BAB II. STUDI LITERATUR

BAB II. STUDI LITERATUR Pada bab ini, akan dipaparkan teori-teori yang mendasari pengerjaan tugas akhir ini. Secara umum, teori yang dibahas adalah mengenai kriptografi, XXTEA, dan format penulisan surat elektronik.

II.1 Kriptografi Kriptografi adalah ilmu menganalisis dan menguraikan kode dan sandi rahasia dan kriptogram (sebuah potongan tulisan dalam kode atau sandi rahasia) [PRI08]. Tujuan utama kriptografi adalah memungkinkan 2 (dua) orang, direpresentasikan sebagai Alice dan Bob, untuk berkomunikasi melalui saluran tidak aman dalam sebuah cara sehingga lawannya, Oscar, tidak mampu mengerti isi percakapan mereka. Saluran tidak aman yang dimaksud dapat berupa jalur telepon atau jaringan komputer. Informasi yang Alice ingin kirim ke Bob, disebut sebagai plaintext, dapat berupa teks berbagai bahasa, data numerik atau lainnya—strukturnya dibebaskan kombinasinya. Alice mengenkripsi plaintext, menggunakan sebuah kunci, dan mengirimkan ciphertext hasil melalui saluran komunikasi. Oscar yang mencuri dengar ciphertext dalam saluran komunikasi tidak bisa menentukan plaintext-nya, tetapi jika Bob mengetahui kunci enkripsinya, Bob dapat mendekripsi ciphertext dan merekonstruksi plaintext yang bersesuaian. Konsep di atas dideskripsikan secara formal menggunakan notasi matematis berikut [STI95]: Sebuah kriptosistem adalah sebuah tuple berukuran 5 (lima), yaitu (P,C,κ,ε,D), dimana kondisi berikut dipenuhi: 1. P adalah kumpulan terbatas dari plaintext yang mungkin. 2. C adalah kumpulan terbatas dari ciphertext yang mungkin. 3. κ, ruang kunci, adalah kumpulan terbatas dari kunci yang mungkin.

II-1

II-2

4. Untuk setiap K є κ, terdapat sebuah aturan enkripsi eK є ε dan sebuah aturan dekripsi yang bersesuaian dK є D. Masing-masing eK : P → C dan dK : C → P adalah fungsifungsi sehingga dK (eK (x)) = x untuk setiap plaintext x є P

Properti utama dari notasi di atas adalah properti 4. Disebutkan bahwa jika sebuah plaintext x dienkripsi menggunakan eK dan ciphertext yang dihasilkan lalu didekripsi menggunakan dK, plaintext awal x akan dihasilkan. Alice dan Bob akan menggunakan protokol berikut dalam menjalankan sebuah kriptosistem spesifik: 1. Alice dan Bob memilih sebuah kunci random K є κ. Hal ini dilakukan ketika mereka berada di tempat yang sama dan tidak sedang diamati oleh Oscar, atau ketika mereka mempunyai akses ke saluran komunikasi yang aman, dimana mereka dapat berada di tempat yang berbeda. 2. Suatu saat, Alice ingin mengirimkan pesan pada Bob melalui saluran tidak aman. Pesan dimisalkan sebagai sebuah string berbentuk

x = x1x2…xn

untuk sebuah integer n ≥ 1, dimana masing-masing simbol plaintext xi є P, 1 ≤ i ≤ n. 3. Masing-masing xi dienkripsi menggunakan aturan enkripsi eK yang spesifik menggunakan kunci yang telah ditentukan sebelumnya, yaitu K. Lalu, Alice menghitung yi = eK (xi), 1 ≤ i ≤ n, dan string ciphertext yang dihasilkan berbentuk

y = y1y2…yn

dikirimkan melalui saluran tidak aman. 4. Ketika Bob menerima ciphertext y1y2…yn, dia mendekripsi ciphertext tersebut menggunakan aturan dekripsi dK, menghasilkan string plaintext awal, x1x2…xn. Lihat Gambar II-1 sebagai ilustrasi dari saluran komunikasi yang digunakan.

II-3

Gambar II-1 Ilustrasi Saluran Komunikasi

Keterangan Gambar II-1: 1. X

: plaintext, pesan yang akan dikirimkan.

2. Y

: ciphertext, pesan yang telah terenkripsi.

3. K

: kata kunci yang digunakan untuk enkripsi X.

4. Alice

: pengirim pesan.

5. Bob

: penerima pesan.

6. Oscar

: kriptanalis, orang yang berusaha memecahkan ciphertext.

7. Encrypter

: program enkripsi plaintext dengan kata kunci enkripsi.

8. Decrypter

: program dekripsi ciphertext dengan kata kunci dekripsi.

9. Key source

: sumber generasi kata kunci yang random.

10. Secure channel: saluran komunikasi aman yang digunakan untuk mengirimkan kata kunci. Jelas terlihat bahwa fungsi enkripsi eK adalah fungsi injektif (contoh, satu-ke-satu), jika tidak, dekripsi tidak dapat dilakukan. Sebagai contoh, jika y = eK (x1) = eK (x2)

dimana x1 ≠ x2, maka Bob tidak dapat mengetahui apakah y harus didekripsi menjadi x1 atau x2.

II-4

II.2 Block Cipher Block cipher adalah sebuah tipe algoritma enkripsi kunci simetris yang mentransformasikan sebuah blok plaintext berukuran tetap (teks yang tidak terenkripsi) menjadi blok ciphertext (teks yang terenkripsi) dengan ukuran yang sama [RSA09]. Transformasi ini berlangsung dengan menggunakan kunci rahasia masukan dari user. Proses dekripsi dilakukan dengan menjalankan transformasi kebalikan ke blok ciphertext dengan menggunakan kunci rahasia yang sama. Ukuran 1 (satu) blok yang selalu tetap dinamakan block size dan untuk sebagian besar block cipher, block size sebesar 64 bits. Sebagai contoh, misalkan terdapat sebuah plaintext x. Plaintext tersebut dapat dilihat sebagai kumpulan blok: x = x1x2…xn

dimana xm, 1≤m≤n, merupakan satuan blok dari ciphertext yang berukuran 64 bits. Ketika user mengenkripsi x, proses enkripsi dilakukan per blok sehingga menghasilkan ciphertext y yang dapat dilihat sebagai berikut: y = y1y2…yn = eK(x1) eK(x2)… eK(xn)

Gambar II-2 Skema Enkripsi dan Dekripsi Block Cipher di bawah menampilkan proses enkripsi dan dekripsi block cipher secara umum [MUN06].

Gambar II-2 Skema Enkripsi dan Dekripsi Block Cipher [ MUN06]

II-5

Keterangan Gambar II-2: 1. Diagram kiri menggambarkan proses enkripsi, sedangkan diagram kanan proses dekripsi. 2. E

: proses enkripsi dengan masukan plaintext X dan kunci K yang menghasilkan ciphertext Y.

3. D

: proses dekripsi dengan masukan ciphertext Y dan kunci K yang menghasilkan plaintext X.

II.3 Jaringan Feistel Horst Feistel (1915-1990) adalah seorang peneliti non-militer pertama dalam bidang kriptografi dan dapat dinilai sebagai pendiri dari dasar block cipher modern [EXH09]. Pada 1973, dia mempublikasikan sebuah artikel dengan judul “Cryptography and Computer Privacy” dalam sebuah majalah bernama “Scientific American”1, yang di dalamnya dia berusaha untuk mencakup aspek terpenting mesin enkripsi dan memperkenalkan sesuatu yang sekarang dikenal dengan nama jaringan Feistel. Pemodelan dengan Jaringan Feistel kemudian menjadi terkenal digunakan sebagai basis untuk banyak skema algoritma enkripsi.

Gambar II-3 Skema Penyandian dari Feistel Cipher 1

Isi dari majalah “Scientific American” dapat dibaca di http://www.prism.net/user/dcowley/docs.html

II-6

Keterangan Gambar II-3: 1. Ln

: bagian kiri dari blok plaintext yang akan dienkripsi.

2. Rn

: bagian kanan dari blok plaintext yang akan dienkripsi.

3. Kn

: kata kunci yang digunakan untuk enkripsi pada putaran ke-n.

4. F

: fungsi transformasi, yang tidak perlu memiliki kebalikan sehingga dapat berupa fungsi yang rumit.

Model jaringan Feistel pada Gambar II-3 adalah sebagai berikut [MUN06]: 1. Bagi blok yang panjangnya n bit menjadi dua bagian, kiri (L) dan kanan (R), yang masing-masing panjangnya n/2 (hal ini mensyaratkan n harus genap). 2. Definisikan cipher blok berulang dimana hasil dari putaran ke-i ditentukan dari hasil putaran sebelumnya, yaitu: Li = Ri+1 Ri = Li – 1 ⊕ f(Ri – 1, Ki) yang dalam hal ini, i = 1, 2,… r (r adalah jumlah putaran). Ki = upa-kunci (subkey) pada putaran ke-i f = fungsi transformasi (di dalamnya terdapat fungsi substitusi, permutasi, dan/atau ekspansi, kompresi).

II.4 Fungsi Hash SHA Fungsi hash adalah fungsi yang menerima masukan string yang panjangnya sembarang, lalu mentransformasikannya menjadi string keluran yang panjangnya tetap (umumnya berukuran jauh lebih kecil daripada ukuran string semula) [MUN06]. Tujuan dari fungsi hash [MUN06], yaitu: 1. Menjaga integritas data, dimana fungsi hash sangat peka terhadap perubahan pesan. 2. Menghemat waktu pengiriman ketika melakukan pengecekan validitas sebuah file dengan melakukan perbandingan message digest antara file salinan dengan file asli.

II-7

3. Menormalkan panjang data yang beraneka ragam, misalkan penyimpanan password. Password masukan user dapat beragam ukurannya, tetapi dengan menggunakan fungsi hash, panjang message digest-nya akan selalu sama. Terdapat beberapa fungsi hash yang ada [MUN06], yaitu: 1. MD2, MD4, MD5. 2. Secure Hash Function (SHA), yang terdiri dari SHA0, SHA1, dan SHA2 (memiliki varian berupa SHA224, SHA256, SHA384, dan SHA512). 3. Snefru. 4. N-hash. 5. RIPE-MD, dan lain-lain. Fungsi hash SHA1 dikembangkan oleh National Institute of Standards and Technology (NIST) dan National Security Agency (NSA) melalui publikasi Federal Information Processing Standards (FIPS) 180: Secure Hash Standard (SHS) pada Mei 1993. SHA1 digunakan untuk menghitung representasi singkat dari sebuah pesan atau file [FAQ09]. Ketika sebuah pesan dengan panjang lebih kecil dari 264 bits sebagai input, SHA1 menghasilkan sebuah keluaran yang dinamakan message digest yang berukuran 160 bit. Setiap perubahan pada input akan menghasilkan perubahan message digest dengan probabilitas tinggi. SHA1 dikatakan aman karena fungsi hash ini secara penghitungan tidak dapat dicari sebuah pesan yang bersesuaian dengan message digest yang diberikan.

II.5 Corrected Block Tiny Encryption Algorithm Pada subbab ini, akan dibahas definisi, algoritma penyandian, dan detail sandi yang akan digunakan dalam tugas akhir ini. Secara umum, algoritma yang digunakan adalah block cipher.

II.5.1 Definisi Corrected Block Tiny Encryption Algorithm, untuk selanjutnya disebut sebagai XXTEA, adalah sebuah algoritma penyandian yang sederhana, tapi kuat yang berbasis

II-8

iterasi Feistel dan menggunakan banyak ronde untuk mendapatkan keamanan [MOV08]. XXTEA dirancang berupa program kecil yang dapat berjalan pada banyak mesin dan mengenkripsi dengan aman. Algoritma ini menggunakan banyak iterasi dibandingkan program yang rumit sehingga algoritma ini dapat diterjemahkan ke dalam banyak bahasa pemrograman dengan mudah. XXTEA juga merupakan sebuah algoritma enkripsi efektif yang mirip dengan DES2 yang dapat digunakan untuk aplikasi web yang membutuhkan keamanan. Ketika menggunakan algoritma ini, sebuah perubahan dari teks asal akan mengubah sekitar setengah dari teks hasil tanpa meninggalkan jejak dimana perubahan berasal. XXTEA beroperasi pada blok yang berukuran tetap yang merupakan kelipatan 32 bits dengan ukuran minimal 64 bits. Jumlah dari putaran lengkap bergantung pada ukuran blok, tetapi terdapat minimal 6 (bertambah terus hingga 32 untuk ukuran blok yang lebih kecil). Algoritma ini menggunakan lebih banyak fungsi pengacakan yang menggunakan kedua blok tetangganya dalam pemrosesan setiap kata dalam blok. Untuk kemudahan penggunaan dan keamanan secara umum, XXTEA lebih tepat digunakan ketika dapat dipakai untuk kondisi berikut: 1. Perubahan satu bit pada plaintext akan mengubah sekitar setengah dari total bits dari seluruh blok tanpa meninggalkan jejak dimana perubahan dimulai. 2. Walaupun terdapat perubahan yang teratur pada plaintext (misalkan nomor pesan), hanya pesan yang sama yang akan memberikan ciphertext yang sama dan kebocoran informasi minimal. 3. Jika tidak memungkinkan untuk memasukkan pesan yang panjang, pesan tersebut dapat dipecah menjadi beberapa bagian yang masing-masing berukuran 60 kata.

2

Keterangan lebih lengkap mengenai DES dapat dibaca di http://csrc.nist.gov/publications/fips/fips46-

3/fips46-3.pdf

II-9

II.5.2 Algoritma Penyandian

Gambar II-4 Satu Iterasi dalam XXTEA

Keterangan simbol: 1. Xr, Xr-1, Xr+1

: blok plaintext, dimana r adalah urutan blok yang sedang

diacak. 2. q

: jumlah iterasi yang sedang dilakukan.

3. DELTA

: q dikalikan dengan konstanta yang bernilai 0x9E3779B.

4. Kr

: blok kata kunci ke-r, dimana r sama dengan keterangan di

atas. 5. <
: pergeseran bit ke kiri sebanyak n kali.

6. >>n

: pergeseran bit ke kanan sebanyak n kali.

7.

: operasi XOR.

8.

: operasi penambahan.

II-10

Keterangan warna: 1. Kotak berwarna merah

: input user.

2. Kotak berwarna hijau

: output program.

Gambar II-4 Satu Iterasi dalam XXTEA menampilkan proses pengacakan yang dilakukan pada satu iterasinya. Proses iterasi dalam XXTEA dilakukan dalam 2 kali iterasi yang dilakukan secara bersarang. Pada iterasi teratas, iterasi dilakukan sebanyak q, dimana q = 6 + 52/n

dengan n ≥ 1 dimana n adalah jumlah blok dari plaintext. Lalu, pada iterasi selanjutnya, iterasi dilakukan sebanyak n kali. Proses pengacakan yang dilakukan dalam satu iterasi XXTEA adalah sebagai berikut: 1. Algoritma akan mengacak blok ke-r dari plaintext. 2. Proses akan mengambil xr-1, xr+1, DELTA, dan kata kunci sebagai input. 3. Pengacakan pertama: xr-1<<2 di-XOR-kan dengan xr+1>>5. 4. Pengacakan kedua: xr-1>>3 di-XOR-kan dengan xr+1<<4. 5. Hasil yang didapat dari tahap 4 dan 5 ditambahkan. 6. Pengacakan ketiga: xr-1 di-XOR-kan dengan D yang merupakan perkalian antara konstanta DELTA yang bernilai 0x9E3779B dengan jumlah iterasi pertama yang telah dilakukan. 7. Pengacakan keempat: xr+1 di-XOR-kan dengan salah satu blok kata kunci, yaitu blok ke-(r XOR D>>2). 8. Hasil yang didapat dari tahap ke 6 dan 7 ditambahkan. 9. Hasil yang didapat dari tahap 5 dan 8 di-XOR-kan. 10. Hasil yang didapat pada tahap 9 ditambahkan ke blok plaintext ke-r.

II.5.3 Detail Sandi Tabel II-1 menjelaskan detail algoritma XXTEA secara singkat mengenai panjang kata kunci, ukuran masing-masing blok, struktur algoritma, dan banyaknya ronde dalam satu proses pengacakan.

II-11

Tabel II-1 Detail Sandi

No

Variabel

Keterangan

1

Panjang kunci

128 bits

2

Ukuran blok

Tidak tetap, bergantung pada panjang teks asal

3

Struktur

Jaringan Feistel

4

Ronde

Tidak tetap, 6-32 ronde Feistel (sekitar 3-16 putaran) bergantung pada panjang blok.

II.6 Kata Kunci Pada subbab ini, akan dibahas definisi kata kunci, kekuatan kata kunci, dan cara pengukurannya. Semakin kuat kata kunci yang digunakan dalam enkripsi sebuah plaintext, semakin sulit sebuah ciphertext untuk dipecahkan. Selain kerumitan algoritma enkripsi yang digunakan, kerumitan kata kunci juga menentukan keamanan ciphertext yang didapatkan.

II.6.1 Definisi Kata kunci adalah sekumpulan karakter yang dimasukkan seorang pengguna untuk mendapatkan akses ke sumber informasi yang diproteksi [MIC08]. Terdapat sebuah dilema dalam pemilihan dan penggunaan kata kunci, dimana pengguna tidak mudah, atau bahkan tidak mampu mengingat kata kunci yang kuat dan kata kunci yang diingat justru kata kunci yang mudah ditebak. Kata kunci yang baik harus mengandung karakter campuran atau karakter khusus, dan tidak boleh mengandung kata-kata yang dapat ditemukan dalam kamus [LAW08]. Kata kunci dapat berupa gabungan huruf kapital atau huruf kecil. Sebuah teknik yang bagus untuk memilih kata kunci adalah dengan menggunakan huruf pertama dari sebuah frase, tapi jangan mengambil frase yang umum diketahui, seperti “An apple a day keeps the doctor away” (Aaadktda). Contoh: ambil frase yang bersifat pribadi dan tidak umum digunakan, seperti “My dog’s first name is Rex” (MdfniR). Selain itu, kata kunci yang baik memiliki panjang minimal 8 (delapan) karakter dan harus

II-12

mengandung sedikitnya 2 (dua) karakter bukan huruf. Disarankan agar kata kunci selalu diganti minimal sekali sebulan.

II.6.2 Pengukuran Kekuatan Kata Kunci Melihat adanya sejumlah saran yang dapat digunakan dalam membangun kata kunci yang baik, kata kunci dapat diukur derajat kekuatannya. Pengukuran kekuatan kata kunci dilakukan dengan melakukan penilaian terhadap kata kunci masukan. Terdapat sejumlah faktor penilaian yang dapat digunakan [GEE08], yaitu: 1. Panjang karakter kata kunci minimal 8. 2. Gunakan campuran huruf kapital atau huruf kecil. 3. Gunakan minimal 1 angka. 4. Gunakan karakter khusus (!,@,#,$,%,^,&,*,?,_,~). 5. Gunakan prinsip Leet, yaitu penggunaan karakter non-alfabet untuk menggantikan huruf yang memiliki kemiripan yang dekat atau perubahan pengucapan, seperti penggantian huruf “s” yang terakhir dengan “z” atau “(c)ks” untuk “x” [NAT08]. Untuk masing-masing faktor penilaian di atas, diberikan sebuah nilai tambahan jika faktor tersebut dipenuhi. Dengan menggunakan faktor-faktor penilaian di atas, sebuah kata kunci masukan akan dinilai derajat kekuatannya.

II.7 Surat Elektronik Surat elektronik adalah sebuah sistem komunikasi elektronik dunia yang di dalamnya sebuah pengguna komputer dapat membuat pesan pada sebuah terminal yang nantinya dapat diregenerasi di terminal penerima ketika penerima login [PRI09]. Sistem pengiriman surat elektronik modern didasarkan pada model store-and-forward yang di dalamnya server surat elektronik menerima, meneruskan, atau menyimpan pesan atas nama pengguna yang hanya terkoneksi ke infrastruktur surat elektronik dengan menggunakan komputer pribadinya.

II-13

Gambar II-5 Proses Pengiriman Surat Elektronik menjelaskan skema sederhana proses pengiriman surat elektronik dari Alice sebagai pengirim sampai Bob sebagai penerima.

Gambar II-5 Proses Pengiriman Surat Elektronik

Ketika Alice menekan tombol “Send” pada mail user agent (MUA)-nya, terjadi tahapan berikut: 1. MUA memformat pesan menggunakan protokol berkaitan untuk dikirimkan ke mail transfer agent (MTA) lokal, yang dimiliki oleh Internet Service Provider (ISP) Alice. 2. MTA melihat alamat tujuan dalam surat elektronik, yang pada contoh di atas adalah [email protected]. 3. DNS server untuk domain b.org, yaitu ns.b.org, merespon dengan memberikan daftar MX yang menampilkan server mail untuk domain tersebut, yaitu mx.b.org, yang dimiliki oleh ISP Bob. 4. smtp.a.org mengirimkan pesan ke mx.b.org menggunakan protokol surat elektronik yang akan dimasukan ke mailbox Bob. 5. Ketika Bob menekan tombol “Read”, MUA akan mengambil pesan tersebut.

II-14

II.8 MIME MIME adalah format standar internet yang memperluas format surat elektronik untuk mendukung [MHO09]: 1. Teks dalam set karakter selain ASCII, biasanya dalam format encoding Base643. 2. Non-text attachments. 3. Badan pesan dalam banyak bagian. 4. Informasi header dalam non-ASCII set karakter. Contoh surat elektronik dalam format MIME: MIME-version: 1.0 Content-type: multipart/mixed; boundary="frontier" This is a message with multiple parts in MIME format. --frontier Content-type: text/plain This is the body of the message. --frontier Content-type: application/octet-stream Content-transfer-encoding: base64 PGh0bWw+CiAgPGhlYWQ+CiAgPC9oZWFkPgogIDxib2R5PgogICAgPHA+VGhpcy BpcyB0aGUg Ym9keSBvZiB0aGUgbWVzc2FnZS48L3A+CiAgPC9ib2R5Pgo8L2h0bWw+Cg== --frontier—

Keterangan: 1. Sebuah surat elektronik dapat dibangun dalam beberapa bagian yang dinyatakan oleh “Content-type:

multipart/mixed;” dan masing-

masing bagian dibatasi oleh sebuah boundary yang dinyatakan oleh “boundary="frontier"”. 2. Bagian Content-type: text/plain This is the body of the message. --frontier

3

Keterangan mengenai Base64 dapat dibaca di referensi [AAR09].

II-15

menyatakan bagian body dari surat elektronik yang dibangun dalam tipe text/plain. 3. Bagian selanjutnya “Content-type:

application/octet-stream”

menyatakan attachment dari surat elektronik dalam bentuk binary file.

II.9 Mekanisme Add-on pada Mozilla Thunderbird Pada subbab I.1 telah dijelaskan sebelumnya, add-on adalah sebuah fitur yang disediakan pada Mozilla Thunderbird untuk memungkinkan developer menambah fungsionalitas Thunderbird. Dalam pembangunannya, add-on dibagi menjadi 2 (dua) bagian penting, yaitu modul antarmuka dan modul controller. Pertama, developer membangun antarmuka add-on. Pembangunan antarmuka menggunakan bahasa XUL. XUL adalah Extensible Markup Language (XML) grammar yang menyediakan komponen dasar antarmuka, seperti button, menu, toolbar, tree, dan lain-lain. Aksi user yang dikaitkan dengan fungsionalitas dibangun dengan menggunakan Javascript. Untuk

mengembangkan

Thunderbird,

pengembang

memodifikasi

antarmuka

Thunderbird dengan menambahkan atau memodifikasi komponen dasarnya. Pengembang menambahkan komponen dasar dengan memasukan elemen DOM XUL ke window Thunderbird dan memodifikasinya dengan menggunakan scripts dan event handlers yang sesuai [DEV09]. Scripts dan event handlers dapat dibangun dengan menggunakan bahasa C dan Javascript. Pada tugas akhir ini, scripts dan event handlers dibangun dengan Javascript.