Enkripsi asimetris adalah proses penggunaan kunci publik dari pasangan kunci publik/pribadi untuk mengenkripsi teks biasa, lalu menggunakan kunci pribadi yang sesuai untuk mendekripsi ciphertext. Enkripsi asimetris mengandalkan kriptografi asimetris, yang juga dikenal sebagai kriptografi kunci publik.
Di sisi lain, enkripsi simetris menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data.
Alur kerja enkripsi asimetris
Berikut ini adalah deskripsi alur penggunaan kunci asimetris untuk mengenkripsi dan mendekripsi data. Dua peserta dalam alur kerja ini terdiri dari pengirim dan penerima. Pengirim membuat ciphertext menggunakan kunci publik penerima, lalu penerima mendekripsi ciphertext menggunakan kunci pribadi penerima. Hanya orang yang mengetahui kunci pribadi yang dapat mendekripsi ciphertext.
Pengirim mengambil kunci publik penerima.
Pengirim menggunakan kunci publik untuk mengenkripsi teks biasa.
Pengirim mengirimkan ciphertext ke penerima.
Penerima menggunakan kunci pribadi penerima untuk mendekripsi ciphertext. Penerima kini dapat melihat teks biasa.
Contoh kasus penggunaan untuk enkripsi asimetris
Enkripsi asimetris hanya mendukung ukuran teks biasa yang sangat kecil, sehingga enkripsi asimetris umumnya digunakan untuk kunci enkripsi, bukan bagian data yang besar. Misalnya, Anda dapat menggunakan enkripsi asimetris sebagai variasi enkripsi amplop. Dalam skenario ini, siapa pun yang memiliki akses ke kunci publik dapat mengenkripsi kunci enkripsi data (DEK). Hanya Cloud KMS yang dapat mendekripsi DEK terenkripsi, atas nama pemilik kunci asimetris.
Algoritma enkripsi asimetris
Cloud Key Management Service mendukung algoritma RSA untuk enkripsi asimetris. RSA adalah algoritma standar industri dan menawarkan pilihan ukuran kunci dan algoritma ringkasan. Kriptografi RSA mengandalkan kesulitan dalam memfaktorkan bilangan bulat besar menjadi dua faktor atau lebih. Makin besar ukuran kunci, makin sulit faktor bilangan bulat.
Fungsi enkripsi asimetris Cloud KMS
Cloud KMS menyediakan fungsi berikut yang terkait dengan enkripsi asimetris.
Kemampuan untuk membuat kunci asimetris dengan tujuan kunci
ASYMMETRIC_DECRYPT. Untuk mengetahui informasi tentang algoritma yang didukung Cloud KMS, lihat algoritma enkripsi asimetris.Kemampuan untuk mengambil kunci publik untuk kunci asimetris. Anda menggunakan kunci publik untuk mengenkripsi data. Cloud KMS tidak secara langsung menyediakan metode untuk mengenkripsi data secara asimetris. Sebagai gantinya, Anda mengenkripsi data menggunakan SDK dan alat yang tersedia secara terbuka, seperti OpenSSL. SDK dan alat ini memerlukan kunci publik yang Anda ambil dari Cloud KMS.
Kemampuan untuk mendekripsi data dengan kunci asimetris.