Enkripsi Asimetris

Enkripsi asimetris adalah proses penggunaan kunci publik dari pasangan kunci publik/pribadi untuk mengenkripsi teks biasa, lalu menggunakan kunci pribadi yang sesuai untuk mendekripsi ciphertext tersebut. Enkripsi asimetris bergantung pada kriptografi asimetris, juga dikenal sebagai kriptografi kunci publik.

Di sisi lain, enkripsi simetris menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data.

Alur kerja enkripsi asimetris

Berikut ini menjelaskan alur penggunaan kunci asimetris untuk mengenkripsi dan mendekripsi data. Dua peserta dalam alur kerja ini terdiri dari pengirim dan penerima. Pengirim membuat ciphertext menggunakan kunci publik penerima, lalu penerima mendekripsi ciphertext menggunakan kunci pribadi penerima. Hanya seseorang yang memiliki pengetahuan tentang kunci pribadi yang dapat mendekripsi teks tersandi.

1. Pengirim mengambil kunci publik penerima.

2. Pengirim menggunakan kunci publik untuk mengenkripsi teks biasa.

3. Pengirim mengirimkan teks tersandi kepada penerima.

4. Penerima menggunakan kunci pribadi penerima untuk mendekripsi teks tersandi. Penerima kini dapat melihat teks biasa.

Contoh kasus penggunaan untuk enkripsi asimetris

Enkripsi asimetris hanya mendukung ukuran teks biasa yang sangat kecil, sehingga enkripsi asimetris umumnya digunakan untuk kunci enkripsi, bukan potongan data yang besar. Contohnya, Anda dapat menggunakan enkripsi asimetris sebagai variasi enkripsi amplop. Dalam skenario ini, siapa pun yang memiliki akses ke kunci publik dapat mengenkripsi kunci enkripsi data (DEK). Kemudian, hanya Cloud KMS yang dapat mendekripsi DEK yang dienkripsi, atas nama pemilik kunci asimetris.

Algoritma enkripsi asimetris

Cloud Key Management Service mendukung algoritma RSA untuk enkripsi asimetris. RSA adalah algoritma standar industri yang menawarkan pilihan ukuran kunci dan algoritma ringkasan. Kriptografi RSA bergantung pada kesulitan dalam memfaktorkan bilangan bulat yang besar menjadi dua faktor atau lebih. Semakin besar ukuran kunci, semakin sulit memfaktorkan bilangan bulat.

Fungsi enkripsi asimetris Cloud KMS

Cloud KMS menyediakan fungsi berikut yang terkait dengan enkripsi asimetris.

• Kemampuan untuk membuat kunci asimetris dengan tujuan utama ASYMMETRIC_DECRYPT. Untuk mengetahui informasi tentang algoritma yang didukung Cloud KMS, lihat algoritma enkripsi asimetris.

• Kemampuan untuk mengambil kunci publik untuk kunci asimetris. Anda menggunakan kunci publik untuk mengenkripsi data. Cloud KMS tidak secara langsung menyediakan metode untuk mengenkripsi data secara asimetris. Sebagai gantinya, Anda mengenkripsi data menggunakan SDK dan alat yang tersedia secara terbuka, seperti OpenSSL. SDK dan alat ini memerlukan kunci publik yang Anda ambil dari Cloud KMS.

• Kemampuan untuk mendekripsi data dengan kunci asimetris.