Apa Perbedaan Enkripsi pada SHA 1, SHA 2 dan SHA 256? – SSL Indonesia
Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan fungsi kompresi. Fungsi hash akan menghasilkan fungsi acak yang tidak terlihat seperti aslinya.
Fungsi Hash merupakan fungsi satu arah yang tidak dapat diubah menjadi nilai hash masing-masing data tergantung tingkat bit enkripsi yang akan digunakan. Ada beberapa SHA yang sering digunakan yakni SHA 1, SHA 2 dan SHA 256. Masing-masing SHA memiliki tingkat enkripsi yang berbeda dengan tingkat kerentanan yang berbeda.
Aplikasi umum SHA adalah melakukan enkripsi kata sandi dengan mengacak hash penggunaan pengiriman data tertentu dengan sandi yang sebenarnya. Jika terjadi peretasan, maka SHA akan melindungi dengan memberikan hash yang tidak dapat dibaca tanpa adanya dekripsi atau sandi asli.
Ada tiga tahapan yang dilakukan oleh algoritma hash ini dalam melakukan enkripsi data yakni ketahanan, pengubahan pra gambar 1 dan resistensi tabrakan. Hal ini memastikan integritas data atau file yang akan dikirimkan pada server penerima.
Apa Hubungan SHA dengan Sertifikat SSL?
Sertifikat SSL merupakan sertifikat digital yang ditanamkan pada server untuk melindungi data dari peretas yang tidak bertanggung jawab. SSL akan diintegrasikan dengan SHA untuk mengkonfigurasi tingkat keamanan server saat adanya kunjungan dari luar server.
Saat Anda ingin mengaktifkan sertifikat SSL pada server browser Anda maka ada beberapa tahap yang harus dilewati. SSL dapat diaktifkan jika browser melakukan autentikasi dan pemeriksaan dimana sertifikat yang akan diinstall merupakan sertifikat resmi yang telah ditandatangani oleh penyedia otoritas resmi sertifikat atau CA.
Untuk melakukan pemeriksaan ini secara valid maka disinilah dibutuhkan SHA (Secure Hashing Algorithm) untuk memberikan validasi yang telah terintegrasi dengan tanda tangan yang diminta untuk penerbitan sertifikat SSL dalam hal ini adalah CSR (Code Signing Request).
Ketika Anda melakukan generate CSR, maka SHA akan melakukan fungsi hash lalu memasukkan informasi rincian sertifikat SSL yang telah Anda generate. Inilah mengapa SHA sangat berperan dalam tingkat konfigurasi keberhasilan sertifikat SSL pada server Anda.
Secure Hashing Algorithm 1 (SHA 1)
SHA 1 dikembangkan pada tahun 1993 oleh lembaga standar pemerintah Amerika Serikat yakni National Institute of Standard and Technologi (NIST). SHA 1 ini banyak digunakan pada protocol keamanan TLS.
SHA 1 akan menghasilkan fungsi hash 160 bit dengan panjang kurang dari 2^64 bit. Ini merupakan standard keamanan yang masih rendah. Pada tahun 2005 ditemukan kerentanan pada algoritma SHA 1 ini yang dapat membahayakan keamanan data lalu pada tahun 2010 perusahaan besar seperti Microsoft, Google, dan Mozilla mengumumkan bahwa mereka tidak lagi support dengan penggunaan SHA 1 sebagai keamanan data pada browser mereka.
Secure Hashing Algorithm 2 (SHA 2)
SHA 2 merupakan pengembangan dari algoritma SHA 1 dan merupakan projek pengembangan pemerintah Amerika Serikat. Para Cryptographers melakukan modifikasi algoritma dengan dua fungsi hash sekaligus yakni SHA 256 dan SHA 512. Masing-masing hash menggunakan 32 bit dan 64 bit kata dalam proses enkripsi.
SHA 2 memiliki ukuran enkripsi blok hingga 1024 bit yang merupakan panjang bit enkripsi hash saat melakukan pengiriman data secara online. SHA 2 dikembangkan dari sisi kelemahan SHA 1 yang menjadikan proses tabrakan nilai enkripsi yang terlalu sering terjadi dan mengakibatkan gagalnya enkripsi.
Salah satu yang menjadi standard serangan pengembangan SHA 1 menadi SHA 2 adalah serangan brute force (Serangan hacker sasaran kata sandi yang paling popular digunakan hacker). Panjang bit yang diberikan oleh SHA 1 masih belum memadai untuk melindungi dari serangan brute force sehingga muncullah SHA 2 dengan panjang bit hash melebihi dari SHA 1.
Secure Hashing Algorithm 256 (SHA 256)
Banyak yang bertanya apa perbedaan SHA 2 dengan SHA 256? SHA 256 bit ini merupakan bagian dari SHA 2. Pengembangan projek SHA 2 yang dilakukan oleh pemerintah Amerika Serikat menghasilkan kurang lebih 4 SHA yang dikembangkan dan dimasukkan dalam kategori SHA 2 yakni SHA-224, SHA-384, SHA-512/224 dan SHA-512/256. SHA-512/256 ini merupakan SHA 2 dengan panjang hash 256 bit yang sering disebut dengan SHA 256.
Saat ini penggunaan SHA 2 yang paling popular adalah SHA 256 bit yang menjadi standard untuk mendapatkan konfigurasi A+ SSL pada SSL Qlabs dengan tingkat keamanan sangat tinggi. Jadi SHA 2 dan SHA 256 adalah satu dan tidak ada beda. SHA 256 merupakan bagian dari SHA 2. SHA 2 ini akan berkaitan dengan algoritma hashing yang akan digunakan pada sertifikat root SSL.
Butuh jasa instalasi dan konfigurasi SSL A+ pada situs website? hubungi sales@sslindonesia.com dan dapatkan SSL murah dengan mudah
Artikel terkait lainnya