link pak mesran

Kamis, 27 Juni 2013

Kriptografi Jaringan

Kriptografi Jaringan

Pendahuluan
Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini seringkali kurang mendapat perhatian dari para pemilik atau pengelola system informasi. Beberapa cara telah dikembangkan untuk menangani masalah keamanan ini, salah satu teknik untuk pengamanan data dari suatu sistem informasi adalah dengan menggunakan algoritma penyandian. Algoritma penyandian data saat ini telah semakin banyak jumlahnya, sejalan dengan berkembangnya ilmu yang mempelajari penyandian data tersebut. Ilmu ini biasa disebut Kriptografi. Dengan menggunakan cara ini, data jelas (plaintext) dapat diubah ke dalam bentuk sandi (chipertext) dengan menggunakan kunci tertentu. Untuk itu, kerahasiaan kunci merupakan hal yang sangat diperlukan untuk keberhasilan proses penyandian data.
Ada beberapa teknik yang dapat digunakan untuk menerapkan sistem penyandian data atau kriptografi, yaitu kriptografi konvensional dan kriptografi kunci public. Pada kriptografi konvensional, untuk mengubah plaintext ke bentuk chipertext dan proses kebalikannya menggunakan kunci yang sama. Untuk itu kerahasiaan kunci pada kriptografi konvensional ini mutlak sangant diperlukan. Sedangkan pada kriptografi kunci public, digunakan dua buah kunci untuk proses di atas, dalam hal ini kunci untuk enkripsi tidak dirahasiakan dan untuk deskripsi dijaga kerahasiaannya.
Pengertian Kriptografi
Kriptografi (Cryptography): Kriptografi berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu “crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan). Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data (Menezes, Oorschot and Vanstone, 1997). Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain.Ada empat tujuan mendasar dari ilmu kriptografi ini yaitu :
Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas.
Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
Autentikasi, adalah berhubungan dengan identifikasi, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
Non-repudiasi, adalah membuktikan suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim pesan tersebut.
Sistem kriptografi harus memenuhi tiga kebutuhan secara umum,
  1. Proses transformasi enkripsi dan deskripsi harus efisien untuk semua kunci.
  2. Sistem harus mudah untuk digunakan.
  3. Keamanan dari sistem sebaiknya hanya tergantung pada kerahasissn kunci dan tidak tergantung pada kerahasissn dari algoritma enkripsi maupun deskripsi.
Dalam dunia kriptografi, pesan yang akan dirahasiakan disebut plainteks. Pesan yang sudah diacak disebut cipherteks. Proses untuk mengkonversi plain teks menjadi cipher teks disebut enkripsi. Proses untuk mengembalikan plain teks dari cipher teks disebut deskripsi. Algoritma kriptografi (ciphers) adalah fungsi-fungsi matematika yang digunakan untuk melakukan enkripsi dan deskripsi. Diperlukan kunci yaitu kode untuk melakukan enkripsi dan deskripsi.
Cabang lain dari cyptology adalah cyptanalysis yaitu metode untuk memecahkan kerahasiaan data yang disamarkan dan pelakunya dinamakan kriptanalis (cyptanalist). Ada empat metode serangan terhadap sistem kriptografi, yaitu:
  1. Serangan dengan chipertexy saja (Ciphertext-only-attack)
    Upaya kriptanalis yang hanya berbasis pada pengetahuannya akan sebagian atau keseluruhan chipertext, tapi tidak memiliki informasi lain.
  2. Serangan dengan Plaintext yang diketahui (Known-plaintext-attack)
    Upaya kriptanalis berdasarkan pengetahuannya tentang pasangan plaintext dan chipertext yang berkorespondensi. Serangan ini dapat dilakukan karena format standar dan struktur data program yang sudah umum.
  3. Serangan dengan plaintext terpilih (Chosen-plaintext-attack)
    Disini kriptanalis dapat memperoleh chipertext yang berkoresponden dengan plaintext yang dipilih. Hal ini dapat terjadi jika kriptanalis mampu memasukkan suatu plaintext ke dalam basis data sistem, dan mengamati perubahan yang terjadi dari hasil chipertext yang dibuat oleh sistem.
  4. Serangan dengan Chipertext terpilih (Chosen-chipertext-attack)
    Disini kriptanalis memilih chipertext tertentu untuk mendapatkan kuncinya. Kriptanalis mengirim dalam jumlah yang besar plaintext, untuk kemudian mencocokkan chipertext yang dihasilkan sistem dengan chipertext yang telah dipilih sebelumnya.
Berdasarkan segi keamanannya, kriptografi dapat diklasifikasikan menjadi dua bagian yaitu,
1.    Unconditionally secure (aman tidak bergantung pada kondisi)
Yaitu keadaan dimana jumlah informasi yang tersedia bagi kriptanalis belum memadai untuk memecahkan sistem kriptografi, tidak peduli sebanyak atau sekuat apapun perhitungan yang dibuat. Salah satu penerapan metode ini adalah dengan menggunakan kunci secara acak dan tidak pernah digunakan kembali.
2.     Computationally (aman secara perhitungan)
Yaitu keadaan dimana sistem kriptografi tidak dapat dipecahkan dengan sumber informasi yang tersedia, secara sistematis.
Keamanan Data
Metode kriptografi klasik hanya menyediakan secrecy (kerahasiaan) untuk informasi yang dikirimkan melalui saluran komunikasi. Pengirim menentukan metode chiper dan kunci untuk proses enkripsi. Kunci tersebut kemudiandikirim kepada penerima secara langsung melalui saluran yang aman (secure channel). Sedangkan pesan dalam bentuk chipertext dikirim oleh pengirim melalui saluran komunikasi biasa (insecure channel).Metode kriptografi modern melindungi data yang dikirim melalui saluran berkecapatan tinggi atau disimpan di dalam sistem komputer. Untuk menangani hal-hal tersebut di atas, maka diperlukan adanya:
  • Secrecy atau Privacy (kerahasiaan atau keleluasaan pribadi)
    Untuk mencegah perolehan informasi dari saluran komunikasi secara tidak sah oleh pihak yang tidak berhak menerima informasi tersebut.
  • Authenticity atau Integrity (pembuktian keaslian atau pengesahan)
    Untuk mencegah modifikasi data ke dalam saluran komunikasi oleh pihak yang tidak bertanggungjawab dengan tujuan untuk menyesatkan pihak yang berkepentingan.
Untuk mendapatkan secrecy, dibutuhkan :
  1. Kondisi yang sangat sulit secara perhitungan bagi kriptanalis untuk memecahkan algoritma dan kunci deskripsi dari chipertext C secara sistematis.
  2. Kondisi yang sulit secara perhitungan bagi kriptanalis untuk mendapatkan pesan M dari chipertext C secara sistematis.
Gambar 2 berikut ini memperlihatkan aliran proses secrecy pada metode kriptografi modern :

Gambar 2. Secrecy [2]

Algoritma Kriptografi
Ada dua elemen dasar dari kriptografi, yaitu :
  1. Algoritma Kriptografi
    Merupakan satu set peraturan atau langkah-langkah yang tetap dalam melakukan transformasi.
  2. Kunci Kriptografi
    Satu set variabel yang terdiri dari urutan bit untuk mentransformasikan data.
Algoritma kriptografi adalah algoritma yang melakukan chiper. Masukan dari algoritma kriptografi adalah plaintext, sedangkan keluarannya disebut chipertext. Kunci algoritma digunakan sebagai pengontrol dari transformasi yang dilakukan dari plaintext maupun chipertext. Transformasi dari plaintext menjadi chipertext disebut prosedur enkripsi, sedangkan transformasi chipertext menjadi plaintext disebut dekripsi. Algoritma enkripsi harus bersifat unreversible (tidak dapat dibalik), jadi merupakan one-way-function (fungsi satu arah), sehingga harus ada algoritma dekripsi yang sesuai untuk membalikkan transformasi enkripsi dengan menggunakan kunci yang tepat. Ada beberapa metode untuk mengimplementasikan sistem kriptografi, baik dengan algoritma metode klasik maupun dengan algoritma modern.
Algoritma Kriptografi Dengan Metode Klasik
Algoritma dengan metode klasik ini sudah jarang digunakan karena sudah dianggap tidak aman lagi. Hal ini dikarenakan metode yang dibuat dianggap terlalu sederhana dengan mekanisme perhitungan yang tidak terlalu sulit untuk dipecahkan. Berikut ini akan dijelaskan beberapa tipe dari metode klasik, yaitu transposisi, substitusi dan produk.
  • Chiper Transposisi
    Metode ini mengubah posisi karakter dari plaintext. Chiper transposisi yang tertua adalah chiper scytale, 400 S.M misalkan plaintext : ENKRIPSI DATA ALGORITMA KUNCI PUBLIK, dengan kedalaman k=3 :
    E    R    S    A    A    O    T    K    C    U    I
    N    I    I    T    L    R    M    U    I    B    K
    K    P    D    A    G    I    A    N    P    L
Maka diperoleh chipernya sebagai berikut :
        ERSAAOUTKCUINIITLRMUIBKKPDAGIANPL
  • Chiper Substitusi
    Beberapa tipe chiper substitusi antara lain : monoalphabetic, polyalphabetic, dan polygram. Monoalphabetic adalah yang paling sederhana dengan menggeser suatu karakter sebanyak K pada suatu plaintext untuk mendapatkan chipertext. Metode ini pertama kali digunakan oleh Julius Caesar, dengan menggunakan kedalaman k=3. Misal ada suatu pesan : KRIPTOGRAFI, maka bentuk chipernya adalah : NULSWRJUDIL. Polyalphabetic adalah substitusi yang menggunakan kunci lebih dari satu. Sedangkan pada polygram tidak seperti metode substitusi yang lainnya. Jika pada metode yang lain 1 karakter di enkripsi pada siatu waktu, maka pada polygram beberapa karakter di enkripsi pada waktu yang sama dengan suatu kunci.
  • Chiper Produk
    Merupakan chiper dari komposisi dua atau lebih chiper. Chipertext dari suatu chiper menjadi pleintext bagi chiper berikutnya. Chiper produk yang pertama diperkenalkannya adalah ADFGVX yang digunakan Jerman pada PD II. Chiper ini menggunakan tabel dengan 6 kolom 6 baris.
    A
    D
    F
    G
    V
    X
    A
    K
    Z
    W
    R
    1
    F
    D
    9
    B
    6
    C
    L
    S
    F
    Q
    7
    J
    P
    G
    X
    G
    E
    V
    Y
    3
    A
    N
    V
    8
    O
    D
    H
    0
    2
    X
    U
    T
    I
    S
    T
    M
    Tabel 1. Tabel ADFGVX

Jika plaintext adalah KRIPTOGRAFI dan kuncinya CRYPTO, didapat chipertext yang pertama adalah AA AG XF FG XV VD FV AG GV AX XF, kemudian disusun sebagai berikut :
    C    R    Y    P    T    O    : Kunci
    1    4    6    3    5    2    : Urutan Kunci
A
A
A
G
X
F
F
G
X
V
V
D
F
V
A
G
G
V
A
X
X
F
kemudian dapat diperoleh chipertext kedua yaitu : AFFA FDV GVGF AGVX XVG AXAX
Algoritma Kriptografi Modern dengan Kunci Publik
Konsep dasar dari algoritma ini adalah menggunakan dua buah kunci yang berbeda untuk proses enkripsi dan deskripsinya, sehingga disebut sistem asimetris. Walaupun demikian, kedua kunci tersebut masih memiliki hubungan matematis. Masing-masing pemakai dalam jaringan komunikasi mengumumkan kunci (kunci publik) untuk proses enkripsi, sedangkan satu kunci lainnya dijaga kerahasiaannya (kunci privat) dan hanya pemakai tersebut yang boleh mengetahuinya. Apabila ada pemakai lain yang ingin mengirim pesan ke pemakai X maka pemakai lain tersebut akan mencari kunci publik pemakai X dari daftar kunci publik yang diumumkan, untuk kemudian melakukan proses enkripsi dan mengirimkannya pada pemakai X. Pesan yang datang kemudian akan dibuka dengan menggunakan kunci privat yang hanya diketahui oleh pemakai X.
Gambar 3. Model Sederhana dari Enkripsi Publik Key

Kunci enkripsi (public key) diberitahukan kepada umum tanpa membahayakan kerahasiaan kunci dekripsi. Sedangkan kunci dekripsi (private key) dijaga kerahasiaannya dan hanya diketahui oleh pemiliknya. Hanya mengetahui kunci publik, tidak akan mungkin untuk mengetahui isi pesan maupun mendapatkan/menurunkan kunci enkripsi. Dengan sifat yang demikian maka sistem kriptografi ini tidak memerlukan saluran khusus yang aman untuk pendistribusian kunci, seperti halnya pada sistem konvensional.
Sistem kriptografi kunci publik perhitungannya berdasarkan pada konsep trap-door-one-way-function. Yang dimaksud dengan one-way-function adalah suatu fungsi yang mudah dihitung untuk satu arah, namun untuk arah sebaliknya sangat sulit untuk dihitung. Sedangkan trap-door-one-way-function adalah suatu one-way-function yang inversnya mudah dihitung apabila diberikan suatu informasi tertentu yang dipergunakan untuk mendesain fungsi tersebut. Fungsi tersebut hanya mudah dihitung dalam satu arah, dan tanpa informasi khusus proses kebalikannya akan memakan waktu yang sangat lama. Langkah-langkah yang harus dilakukan dalam proses pertukaran informasi dengan menggunakan algoritma kunci publik :
  1. Masing-masing pemakai di dalam jaringan menghasilkan sepasang kunci, yaitu kunci publik dan kunci privat. Masing-masing kunci privat dijaga kerahasiaannya oleh masing-masing pemakai sehingga tidak ada seorangpun yang mengetahuinya.
  2. Masing-masing pemakai mempublikasikan kunci publik miliknya pada suatu media publik atau file yang dapat dilihat oleh semua pemakai yang ada di dalam jaringan.
  3. Pemakai A mengenkripsi pesan M dengan menggunakan prosedur enkripsi E dan kunci publik B, dan mengirim hasilnya berupa chipertext C = E [PKb,M] kepada pemakai B.
  4. Pemakai B kemudian dengan menggunakan kunci privat B dan prosedur dekripsi D, akan mendekripsi C untuk mendapatkan pesan :
    M = D [PRb,C ] = D [PRb,E [PKb,M]]
Berikut ini salah satu contoh algoritma RSA dalam penentuan public key :
Algoritma Pembangkitan kunci

1. Pilih dua bilangan prima p dan q
2. Hitung n = p*q;
3. Hitung z = (p-1)(q-1)
4. Pilih e yang relatif prima terhadap z, artinya pembagi terbesar dari e dan z adalah 1. (1< e < z).
5. Hitung d = e-1 mod z, dan d < z
6. Diperoleh kunci umum Ku = (e,n) dan kunci khusus Kk = (d,n)
Contoh :
1. Pilih p = 7 dan q = 17
2. Hitung n = 7 * 17 = 119
3. Hitung z = 6 * 16 = 96
4. Pilih e = 5, karena prima terhadap z dan < z
5. Hitung d = 5-1 mod 96 à 5d = 1 mod 96
d = 77, karena 5*77 = 385 = 1 + 4*96 dan d< z
6. Maka diperoleh Ku = (5, 119) ; Kk = (77,119)
Kesimpulan
Kriptografi merupakan ilmu atau seni untuk menjaga keamanan pesan. Dalam kriptografi dikenal istilah chiper yaitu metode penulisan rahasia yang dalam hal ini plaintext (atau data jelas) ditransformasikan menjadi chipertext (atau data sandi). Proses transformasi dari plaintext menjadi chipertext disebut enkripsi sedangkan kebalikannya dari chipertext menjadi plaintext disebut deskripsi.
Ada empat tujuan mendasar dari ilmu kriptografi ini yaitu kerahasiaan, Integritas Data, Autentikasi, Non-repudiasi. Begitu juga halnya dengan metode serangan terhadap sistem kriptografi yakni Ciphertext-only-attack, Known-plaintext-attack, Chosen-plaintext-attack dan Chosen-chipertext-attack.

 

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)