Pengantar Kriptografi Muhammad Sholeh Teknik Informatika Institut Sains & Teknologi AKPRIND
Selama bertahun-tahun, kriptografi merupakan 'milik ekslusif' kalangan militer saja, sebelum akhirnya kaum akademis turut mengadakan riset tentang seni ini yang akhirnya menjadi cabang ilmu tersendiri, yang kemudian sangat mendorong penggunaan kriptografi ini secara meluas, yang tidak hanya dimanfaatkan di lingkungan militer dan diplomatik saja. Saat ini kriptografi diadopsi sebagai dasar sistem pengamanan data di setiap sistem komputasi, jaringan komputer dan terutama internet.
Kata kriptografi (cryptography) berasal dari 2 buah kata kuno yaitu kripto (cryptic) dan grafi (grafein) yang secara awam dapat diartikan sebagai seni dan ilmu tulisan yang ditujukan untuk menyembunyikan arti yang sesungguhnya.
Sejarah Kriptografi Kriptografi sudah lama digunakan oleh tentara Sparta di Yunani pada permulaan tahun 400 SM. Mereka menggunakan alat yang namanya scytale. Scytale: pita panjang dari daun papyrus + sebatang silinder Pesan ditulis horizontal (baris per baris). Bila pita dilepaskan, maka huruf-huruf di dalamnya telah tersusun membentuk pesan rahasia. Untuk membaca pesan, penerima melilitkan kembali silinder yang diameternya sama dengan diameter silinder pengirim.
1
Kegunaan Kriptografi Selain untuk menjaga kerahasiaan (confidentiality) pesan, kriptografi juga digunakan untuk menangani masalah keamanan yang mencakup dua hal berikut: Keabsahan pengirim (user authentication). Hal ini berkaitan dengan keaslian pengirim. Dengan kata lain, masalah ini dapat diungkapkan sebagai pertanyaan: “Apakah pesan yang diterima benar-benar berasal dari pengirim yang sesungguhnya?”
Proses Kriptografi Pengirim dan penerima Pada sistem komunikasi dasar, terdapat 3 bagian yang terlibat, yaitu : • pihak pertama, adalah pihak pengirim, sebagai sumber berita dan pemilik pesan, pesan atau maksud yang ingin disampaikan, • pihak kedua,yaitu penerima, sebagai tujuan dari pengiriman tersebut, • dan terakhir adalah media yang disepakati dan dipakai oleh kedua pihak itu.
Keaslian pesan (message authentication). Hal ini berkaitan dengan keutuhan pesan (data integrity). Dengan kata lain, masalah ini dapat diungkapkan sebagai pertanyaan: “Apakah pesan yang diterima tidak mengalami perubahan (modifikasi)?” Anti-penyangkalan (nonrepudiation). Pengirim tidak dapat menyangkal (berbohong) bahwa dialah yang mengirim pesan.
istilah Plaintext
Plaintext (message) merupakan pesan asli yang ingin dikirimkan dan dijaga keamanannya. Pesan ini tidak lain dari informasi tersebut. Ciphertext
Ciphertext merupakan pesan yang telah dikodekan (disandikan) sehingga siap untuk dikirimkan. Cipher
Cipher merupakan algoritma matematis yang digunakan untuk proses penyandian plaintext menjadi ciphertext. Enkripsi
Enkripsi (encryption) merupakan proses yang dilakukan untuk menyandikan plaintext sehingga menjadi ciphertext. Dekripsi
Dekripsi (decryption) merupakan proses yang dilakukan untuk memperoleh kembali plaintext dari ciphertext. Kriptosistem
Kriptosistem merupakan sistem yang dirancang untuk mengamankan suatu sistem informasi dengan memanfaatkan kriptografi.
2
Pesan dan teks sandi Pesan merupakan berita atau naskah asli atau teks terang yang harus dijaga kerahasiaannya oleh kedua pihak, pergirim dan penerima. Teks terang juga harus dijamin keaslian dan keutuhannya dari ancaman pihak ketiga yang tidak berhak, pihak yang tidak terlibat dalam sistem tersebut. Teks sandi adalah produk atau teks hasil dari proses manipulasi teks terang oleh suatu algoritma sandi.
enkripsi Sebagai input dari algoritma ini adalah teks terang dan kunci sandi, yang kemudian akan menghasilkan serangkaian teks sandi. Proses tersebut disebut sebagai proses enkripsi (encryption). Untuk proses kebalikannya, yaitu proses dekripsi
Algoritma Algoritma dan kunci sandi Algoritma merupakan sekumpulan instruksi, sekumpulan fungsi matematis dan logika, yang disusun sedemikian rupa sehingga memiliki kekuatan kriptografis.
decryption (decryption), digunakan algoritma lain yang memiliki korelasi dengan algoritma enkripsinya. Kunci sandi yang digunakan pada proses dekripsi ini bisa sama ataupun berbeda dengan kunci yang digunakan pada proses enkripsinya. Hal ini tergantung dari jenis algoritma yang digunakan. Proses enkripsi dilakukan oleh pihak pengirim dan proses dekripsi dilakukan oleh penerima.
3
Kekuatan algoritma Faktor penentu dari kekuatan sistem sandi adalah seberapa sanggup algoritma enkripsi atau dekripsinya memproduksi rangkaian kunci yang kompleks dan panjang tidak berulang.
Kripto analisa
Kriptosistem yang baik harus memiliki karakteristik sebagai berikut : Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritma yang digunakan., Kriptosistem yang baik memiliki ruang kunci (keyspace) yang besar, Kriptosistem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruh tes statistik yang dilakukan terhadapnya, Kriptosistem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya .
Proses Kriptografi
Kripto analisa (Cryptanalysis) Suatu aktifitas ofensif yang dilakukan oleh pihak ketiga yang ditujukan untuk mengetahui isi pesan yang ditransmisikan oleh pihak pengirim dan juga penerima sebagai pemilik yang sah atas berita tersebut. Banyak cabang ilmu dan keahlian yang terlibat dalam proses kripto analisa ini, diantaranya adalah matematika, statistik, bahasa, intelijen, dan ilmu pendukung lainnya.
4
Proses kriptografi dapat dijelaskan sebagai berikut, sebuah plaintext (m) akan dilewatkan pada proses enkripsi (E) sehingga menghasilkan suatu ciphertext (c). Kemudian untuk memperoleh kembali plaintext, maka ciphertext (c) melalui proses dekripsi (D) yang akan menghasilkan kembali plaintext (m). Secara matematis proses ini dapat dinyatakan sebagai, E(m) = c D(c) = m D(E(m)) = m
Plaintext
Ciphertext
5