Advanced Encryption Standard (AES) adalah algoritma kriptografi yang dibuat oleh Institut Standar dan Teknologi Nasional AS (NIST) pada tahun 2001. Ini adalah cipher blok kunci simetris yang diadopsi secara luas di seluruh dunia dalam enkripsi data elektronik.
Asal Usul dan Sejarah Awal AES
Dimulainya AES dapat ditelusuri kembali ke akhir tahun 1990an ketika NIST mencari penerus Standar Enkripsi Data (DES) yang sudah tua. Menyadari meningkatnya kebutuhan akan enkripsi yang kuat untuk memenuhi tuntutan dunia digital yang semakin terhubung, NIST mengumumkan seruan untuk standar enkripsi baru pada tahun 1997.
Proses seleksi merupakan kompetisi global yang terbuka untuk pengawasan dan komentar publik, yang bertujuan untuk memastikan transparansi dan kepercayaan terhadap standar baru. Setelah analisis menyeluruh dan kriptanalisis ekstensif, sebuah algoritma yang diajukan oleh dua kriptografer Belgia, Vincent Rijmen dan Joan Daemen—yang dikenal sebagai Rijndael—dipilih sebagai standar baru pada tahun 2001.
Pandangan Mendalam tentang AES
AES, seperti disebutkan sebelumnya, adalah cipher blok kunci simetris, yang menyiratkan bahwa ia menggunakan kunci yang sama untuk proses enkripsi dan dekripsi. Berbeda dengan pendahulunya, DES, yang memiliki ukuran blok tetap 64 bit dan ukuran kunci 56 bit, AES menawarkan lebih banyak fleksibilitas dengan ukuran blok dan ukuran kunci. AES dirancang untuk menangani blok 128-bit dengan ukuran kunci 128, 192, dan 256 bit.
Untuk menawarkan keamanan yang kuat, AES beroperasi melalui serangkaian transformasi yang mengubah teks biasa (data masukan) menjadi teks sandi (data terenkripsi). Transformasi ini mencakup substitusi, permutasi, pencampuran, dan penambahan kunci, yang diterapkan dalam beberapa putaran.
Cara Kerja Bagian Dalam AES
AES berfungsi melalui sejumlah siklus yang telah ditentukan yang disebut 'putaran'. Untuk kunci 128-bit, ada 10 putaran; untuk kunci 192-bit, 12 putaran; dan untuk kunci 256-bit, 14 putaran. Setiap putaran mencakup empat fungsi transformasi yang berbeda:
- SubByte – langkah substitusi dimana setiap byte dalam blok diganti dengan byte lain sesuai dengan tabel pencarian, S-Box.
- Pergeseran Baris – langkah transposisi di mana byte di setiap baris status digeser secara siklis.
- CampuranKolom – operasi pencampuran yang beroperasi pada kolom negara, menggabungkan empat byte di setiap kolom.
- TambahkanRoundKey – suatu langkah di mana setiap byte negara digabungkan dengan kunci bulat; setiap kunci putaran diturunkan dari kunci sandi menggunakan jadwal kunci.
Babak final menghilangkan langkah MixColumns karena alasan teknis terkait membuat dekripsi dapat dilakukan.
Fitur Utama AES
AES menonjol karena karakteristik uniknya:
- Efisiensi: AES beroperasi dengan cepat baik pada perangkat lunak maupun perangkat keras, sehingga ideal untuk berbagai aplikasi.
- Fleksibilitas: AES mendukung ukuran kunci 128, 192, dan 256 bit, mengakomodasi berbagai tingkat kebutuhan keamanan.
- Keamanan: Karena ukuran kunci dan ukuran bloknya yang tinggi, AES tahan terhadap semua serangan praktis yang diketahui jika diterapkan dengan benar.
- Adopsi yang Meluas: AES diakui secara global dan digunakan dalam berbagai protokol dan sistem keamanan di seluruh dunia.
Varian AES: Ukuran Kunci Berbeda
AES terutama ada dalam tiga varian, ditentukan oleh panjang kunci yang digunakan dalam proses enkripsi dan dekripsi:
| Panjang Kunci (bit) | Jumlah Putaran |
|---|---|
| 128 | 10 |
| 192 | 12 |
| 256 | 14 |
Panjang kunci memberikan tingkat keamanan yang berbeda, dengan kunci 256-bit menawarkan tingkat keamanan tertinggi.
Aplikasi Praktis dan Masalah di AES
AES telah menemukan aplikasi yang luas di berbagai bidang termasuk telekomunikasi, perbankan, dan perdagangan elektronik karena keamanan dan efisiensinya. Ini juga digunakan dalam mengamankan jaringan nirkabel, VPN, dan informasi rahasia hingga tingkat Sangat Rahasia di pemerintahan AS.
Salah satu masalah utama terkait AES muncul ketika penerapannya tidak tepat atau ketika manajemen kunci tidak memadai. Praktik terbaik kriptografi, termasuk manajemen kunci yang aman dan pembuatan nomor acak yang tepat, sangat penting untuk menjaga keamanan yang diberikan AES.
Perbandingan dan Karakteristik AES vs Algoritma Serupa
Membandingkan AES dengan algoritma kriptografi serupa lainnya seperti DES, Triple DES, dan Blowfish, kami melihat kelebihan dan perbedaan tertentu:
| Algoritma | Ukuran Kunci (bit) | Ukuran Blok (bit) | Jumlah Putaran | Catatan |
|---|---|---|---|---|
| AES | 128/192/256 | 128 | 10/12/14 | Terstandarisasi dan paling banyak digunakan |
| DES | 56 | 64 | 16 | Rentan terhadap serangan brute force |
| 3DES | 112/168 | 64 | 48/32 | Lebih aman dibandingkan DES, namun lebih lambat |
| ikan buntal | 32-448 | 64 | 16 | Cepat, namun memiliki potensi masalah keamanan dengan kunci yang lemah |
Perspektif dan Teknologi Masa Depan Mengenai AES
Karena kemampuan komputasi terus meningkat, kriptografi di masa depan mungkin memerlukan standar enkripsi yang canggih atau baru untuk menjaga keamanan. Namun, hingga saat ini, AES tetap aman dari semua serangan praktis yang diketahui, dan bahkan komputasi kuantum tidak menimbulkan ancaman signifikan karena sifatnya yang simetris.
Terdapat upaya berkelanjutan untuk memperkuat AES terhadap potensi ancaman di masa depan, termasuk manajemen kunci yang lebih kuat, enkripsi berbasis perangkat keras, dan peningkatan panjang kunci. Selain itu, NIST telah memulai proses untuk mengembangkan algoritma kriptografi yang tahan kuantum, yang dapat hidup berdampingan dengan AES.
AES dan Server Proksi
Server proxy sering kali menggunakan AES untuk mengamankan data saat transit antara klien dan server. Dengan mengenkripsi data yang dikirimkan melalui jaringan, AES dapat menjamin kerahasiaan dan perlindungan terhadap penyadapan. Perusahaan seperti OneProxy menggunakan enkripsi AES untuk menjaga privasi dan keamanan data penggunanya.
Mengingat sifat sensitif dari informasi yang sering dikirimkan melalui server proxy, standar enkripsi yang kuat seperti AES sangatlah penting. Baik untuk anonimitas atau membuka blokir konten, penggunaan AES memastikan data pengguna tetap aman.
tautan yang berhubungan
Untuk informasi lebih lanjut tentang AES, sumber daya berikut dapat membantu:
