Ukuran kunci
Dalam kriptografi, ukuran kunci atau panjang kunci adalah jumlah bit kunci yang dipakai oleh algoritme kriptografi, misalnya sandi.
Ukuran kunci menentukan batas atas keamanan algoritme, yaitu ukuran logaritma serangan tercepat yang diketahui, karena pada dasarnya semua keamanan algoritme dapat diterobos oleh serangan brutal. Idealnya, batas bawah keamanan algoritme secara desain sama dengan panjang kunci, yakni keamanannya ditentukan hanya oleh ukuran kunci.
Dampak
[sunting | sunting sumber]Kunci dipakai untuk mengatur operasi penyandian sehingga hanya kunci yang sesuai yang dapat mengubah teks tersandi ke teks asal. Banyak penyandian dibuat berdasarkan algoritme yang telah diketahui dan bersumber terbuka sehingga hanya kuncilah yang menentukan keamanan sistem. Maka, kunci seharusnya cukup besar sehingga serangan brutal tidak bisa diandalkan, yaitu membutuhkan waktu yang lama.
Ukuran yang dipakai
[sunting | sunting sumber]Standar Enkripsi Lanjutan menggunakan ukuran kunci 128, 192, atau 256 bit. Sejak 2015, Badan Keamanan Nasional AS telah memberikan imbauan untuk mewajibkan ukuran kunci AES 256 bit untuk data berkelas sangat rahasia.[1]
Pada tahun 2002, NIST menyarankan ukuran kunci RSA minimum sebesar 1024 bit.[2] Namun, sejak 2015, NIST menyarankan ukuran kunci RSA sebesar 2048 bit.[3]
Referensi
[sunting | sunting sumber]- ^ "NSA Suite B Cryptography". National Security Agency. 15 Januari 2009. Diarsipkan dari versi asli tanggal 7 Februari 2009. Diakses tanggal 24 September 2016.
- ^ "A Cost-Based Security Analysis of Symmetric and Asymmetric Key Lengths". RSA Laboratories. Diarsipkan dari versi asli tanggal 13 Januari 2017. Diakses tanggal 24 September 2016.
- ^ Barker, Elaine; Dang, Quynh (22 Januari 2015). "NIST Special Publication 800-57 Part 3 Revision 1: Recommendation for Key Management: Application-Specific Key Management Guidance" (PDF). National Institute of Standards and Technology: 12. doi:10.6028/NIST.SP.800-57pt3r1. Diakses tanggal 24 November 2017.
Daftar pustaka
[sunting | sunting sumber]- Elaine B. Barker, William C. Barker, William E. Burr, dan William T. Polk (10 Juli 2012). Miles E. Smid, ed. "Recommendation for Key Management - Part 1: General (Revision 3)". NIST Special Publication. doi:10.6028/NIST.SP.800-57p1r3.
- Blaze, M., Diffie, W., Rivest, R. L., Schneier, B., dan Shimomura, T. (1996). "Minimal key lengths for symmetric ciphers to provide adequate commercial security".
- Arjen K. Lenstra dan Eric R. Verheul (2001). "Selecting cryptographic key sizes" (PDF). Journal of cryptology. 14 (4): 255–293. doi:10.1007/s00145-001-0009-4.