Tugas Kriptografi

Posted: Senin, 31 Oktober 2011 by Hadi Sarosa in
0

KRIPTOGRAFI

A. Pengertian Kriptografi

Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti keabsahan, integritas data, serta  autentikasi  data.  Kriptografi  tidak  berarti  hanya  memberikan  keamanan informasi saja, namun lebih ke arah teknik-tekniknya.

Ada empat tujuan mendasar dari ilmu kriptografi ini yaitu :

  • Kerahasiaan, adalah layanan yang digunakan untuk  menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas.  
  • Integritas data, adalah berhubungan dengan penjagaan dari perubahan data  secara  tidak  sah.  Untuk  menjaga  integritas  data,  sistem  harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak  yang  tidak  berhak,  antara  lain  penyisipan,  penghapusan,  dan pensubsitusian data lain kedalam data yang sebenarnya.
  • Autentikasi,  adalah  berhubungan  dengan  identifikasi,  baik  secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi  harus  saling  memperkenalkan  diri.  Informasi  yang dikirimkan  melalui  kanal  harus  diautentikasi  keaslian,  isi  datanya, waktu pengiriman, dan lain-lain. 
  • Non-repudiasi,  usaha untuk mencegah penyangkalan terhadap pengiriman atau terciptanya suatu informasi oleh yang mengirimkan/membuat.

Gambar 1 : System Kriptografi


Keterangan gambar :
  • Plaintext merupakan pesan atau informasi yang akan dikirimkan dlam format yang mudah dibaca atau dalam bentuk aslinya.
  • Data diacak dengan menggunakan Kunci Enkripsi (Encryption Key)
  • Chipertext merupakan pesan atau informasi yang sudah dienkripsi sehingga tidak dapat dibaca dengan mudah.
  • Enkripsi (Encryption) adalah proses yang dilakukan untuk mengamankan sebuah pesan (plaintext) menjadi pesan yang tersembunyi (chipertext).
  • Dekripsi (Decryption) adalah proses kebalikan dari enkripsi yaitu mengubah pesan dari chipertext ke dalam bentuk semula (plaintext).
  • Kunci yang digunakan pada tahap dekripsi disebut Kunci Dekripsi (Decryption Key).
  • Kriptanalisis merupakan istilah bagi pihak ketiga yang ingin mengetahui isi dari chipertext tanpa izin dari pihak yang berwenang (mencuri data/pesan).  

2. Enkripsi dan Dekripsi

a. Enkripsi

Enkripsi digunakan untukmenyediakan data-data atau informasi sehingga tidak dapat dibaca oleh pihak yang tdak berhak. Dengan enkripsi data akan disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka (decrypt) data tersebut digunakan juga sebuah kunci yang dapat sama dengan kunci yang digunakan untuk mengenkripsi (untuk kasus kriptografi kunci simetri / private) atau dengan kunci yang berbeda (untuk kasus kriptografi kunci asimetri / public).

b. Dekripsi

Dekripsi merupakan proses kebalikan dari proses enkripsi. Pada proses ini pesan yang dikirim yang telah diubah kedalam bentuk chipertext diubah kembali kedalam bentuk aslinya (plaintext) dengan menggunakan kunci tertentu. 

3. Notasi Matematis 

Misalkan: 

    C = chiperteks 
    P = plainteks dilambangkan

Fungsi enkripsi E memetakan P ke C, 

    E(P) = C

Fungsi dekripsi D memetakan C ke P, 

    D(C) = P 

Karena proses enkripsi kemudian dekripsi mengembalikan pesan ke pesan asal, maka kesamaan berikut harus benar, 

    D(E(P)) = P 

Kekuatan algoritma kriptografi diukur dari banyaknya kerja yang dibutuhkan untuk memecahkan data chiperteks menjadi plainteksnya. Kerja ini dapat diekivalenkan dengan waktu.

Semakin banyak usaha yang diperlukan, yang berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat algoritma kriptografinya, yang berarti semakin aman digunakan untuk menyandikan pesan.

Jika kekuatan kriptografi ditentukan dengan menjaga kerahasiaan algoritmanya, maka algoritma kriptografinya dinamakan algoritma restricted. Algoritma restricted tidak cocok lagi saat ini.

Pada sistem kriptografi modern, kekuatan kriptografinya terletak pada kunci,  yang berupa deretan karakter atau bilangan bulat, dijaga kerahasiaannya.

Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi 

    EK(P) = C
    DK(C) = P

dan kedua fungsi ini memenuhi

    DK(EK(P)) = P 

4. Kriptografi Kunci-Simetris dan Kriptografi Kunci-Asimetris 

a. Kriptografi Kunci-Simetris 

Kriptografi kunci-simetrik mengarah kepada metode enkripsi yang mana baik pengirim   maupun yang dikirim saling memiliki kunci yang sama (walaupun kebanyakan   kunci   yang   ada sedikit berbeda namun masih berhubungan dalam hal kemudahan perhitungan). 

Contoh algoritma simetri: DES (Data Encyption Standard).

Kelebihan kriptografi simetri :

  • Algoritma kriptografi simetri dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu yang singkat.
  • Ukuran kunci simetri relatif pendek.
  • Algoritma kriptografi simetri dapat digunakan untuk membangkitkan bilangan acak.
  • Algorima kriptografi simetri dapat disusun untuk menghasilkan cipher yang lebih kuat.
  • Otentikasi pengirim pesan langsung diketahui dari cipherteks yang diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.

Kelemahan kriptografi simetri : 
  • Kunci simetri harus dikirim melalui saluran yang aman.
  • Kedua entitas yang berkomunikasi harus menjaga kerahasisan kunci ini.
  • Kunci harus sering diubah, mungkin pada setiap sesi komunikasi. 
b. Kriptografi Kunci-Asimetris

Sistem sandi asimetris atau dikenal juga sebagai system sandi kunci publik adalah  sistem sandi yang metode menyandi dan membuka sandinya menggunakan kunci yang berbeda. Tidak   seperti system sandi simetris, system sandi ini relative masih baru.

Contoh algoritma asimetri : RSA (Rivest-Shamir-Adleman). 

Kelebihan kriptografi kunci-publik (asimetri) : 

  • Hanya kunci privat yang perlu dijaga kerahasiaannya  oleh seiap entitas yang berkomuniaksi (tetapi, otentikasi kunci publik tetap harus terjamin). Tidak ada kebutuhan mengirim kunci kunci privat sebagaimana pada sistem simetri.  
  • Pasangan kunci publik/kunci privat tidak perlu diubah, bahkan dalam periode waktu yang panjang.
  • Dapat digunakan untuk mengamankan pengiriman kunci simetri. 
  • Beberapa algoritma kunci-publik dapat digunakan untuk memberi tanda tangan digital pada pesan (akan dijelaskan pada materi kuliah selanjutnya). 
Kelemahan kriptografi kunci-publik (asimetri) :
  • Enkripsi dan dekripsi data umumnya lebih lambat daripada sistem simetri, karena enkripsi dan dekripsi menggunakan bilangan yang besar dan melibatkan operasi perpangkatan yang besar.
  • Ukuran cipherteks lebih besar daripada plainteks (bisa dua sampai empat kali ukuran plainteks).
  • Ukuran kunci relatif lebih besar daripada ukuran kunci simetri.
  • Karena kunci publik diketahui secara luas dan dapat digunakan setiap orang, maka cipherteks tidak memberikan informasi mengenai otentikasi pengirim.
  • Tidak ada algoritma kunci-publik yang terbukti aman (sama seperti block cipher). Kebanyakan algoritma mendasakan keamanannya pada sulitnya memecahkan persoalan-persoalan aritmetik (pemfaktoran, logaritmik, dsb) yang menjadi dasar pembangkitan kunci.

5. Kriptografi Dalam Kehidupan Modern 

- Transaksi Melalui Anjungan Tunai   Mandiri (ATM) 

Anjungan   Tunai   Mandiri   atau   Automatic   Teller Machine   (ATM)   digunakan   nasabah   bank   untuk melakukan transaski perbankan. Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal),   namun   saat   ini   ATM   juga   digunakan untuk   transfer   uang   (pemindahbukuan),   mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya.

Transaksi   lewat   ATM   memerlukan   kartu   magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode   PIN   (Personal   Information   Number)   yang berasosiasi dengan kartu tersebut.

PIN   terdiri   dari   4   angka   yang   harus   dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang mengetahui PIN dapat menggunakan kartu ATM   yang   dicuri   atau   hilang   untuk   melakukan penarikan uang.

PIN   digunakan   untuk   memverifikasi   kartu   yang dimasukkan oleh nasabah di ATM. Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua arah antara ATM   dan komputer  host.   ATM   mengirim   PIN   dan   informasi tambahan   pada   kartu   ke   komputer    host,    host melakukan   verifikasi   dengan   cara   membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang disimpan   di   dalam   basisdata   komputer  host,   lalu mengirimkan   pesan   tanggapan   ke   ATM   yang menyatakan   apakah  transaksi   dapat  dilanjutkan  atau ditolak.

Selama transmisi  dari  ATM ke komputer  host, PIN harus   dilindungi     dari   penyadapan   oleh   orang   yang tidak berhak.

Bentuk perlindungan yang dilakukan selama transmisi adalah   dengan   mengenkripsikan   PIN.   Di   sisi   bank, PIN   yang   disimpan   di   dalam   basisdata   juga dienkripsi.

Algoritma   enkripsi   yang   digunakan   adalah   DES dengan   mode   ECB.   Karena   DES   bekerja   dengan mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding   bits  sehingga   panjangnya   menjadi   64   bit. Padding bits  yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya.

Karena   panjang   PIN   hanya   4   angka,   maka   peluang ditebak   sangat   besar.   Seseorang   yang   memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab hanya ada 10  ´  10  ´  10  ´  10 = 10.000 kemungkinan kode PIN   4-angka.   Untuk   mengatasi   masalah   ini,   maka kebanyakan ATM hanya membolehkan peng-entry-an PIN maksimum 3 kali, jika 3 kali tetap salah maka ATM akan ‘menelan’ kartu ATM. Masalah ini juga menunjukkan   bahwa   kriptografi   tidak   selalu  dapat menyelesaikan masalah keamanan data.

Referensi :
http://kur2003.if.itb.ac.id/file/Pengantar%20Kriptografi%20(2004).doc
http://kumpulanmakalah.com/aplikasi-kriptografi-untuk-proteksi-dan-keamanan-sistem-informasi.html
http://budi.insan.co.id/courses/security/2006-2007/Report-Desi-Ramayanti.pdf
http://www.informatika.org/~rinaldi/Kriptografi/Sistem%20Kriptografi%20Kunci-Publik.pdf

0 komentar: