Kriptografi

 Perkuliahan6 (20 Oktober 2020)

Matakuliah : Keamanan Sistem Komputer (C31040319)

KRIPTOGRAFI

    Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya.Di Indonesia, ilmu kriptografi atau bisa juga disebut kriptologi disebut juga dengan sandisastra. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Pun salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami.

    Kriptorafi memiliki pengertian lain, yakni suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi.

Sejarah Kriptografi

Terdapat dua perbedaan periode sejarah dalam hal penemuan ilmu kriptografi

Periode Penerapan dan Penyebaran

    Rahasia penulisan kriptografi pada awalnya ditemukan pada masa Mesir Kuno dimana mereka menggunakannya dengan merubah kebentuk hiroglif dan juga mengubahnya dengan bentuk yang lain. Adapun tujuan dari masyarakat pada periode ini dalam menerapkan tulisan mereka yaitu untuk mengubah informasi yang terdapat dalam teks tulisan. Pada masa ini jauh dari maksud dalam penerapannya dengan ilmu pengetahuan kriptolagi karena secara prinsip mereka memiliki perbedaan maksud dalam melakukan kriptografi. Berbeda halnya dengan bangsa arab yang mengenal kriptografi sebagai ilmu pengetahuan. Dan yang perlu diperhatikan disini sebagaimana yang ditegaskan oleh salah satu sejarawan kriptologi “David Kahn” menyatakan bahwa budaya kriptografi dan kriptoanalisis jauh telah muncul sebelum dikenal oleh masyarakat barat. Dan kriptologi lahir oleh bangsa arab, dan juga mereka adalah penemu dalam penulisan metode kriptoanalisis. Masyarakat arab sangat mengenal tentang kedua ilmu ini dimana pada saat itu terjadi proses penyebaran ilmu yang sangat luas dan mengalir. Dimana pada saat itu ilmu pengetahuan pengobatan , matematika menjadi salah satu yang popular dan diikuti dengan pengetahuan penyandian (chipper).

Periode Pendekatan Ilmu Pengetahuan dalam Kriptologi

    Pada periode ini memperlihatkan perkembangan yang pesat dalam hal analisa dan peningkatan pemahaman tentang metode dan prinsip-prinsip nenek moyang / lampau. Sehingga pada hasilnya bangsa-bangsa arab mampu memecahkan beberapa buku-buku penting dan bahkan yang menjadi bahan dasar pembelajaran masa kini. Dan pada masa inilah muncul pelopor-pelopor yang mampu menerjemahkan buku-buku kuno ke dalam bahasa arab dan bahkan menjadi salah satu penggerak dalam seni korespodensi dan adminstrasi diantaranya seperti al-Halil Ibn Ahmad al-Farahidi, ibn Kisan, ibn Wahiyya an-Nabati dan abu Hatim as-Sigistani. Dan yang menjadi raja dalam hal ini yaitu Al-Kindi dengan risalahnya yang membahas tentang Kriptoanalisis. Hal ini didasari dengan kemampuan al-Kindi dalam risalahnya yang ditulis secara presisi, teliti dan investigasi penelitian yang sangat matang dalam hal pembahasan aturan – aturan dalam kriptologi dan keistimewaannya bahasanya dalam melakukan penyandian (enchiper) dan pembacaan sandi (kriptoanalisis).

    Setelah itu pada awal zaman modern terjadi pergeseran antara diam dan pergerakan dalam hal ilmu pengetahuan. Dan mulai di akhir abad 15 dan 16 masehi barat mulai bergerak dengan membuat terjemahan dan kutipan-kutipan yang menginspirasi yang berasal dari sumber-sumber Arab. Namun pada akhirnya perkembangan pada bidang kriptologi pada masa ini juga mengelami kemunduran dan baru muncul kembali pada abad 20 masehi.

    Kriptografi modern dipicu oleh perkembangan peralatan komputer digital. Dengan komputer digital, cipher yang lebih kompleks menjadi sangat mungkin untuk dapat dihasilkan. Tidak seperti kriptografi klasik yang mengenkripsi karakter per karakter (dengan menggunakan alfabet tradisionil), kriptografi modern beroperasi pada string biner. Cipher yang kompleks seperti DES (Data Encryption Standard) dan penemuan algoritma RSA adalah algoritma kriptografi modern yang paling dikenal di dalam sejarah kriptografi modern. Kriptografi modern tidak hanya berkaitan dengan teknik menjaga kerahasiaan pesan, tetapi juga melahirkan konsep seperti tanda-tangan digital dan sertifikat digital. Dengan kata lain, kriptografi modern tidak hanya memberikan aspek keamanan confidentiality, tetapi juga aspek keamanan lain seperti otentikasi, integritas data, dan nirpenyangkalan

 

Tujuan Kriptografi

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
2. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
3. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4. Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

 

Enkripsi dan Dekripsi

Ada tiga fungsi dasar di dalam algoritma kriptografi, antara lain; enkripsi, dekripsi, dan kunci. Enkripsi berarti proses penyembunyian data pesan, mengubah plaintext menjadi chipertext.

 📌Kelebihan dari Enkripsi : 

• Kerahasiaan suatu informasi terjamin

• Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash

• Menanggulangi penyadapan telepon dan email

• Untuk digital signature

 📌Kekurangan dari Enkripsi :

• Penyandian rencana teroris

• Penyembunyian record kriminal oleh seorang penjahat

• Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci

     Sedangkan dekripsi merupakan kebalikan dari enkripsi, bertujuan untuk memahami pesan yang ada, dan kunci adalah teknik yang digunakan untuk enkripsi maupun dekripsi.

 

Block Cipher dan Stream Cipher

• Algoritma block cipher

Informasi/data yang hendak dikirim dalam bentuk blok-blok besar (misal 64-bit) dimana blok-blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan informasi rahasia dalam blok-blok yang berukuran sama.

• Algoritma stream cipher

Informasi/data yang hendak dikirim dioperasikan dalam bentuk blok-blok yang lebih kecil (byte atau bit), biasanya satu karakter persatuan persatuan waktu proses, menggunakan tranformasi enkripsi yang berubah setiap waktu.

 

Algoritma Hibrid

Sistem Hibrid (Hybrid systems)
Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali. 

Pendistribusian Key
Dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.

Protokol pernyetujuan key
Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket layer).

Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).

Langkah 1 : Pengirim mengenkripsi teks dengan Session Key.

Langkah 2 : Mengenkripsi Session Key dengan Public Key.

Langkah 3 : Penerima men-decrypt Session Key dengan Private Key.

Langkah 4 : Men-decrypt teks dengan Session Key.

 

Kriptografi Hibrid pada prosesnya dibagi kedalam 3 tahap :

1. Perhitungan p, q dan g 

a. p = 512 sampai 1.024 bit bilangan prima 

b. q = 160 bit faktor prima dari p-1 

c. g = h(p-1)/q mod p, dimana h<(p-1) dan h(p-1)/q mod p > 1

Keterangan :

 

- p dan q bilangan prima (rahasia) 

- r = p q (tidak rahasia) 

- (r) = (p – 1)(q – 1) (rahasia) 

- PK (kunci enkripsi) (tidak rahasia) 

- SK (kunci dekripsi) (rahasia) 

- X (plainteks) (rahasia) 

- Y (cipherteks) (tidak rahasia) 

 

2. Pembangkit kunci privat Hitung kode string tandatangan offline yang ditentukan. Ambil nilai kode sting tandatangan offline sebagai nilai SEED untuk membangkitkan kunci privat x. 

3. Pembangkit kunci public Hitung y = gx mod p. Nilai y adalah p-bit kunci publik.

    

        Teknik Dasar Kriptografi, teknik dasar dalam kriptografi terdapat 5 

1. SUBSTITUSI

    Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern),
Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.
Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

Contoh:
Metode Penyandian Substitusi Sederhana

2. BLOCKING
    Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen.

Caranya :
Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

Contoh :

3. PERMUTASI
    Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.

Caranya
Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.
Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi, sebagai berikut :

4. EKSPANSI
    Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.
Contoh :

5. PEMAMPATAN
    Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan.
Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.

Contoh :

 

 

Sumber Blog :

• irpantip4u.blogspot.com

• informatika.stei.itb.ac.id

• kajianpustaka.com

• catatanfarid.wordpress.com

• wikipedia.org

• qwords.com