PENGERTIAN, PEMBAHASAN & DEFINISI KRIPTOGRAFI

Advertisement

Rekomendasi

Definisi Kriptografi

Cryptography atau kriptogafi adalah suatu ilmu ataupun seni mengamankan pesan,dan dilakukan oleh cryptographer.Sedang,cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertextdan orang melakukannya disebut crptanalyst.

Cryptography systematau cryptosystem adalah suatu fasilitas untuk mengkonversikan plaintext ke ciphertext dan sebaliknya.Dalam sistem ini,seperangkat parameter yang menentukan transformasi penchiperantertentu disebut suatu kunci.Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi,Secara umum,kunci-kunci yang digunakan untuk proses pengenkripsian tidak perlu identik,tergantung pada sistem yang digunakan.

Algoritma kriptografi terdiri dari algoritma enkripsi (E) dan algoritma deskripsi (D).Algoritma enkripsi menggunakan kunci enkripsi(KE),sedangkan algoritma dekripsi menggunakan kuncu dekripsi (KD).

Secara umum operasi enkripsi dan dekripsi dapat diterangkan secara matematis berikut:

EK(M)=C(proses enkripsi)

DK(C)=(prosep dekripsi)

Pada saat enkripsi kita menyandikan pesan M dengan suatu kunci K lalu dihasilkan pesan C.sedangkan proses dekripsi,pesan C tersebut diuraikan dengan menggunakan kunci K sehingga di hsilkan pesan Myang sama seperti pesan sebelumnya.

Dengan demikian keamana suatu pesan tergantund pada kuci ataupun kunci-kunci digunakan,dan tidak tergantung pada algoritma yang digunakan tersebut dapat dipublikasikan dan dianalisis,serta produk-produk yang menggunakan algoritma tersebut dapat dproduksi secara umum.Tidaklah menjadi masalah apabila seseorang mengetahui algoritma yang kita gunakan.Selama ia tidak mengetahui kunci yang dipakai,ia tetap tidak membaca pesan.

2.1. Algoritma Kriptografi

Sampai sekarang,berbagai algoritma kriptografi telah diusulkan dan masing-masing mempunyai karakteristik yang berbeda-beda.Diantara karakteristik-karakteristik itu paling mendasar yang akan digunakan pada sistem jaringan,jaringan komputer maupun internet.Komponen-komponen yang sangat penting adalah secrecy,integrity, dan authenticity .

Secrecy adalah komponen yang akan digunakan untuk menjaga pesan yang biasanya digunakan oleh seseorang yang mengirim pesan.Komponen ini hanya mengizinkan seseorang yang tahu akan kunci pada pesan yang telah dienkripsi dengan alagoritma kriptografi.

Integrityadalah komponen yang digunakan untuk memeriksa apakah sebuah pesah telah dirubah pada saat pengiriman,biasanya menggunakan algoritma hash,sebagai contoh,algoritma tanda tangan digital menggunakan konsep yang sama dengan tanda tangan biasa.

Berbagai algoritma kriptografi telah dikembangkan sampai sekarang. Kecuali fungsi hash,semua fungsi yang lain,menggunakan kunci untuk memperoleh atrbut yang dikehedaki.karakteristik kunci yang menggunakan algoritma kriptografi dapat digolongkan sebagai berikut: algoritma kriptografi kunci rahasia( algoritma kriptografi simetris),algoritmakriptografi public (algoritma kriptografi kunci asimetris) dan algoritma hash.

Secaraumum,algoritma kriptografi kunci rahasia menyatakn bahna algoritma dimana enkripsi digunakan dalam meng-

Enkripsi data, dan kunci deskripsi untuk merubah kembali kedata aslinya. Karena atribut ini, algoritma kriptografi kunci rahasia disebut juga algoritma kriptografi kunci simetris.

Untuk algoritma kriptografi kunci publik menyatakan bahwa algoritma enkripsi dan deskripsi berbeda. Algoritma kriptografi kunci pablik mempunyai karasteristik yaitu tidak ada penghitungan kembali dari kunci deskripsi bahkan sesudah kunci enkripsi dilakukan. Berawal dari kondisi ini, kunci enkripsi disebut kunci pribadi. Sedangkan, algoritma hash menyatakan algoritma dimana panjang pesan yang khusus.

Algoritma hash yang digunakan dalam kriptografi dibagi menjadi 2 bagian yaitu : dengan kunci dan tanpa kunci. Ketika menggunakann fungsi hash dengan kunci maka menggunakan metode yang sama karena kondisi ini terjadi dalam algoritma kunci rahasia.

Algoritma kriptografi kunci rahasia dan publik menggunakan algoritma enkripsi tanda tangan digital secara berturut-turut. Dalam algoritma enkripsi, isi pesan hanya dapat dilihat oleh pribadi yang tahu kuncinkripsi, sedangkan dalam tanda tangan digital, pengirim pesan dapat diketahui.

Dalam tanda tangan digital kunci publik, kunci enkripsi (kuncu publik) untuk enkripsi data dan kunci deskripsi (kunci pribadi) untuk deskripsi data. Disini kunci rahasia digunakan untuk tanda tangan, sedangkan kunci publik digunakan untuk mengecek. Hal ini akan menolong kunci rahasia untuk tidak bisa dibaca oleh orang lain dan hanya mengizinkan orang yang diberi kuasa untuk membuat tanda tangan. Tetapi, kunci publik dapat dilihat oleh beberapa orang sehingga bisa dengan mudah memperoleh dan menggunakannya

Karakteristik dan tipe dari algoritma kriptografi dapat di lihat pada gambar berikut ini : (Gambar 8.4)

Gambar 8.4Tipe dan Karakteristik Algoritma Kriptografi

Algoritma Kriptografi Kunci Rahasia

Dalam algoritma kriptografi kunci rahasia, kunci algoritma digunakan untuk enkripsi data dan tidak diberi kuasa kepada publik melainkan hanya kepada orang tertentu yang tahu dan dapat membaca data dienkrip. Karasteristik algoritma kriptografi kunci rahasia adalah bahwa kunci enkripsi sama dengan kunci deskripsi seperti yang ditunjukkan pada gambar 8.5

Gambar 8.5Algoritma Kriptografi Kunci Rahasia

Algoritma kriptografi kunci rahasia juga disebut algoritma kriptografi semetris. Untuk menggunakan algoritma kriptografi kunci rahasia dalam komunikasi, kedua belah pihak hanya berkomunikasi satu dengan yang lainnya harus saling membagi kunci enkripsi sebelumnya.

Dalam algoritma kriptografi kunci rahasia, kunci engkripsi dan kunci deskripsi adalah sama. Satu metode untuk menghasikan kunci dengan cara menggunakan pembangkit bilangan acak yang telah di install kedalam komputer, sedangkan metode yang lainnya untuk merancang dan menghasilkan kunci untuk penggunanya sendiri.

Algoritma kriptografi kunci rahasia memerlukan perawatan yang khusus dalam pemberian kunci deskripsi ke pihak yang lain, sejak orang yang tahu kunci deskripsi dapat mendekrip teks dengan mudah.

Algoritma Kriptografi Kunci Publik

Dalam algoritma kriptografi kunci publik, kunci enkripsi dan deskripsi sama. Untuk alasan ini, algoritma kunci publik disebut algoritma kriptografi kunci asimetris. Karakteristik algoritma kriptogradi kunci publik adalah bahwa kunci deskripsi tidak dibuka bahkan sesudah kunci enkripsi dibuka. Untuk memperoleh atribut ini, algoritma kriptografi kunci publik dirancang pada mekanisme yang sulit untuk dipecahkan secara matematika.

Dalam algoritma krptografi kunci publik, kunci enkripsi dibuka sehingga tidak seorangpun dapat menggunakannya, tetapi untuk deskripsi, hanya seseorang yang punya kunci yang dapat menggunakannya. Untuk alasan ini, kunci yang digunakan untuk enkripsi disebut juga kunci publik sedangkan kunci yang digunakan untuk deskripsi disebut kunci pribadi atau kunci rahasia.

Ketika menggunakan algoritma kriptografi kunci publik, kunci publik dibuka ke sejumlah orang. Sebagai contoh, perhatikan sebuah kunci yang dikirim kesurat kabar atau sebuah pesan yang dimasukkan ke home page dengan pesan: “Silahkan gunakan kunci berikut untuk mrngirim teks kepada saya” (Gambar 8.6)

Gambar 8.6Contoh Algoritma Kriptografi Kunci Publik

Algoritma kriptografi kunci publik digunakan untuk banyak area yang berbeda. Yang paling umum digunakan adalah dalam hal pengiriman kunci rahasia pada tahap awal, dimana algoritma kriptografi kunci rahasia digunakan dalam tanda tangan digital.Dalam hal ini algoritma kriptografi kunci public, seperti disebutkan sebelumnya, kunci public digunakan untuk enkripsi dan kunci pribadi untuk dekripsi penghitungan. Jadi, penghitungan enkripsi dapat dilakukan oleh seseorang sejak kunci dibuat public, sedangkan dekripsi hanya dapat dikerjakan oleh seorang yang mempunyai kunci.

Kerahasiaan dapat diperoleh dari atribut algoritma kriptografi kunci public. Teks yang dienkrip hanya dapat dilihat oleh orang yang mempunyai kunci pribadi. Sistem tanda tangan digital menerapkan atribut algoritma kriptografi kunci public. Dalam system itu, penanda tangan menghitung dengan kunci pribadi dari seseorang yang berharap bisa memeriksa tanda tangan dan menghitungnya dengan kunci public. Dalam hal ini, penanda tanganan hanya dapat dilakukan oleh orang yang ditunjuk ( yang tahu kunci pribadi ), sedangkan pemeriksaan tanda tangan dapat dilakukan oleh siapapun.

Karakteristik tertentu dari tanda tangan digital, tanda tangan itu bersifat unik dan tidak sama serta tidak bisa dibuat oleh yang lain. Sedangkan dalam pemeriksaan tanda tangan dapat dilakukan dengan mudah oleh seseorang yang berharap dapat memeriksanya dengan memperoleh kunci public. Dengan cara ini, kebenaran penanda tangan dapat diperiksa.

Ketika membandingkan kelebihan dan kelemahan antara algoritma kriptografi kunci rahasia dan public, algoritma kriptografi kunci public pada umumnya mempunyai lebih banyak keuntungan dalam istilah kriptografi. Ini karena informasi rahasia dari seseorang tidak harus dikirim dan enkripsi informasi serta aplikasi berbeda satu dengan yang lain sehingga tidak mudah untuk diintegrasikan. Dapat digunakan untuk system distribusi kunci algoritma kriptografi kunci rahasia, tanda tangan digital untuk pemeriksaan pembuat pesan yang dikirim dan identifikasi untuk pemeriksaan identitas pengguna.

Kendati kelebihan yang telah disebutkan diataas, algoritma kriptografi kunci rahasia digunakan lebih luas daripada algoritma kriptografi kunci public yaitu tentang kecepatan proses pengirimannya. DES, mewakili algoritma kriptografi kunci rahasia dan RSA, mewakili algoritma kriptografi kunci public.

Berangkat dari kelebihan dan kelemahan ini, dua system ini sering digabungkan. Pertama, algoritma kriptografi kunci public digunakan dalam tahap pembuatan dan pembagian sesi kunci yang digunakan dalam berkomunikasi. Setelah itu baru menggunakan algoritma kriptografi kunci rahasia yaitu dalam tahap enkripsi dan dekripsi dari teks yang dilakukan dengan kunci sesi.

Algoritma Hash

Fungsi hashmengurangi data dari ukuran yang berubah-ubah menjadi ukuran yang khusus. Fungsi hashdibutuhkan dalam bagian konfigurasi system untuk memudahkan pengecekan terhadap kelebihan data. Seluruh data dapat diperiksa untuk melihat apakan data yang berkapasitas besar dapat diulang, sebab hal ini akan mendatangkan kerugian besar dalam kecepatan dan waktu.

Fungsi hashdigunakan dalam kriptografi yaitu dalam hal membagi atribut yang mirip. Terutama dalam hal tanda tangan digital. Sebagai contoh, DOS menandai 320 bit dari pesan 160 bit. Bagaimanapun juga, ketika kalimat dapat lebih panjang, pesan ini akan menghasilkan kelambatan dalam proses pengiriman dan penyimpanan, karena panjang pesan menjadi ganda dari pesan aslinya.

Hal ini terjadi pada waktu sesudah tanda tangan dimasukkan dan dibagi dalam blok 160 bit untuk tanda tangan itu sendiri. Sehingga hal ini menyebabkan kecepatan turun dan pesan dianggap tidak valid. Fungsi hashdapat mengatasi masalah ini. Caranya adalah pesan dibagi dalam ukuran yang lebih kecil dan panjang yang berubah-ubah dari teks dibuat dalam ringkasan pesan.

Sampai sekarang, berbagai tipe fungsi hashtelah diusulkan. Contohnya adalah MD5, SHA-1 dan RIPEMD-160. Diantara contoh ini, MD5 tidak memuaskan karena nilai hashnyahanya 128 bit. Sedangkan untuk SHA-1 dan RJPEMD-160 mempunyai nilai hash lebih dari 160 bit dan tidak mempunyai masalah yang sama dengan MD5.

Bagaimananpun, fungsi hashdalam kriptografi dapat dibuat oleh siapapun, tetapi biasanya sering dikombinasikan dengan fungsi yang punya integritas, seperti dalam hal kombinasi antara algoritma tanda tangan digital dan fungsi hashatau fungsi hashdengan algoritma kriptografi kunci rahasia.

Rangkuman.

Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).

Contoh protocol yang ada dalam Presentation Layer :

• SMTP (Simple Mail Transfer Protocol), protokol untuk pertukaran mail.
• SNMP (Simple Network Management Protocol), protokol untuk manajemen jaringan.
• Telnet, protokol untuk akses dari jarak jauh.
• TFTP (Trivial FTP), protokol untuk transfer file.

[ lanjut membaca > Layer Aplikasi ( layer ke 7 lapisan OSI )>