanpa pengetahuan khusus. RSA menggunakan kesulitan memfaktorkan produk bilangan prima besar; kriptografi kurva eliptik (ECC) menggunakan masalah logaritma diskrit pada kurva eliptik. Properti matematika ini memastikan bahwa mengetahui kunci publik tidak mengungkapkan kunci privat.

Enkripsi asimetris jauh lebih lambat daripada enkripsi simetris — seringkali 100 hingga 1.000 kali lebih lambat untuk ukuran data yang setara. Untuk alasan ini, jarang digunakan untuk mengenkripsi data massal secara langsung. Sebaliknya, sistem modern menggunakan pendekatan hybrid: enkripsi asimetris mengamankan pertukaran kunci simetris, dan kunci simetris tersebut mengenkripsi payload yang sebenarnya. TLS, PGP, dan SSH semuanya mengikuti pola hybrid ini.

Cara Vaulted menggunakan Enkripsi Asimetris

Vaulted menggunakan enkripsi simetris (AES-256-GCM) alih-alih enkripsi asimetris, karena model berbagi tautan menghilangkan masalah distribusi kunci yang ada untuk dipecahkan oleh kriptografi asimetris. Kunci enkripsi disematkan di fragmen URL dan dikirimkan bersama tautan itu sendiri, sehingga tidak diperlukan pasangan kunci publik/privat atau protokol pertukaran kunci. Ini menjaga implementasi kriptografi tetap sederhana dan cepat, hanya memerlukan primitif simetris Web Crypto API.