Apa itu RSA?
RSA (Rivest-Shamir-Adleman) adalah algoritma kriptografi asimetris yang memperoleh keamanannya dari kesulitan komputasi dalam memfaktorkan hasil perkalian dua bilangan prima besar, digunakan untuk enkripsi, tanda tangan digital, dan pertukaran kunci yang aman.
Juga dikenal sebagai: RSA-2048, RSA-4096, Rivest-Shamir-Adleman
RSA diterbitkan pada tahun 1977 oleh Ron Rivest, Adi Shamir, dan Leonard Adleman, menjadikannya salah satu sistem kriptografi kunci publik praktis pertama. RSA bekerja dengan menghasilkan dua bilangan prima besar, mengalikannya untuk menghasilkan modulus, dan menurunkan pasangan kunci publik dan privat dari modulus tersebut. Mengenkripsi dengan kunci publik menghasilkan ciphertext yang hanya dapat didekripsi dengan kunci privat, karena membalik operasi memerlukan pemfaktoran modulus kembali menjadi bilangan primanya — masalah di mana tidak ada algoritma efisien yang diketahui untuk angka yang cukup besar.
Ukuran kunci sangat penting untuk keamanan RSA. RSA-2048 (kunci 2048-bit) adalah ukuran minimum yang direkomendasikan saat ini dan dianggap aman hingga tahun 2030. RSA-4096 memberikan margin keamanan yang lebih besar dengan biaya operasi yang lebih lambat. Tidak seperti ukuran kunci simetris, ukuran kunci RSA tidak langsung memetakan ke tingkat keamanan yang setara — RSA-2048 memberikan sekitar 112 bit keamanan ekuivalen simetris, sementara RSA-4096 memberikan sekitar 128 bit.
RSA secara bertahap dilengkapi oleh kriptografi kurva eliptik (ECC), yang mencapai keamanan setara dengan ukuran kunci yang jauh lebih kecil dan operasi yang lebih cepat. Namun, RSA tetap tertanam dalam infrastruktur yang ada: sertifikat TLS, SSH key, PGP/GPG, penandatanganan kode, dan sistem enterprise yang tak terhitung masih mengandalkannya. Ancaman komputasi kuantum yang muncul juga telah mendorong minat pada alternatif pasca-kuantum, karena komputer kuantum yang cukup kuat dapat memfaktorkan kunci RSA secara efisien menggunakan algoritma Shor.
Cara Vaulted menggunakan RSA
Vaulted tidak menggunakan RSA secara langsung. Karena model enkripsi Vaulted berbasis enkripsi simetris AES-256-GCM dengan pengiriman kunci melalui fragmen URL, tidak diperlukan kriptografi kunci publik. Namun, RSA terlibat secara tidak langsung dalam melindungi infrastruktur Vaulted: sertifikat TLS yang mengamankan koneksi HTTPS antara browsermu dan server Vaulted mengandalkan pasangan kunci RSA atau ECC untuk handshake awal sebelum enkripsi simetris mengambil alih transfer data.