Skip to main content

Memahami Penyulitan Data Bersimetri dan Tidak Bersimetri (Symmetric, Asymmetric Encryption)

Teknologi penyulitan (encryption) ini telah banyak digunakan dipelbagai peringkat bermula dari perisian emel, perisian sembang dalam talian, komunikasi ketenteraan sehinggalah kepada perisian hasad (malware). Tujuannya untuk menghalang pihak ketiga dari membaca maklumat yang dihantar atas talian.

Terdapat dua jenis teknik untuk penyulitan data yang biasa digunakan hari ini, iaitu:
  1. Penyulitan bersimetri (Symmetric encryption) - penyulitan dengan kekunci rahsia
  2. Penyulitan tidak bersimetri (Asymmetric encryption) - penyulitan dengan Public Key

Penyulitan Bersimetri


Penyulitan bersimetri adalah teknik yang telah banyak digunakan secara umumnya. Ianya menggunakan kekunci rahsia yang sama ketika melakukan penyulitan dan penyahsulitan data. Kekunci rahsia ini boleh juga digunakan dalam bentuk huruf, nombor, perkataan mahupun ayat. Ianya kemudian digunakan untuk mengubah kandungan pada mesej teks supaya ia tidak boleh dibaca oleh pihak lain. Mesej yang tidak boleh dibaca tersebut dipanggil cipher text.

Ada sesetengahnya menggunakan teknik semudah mengalihkan huruf beberapa kali berdasarkan kekunci rahsia diberi. Selagi kedua-dua belah pihak penghantar dan penerima mengetahui kekunci rahsia tersebut, mereka boleh melakukan penyulitan dan penyahsulitan mesej.

Penyulitan Tidak Bersimetri

Penyulitan data menggunakan Penyulitan Tidak Bersimetri adalah langkah terbaik untuk mengelakkan kekunci rahsia jatuh ke tangan pihak ketiga ketika menggunakan Penyulitan bersimetri. Kaedah ini menggunakan sepasang kunci. Satu (public key), digunakan untuk penyulitan data. Manakala satu lagi (private key) digunakan untuk penyahsulitan data.

Public key boleh diberikan kepada sesiapa sahaja yang mahu menyulitkan data mereka dan dihantar kepada anda. Namun Private key perlulah disimpan secara rahsia untuk tujuan penyahsulitan kemudiannya.

Sebarang data samada dalam bentuk teks, binari atau dokumen yang telah disulitkan menggunakan public key hanya boleh dinyahsulit menggunakan algoritma dan private key yang sama sahaja. Begitu juga sebaliknya, jika sebarang mesej disulitkan menggunakan private key, maka untuk dinyahsulit mestilah menggunakan public key dari pasangan kekunci yang sama.


Proses penyulitan dengan kaedah tidak simetri ini adalah agak perlahan dan memerlukan kuasa pemproses yang lebih banyak ketika melakukan penyulitan dan penyahsulitan data.

Sekian saja ringkasan mengenai penyulitan data.
Terima kasih.
Labels:

Comments

Post a Comment

Popular posts from this blog

Bahagian 2: Docker - Pengurusan Lanjutan

Bahagian 2 banyak melibatkan perkara berkaitan pemasangan beberapa perisian/services, menghubungkan dan konfigurasi database dan web, penetapan variable, penetapan berkaitan network, pembangunan aplikasi dari node.js dan publish imej docker pada Docker hub. Topik Hari Ini: Jadikan Web Server Dari Beberapa Folder (Nginx). Memahami Environment Variable dan Penggunaannya. Memasang dan Menghubungkan Container Dengan Alamat IP. Memasang dan Menghubungkan Container Dengan Hostname. Penggunaan Dockerfile untuk Bina Container. Terbitkan (Publish) Imej ke Docker Hub. Bina Aplikasi node.js, kompil dan Publish. Konsep Microservices. JADIKAN WEB SERVER DARI BEBERAPA FOLDER (NGINX) docker run --name websaya -d \  -v ~/containers/website1:/usr/share/nginx/html/website1:ro \   -v ~/containers/website2:/usr/share/nginx/html/website2:ro \  -p 8080:80 -d nginx MEMAHAMI ENVIRONMENT VARIABLE DAN PENGGUNAANNYA Environment Variable menyimpan maklumat tertentu seperti lokasi folder, fail, ...
Post a Comment
Read more

Bahagian 1: Asas Pengurusan Docker Container

Docker container ialah program yang menyediakan virtual machine/apps. Ia membolehkan pengguna melaksanakan program tertentu sahaja tanpa perlu menjalankan keseluruhan sistem operasi. Jimat penggunaan CPU dan memori. NOTA: Elakkan menggunakan "root" untuk pengurusan docker container. Sila buat user berlainan. Menyenaraikan imej docker yang tersedia: docker images Menyenaraikan docker yang sedang berjalan: docker ps Menyenarai dan Memadam Sejarah Arahan Yang Pernah Dijalankan: docker ps -a (show history of command has been used previously) docker container prune -a  (clear all the command history) Memasang Docker: docker run <nama pakej/imej> docker run <nama pakej/imej>:<nombor versi> Contoh: docker run ubuntu docker run ubuntu:22.04 Menjalankan Docker container Secara Tetap: docker run -it ubuntu docker run -it ubuntu:22.04 NOTA: -i bermaksud "interactive". -t bermaksud "tty". Untuk paparan mesra pengguna. Menyambungkan semula ke Docker ...
Post a Comment
Read more

Memasang Pemacu ShadowCopy Sebagai Pautan Untuk Diakses

Dengan menggunkan arahan berikut untuk senaraikan berapa banyak senarai shadowcopy yang ada dalam sistem anda: vssaadmin list shadows Pilih lokasi pada Shadow Copy Volume , untuk diletakkan pada parameter mklink nanti. Untuk membolehkan ia diakses anda boleh memasang pacuan sendiri dengan menggunakan arahan berikut: mklink /d c:\bayangan \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 Sekarang kita boleh lihat, shortcut link telah dibuat pada drive C:\bayangan\. Dari sini kita boleh akses shadow copy volume disitu dengan permission yang betul.
Post a Comment
Read more