Senin, 21 Desember 2009

Enkripsi Dan Dekripsi

ENKRIPSI DAN DEKRIPSI

Salah satu hal yang penting dalam komunikasi menggunakan
computer untuk menjamin kerahasiaan data adalah Enkripsi.
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah
kode yang bisa dimengerti menjadi sebuah kode yang tidak bisa
dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode
atau chiper. Sebuah system pengkodean menggunakan suatu table
atau kamus yang telah didefinisikan untuk mengganti kata dari
informasi atau yang merupakan bagian dari informasi yang
dikirim. Sebuah chiper mengunakan suatu algoritma yang dapat
mengkodekan semua aliran data (stream) bit dari sebuah pesan
menjadi cryptogram yang tidak dimengerti (unintelligible). Karena
teknik chiper merupakan suatu system yang telah siap untuk di
automasi, maka teknik ini digunakan dalam system keamanan
computer dan jaringan.

E-commerce adalah industri lain yang sangat intensif
memanfaatkan kriptografi. Dengan meng-enkrip paket data yang
lalu lalang di internet, walaupun seseorang dapat menangkap
paket-paket data tersebut, tetap saja ia tidak dapat memahami
artinya.

Dalam hal ini terdapat tiga kategori enkripsi, yaitu :
1. Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang
digunakan untuk mengenkripsi dan juga sekaligus
mendekripsikan informasi
2. Kunci enkripsi public, artinya dua kunci digunakan satu
untuk proses enkripsi dan yang lain untuk proses dekripsi.
3. Fungsi one-way, atau fungsi satu arah adalah suatu fungsi
dimana informasi dienkripsi untuk menciptakan “signature”
dari informasi asli yang bisa digunakan untuk keperluan
autentikasi.

MODEL-MODEL ENKRIPSI
Dalam membahas model-model enkripsi beserta algoritma yang
akan dipakai untuk setiap enkripsi ada 2 hal yang penting yang
akan dijabarkan, yaitu enkripsi dengan kunci pribadi dan enkripsi
dengan kunci publik.

ENKRIPSI DENGAN KUNCI PRIBADI
Enkripsi dapat dilakukan jika si pengirim dan si penerima telah
sepakat untuk menggunakan metode enkripsi atau kunci enkripsi
tertentu. Metode enkripsi atau kuncinya ini harus dijaga ketat
supaya tidak ada pihak luar yang mengetahuinya. Masalahnya
sekarang adalah bagaimana untuk memberi tahu pihak penerima
mengenai metode atau kunci yang akan kita pakai sebelum
komunikasi yang aman bisa berlangsung. Kesepakatan cara
enkripsi atau kunci dalam enkripsi ini bisa dicapai lewat jalur
komunikasi lain yang lebih aman, misalnya dengan bertemu
langsung. Tetapi, bagaimana jika jalur komunikasi yang lebh aman
ini tidak memungkinkan ? Yang jelas, kunci ini tidak bisa dikirim
lewat jalur E-mail biasa karena masalah keamanan.

Ada beberapa model enkripsi yang termasuk golongan ini :
- Simple Substituton Cipher
- DES
- Triple DES
- Rivest Code (RC2)
- Rivest Code 4 (RC4)
- IDEA
- Skipjack
- Caesar Cipher
- Gost Block Cipher
- Letter Map
- Transposition Cipher
- Blowfish
- Vigenere Cipher
- Enigma Cipher

Simple Substituton Cipher
Adalah sebuah kondisi dimana masing-masing huruf dari sebuah
plaintext diganti oleh symbol yang lain. Biasanya yang
digunakan daam penggantian symbol ini adalah huruf-huruf dari
sederetan alphabet.

Contoh ada pesan dalam bahasa Inggris:
TK IL KQ JKT TK IL TBST CR TBL OULRTCKJ
9 huruf yang paling seriang dipakai dalam bahasa Inggris adalah E,
T, N. A, O, R, I, S, dan H. 5 huruf yang kurang sering muncul
adalah J, K, Q, X, dan Z.
2 huruf yang paling sering muncul dalam bahasa Inggris adalah :
OF TO IN IS IT BE BY HE AS ON AT OR AN SO IF NO
Krn ada kata-kata dalam 2 huruf dalam pesan tersebut,
diasumsikan K=O, sehingga ;
-O - - O- -O- -O - - - - - - - - - - - - - - - - - O –
T=T, sehingga
TO - - O- -OT TO - - T- - T - - T - - - - - - T - O –

Caesar Cipher
Caesar cipher adalah cipher pergeseran karena alphabet ciphertext
diambil dari alphabet plaintext dengan menggeser masingmasing
huruf dengan jumlah tertentu.

Vigenere Cipher
Merupakan pengembangan dari Caesar cipher dimana dasar dari
algoritma ini adalah beberapa huruf dari kata kunci yang
diambil dari pergeseran yang dilakukan oleh Caesar cipher.

Gambar Table Vigenere Cipher

MEMECAHKAN VIGENERE CHIPER : METODE KASISKI / KERCHOFF

Vigenere yang seperti substitution cipher dianggap oleh banyak
orang secara praktis tidak apat dipecahkan selama 300 tahun.
Pada tahun 1863 Mayor Prussian bernama Kasiski mengusulkan
metode untuk memecahkan vigenere cipher, yang terdiri dari
penemuan tentang panjang kata kunci dan kemudian membagi
pesan tersebut dalam banyak cryptogram substitusi yang baru.
Analisis frekuensi ini kemudian dapat digunakan untuk
memecahkan hasil substitusi yang sederhana.
Teknik Kasiski dipakai untuk menemukan panjang kata kunci
berdasarkan pengukuran jarak diantara bigrams yang diulang
dengan ciphertext
Contoh:
Posisi : 01234 56789 01234 56789 01234 56789
Key : RELAT IONSR ELATI ONSRE LATIO NSREL
Plaintext: TOBEO RNOTT OBETH ATIST HEQUE STION
Cipher : KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY

Dengan metode Kasiski akan tercipta sesuatu seperti berikut :
Repeated Bigram Location Distance Factors
KS 9 9 3, 9
SM 10 9 3, 9
ME 11 9 3, 9
Memfaktorkan jarak di antara bigram terulang adalah cara
mengidentifikasikan panjang ikatan kunci yang mungkin
dengan factor-faktor tersebut yang terjadi paling sering akan
menjadi kandidat yang paling bagus untuk panjang ikatan kunci.
Dalam contoh di atas, 3 adalah factor dari 9 dan angka 3 dan 9 ini
akan menjadi kandidat ang layak untuk panjang kata kunci.

Enigma Cipher
Adalah suatu metode yang terkenal untuk kontribusinya pada
waktu Perang Dunia II bagi pihak Jerman.
Waktu itu dikembangkan sesuatu model yang disebut dengan
mesin Enigma. Mesin ini didasarkan pada system 3 rotor yang
menggantikan huruf dalam ciphertext dengan huruf dalam
plaintext. Rotor itu akan berputar dan menghasilkan hubungan
antara huruf yang satu dengan huruf yang lain, sehingga
menampilkan berbagai substitusi seperti pergeseran Caesar.
Transposition Cipher
Standar transposition cipher menggunakan huruf kunci yang diberi
nama dan nomor kolom sesuai dengan urutan huruf pada huruf
kunci tersebut.
Contoh :
Kata Kunci : WAHANA
No.kolom : 163425
Plaintext : naskah buku segera dikirimkan sebelum deadline

Gambar Table Chiper

Hasil Dari chiper di atas Ciphertext : nbgkald asdmbee skrrsmi kuaiedn heiakea aueinul.

DATA ENCRYPTION STANDARD (DES)

Standard ini dibuat oleh National Beraue of Standard USA pada
taun 1977. DES menggunakan 56 bit kunci, algoritma enkripsi ini
termasuk yang kuat dan tidak mudah diterobos. Cara enkripsi ini
telah dijadikan standar oleh pemerintah Amerika Serikat sejak
tahun 1977 dan menjadi standar ANSI tahun 1981.
DES seharusnya terdiri dari algoritma enkripsi data yang
diimplementasikan dalam peralatan elektronik untuk tujuan
tertentu. Peralatan ini dirancang menurut cara yang mereka
gunakan dalam system atau jaringan computer untuk melengkapi
perlindungan cryptographyc pada data biner. Algoritma DES
adalah sesutu yang kompleks dan signifikan yang merupakan
kombinasi dari 2 model enkripsi dasar yaitu substitusi dan
permutasi (transposisi).
Metode implementasi akan tergantung pada aplikasi dan
lingkungan di sekitar system itu. Peralatan itu diimplementasikan
tetapi sebelumnya diuji dan divalidkan secara akurat untuk
menampilkan transformasi dalam bentuk algoritma.

Penggambaran Algortima Chiper DES

Algoritma Enkripsi Data
Algoritma DES dirancang untuk menulis dan membaca berita blok
data yang terdiri dari 64 bit di bawah control kunci 64 bit. Dalam
pembacaan berita harus dikerjakan dengan menggunakan kunci
yang sama dengan waktu menulis berita, dengan penjadwalan
alamat kunci bit yang diubah sehingga proses membaca adalah
kebalikan dari proses menulis.

Sebuah blok ditulis dan ditujukan pada permutasi dengan inisial IP,
kemudian melewati perhitungan dan perhitungan tersebut sangat
tergantung pada kunci kompleks dan pada akhirnya melewati
permutasi yang invers dari permutasi dengan inisial IP-1
Perhitungan yang tergantung pada kunci tersebut dapat
didefinisikan sebagai fungsi f, yang disebut fungsi cipher dan
fungsi KS, yang disebut Key Schedule.

Sebuah dekripsi perhitungan diberikan pada awal, sepanjang
algoritma yang digunakan dalam penulisan berita. Berikutnya,
penggunaan algoritma untuk pembacaan berita didekripsikan.
Akhirnya, definisi dari fungsi cipher f menjadi fungsi seleksi Si
dan fungsi permutasi adalah P.

Perhatikan contoh berikut ini :
Diberikan 2 blok yaitu L dan R dari bit. LR merupakan blok yang
terdiri dari bit L dan diikuti oleh bit R. Kemudian menyusul urutan
bit yang saling berhubungan, yaitu : B1, B2, … B8. Artinya, bit
yang terdiri dari B1 diikuti B2 dan akhirnya diikuti B8.

RIVEST SHAMIR ADLEMAN (RSA)
RSA adalah singkatan dari huruf depan 3 orang yang
menemukannya pada tahun 1977 di MIT, yaitu Ron Rivest, Adi
Shamir, dan Len Adleman. Algoritma ini merupakan cara enkripsi
publik yang paling kuat saat ini. Algoritma RSA melibatkan
seleksi digit angka prima dan mengalikan secara bersama-sama
untuk mendapatkan jumlah, yaitu n. Angka-angka ini dilewati
algoritma matematis untuk menentukan kunci publik KU={e,n}
dan kunci pribadi KR={d,n} yang secara matematis berhubungan.
Ini merupakan hal yang sulit untuk menentukan e dan atau d diberi
n. Dasar inilah yang menjadi algoritma RSA.

PRETTY GOOD PRIVACY (PGP)
Setiap orang mempunyai 2 kunci, yaitu kunci publik dan kunci
pribadi. Ketika seseorang ingin mengirim sesuatu pada si
penerima, pengirim mengenkrip dengan kunci publik si penerima.
Namun, cara untuk mendekripnya dengan kunci pribadi si
penerima. Salah satu keuntungan lain dari PGP adalah
mengizinkan pengirim menandai pesan-pesan mereka. Ini
membuktikan bahwa pesan datang dari pengirim dan belum ada
perubahan selama perjalanan.

Berdasarkan pada teori ini, PGP mengizinkan seseorang untuk
mengumumkan kunci publik mereka dan menjaga kunci pribadi
yang sifatnya rahasia. Hasilnya, seseorang dapat mengenkrip pesan
kepada orang lain sepanjang mereka mempunyai kunci publik.
PGP adalah suatu metode enkripsi informasi yang bersifat rahasia
sehingga jangan sampai diketahui oleh orang yang tidak berhak.
Informasi ini bisa berupa e-mail yang sifatnya rahasia, nomor kode
kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui
internet. PGP menggunakan metode kriptografi yang disebut
“public key encryption”; yaitu suatu metode kriptografi yang
sangat sophisticated.

Adapun prinsip kerja PGP adalah sebagai berikut :\

1. PGP, seperti yang telah dijelaskan sebelumnya,
menggunakan teknik yang disebut public key encryption
dengan dua kode. Kode-kode ini berhubungan secara
intrinsic, namun tidak mungkin untuk memecahkan satu
sama lain.

2. Ketika dibuat suatu kunci, maka secara otomatis akan
dihasilkan sepasang kunci, yaitu kunci publik dan kunci
rahasia. Si a dapat memberikan kunci publik kemanapun
tujuan yang diinginkannya, melalui telepon, internet,
keyserver, dan sebagainya. Kunci rahasia yang disimpan
pada mesin si A dan menggunakan messager decipher akan
dikirimkan ke si A. Jadi, orang lain yang akan menggunakan
kunci publik milik A (yang hanya dapat di dekripsi oleh
kunci rahasia milik si A), mengirimkan pesan kepada A, dan
A akan menggunakan kunci rahasia untuk membacanya.

3. Mengapa menggunakan dua kunci ? Karena dengan
conventional crypto, di saat terjadi transfer informasi kunci,
diperlukan suatu secure channel. Jika kita memiliki suatu
secure channel, mengapa masih menggunakan crypto ?
Dengan public-key system, tidak akan menjadi masalah siapa
yang melihat kunci milik kita, karena kunci yang dilihat
orang lain adalah yang digunakan hanya untuk enkripsi dan
hanya pemiliknya saja yang mengetahui kunci rahasia
tersebut. Kunci rahasia merupakan kunci kunci yang
berhubungan secara fisik dengan komputer pemilik, kunci
rahasia dapat melakukan proses dekripsi dengan kunci publik
yang ada dan kemudian dimasukkan lagi passphrase yang
kita ketikkan, namun ia hanya dapat membaca jika ia dapat
mengakses komputer kita.

Sumber : www.jarkom.4t.com

Tidak ada komentar:

Poskan Komentar