[Edukasi] [Diskusi] Sejarah Enkripsi Simetris&Asimetris sebagai Enkripsi Wallet

[Ifra24]

Di bidang kriptografi, enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.  Dengan kata lain enkripsi merupakan usaha untuk menjaga keamanan informasi agar tidak terdeskripsi oleh seseorang yang tidak dikehendaki dengan membuat suatu kode data. Sedangkan dalam bahasa yunani  Encryption adalah kryptos yang artinya tersembunyi atau rahasia.

Enkripsi telah banyak digunakan di berbagai negara dari jaman dahulu hingga sekarang.  Contohnya saja 1970-an, enkripsi dignakan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet, e-commerce, jaringan Telepon bergerak ,  ATM pada bank dan tentu saja di bidang cryptocurency.

Dalam poses pengirminan data sebenarnya telah terjadi proses enkripsi terlebih dahulu. Data yang mentah (tidak terenkripsi) disebut plaintext  kemudian dienkripsi menggunakan algoritma enkripsi dan kunci enkripsi. Proses ini menghasilkan bentuk data baru bernama chipertext. Selanjutnya Chipertext ke plaintext hanya bisa dideskripsikan dengan sebuah kunci yang cocok, ini desebut sebagai deskripsi.

Untuk saat ini saya mencoba membahas dan belajar bersama mengenai system Enkripsi pada bidang cryptograpy dan merupakan awal mula digunakan dalam system keamanan wallet crypto dalam system alogritma yang kita kenal dalam sebuah rangkain bit. Dalam alogritma enkripsi sering digolongkan menjadi 2 yaitu Enkripsi Simetris dan Enkripsi Asimetris.
  
1.   Enkripsi Simetris
Enkripsi Simetris adalah kunci simetris yang menggunakan satu kunci untuk melakukan enkripsi dan dikripsi.  Dalam hal ini penerima harus memiliki prifatkey agar dapat mendeskripsikan pesan.

Sumber gambar : https://www.nesabamedia.com/pengertian-enkripsi/

2.   Enkripsi Asimetris
Enkripsi Asimetris berbeda dengan Enkripsi Simetris kita akan menggenal 2 kunci yaitu kunci public sering disebut public key dan kunci pribadi atau prifat key. Kedua kunci tersebut saling berkaitan. Kunci public boleh dibagikan kepada siapapun tapi prifat key itu sangat rahasia. Untuk mendeskripsikan pesan maka perlu adanya prifat key. Enkripsi inilah yang menjandi awal rancangan penggunaan wallet penyimpanan crypto.

Sumber gambar : https://www.nesabamedia.com/pengertian-enkripsi/

Kedua enkripsi diatas memiliki Kelebihan dan kekruangan masing masing. Sistem Enkripsi Simetris jauh lebih cepat dan membutuhkan lebih sedikit daya komputasi, akan tetapi kelemahan mereka adalah distribusi kunci dan resiko keamanan dalam proses ditribusi kunci. Untuk enkripsi Asimetris menggunakan kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi, dalam sistem enkripsi asimetris lebih lambat dan membutuhkan lebih banyak daya komputasi.

Apa kaitanya system enkripsi dengan teknologi mata uang digital?
Cryptography kunci publik juga digunakan dalam teknologi blockchain dan mata uang digital. Ini digunakan dalam sebuah dompet mata uang digital, Disini diatur sepasang kunci dibuat (publik dan pribadi). Alamat publik yang dibuat menggunakan kunci publik aman dibagikan kepada yang lainnya. Sedangkan, kunci pribadi, digunakan untuk membuat sebuah tanda tangan digital dan untuk memverifikasi transaksi, maka dari itu harus disimpan dengan aman.

Jadi kesimpulannya adalah dari keamanan komputer system enkripsi Asimetris sangat berjasa dalam dunia blockchain untuk memverifikasi transaksi mata uang digital dan cryptography kunci publik menjadi peran penting dalam pengamanan sistem digital modern termasuk wallet.

Ada yang menganjal juga sih seperti Frasa mnemonik, seed mnemonic, atau frase seed saat pembuatan Publik Key apakah itu termasuk fitur keamanan atau hanya untuk recovery hilang prifat key?

Tread ini saya buat dikarenakan saya terinspirasi oleh tread om abhiseshakana [TIPS] Enkripsi File Penting (Private Key, Seed) dengan PGP/GPG Key Pair. Mohon koreksi tambahan masukan sekiranya pemahaman saya keliru.

Sumber referensi:
[-] https://www.binance.vision/id/security/what-is-public-key-cryptography
[-] https://www.binance.vision/id/security/symmetric-vs-asymmetric-encryption
[-] https://blog.triv.co.id/biar-tahu-biar-rasa-enkripsi-asimetris-di-bitcoin/
[-] https://www.nesabamedia.com/pengertian-enkripsi/
[-] https://irpantips4u.blogspot.com/2012/11/enkripsi-pengertian-manfaat-kerugian-macam.html
[-] https://id.wikipeda.org/wiki/Enkripsi
[-] https://bitcoinmedia.id/unforgeability-digital-signature/

[1714961250]

1714961250

[1714961250]

1714961250

[1714961250]

1714961250

[Husna QA]

Apa kaitanya system enkripsi dengan teknologi mata uang digital?
Cryptography kunci publik juga digunakan dalam teknologi blockchain dan mata uang digital. -snip-

Mengenai enkripsi asimetris atau Public Key Cryptography ini beberapa waktu lalu saya pernah membahas sepintas terkait dengan Digital Signature untuk autentikasi pengguna Bitcoin.
https://bitcointalk.org/index.php?topic=5224706.msg53854847#msg53854847

Sedikit menambahkan,.. ada beberapa contoh teknik dalam kriptografi asimetris, antara lain:
- Diffie-Hellman (https://dl.acm.org/doi/10.1145/1499799.1499815 ; https://dl.acm.org/doi/pdf/10.1145/1499799.1499815)
- RSA (https://dl.acm.org/doi/10.1145/359340.359342 ; https://dl.acm.org/doi/pdf/10.1145/359340.359342)
- ElGamal (https://dl.acm.org/doi/10.5555/19478.19480)
- Elliptic Curve (https://link.springer.com/content/pdf/10.1007/3-540-39799-X_31.pdf ; Elliptic curve cryptosystems - Neal Koblitz)

[joniboini]

Nais. Sedikit pertanyaan sebagai bahan eksplorasi di threadnya gan:
1. Bagaimana proses pembuatan privat key/public key di dua jenis metode di atas?
2. Bagaimana bisa pengirim mengenkripsi pesan di metode simetris? Apakah berarti privat key dimiliki pengirim maupun penerima?
3. Apa saja model serangan yang bisa dipakai untuk menyerang metode-metode di atas?
4. Di mana saja metode enkripsi" di atas diterapin?
5. Manakah yang lebih baik dan kenapa?
Seed/mnemonik menurut ane adalah 'kunci' itu sendiri gan, bukan fitur keamanan untuk melindungi pesan layaknya 2FA atau yang lain. CMIIW.

[blue Snow]

Mungkin agak ane koreksi sedikit mengenai judul *Edukasi

Mengenai mnemonic seed atau mnemonic phrase yang agan tanya di akhir thread mungkin bisa ane sebut sebagai Induknya kunci, Mnemonic inilah sebagai benih penghasil publik dan private key pada  dompet hierarki Deterministic. tapi musti diingat di bitcoin core gak ada mnemonik seed loh

https://en.bitcoin.it/wiki/Seed_phrase
https://en.bitcoin.it/wiki/Private_key
https://en.bitcoin.it/wiki/Deterministic_wallet

[Chikito]

Saya mencoba merespon agan joniboini

a. pub/priv key metode simetris

metode tertua atau terlama > saya mencontohkan, shift cipher metode, jenis sandi pengganti di mana huruf/angka diganti dengan huruf dengan sejumlah posisi tetap di bawah alfabet atau istilahnya cuma digeser.


https://en.wikipedia.org/wiki/Caesar_cipher

Misal saya mengirim pesan kepada joniboini: ENGSAYAGANT (enskripsi), lalu joniboini menerima pesan lalu mengenskripnya menjadi pesan yang sebenarnya: SAYAGANTENG.

Code:

publik: ENGSAYAGANT
private: SAYAGANTENG

Jadi sebelumnya saya dan joni udah deal bagaimana cara berkirim pesan tanpa bisa diketahui/dibaca oleh orang lain. metode ini juga dipakai oleh Julius caesar dalam perang.

https://id.mort-sure.com/blog/difference-between-symmetric-and-asymmetric-encryption/


b. pub/priv key metode asimetris

Ini yang biasa kita pakai dalam di forum ini, bagaimana menggunakannnya sudah pasti tau bagaimana mengirim bitcoin, sign message, multiple signature dan sebagainya.

Untuk mengetahui sejarah awalnya bisa baca di [EDUKASI] Semua Hal Tentang Bitcoin. pertama kali dipublikasikan oleh Diffie dan Hellman pada tahun 1976 dalam papernya yang berjudul “New Directions in Cryptography”. Contoh dari algoritma asimetris adalah RSA. Jadi intinya Teknik untuk mengacak suatu pesan agar tidak dapat diketahui oleh orang lain.

Skema Asimetris atau yang biasa kita sebut Skema RSA (Rivest, Shamir, Adleman) terdiri dari tiga proses, yaitu proses pembentukan kunci, proses enkripsi dan proses dekripsi.

Dalam asymetric crypto system ini digunakan dua buah kunci. Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan, sedang kunci yang lain yang disebut kunci privat (private key) harus dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci privatnya. Setidaknya, dalam dorum ini kita sudah tau bagaimana cara sign message bukan?,.

contoh Asimetrik

Code:

publik key: 15Y5o68pdeVw4zbtcb9ZdZkcRH2qmAALvP
private key: L2Qvv8vhpwQteYrm9tEmxqpMuTpXQLk7AB6n9NJ2j7DvUFKQWj6k

Karena kedua kunci ini berpasangan/sejodoh, Kunci Publik hanya dapat didekripsi oleh Private Key yang sesuai dan sebaliknya.

http://erlinda-nda.blogspot.com/2011/03/kriptografi-asimetris-kunci-publik.html]Algoritma asimetris
https://media.neliti.com/media/publications/68446-ID-penerapan-algoritma-kriptografi-asimetri.pdf


Jadi In My Opinion (IMO), saya mengambil kesimpulan dalam menjawab pertanyaan joniboini:

1. Bagaimana proses pembuatan privat key/public key di dua jenis metode di atas?

1. Proses pembuatan simentris membutuhkan 2 orang yang deal satu sama lain bagaimana membuka/deskripsi suatu pesan yang terkunci, jadi bisa saja kode mereka ubah suatu waktu untuk keamanan. sedangkan asimetris, publik dan private key bersifat tetap/tidak bisa diubah dan bisa dimiliki oleh siapa pun dan tanpa deal jika memiliknya.

2. Bagaimana bisa pengirim mengenkripsi pesan di metode simetris? Apakah berarti privat key dimiliki pengirim maupun penerima?

Ya, hanya mereka berdua yang tau bagaimana cara mengdeskripsi pesan untuk dibaca.


Ya saya kira itu saja, selebihnya kalau ada member yang lain untuk menjawab atau memperbaiki. saya juga masih belajar dalam hal ini.

[Ifra24]

Nais. Sedikit pertanyaan sebagai bahan eksplorasi di threadnya gan:
3. Apa saja model serangan yang bisa dipakai untuk menyerang metode-metode di atas?

Serangan kryptografi dibedakan menjadi dua jenis besar yaitu serangan pasif dan serangan aktif:
- Serangan pasif adalah penyerang yang hanya memonitor saluran komunikasi dan hanya mengancam kerahasiaan data.
- Serangan aktif adalah penyerang beusaha menghapus, menambahkan, atau dengan cara yang lain mengubah transmisi pada saluran dan mengancam integritas data dan otentikasi, juga kerahasiaan.

Kemudian untuk serangan enkripsi dibedakan menjadi 6.

• Serangan Ciphertext-only adalah salah satu serangan dimana penyerang mendapatkan contoh dari ciphertext, tanpa plaintext yang berhubungan dengannya.
• Serangan Known-plaintext adalah salah satu serangan dimana penyerang mendapatkan contoh ciphertext dan juga plaintext yang berhubungan.
• Serangan Chosen-plaintext adalah salah satu serangan dimana penyerang dapat memilih kuantitas plaintext dan kemudian mendapatkan ciphertext terenkripsi yang berhubungan.
• Serangan Adaptive-chosen-plaintext adalah kasus khusus dari serangan chosen-plaintext dimana penyerang dapat memilih contoh plaintext secara dinamis, dan mengubah pilihannya berdasar dari hasil enkripsi sebelumnya.
• Serangan Chosen-ciphertext adalah salah satu serangan dimana penyerang dapat memilih sebuah ciphertext dan mencoba mendapatkan plaintext terdekripsi yang berhubungan.
• Adaptive-chosen-ciphertext adalah versi adaptif dari serangan diatas. Penyerang dapat memuat serangan dari tipe ini dalam skenario dimana ia memiliki penggunaan bebas dari sebuah hardware dekripsi, tetapi tidak dapat mengekstrak kunci dekrpsi darinya.

Tujuan utama dari penyerang dalam semua kasus adalah untuk dapat mendekrip sebuah ciphertext baru tanpa informasi tambahan dan mengekstrak kunci rahasia.
Mohon koreksi tambahan masukan sekiranya pemahaman saya keliru karena dalam hal ini saya juga masih dalam tahap belajar.


Sumber informasi:
[-] https://media.neliti.com/media/publications/290733-peranan-kriptografi-sebagai-keamanan-sis-955435fa.pdf

[turkandjaydee]

Saya mau membantu menjawab pertanyaan dari agan joniboni dan juga melengkapi jawaban dari agan Ifra24. Mohon dikoreksi jika ada yang salah/kurang.

Nomor 3 (Model Serangan) :

a. Untuk Enkripsi Simetris
Di sini saya sebutkan beberapa model serangan yang paling umum disebutkan yaitu :

1. Brute Force
Model serangan ini sudah sangat umum disebutkan bahkan di forum ini juga, yaitu menebak dan mencoba secara satu per satu kunci dari enkripsi simetris.
Pada model ini juga bisa ditambahkan sebuah variasi yaitu dengan memasukkan daftar dari kata-kata yang diduga berkaitan dengan kunci tersebut.

Semakin rumit/kompleks kunci dari enkripsi, maka proses brute force ini akan semakin memakan waktu.

2. Cryptanalysis
Model serangan ini memiliki banyak variasi yang contohnya bisa dilihat pada halaman wikipedia berikut : Attack model dan juga sama seperti contoh serangan yang disebutkan oleh Ifra24.

Secara umum, model serangan ini dilakukan dengan melakukan analisa pada hal-hal yang berkaitan seperti pada plaintext, dan ciphertext.
Salah satu contohnya adalah jika plaintext dan ciphertext nya sudah diketahui maka dianalisa kemiripan dari kedua text tersebut dan dicari tahu bagaimana plaintext bisa berubah menjadi ciphertext tersebut. Bahkan biasanya pelaku dapat mendekripsi atau mengenkripsi tanpa harus tahu kuncinya terlebih dahulu.

Tentunya model ini biasanya dilakukan oleh orang-orang yang sudah sangat berpengelaman dan sudah banyak mengetahui berbagai jenis kunci pada kriptografi serta mendalami ilmu2 yang berkaitan seperti matematika, linguistik, logika, dll.


b. Untuk Enkripsi Asimetris

1. Man In The Middle Attack
Karena proses pengiriman pesan pada enkripsi asimetris adalah mengenkripsi pesan dengan public key penerima sehingga nantinya dapat didekripsi dengan private key si penerima untuk kemudian dibaca.
Maka sejauh yang saya baca, man-in-the-middle attack sempat menjadi kelemahan dari metode enkripsi ini. Dimana jika pihak penyerang mampu menjebak salah satu dari antar pihak pengirim/penerima, penyerang dapat memalsukan salah satu public key dari pihak pengirim/penerima. Sehingga pesan yang dikirim dapat diterima pihak penyerang terlebih dahulu.

Akan tetapi sekarang sudah ada metode untuk mengatasi serangan ini yaitu dengan key fingerprint yang akan merepresentasikan urutan huruf atau angka dari sebuah public key untuk kemudian dicek kecocokannya oleh pihak pengirim dan penerima.

2. Brute Force
Ya, model serangan ini juga dapat dilakukan pada metode enkripsi asimetris. Namun karena proses enkripsi asimetris ini lebih rumit dan kompleks, maka model serangan ini sangat terbatas untuk dapat dilakukan pada enkripsi asimetris dimana jika kunci enkripsi terlalu sederhana.

Contohnya pada metode RSA, jika kunci RSA terlalu pendek dan memiliki modulus yang hanya 256-bit, maka kunci-kunci tersebut dapat dengan mudah didapatkan dengan memfaktorisasikan modulus menggunakan brute-force. (baca lebih lengkap mengenai modulus dan kunci pada RSA).

Dan setidaknya yang paling aman untuk RSA adalah memiliki modulus 2048-bit.


Nomor 4 (Penerapan Metode Enkripsi Simetris dan Asimetris) :

a. Untuk Enkripsi Simetris
Enkripsi simetris digunakan saat kecepatan adalah prioritas dari suatu proses. Contohnya :

1. Untuk melindungi informasi/data pada berbagai sistem komputer. Seperti data pada hard drives, flash drives, komputer, laptop, dll.
2. Pada sebuah pembayaran, seperti transaksi kartu. Yaitu melindungi informasi pribadi dari si pengguna kartu.
3. Juga pada sektor bank, dimana untuk memastikan bahwa pengirim pesan adalah benar sesuai yang dimaksudkan.

b. Untuk Enkripsi Asimetris
Enkripsi asimetris digunakan saat proses enkripsi dan didekripsi dilakukan oleh banyak pihak, serta kecepatan bukanlah prioritas utama. Contohnya :

1. Enkripsi email.
2. Pada digital signature. (baca lebih lengkap mengenai digital signature)

Tambahan :
Ada juga penggunaan kedua metode enkripsi simetris dan asimetris sekaligus.Yaitu salah satu contohnya pada platform WhatsApp.

Untuk prosesnya : sesi / inisialisasi hubungan pertama antara pengirim dan penerima pesan dibuat melalui enkripsi asimetris (Curve25519) dimana di sini dibatasi siapa saja yang boleh berhubungan/berkomunikasi dalam sesi ini. Setelah sesi dibuat, enkripsi simetris (AES-CBC-256) digunakan bersama dengan otentikasi hash (HMAC-SHA256) untuk mengenkripsi / mendekripsi dan mengotentikasi pesan.


Nomor 5 (Metode yang lebih baik) :

Secara tidak langsung jawaban dari nomor 4 sudah menjelaskan jawaban dari nomor ini. Karena semuanya tergantung dari tujuan yang ingin dicapai.

Jika ingin bertukar informasi lebih cepat antara sedikit pihak, maka metode simetris lebih tepat.
Tetapi jika ingin bertukar informasi yang dapat menjangkau lebih banyak pihak, maka metode asimetris yang tepat.


https://www.cs.cornell.edu/courses/cs5430/2013sp/TL04.asymmetric.html
https://ssd.eff.org/en/module/deep-dive-end-end-encryption-how-do-public-key-encryption-systems-work
https://www.sjoerdlangkemper.nl/2019/06/19/attacking-rsa/
https://www.cryptomathic.com/news-events/blog/symmetric-key-encryption-why-where-and-how-its-used-in-banking
https://www.venafi.com/blog/what-are-best-use-cases-symmetric-vs-asymmetric-encryption
https://security.stackexchange.com/questions/7219/asymmetric-vs-symmetric-encryption
https://www.clickssl.net/blog/symmetric-encryption-vs-asymmetric-encryption
https://security.stackexchange.com/questions/183641/does-whatsapp-use-asymmetric-encryption

[joniboini]

-snip-

Next time jangan cuma menyadur ya gan. Coba lakukan hal yang sama dengan yang agan lakukan ketika membuat post OP, atau meniru agan-agan lainnya, karena post semacam ini kesannya hanya menyalin saja dari sumber, bukan pemikiran agan sendiri. Ane rasa pengembangannya masih banyak, terlebih konteksnya kalau dikaitkan dengan wallet (sebagaimana konteks thread ini) seperti misalnya: kenapa rata-rata (atau mungkin semua) wallet kripto memakai enkripsi asimetris dan tidak simetris? Dst.

Kalau misalnya agan menemukan sumber dan mau mengutip banyak poin, sertakan juga ulasan agan sendiri yang menunjukkan bahwa agan memahami apa yang agan tulis (atau kalaupun tidak sepenuhnya paham, diperjelas ke member lain jadi kalau ada yang mau menambahkan juga mudah). Salah tidak masalah, selama mau mengakui agan salah. Yang tidak baik itu mau benar sendiri.

[Ifra24]

Next time jangan cuma menyadur ya gan.
sertakan juga ulasan agan sendiri yang menunjukkan bahwa agan memahami apa yang agan tulis (atau kalaupun tidak sepenuhnya paham, diperjelas ke member lain jadi kalau ada yang mau menambahkan juga mudah). Salah tidak masalah, selama mau mengakui agan salah. Yang tidak baik itu mau benar sendiri.

Terimakasih om joni masukannya koreksi bagi saya untuk perbaikan. Mengenai enkripsi saya juga sedang belajar, baru beberapa hari ini. Makanya saya angkat untuk dibuat tread jadi kontek masalahnya bisa jadi lebih luas (masih masuk dalam enkripsi terutama wallet) dan terbahas mendetail. Pemahaman permasalahan lebih belum ada jadi belum begitu memahami dan menguasai.

[soconet]

Selain kriptogarafi enkripsi simetris dan asimetris saya juga pernah mendengan tentang steganografi teknik yang saya ketahui itu adalah ilmu menulis pesan tersembunyi. Nah apakah ini bisa digunakan sebagai enkripsi wallet juga?

[joniboini]

Steganografi itu teknik pengaburan data gan. Agak riskan kalau mau dipakai untuk enkripsi wallet, kecuali enkripsi yang agan mau lakukan adalah mecahin data binary file wallet ke file lain dan disembunyikan lewat steganografi. Paling lazim itu pake gambar buat menyembunyikan datanya.

Lebih aman make password saja buat enkripsi file wallet agan. Rata-rata wallet modern juga sudah punya fitur itu kan, daripada agan harus mecahin datanya buat disembunyikan. Mungkin lebih cepet kalau seed/private keynya aja yang disembunyikan tapi belum tentu juga agan bakal bisa dengan cepatnya ingat kalau file itu mengandung seed/private key hasil steganografi, kecuali dikasih tanda.

[Chikito]

Selain kriptogarafi enkripsi simetris dan asimetris saya juga pernah mendengan tentang steganografi teknik yang saya ketahui itu adalah ilmu menulis pesan tersembunyi. Nah apakah ini bisa digunakan sebagai enkripsi wallet juga?

Steganografi berbeda dengan kriptography.

Steganografi itu menyembunyikan sedangkan kriptography hanya menyamarkan.
Misalkan, "Pesan" akan terlihat jelas pada kriptography tapi tak bisa dibuka/dibaca, sedangkan pada Steganografi pesan memang benar-benar disembunyikan, bisa di media lain seperti gambar, suara, video dan lain-lain.

Ini contoh steganograpy

Sumber: http://www.4n6labs.org/pemahaman-dasar-kriptografi-dan-steganografi/

Kalau agan mau meng-enskripsi wallet pake steganography, bisa saja dengan menimpa kriptograpy. misalkan private key agan disembunyikan/dalam bentuk gambar (steganography). Tapi kalau maksud agan mengenskripsi pakai Steganography jelas tidak bisa, karena wallet merupakan asimetris sudah ada pasangan mutlak antara publik dan private key. IMHO

https://id.wikipedia.org/wiki/Steganografi

[CryptohunterX]

Pengen nanya mungkin pertanyaan agak awam (wkwkwk maaf)

Apa kriptografi ada hubungannya dg code enigma?
Mengapa tidak ada wallet yang berkeamanan sandi enigma? Padahal sandi enigma berlapi lapis, bahkan sampai 9 lapis.
Jadi setiap karakter mempunyai kemungkinan 15.900.000.000.000.000 penyelesaian

[abhiseshakana]

Pengen nanya mungkin pertanyaan agak awam (wkwkwk maaf)

Apa kriptografi ada hubungannya dg code enigma?

Klo berdasarkan pada sumber disini https://en.wikipedia.org/wiki/Enigma_machine , Enigma seharusnya juga menggunakan teknik kriptografi dimana dalam melakukan komunikasi pesan dienkripsi terlebih dahulu dan pada mesin yang lain melakukan dekripsi untuk membuka pesan tersebut.

Mengapa tidak ada wallet yang berkeamanan sandi enigma? Padahal sandi enigma berlapi lapis, bahkan sampai 9 lapis.
Jadi setiap karakter mempunyai kemungkinan 15.900.000.000.000.000 penyelesaian

Mungkin yang menjadi alasannya ialah :

- Tekhnologi enigma terlalu tua
- Sistem keamanannya tergantung pada perangkat yang digunakan beserta pengaturannya
- 2 Pesan yang hampir sama memiliki kemiripan pattern, sehingga jika ada bahan pembandingnya maka akan memudahkan dalam memecah kodenya

referensi : https://en.wikipedia.org/wiki/Enigma_machine

[joniboini]

Mengapa tidak ada wallet yang berkeamanan sandi enigma? Padahal sandi enigma berlapi lapis, bahkan sampai 9 lapis.
Jadi setiap karakter mempunyai kemungkinan 15.900.000.000.000.000 penyelesaian

Selain aman, sandi juga perlu cepat dan mudah digunakan. Ane rasa membuat sandi yang rumit banget tidak begitu diperlukan juga kalau kebutuhannya adalah mengamankan wallet yang agan load di komputer khusus. Selama penyimpanan seed/pkey udah cukup, passphrase adalah keamanan tambahan. Percuma juga kalau agan punya sandi berlapis-lapis tapi pengamanan filenya buruk, dan ujung-ujungnya kena phishing atau keylogger.

Rata-rata kehilangan bitcoin/kripto juga bukan karena password wallet yang lemah, tapi karena phishing, keylogger, dsm. Justru perlindungan terhadap hal-hal seperti itu yang lebih ditingkatkan kalau berkaca pada konteks yang ada imo.

[CryptohunterX]

Mungkin yang menjadi alasannya ialah :

- Tekhnologi enigma terlalu tua
- Sistem keamanannya tergantung pada perangkat yang digunakan beserta pengaturannya
- 2 Pesan yang hampir sama memiliki kemiripan pattern, sehingga jika ada bahan pembandingnya maka akan memudahkan dalam memecah kodenya

referensi : https://en.wikipedia.org/wiki/Enigma_machine

Untuk pengatruannya atau tipe tipe nya sendiri ada berbagai macam:
1. Scytale
2. Cipher Caesar
3. Cipher Vigénere
4. Cipher Enigma
Keamannya juga tergantung tipenya (benar kata om).
Untuk point yang keterakhir

- 2 Pesan yang hampir sama memiliki kemiripan pattern, sehingga jika ada bahan pembandingnya maka akan memudahkan dalam memecah kodenya

Memang benar adanya juga,dasarnya enigma adalah enkripsi sederhana yang dilapis-lapis sehingga menghasilkan sesuatu yang sangat brilian, setidaknya di masanya dulu. Saat ini, sandi enigma dengan beberapa varian dapat dipecahkan dengan kemungkinan hampir 80%. Jika memang bisa digunakan dalam cryptocurrency mungkin tidak digunakan dalam pengamanan wallet.

Selain aman, sandi juga perlu cepat dan mudah digunakan. Ane rasa membuat sandi yang rumit banget tidak begitu diperlukan juga kalau kebutuhannya adalah mengamankan wallet yang agan load di komputer khusus. Selama penyimpanan seed/pkey udah cukup, passphrase adalah keamanan tambahan. Percuma juga kalau agan punya sandi berlapis-lapis tapi pengamanan filenya buruk, dan ujung-ujungnya kena phishing atau keylogger.

Enigma sendiri jika di implementasikan dalam wallet secure mungkin benar agak lama (mungkin ketika login atau apapun wkwk)

Rata-rata kehilangan bitcoin/kripto juga bukan karena password wallet yang lemah, tapi karena phishing, keylogger, dsm. Justru perlindungan terhadap hal-hal seperti itu yang lebih ditingkatkan kalau berkaca pada konteks yang ada imo.

Tapi untuk masalah ini enigma bisa cocok karena sistem enigma sandi yang di imput bukanlah sandi yang sebenarnya. Jadi jika terkena phising atau semacam keylogger bisa jadi sandi diketahui namun sandi yang sebenarnya perlu di encrypt dlu. Namun saya rasa lebih banyak ribetnya

Maaf jadi ambigu jawab pertanyaan sendiri   

[Husna QA]

-snip- Enigma sendiri jika di implementasikan dalam wallet secure mungkin benar agak lama (mungkin ketika login atau apapun wkwk) -snip-

Agak ribet kalau memang hanya digunakan untuk keperluan encrypt sandi yang notabene sering dipakai (harus bolak-balik encrypt-decrypt).

Dulu sempat baca-baca sedikit tentang enigma ini di sejarah Kriptografi; Alan Turing dengan mesin turing-nya yang berhasil mendekripsi sandi yang dibuat dengan teknik kriptografi dari mesin enigma.
(Mungkin ada yang sudah lihat The Imitation Game).

-snip- Saat ini, sandi enigma dengan beberapa varian dapat dipecahkan dengan kemungkinan hampir 80%. -snip-

Untuk itulah teknologi terus dikembangkan, dan saat ini teknik kriptografi yang populer semisal RSA dan Elliptic Curve masih bisa dikategorikan sulit dipecahkan, entah untuk beberapa tahun lagi kemudian.

[joniboini]

Tapi untuk masalah ini enigma bisa cocok karena sistem enigma sandi yang di imput bukanlah sandi yang sebenarnya. Jadi jika terkena phising atau semacam keylogger bisa jadi sandi diketahui namun sandi yang sebenarnya perlu di encrypt dlu. Namun saya rasa lebih banyak ribetnya

Memang benar bahwa itu bisa aja bikin jadi lebih terlindungi, tapi balik lagi ke masalah usabilitas gan. Kalau usernya sendiri juga kesulitan dalam proses enkripsi dan dekripsi, dan risiko password lupa/salah malah jadi lebih besar, mungkin sistemnya perlu dipikirkan ulang. Kalau passwordnya udah kuat tapi kena phishing, berarti masalahnya kan gimana si pengguna itu bisa menghindari phishing yang rata-rata bisa diidentifikasi selama peka sedikit.

Sistem one-way encryption yang dipakai saat ini bukan cuma karena aman, tapi karena cepat dan mudah dalam membuktikan bahwa yang diinput memang password/kata kunci dari si pengguna itu sendiri.