MD5 dan SHA-1 merupakan beberapa enkripsi yang dapat langsung digunakan oleh programer yang menggunakan bahasa pemrograman PHP. Penggunaan enkripsi tersebut dapat dilakukan dengan memanggil fungsinya secara langsung
SHA-1
Secure Hash Algorithm (SHA) merupakan fungsi enkripsi yang dikembangkan oleh NIST (National Institue of Standars and Technology ) yang digunakan secara bersama dengan DSS (Digital Signature Standart). SHA-1 memiliki panjang 20 bytes atau 40 karakter.
MD5
MD5 merupakan perbaikan dari MD4 setelah MD4 berhasil diserang oleh kriptanalis. MD5 menghasilkan message digest yang panjangnya 128 bit dimana waktu pemrosesan lebih cepat dibandingkan performance SHA tetapi lebih lemah dibandingkan SHA.
Perlu digaris bawahi bahwa sudah ditemukan celah terhadap hasil enkripsi MD5.
<?php
$hash = md5('password');
echo $hash;
?>
Hasil :
5f4dcc3b5aa765d61d8327deb882cf99
<?php
$hash = sha1('password');
echo $hash;
?>
Hasil :
5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
Banyak ulasan diinternet yang menyatakan bahwa kedua atau salah satu enkripsi diatas sudah tidak aman karena sudah tersedia banyak tool yang dapat digunakan untuk melakukan dekripsi. Argumen tersebut memunculkan banyak pertanyaan, benarkah metode/fungsi enkripsi yang disediakan PHP tersebut benar tidak aman?
Versi terbaru dari PHP (PHP 5) masih terdapat/menyediakan kedua fungsi enkripsi tersebut, aman tidaknya fungsi enkripsi diatas tergantung programer yang menggunakan dan mudah tidaknya teks yang dienkripsi untuk ditebak. Sampai saat ini belum terdapat fungsi dekripsi yang terang-terangan dapat melakukan dekripsi pada kedua metode kriptografi tersebut.
Cara kerja tool-tool di internet dalam melakukan dekripsi hanya melakukan pencocokan pada database yang mereka miliki. Hal ini dapat kita buktikan dengan melakukan uji coba dekripsi menggunakan tool yang ada pada teks enkripsi dengan teks asal yang unik (dari bahasa ibu, kombinasi kata unik, atau hasil enkripsi menggunakan metode lain) maka tool dekripsi tersebut memiliki kemungkinan kecil untuk dapat melakukan dekripsi.
Cara kerja tool-tool di internet dalam melakukan dekripsi hanya melakukan pencocokan pada database yang mereka miliki. Hal ini dapat kita buktikan dengan melakukan uji coba dekripsi menggunakan tool yang ada pada teks enkripsi dengan teks asal yang unik (dari bahasa ibu, kombinasi kata unik, atau hasil enkripsi menggunakan metode lain) maka tool dekripsi tersebut memiliki kemungkinan kecil untuk dapat melakukan dekripsi.
jadi apakah MD5 dan SHA-1 masih aman? Bisa Jadi!
