Jangan meneruskan cipher blok kecil

Cipher blok kecil adalah algoritma enkripsi simetris yang beroperasi pada blok data 64 bit atau kurang, dan memahami kekuatan dan keterbatasannya sangat penting untuk bisnis apa pun yang menangani data sensitif. Meskipun sistem lama masih mengandalkannya, standar keamanan modern semakin menuntut pendekatan strategis dalam pemilihan sandi yang menyeimbangkan kompatibilitas, kinerja, dan paparan risiko.

Apa Sebenarnya Small Block Cipher Itu dan Mengapa Bisnis Harus Peduli?

Sandi blok mengenkripsi potongan teks biasa berukuran tetap menjadi teks sandi. Cipher blok kecil—yang menggunakan ukuran blok 32 hingga 64-bit—merupakan standar dominan selama beberapa dekade. DES, Blowfish, CAST-5, dan 3DES semuanya termasuk dalam kategori ini. Mereka dirancang di era ketika sumber daya komputasi langka, dan ukuran bloknya yang ringkas mencerminkan kendala tersebut.

Untuk bisnis saat ini, relevansi small block cipher tidak bersifat akademis. Sistem perusahaan, perangkat tertanam, infrastruktur perbankan lama, dan sistem kontrol industri sering kali menggunakan sandi seperti 3DES atau Blowfish. Jika organisasi Anda mengoperasikan salah satu dari lingkungan ini—atau berintegrasi dengan mitra yang menjalankannya—Anda sudah berada dalam ekosistem cipher blok kecil, disadari atau tidak.

Masalah intinya adalah apa yang oleh para kriptografer disebut sebagai batasan ulang tahun. Dengan cipher blok 64-bit, setelah sekitar 32 gigabyte data dienkripsi dengan kunci yang sama, kemungkinan tabrakan meningkat ke tingkat yang berbahaya. Dalam lingkungan data modern di mana terabyte mengalir melalui sistem setiap hari, ambang batas ini terlampaui dengan cepat.

Apa Resiko Keamanan Sebenarnya yang Terkait dengan Small Block Cipher?

Kerentanan yang terkait dengan cipher blok kecil terdokumentasi dengan baik dan dieksploitasi secara aktif. Kelas serangan yang paling menonjol adalah serangan SWEET32, yang diungkapkan oleh para peneliti pada tahun 2016. SWEET32 menunjukkan bahwa penyerang yang dapat memantau cukup lalu lintas yang dienkripsi dengan cipher blok 64-bit (seperti 3DES di TLS) dapat memulihkan teks biasa melalui tabrakan yang terikat pada hari ulang tahun.

"Keamanan bukanlah tentang menghindari semua risiko—ini tentang memahami risiko apa yang Anda terima dan membuat keputusan yang tepat mengenai risiko tersebut. Mengabaikan batas ulang tahun pada cipher blok kecil bukanlah risiko yang diperhitungkan; ini adalah kekeliruan."

Selain SWEET32, cipher blok kecil menghadapi risiko berikut:

Serangan tabrakan blok: Ketika dua blok teks biasa menghasilkan blok teks sandi yang identik, penyerang mendapatkan wawasan tentang hubungan antara segmen data, yang berpotensi mengekspos token autentikasi atau kunci sesi.

Paparan protokol lama: Cipher blok kecil sering kali muncul dalam konfigurasi TLS yang sudah ketinggalan zaman (TLS 1.0/1.1), sehingga meningkatkan risiko man-in-the-middle dalam penerapan perusahaan lama.

Kerentanan penggunaan kembali kunci: Sistem yang tidak cukup sering merotasi kunci enkripsi akan memperburuk masalah yang berkaitan dengan ulang tahun, terutama dalam sesi yang berjalan lama atau transfer data massal.

Kegagalan kepatuhan: Kerangka peraturan termasuk PCI-DSS 4.0, HIPAA, dan GDPR kini secara eksplisit melarang atau langsung melarang 3DES dalam konteks tertentu, sehingga membuat bisnis terkena risiko audit.

Paparan rantai pasokan: Pustaka pihak ketiga dan API vendor yang belum diperbarui mungkin secara diam-diam menegosiasikan rangkaian cipher blok kecil, sehingga menciptakan kerentanan di luar kendali langsung Anda.

Bagaimana Small Block Cipher Dibandingkan dengan Alternatif Enkripsi Modern?

AES-128 dan AES-256 beroperasi pada blok 128-bit, melipatgandakan batasan ulang tahun dibandingkan dengan cipher 64-bit. Dalam istilah praktis, AES dapat mengenkripsi sekitar 340 undecillion byte sebelum risiko terkait ulang tahun menjadi signifikan—secara efektif menghilangkan kekhawatiran tabrakan untuk beban kerja yang realistis.

ChaCha20, alternatif modern lainnya, adalah stream cipher yang sepenuhnya mengabaikan masalah ukuran blok dan menawarkan kinerja luar biasa pada perangkat keras tanpa akselerasi AES—sehingga ideal untuk lingkungan seluler dan penerapan IoT. TLS 1.3, standar emas saat ini untuk keamanan transportasi, secara eksklusif mendukung cipher suite berdasarkan AES-GCM dan ChaCha20-Poly

Related Posts

• CXMT telah menawarkan chip DDR4 dengan harga sekitar setengah dari harga pasar yang berlaku
• FDA mengatakan perusahaan dapat mengklaim "tidak ada pewarna buatan" jika mereka menggunakan pewarna alami
• Saya memberi Claude akses ke plotter pena saya
• Pengembaraan Kriptografi DJB: Dari Code Hero hingga Standards Gadfly