PENGANTAR KRIPTOGRAFI
A. Terminologi Kriptografi
Cryptography adalah “crypto” yaitu rahasia dan graphy adalah tulisan, berarti Kriptografi adalah suatu tulisan yang bersifat rahasia agar rahasia tersebut tetap aman dan tidak mudah dibaca. Sedangkan cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Cryptology adalah ilmu yang mempelajari Kriptografi dan cryptanalysis.
Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. (Cryptograpgy is the art and science of keeping messages secure). Sedang orang yang melakukan kriptografi sering dinamakan cryptographers. Suatu proses yang dilakukan untuk mengamankan sebuah pesan biasa menjadi pesan tersembunyi adalah enkripsi. Algoritma untuk menjadikan (cryptographic algorithm) pesan tersebut disebut dengan cipher. Sedang proses yang dilakukan untuk mengubah pesan tersembunyi menjadi pesan biasa adalah disebut dekripsi.
Enkripsi dilakukan untuk menjadikan pesan agar tidak mudah dibaca atau tidak dibaca oleh orang yang tidak berhak membaca. Dengan enkripsi plaintext diubah menjadi ciphertext dengan menggunakan kunci (key). Sedang untuk merubah ciphertext menjadi plaintext juga digunakan kunci yang sama atau dengan kunci yang berbeda ( untuk kasus public key Kriptografi). Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Cryptalaysis adalah pelaku atau praktisi yang menjalankan cryptanalysis. Cryptology merupakan gabungan dari Kriptografi dan cryptanalysis.
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Cryptalaysis adalah pelaku atau praktisi yang menjalankan cryptanalysis. Cryptology merupakan gabungan dari Kriptografi dan cryptanalysis.
Sebelum lebih detail berkaitan dengan Kriptografi untuk kesamaan persepsi perlu disampaikan istilah-istilah yang berkaitan dengan hal tersebut dan berkaitan permasalahan yang akan dibahas:
Plaintext : pesan asli.
Ciphertext : pesan yang telah diubah / disandikan.
Cipher : algoritma untuk mengubah pesan asli biasanya menggunakan cara matematika dari yang mudah sampai yang relatif sukar, pengubahan dalam bentuk transposisi (menggeser) atau/dan substitus dari pesan aslinya.
Key : informasi penting yang diketahui oleh pengirim dan penerima pesan
Encryption (encode): proses mengubah pesan asli menjadi ciphertext.
Decryption (decode) : mengubah ciphertext menjadi pesan asli. Proses Encryption dan Decryption butuh key yang sesuai hasil dari cipher.
Cryptanalysis (Code breaking): kegiatan untuk mengubah ciphertext menjadi
pesan aslinya tanpa mengetahui kunci yang sesuai. Dengan cara cobacoba (trial and error).
Cryptology : Ilmu yang mempelajari crypthography dan Cryptanalysis.
Istilah kriptografi yang digunakan dalam pembahasan ini selanjutnya akan selalu menunjuk pada sistem enkripsi digital, yaitu suatu proses dimana sederetan bit ditransformasikan secara matematik atau fungsi logik menurut algoritma tertentu menjadi deretan bit yang baru. Proses transformasi dari deretan bit yang lama menjadi deretan yang baru ini memerlukan elemen-elemen yang berupa :
1. Algoritma Kriptografi
Algoritma kriptografi merupakan satu kumpulan aturan atau langkah-langkah yang tetap dalam melakukan transformasi terhadap data. Istilah Cipher yang dipakai untuk mentransformasi algoritma yang dilakukan atas dasar simbol-simbol persimbol atau bit per bit terhadap data. Dalam hal ini encipher atau encrypt (enkripsi), menunjuk pada transformasi yang dilakukan pada sisi pengiriman data untuk penyandian data jelas menjadi data sandi.
Decipher atau decript (deskripsi) adalah transformasi invers yang dilakukan pada sisi penerima data, untuk mendapatkan kembali data jelas. Masukan pada proses enkripsi disebut plaintext atau cleartext (data jelas), sedangkan keluaran data jelas yang tertransformasi disebut ciphertext (data sandi ). Proses deskripsi yang dilakukan disisi penerima yang bertujuan untuk memproleh kembali data jelas dari data sandi, sehingga orang yang menyadap tidak akan memahami arti dari data yang diperolehnya.
Sedangkan kriptanalis (cryptanalyst) adalah usaha memecahkan data sandi yang terdapat pada sistem kriptografi.
2. Kunci Kriptografi
Satu set variable yang terdiri dari urutan bit atau angka yang diperlukan dalam proses transformasi data. Kunci disini amat terkait dengan algoritma yang dipakai dalam proses transformasi data. Berbeda dengan algoritma, dimana kunci berfungsi sebagai pengontrol yang dilakukan algoritma terhadap data jelas maupun data sandi, bahkan kunci sebagai pengontrol transformasi bersifat tidak tetap. Dalam penggunaannya kunci ini sering berubah-rubah untuk alasan keamanan.
B. Sejarah Singkat Kriptografi
Kriptografi adalah suatu metode yang digunakan untuk melindungi data yang ditransmisikan melalui suatu lingkungan yang berpotensi terjadinya pembacaan, pencurian dan penyisipan juga penyisipan data yang tidak benar. Hal ini perlu dilakukan untuk melindungi data yang tersimpan pada media penyimpanan karena tidak mungkin atau tidak praktis melindungi data dengan cara fisik konvensional.
Hingga akhir tahun 1970-an teknologi kriptografi secara terbatas hanya digunakan untuk keperluan militer dan diplomatik. Tetapi selanjutnya berkembang pada bidang bisnis dan pribadi juga mulai membutuhkan perlindungan atas dasar data-data yang berharga.
Dalam sejarah perkembangan komunikasi, kriptografi termasuk bidang yang cukup tua. Julius Caesar pernah menggunakan suatu metode penyandian sederhana untuk merahasiakan berita terhadap lawannya, dengan menggeser urutan huruf pada alpabet, misalnya jarak yang digeser tiga huruf kekanan contohnya : JURUSAN TEKNIK INFORMATIKA akan menjadi suatu data sandi sebagai berikut : MXUXVDQ PDQDMHPHQ LQIRUPDDWLND, cara demikian disebut subtitusi. Cara semacam ini mudah dipecahkan dengan menganalisa frekuensi pemakaian suatu huruf-huruf tertentu. Metode enkripsi klasik yang lain, misalnya metode Polybius square, Trithemius proressivekey, Vegenere key methode, dan lain-lain.
Di era informasi, kebutuhan akan sistem kriptografi untuk mengamankan data telah dirasakan semakin mendesak. Pertumbuhan jaringan komputer berskala luas yang dipakai untuk berbagai keperluan telah pula mendorong berkembangnya kajian sistem kriptografi. Masyarakat semakin menyadari akan perlunya melindungi privacy (keleluasaan pribadi) dan secrecy (kerahasiaan) data yang bersifat individu karena gangguan penyadapan dan penyamaran kian tinggi dengan teknik-teknik yang semakin canggih.
Selain metode enkripsi klasik yang disebutkan di atas, juga dikenal metode enkripsi modern, misalnya DES (Data Encryption System) pada 6 tahun 1977 oleh NBS (Nationale Bureau of Standard) di Amerika, FEAI (Fast Encipherment Algorithm), RSA (Rivest- Shamir-Adleman), Lukas, Merkle Hellman Knappsacks, dan Trapdoor Knapsack. Diantaranya banyak yang berkembang, dan kehandalannya telah terbukti dalam menjaga kerahasian data.
Setelah terjadi revolusi dalam teknologi informasi, keperluan akan suatu standar sandi rahasia (chipper) mulai dirasakan penting. Dalam prosesnya informasi yang harus dibawa sebagai data di atas kanal komunikasi semakin meningkat jumlahnya, sehingga kebutuhan untuk melindungi keleluasaan dan kerahasiaan data terhadap penyadap pasif atau pun perusak aktif menjadi kebutuhan yang penting.
C. Peranan Kriptografi dalam Sistem Komunikasi
Ada 2 alasan penting digunakannya kriptografi dalam sistem komunikasi, yaitu :
1. Keleluasaan pribadi dan kerahasiaan (privacy dan secrecy). Masalah keleluasaan pribadi dan kerahasiaan ini berkaitan dengan upaya mencegah perolehan data dari kanal komunikasi secara tidak sah, oleh pihak-pihak yang tidak berhak menerima data.
2. Pembuktian keaslian atau pengesahan (authentication). Masalah pembuktian keaslian atau pengesahan ini berkaitan dengan upaya mencegah modifikasi data atau pemasukan data kedalam kanal komunikasi oleh seorang selain pengirim yang sah, yang bertujuan untuk menyesatkan pelaku komunikasi yang sebenarnya.
Kedua masalah keamanan berkomunikasi di atas dapat ditangani dengan dua sifat dasar yang dimiliki oleh transformasi kriptografi, yaitu :
a. Tanpa mengetahui kunci kriptografi yang dipakai, data jelas tidak mungkin diperoleh dari data sandi. Dengan sifat ini pelayanan kerahasiaan dapat diberikan.
b. Tanpa mengetahui kunci kriptografi yang dipakai, data sandi tidak mungkin diperoleh dari data jelas. Dengan sifat ini pelayanan keaslian dapat diberikan.
D. Prinsip-prinsip Dasar Kriptografi
Pada prinsipnya tujuan sistem kriptografi adalah sebagai berikut :
1. Proses transformasi enkripsi dan deskripsi harus efisien untuk semua kunci.
2. Memastikan bahwa usaha yang dilakukan oleh kriptanalis untuk mendapatkan data jelas tanpa ketersediaan kunci adalah akan sulit dan mahal.
3. Menyediaan sarana yang mudah dan tidak mahal untuk proses enkripsi dan deskripsi bagi pengguna yang sah.
Sistem Kriptografi (kriptosistem) yang berhasil dapat diklasifikasikan menjadi dua bagian, yaitu :
a. Aman tidak tergantung kondisi (unconditionally secure). Dalam hal ini jumlah informasi yang tersedia bagi kriptanis selalu tidak cukup untuk memecahkan transformasi enkripsi dan deskripsi, tidak peduli sebanyak atau sekuat apapun perhitungan yang dilakukan. Salah satu penerapan metode ini adalah dengan membuat kunci secara acak, dan tidak pernah digunakan kembali.
b. Aman secara perhitungan (computationally secure) Dalam hal ini sistem kriptografi tidak dapat dipecahkan dengan sumbersumber informasi secara sistematis. Artinya sistem dikatakan mempunyai computationally secure untuk x tahun, apabila dalam kondisi-kondisi tersebut menguntungkan kriptanis sistem dapat dipecahkan, tetapi tidak dapat dipecahkan dalam waktu kurang x tahun. Meskipun sistem unconditionally secure terbukti aman, sejumlah besar kunci yang dipergunakan membuatnya tidak mungkin diterapkan pada sebagian besar aplikasi. Dalam kenyataannya orang lebih sering menggunakan sistem yang computationally secure karena lebih mudah diimplementasikan baik dengan perangkat keras, maupun perangkat lunak. Dengan membuat kunci yang besar beberapa ratus digit, orang akan bisa mendapatkan suatu sistem yang mirip dengan unconditionally secure, karena sumber daya yang dipergunakan untuk memecahkan sistem tersebut akan sangat besar, meskipun masih terbatas. Sumber daya yang dimaksud bisa berupa biaya, jumlah memori, atau waktu pengerjaannya.
Asumsi dasar dalam desain suatu sistem kriptografi adalah bahwa seseorang kriptanis mengetahui keseluruhan mekanisme enkripsi kecuali kuncinya. Berdasarkan hal itu, maka gangguan terhadap suatu sistem kriptografi dapat diklasifikasikan menjadi 4 (empat) yaitu :
1) Serangan dengan data sandi saja (chipper only attack). Upaya kriptanis hanya berbasis pada pengetahuannya akan sebagian, atau keseluruhan data sandi, namun tidak memiliki informasi lain.
2) Serangan dengan data jelas yang diketahui (known plaintest attack). Ini adalah serangan yang dilakukan kriptanis berdasarkan pengetahuannya tentang data jelas, dan data sandi yang berkorespondesi. Serangan ini bisa dilakukan karena format standar, dan struktur data serta program yang memungkinkan.
3) Serangan dengan data jelas terpilih (attack chosen plaintest). Dalam serangan ini, kriptanalis bisa memilih data jelas yang diinginkan, dan memperoleh data sandi yang berkaitan dengannya. Kriptanalis bisa menyusun tabel yang berisi banyak data sandi yang dihitung dengan kunci yang berbeda-beda dengan data jelas yang sama. Apabila suatu saat ditemukan data sandi hasil perhitungan yang sesuai dengan data sandi yang dipadatkan, maka kunci akan terbuka.
4) Serangan dengan data sandi terpilih (chosen ciphertext attack). Dalam hal ini, kriptanalis memilih data sandi tertentu untuk mendapatkan kuncinya. Kriptanalis mengirim data jelas dalam jumlah besar, untuk kemudian mencocokkan data sandi yang dihasilkan sistem dengan data sandi yang telah dipilih sebelumnya.
Dalam desain sistem kriptografi kemampuan untuk menangkal ancaman dengan data jelas yang diketahui seringkali menjadi syarat minimal yang harus dipenuhi. Dalam pelaksanaannya, selain menggunakan cara mencoba-coba kunci yang mungkin secara langsung, seorang kriptanalis dapat juga menggunakan metode analisis statistik terhadap suatu data sandi. Dengan menganalisis frekuensi kemunculan suatu karakter individual maupun kombinasi karakter, seseorang bisa memecahkan suatu kriptosistem.
Untuk mengatasi hal ini, Shannon menyarankan 2 (dua) buah konsep enkripsi yang bertujuan untuk mengacaukan analisis statistik yang dilakukan pada suatu data sandi, kedua konsep tersebut adalah :
a) Konfusi (Confusion).
Konfusi, konsep ini menyangkut substitusi yang membuat hubungan antara kunci dan data sandi sekompleks mungkin. Pemakaian konsep konfusi dalam kriptografi akan mempersulit pemakaian analisis statistik dalam mempersempit ruang pencarian.
b) Diffusi (Diffusion).
Diffusi ini menyangkut transformasi yang mengaburkan perbedaan statistik antara karakter dan kombinasi karakter. Dengan diffusi karakteristik atau bit-bit hasil transformasi akan berbeda dari karakteristik deretan karakter atau bit hasil transformasi. Hal ini mengharuskan kriptanalis untuk menyadap lebih banyak deretan karakter sebelum dapat melakukan analisis yang berhasil.
Untuk memenuhi konsep Shannon tentang konfusi dan diffusi perlu dilakukan transformasi yang cukup kompleks. Pemakaian subtitusi, dan transposisi yang berulang-ulang dengan pola yang berlainan akan memenuhi. Shannon juga menyarankan penggabungan tersebut akan menghasilkan suatu sistem kriptografi yang disebut product cipher system yang memiliki tingkat keamanan yang lebih tinggi dari pada penerapan salah satu metode saja.
E. Kegunaan Kriptografi
1. Kerahasiaan (confidentiality) dijamin dengan melakukan enkripsi (penyandian).
2. Keutuhan (integrity) atas data-data pembayaran dilakukan dengan fungsi hash satu arah.
3. Jaminan atas identitas dan keabsahan (authenticity) pihak-pihak yang melakukan transaksi dilakukan dengan menggunakan password atau sertifikat digital. Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda tangan digital.
4. Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation) dengan memanfaatkan tanda tangan digital dan sertifikat digital.
F. Kriptosistem
Kriptografi sistem atau kriptosistem adalah suatu fasilitas untuk mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang menentukan transformasi pencipheran tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi.
G. Karakteristik Kriptosistem yang Baik Sebagai Berikut :
1. Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritma yang digunakan.
2. Kriptosistem yang baik memiliki ruang kunci (keyspace) yang besar.
3. Kriptosistem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruh tes statistik yang dilakukan terhadapnya.
4. Kriptosistem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya
H. Macam-macam Kriptografi Sistem
Berdasakan pemakaian kunci yang digunakan metode kriptografi dapat dibedakan menjadi 2 (dua) bagian, yaitu : kriptografi symmetric key (konvensional) dan asymmetric key / public key. Sedangkan berdasarkan masa perkembangannya secara garis besar metode kriptografi dapat dibedakan menjadi 2 (dua) bagian, yaitu : sistem kriptografi klasik dan sistem kriptografi modern.
1. Sistem Kriptografi Klasik
Sistem Kriptografi klasik saat ini sudah mulai jarang digunakan karena dirasakan sudah tidak aman lagi dan selain itu juga metode yang dipakai dianggap terlalu sederhana, sehingga mekanisme perhitungan tidak terlalu sulit untuk dipecahkan. Sistem Kriptografi klasik meliputi antara lain yaitu : cipher transposition, cipher subtitution, cipher product.
a. Cipher Transposition
Metode ini mengubah posisi karakter atau bit dari data jelas. Cipher Transposition yang tertua dari metode ini adalah cipher scystale yang dimiliki nenek moyang orang Yunani pada 400 SM. Perubahan posisinya dikenal sebagai Delphi-k, dan disusun dalam kbaris, misalnya data jelasnya adalah INFORMATIKA, maka bila digunakan k-3 dengan cara sebagai berikut :
I O A K
N R T A
F M I
Maka data sandinya menjadi IOAKNRTAFMI
b. Cipher Subtitution
Ada beberapa teknik cipher subtitution, yaitu monoalpabetik, poliyalpabetik, dan polygram
c. Cipher Product
Cipher product adalah kombinasi dari dua atau lebih cipher. Data sandi dari cipher menjadi dua jenis bagi cipher berikutnya. Jenis yang pertama kali diperkenalkan adalah ADFGVX.
2. Sistem Kriptografi Modern
Sejak 1970-an riset dalam bidang kriptografi berkembang secara dramatis dari klasik menjadi modern. Secara garis besarnya sistem kriptografi modern dapat dibagi menjadi dua bagian berdasarkan pada kunci yang digunakan. Kedua bagian sistem kriptografi tersebut adalah sistem kriptografi konvensional (convetional Kriptografi) disebut sistem simetris dan sistem kriptografi kunci umum (public key cryptographic system) disebut sistem asimetris.
I. Teknik Dasar Kriptografi
a. Substitusi
Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan dekripsi. Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahan ciphertext oleh orang yang tidak berhak.
A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z-1-2-3-4-5-6-7-8-9-0-.-,
B-F-1-K-Q-G-A-T-P-J-6-H-Y-D-2-X-5-M-V-7-C-8-4-I-9-N-R-E-U-3-L-S-W-,-.-O-Z-0
Tabel Substitusi
Tabel substitusi diatas dibuat secara acak. Dengan menggunakan tabel tersebut, dari plaintext "5 teknik dasar kriptografi" dihasilkan ciphertext "L 7Q6DP6 KBVBM 6MPX72AMBGP". Dengan menggunakan tabel substitusi yang sama secara dengan arah yang terbalik (reverse), plaintext dapat diperoleh kembali dari ciphertext-nya.
b. Blocking
Sistem enkripsi terkadang membagi plaintext menjadi blok-blok yang terdiri dari beberapa karakter yang kemudian dienkripsikan secara independen. Plaintext yang dienkripsikan dengan menggunakan teknik blocking adalah :
BLOK 1 BLOK 2 BLOK 3 BLOK 4 BLOK 5 BLOK 6 BLOK 7 |
Enkripsi dengan Blocking
Dengan menggunakan enkripsi blocking dipilih jumlah lajur dan kolom untuk penulisan pesan. Jumlah lajur atau kolom menjadi kunci bagi kriptografi dengan teknik ini. Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya. Jadi ciphertext yang dihasilkan dengan teknik ini adalah "5K G KRTDRAEAIFKSPINAT IRO". Plaintext dapat pula ditulis secara horizontal dan ciphertextnya adalah hasil pembacaan secara vertikal.
c. Permutasi
Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak. Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.
Untuk contoh diatas, plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi sebagai berikut :
Permutasi
Dengan menggunakan aturan diatas, maka proses enkripsi dengan permutasi dari plaintext adalah sebagai berikut :
Proses Enkripsi dengan Permutasi
Ciphertext yang dihasilkan dengan teknik permutasi ini adalah "N ETK5 SKD AIIRK RAATGORP FI".
d. Ekspansi
Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu. Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran "an". Bila suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran "i". Proses enkripsi dengan cara ekspansi terhadap plaintext terjadi sebagai berikut :
Enkripsi dengan Ekspansi
Ciphertextnya adalah "5AN EKNIKTAN ASARDAN RIPTOGRAFIKAN". Aturan ekspansi dapat dibuat lebih kompleks. Terkadang teknik ekspansi digabungkan dengan teknik lainnya, karena teknik ini bila berdiri sendiri terlalu mudah untuk dipecahkan.
e. Pemampatan (Compaction)
Mengurangi panjang pesan atau jumlah bloknya adalah cara lain untuk menyembunyikan isi pesan. Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai "lampiran" dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini digunakan "&". Proses yang terjadi untuk plaintext kita adalah :
Enkripsi dengan Pemampatan
Aturan penghilangan karakter dan karakter khusus yang berfungsi sebagai pemisah menjadi dasar untuk proses dekripsi ciphertext menjadi plaintext kembali.
Dengan menggunakan kelima teknik dasar kriptografi diatas, dapat diciptakan kombinasi teknik kriptografi yang amat banyak, dengan faktor yang membatasi semata-mata hanyalah kreativitas dan imajinasi kita. Walaupun sekilas terlihat sederhana, kombinasi teknik dasar kriptografi dapat menghasilkan teknik kriptografi turunan yang cukup kompleks, dan beberapa teknik dasar kriptografi masih digunakan dalam teknik kriptografi modern.
J. Berbagai Solusi Enkripsi Modern
1. Data Encryption Standard (DES)
· standar bagi USA Government
· didukung ANSI dan IETF
· popular untuk metode secret key
· terdiri dari : 40-bit, 56-bit dan 3x56-bit (Triple DES)
2. Advanced Encryption Standard (AES)
· untuk menggantikan DES (launching akhir 2001)
· menggunakan variable length block chipper
· key length : 128-bit, 192-bit, 256-bit
· dapat diterapkan untuk smart card.
3. Digital Certificate Server (DCS)
· verifikasi untuk digital signature
· autentikasi user
· menggunakan public dan private key
· contoh : Netscape Certificate Server
4. IP Security (IPSec)
· enkripsi public/private key
· dirancang oleh CISCO System
· menggunakan DES 40-bit dan authentication
· built-in pada produk CISCO
· solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
5. Kerberos
· solusi untuk user authentication
· dapat menangani multiple platform/system
· free charge (open source)
· IBM menyediakan versi komersial : Global Sign On (GSO)
6. Point to point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol (L2TP)
· dirancang oleh Microsoft
· autentication berdasarkan PPP(Point to point protocol)
· enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
· terintegrasi dengan NOS Microsoft (NT, 2000, XP)
7. Remote Access Dial-in User Service (RADIUS)
· multiple remote access device menggunakan 1 database untuk authentication
· didukung oleh 3com, CISCO, Ascend
· tidak menggunakan encryption
8. RSA Encryption
· dirancang oleh Rivest, Shamir, Adleman tahun 1977
· standar de facto dalam enkripsi public/private key
· didukung oleh Microsoft, apple, novell, sun, lotus
· mendukung proses authentication
· multi platform
9. Secure Hash Algoritm (SHA)
· dirancang oleh National Institute of Standard and Technology (NIST) USA.
· bagian dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk digital signature.
· SHA-1 menyediakan 160-bit message digest
· Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES)
10. MD5
· dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
· menghasilkan 128-bit digest.
· cepat tapi kurang aman
11. Secure Shell (SSH)
· digunakan untuk client side authentication antara 2 sistem
· mendukung UNIX, windows, OS/2
· melindungi telnet dan ftp (file transfer protocol)
12. Secure Socket Layer (SSL)
· dirancang oleh Netscape
· menyediakan enkripsi RSA pada layes session dari model OSI.
· independen terhadap servise yang digunakan.
· melindungi system secure web e-commerce
· metode public/private key dan dapat melakukan authentication
· terintegrasi dalam produk browser dan web server Netscape.
13. Security Token
· aplikasi penyimpanan password dan data user di smart card
14. Simple Key Management for Internet Protocol
· seperti SSL bekerja pada level session model OSI.
· menghasilkan key yang static, mudah bobol.
K. Apilkasi Enkripsi
Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :
a. Jasa telekomunikasi
· Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya.
· Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing.
· Enkripsi untuk menjaga copyright dari informasi yang diberikan.
b. Militer dan pemerintahan
· Enkripsi diantaranya digunakan dalam pengiriman pesan.
· Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keaadan terenkripsi.
c. Data Perbankan
· Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi
d. Data konfidensial perusahaan
· Rencana strategis, formula-formula produk, database pelanggan/karyawan dan database operasional
· Pusat penyimpanan data perusahaan dapat diakses secara on-line.
· Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah.
e. Pengamanan electronic mail
· Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan.
· Aplikasi enkripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM (Privacy Enhanced Mail) dan PGP (Pretty Good Privacy), keduanya berbasis DES dan RSA.
f. Kartu Plastik
· Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu kontrol akses ruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
· Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.
DAFTAR REFERENSI
1. AB. Format, “Manuscript Format”, Proc. Of SITIA, Jun 2002, Surabaya, Indonesia, pp.6-9.
2. Munir, Rinaldi. Diktat Kuliah IF5054 Kriptografi. Institut Teknologi Bandung. 2005
3. LavaRnd, Terms & Definitions : Pseudo- Random Number Generator http://www.lavarnd.org/faq/prng.html
4. Ferguson, Niels dan Schneider, Bruce. Practical Cryptography, John Wiley. 2003
6. Davis, Robert. Hardware Random Number Generator, sebuah tulisan yang dipresentasikan pada 15th Australian Statistics Conference
Comments :
0 komentar to “KRIPTOGRAFI”
Posting Komentar