Aku dapat tugas TIK lagi nih..
Kali ini aku disuruh menjelaskan maksud dari kata
IDEA, DES, RSA dan ECC.
Ini benar-benar menantang, karena aku emang gak paham
materinya + penjelasan yang rumit dari kebanyakan literatur yang aku baca. Jadi
aku harus memahaminya dengan pikiran jernih.. :D
Sebelumnya, aku akan menjelaskan Kriptografi secara
umum. Setelah itu baru aku akan menjelaskan apa itu IDEA, DES, RSA dan
ECC.
Okay, Guys..
Let's Start It! :)
Kriptografi (cryptography)
Berasal dari bahasa Yunani, kripto
dan graphia. Kripto artinya
menyembunyikan, sedangkan Graphia artinya tulisan. Secara
umum, Kriptografi adalah ilmu yang mempelajari teknik-teknik
matematika yang berhubungan dengan aspek keamanan informasi, seperti
kerahasiaan data, keabsahan data, integritas data, serta autentikasi data
.Namun, tidak semua aspek keamanan informasi dapat diselesaikan dengan
kriptografi.
Selain itu, Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk
menjaga keamanan pesan.
Pada
prinsipnya, Kriptografi memiliki 4 komponen utama yaitu:
1.
Plaintext, yaitu pesan yang dapat
dibaca
2.
Ciphertext, yaitu pesan acak yang tidak
dapat dibaca
3.
Key, yaitu kunci untuk melakukan
teknik kriptografi
4.
Algorithm, yaitu metode untuk
melakukan enkrispi dan dekripsi
Kemudian, Ada 2 proses
dasar pada Kriptografi :
1.
Enkripsi (Encryption)
Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang
dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca
(ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar,
yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut
juga Additive/Substitution Cipher):
Plaintext
|
Ciphertext
|
Rumah
|
Xasgn
|
Motor
|
Suzux
|
kompor
|
Qusvux
|
dst…
|
2.
Dekripsi (Decryption)
Dekripsi merupakan proses kebalikan dari enkripsi, dimana proses ini akan
mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’
dan key yang sama. Contoh
:
Ciphertext
|
Plaintext
|
xasgn
|
Rumah
|
suzux
|
Motor
|
qusvux
|
Kompor
|
dst…
|
|
Gambar Proses Enkripsi dan Dekripsi
Kriptografi Simetris
Algoritma Kriptografi Simetris atau Algoritma Kriptografi Konvensional adalah algoritma yang
menggunakan kunci untuk proses enkripsi sama dengan kunci untuk proses
dekripsi. Algoritma ini dibagi menjadi 2 kategori, yaitu Algoritma Aliran (Stream
Ciphers) dan Algoritma Blok (Block Ciphers). Pada Algoritma Aliran, proses penyandiannya
berorientasi pada satu bit atau satu byte data. Sedang pada Algoritma Blok, proses penyandiannya
berorientasi pada sekumpulan bit atau
byte data (per blok).
Kriptografi jenis
ini yang paling umum dipergunakan. Kunci untuk membuat pesan yang disandikan
sama dengan kunci untuk membuka pesan yang disandikan itu. Jadi pembuat pesan
dan penerimanya harus memiliki kunci yang sama persis. Siapapun yang memiliki
kunci tersebut termasuk pihak-pihak yang
tidak diinginkan dapat membuat dan membongkar rahasia ciphertext.
Problem yang paling jelas disini terkadang bukanlah masalah
pengiriman ciphertext-nya, melainkan masalah bagaimana menyampaikan
kunci simetris tersebut kepada pihak yang diinginkan.
Contoh :
1) IDEA
Kriptografi IDEA (International Data Encryption Algorithm) diperkenalkan pertama kali
tahun 1991 oleh Xuejia Lai dan James L Massey.
IDEA merupakan algoritma simetris yang beroperasi pada
sebuah blok pesan terbuka 64bit, menggunakan kunci yang sama 128bit untuk proses
enkripsi dan dekripsi. Keluaran dari algoritma ini adalah blok pesan
terenkripsi 64bit.
Proses dekripsi menggunakan blok penyandi (algoritma)
yang sama dengan proses enkripsi dimana kunci dekripsinya diturunkan dari kunci
enkripsi.
IDEA mendapatkan keamanannya dari operasi grup yang berbeda, penambahan dan
penjumlahan modular serta exclusive atau bit yang secara aljabar tidak cocok dalam beberapa
pengertian.
2) DES (Data EncryptionStandard)
DES adalah tipikal blok cipher suatu algoritma yang membutuhkan tetap serangkaian
panjang dan mengubah bit plaintext melalui serangkaian operasi rumit ke
bitstring ciphertext lain yang sama panjang.
Dalam kasus DES, ukuran blok adalah 64 bit. DES juga
menggunakan kunci untuk menyesuaikan transformasi, dekripsi sehingga dapat
dianggap hanya dapat dilakukan oleh orang-orang yang mengetahui kunci tertentu
yang digunakan untuk mengenkripsi. Nampaknya kunci terdiri dari 64-bit, namun
hanya 56 di antaranya yang benar-benar digunakan oleh algoritma. Delapan bit digunakan
hanya untuk memeriksa paritas, dan kemudian dibuang. Maka panjang kunci yang
efektif adalah 56 bit, dan biasanya dikutip seperti itu.
Kelebihan :
1.
Kecepatan operasi lebih tinggi bila dibandingkan
dengan algoritma asimetrik.
2.
Karena kecepatannya yang cukup tinggi, maka dapat
digun akan pada sistem real-time
Kelemahan :
1.
Untuk tiap pengiriman pesan dengan pengguna yang berbed a dibutuhkan kunci
yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.
2.
Permasalahan dalam pengiriman kunci itu sendiri yang
disebut “ key distribution problem”
Kriptografi Asimetris
Pada pertengahan tahun 70-an
Whitfield Diffie dan Martin Hellman menemukan teknik enkripsi asimetris yang
merevolusi dunia kriptografi. Kunci asimetris adalah pasangan kunci-kunci
kriptografi yang salah satunya dipergunakan untuk proses enkripsi dan yang satu
lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat
menggunakannya untuk mengenkripsikan suatu pesan, sedangkan hanya satu orang
saja yang memiliki rahasia tertentu – dalam hal ini kunci privat – untuk
melakukan pembongkaran terhadap sandi yang dikirim untuknya.
Contoh :
Jika Anto
mengirim pesan untuk Badu, Anto dapat merasa yakin bahwa pesan tersebut hanya
dapat dibaca oleh Badu, karena hanya Badu yang bisa melakukan dekripsi dengan
kunci privatnya. Tentunya Anto harus memiliki kunci publik Badu untuk melakukan
enkripsi. Anto bisa mendapatkannya dari Badu, ataupun dari pihak ketiga seperti
Tari.
Algoritma kriptografi
nirsimetris adalah algoritma yang menggunakan kunci yang berbeda untuk proses
enkripsi dan dekripsinya. Algoritma ini disebut juga algoritma kunci umum (public
key algorithm) karena kunci untuk enkripsi dibuat umum (public key)
atau dapat diketahui oleh setiap orang, tapi kunci untuk dekripsi hanya
diketahui oleh orang yang berwenang mengetahui data yang disandikan atau sering
disebut kunci pribadi (private key).
Proses enkripsi-dekripsi
algoritma nirsimeteris dapat dilihat pada gambar dibawah :
Gb.5. Proses enkripsi-dekripsi algoritma nirsimeteris
Contoh :
1) RSA
RSA adalah sebuah
algoritma berdasarkan skema public-key
cryptography. Diberi nama RSA sebagai
inisial para penemunya: Ron Rivest, Adi Shamir, dan Leonard Adleman. RSA dibuat
di MIT pada tahun 1977 dan dipatenkan oleh MIT pada tahun 1983. Setelah bulan
September tahun 2000, paten tersebut berakhir, sehingga saat ini semua orang
dapat menggunakannya dengan bebas.
Lebih jauh, RSA
adalah algoritma yang mudah untuk diimplementasikan dan dimengerti. Algoritma
RSA adalah sebuah aplikasi dari sekian banyak teori seperti extended euclid
algorithm, euler’s function sampai fermat theorem.
Keamanan algoritma
RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi
faktor-faktor prima. Pemfaktoran dilakukan untuk memperoleh kunci pribadi.
Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan
algoritma yang mangkus, maka selama itu pula keamanan algoritma RSA tetap
terjamin.
2) ECC (ELLIPTIC CURVE CRYPTOGRAPHY)
Elliptic
Curve Cryptography adalah kriptografi kunci publik. Pada
kriptografi kunci publik, masing-masing user atau device mengambil bagian dalam
komunikasi yang memiliki pasangan kunci yaitu kunci publik dan kunci privat. Hanya pengguna yang
cocok yang dapat menggunakan privat key yang sesuai, tetapi kunci public yang digunakan disebarkan
kepada pihak yang akan mengirimkan data kepada pemilik privat key. Beberapa
algoritma kunci publik menyediakan pendefinisian konstanta yang akan disebarkan
ke semua bagian yang ikut berpartisipasi dalam komunikasi.
Domain parameter
di ECC adalah salah satu contoh dari konstatanta tersebut. Kriptografi kunci
publik tidak seperti algoritma kunci privat yang tidak menyediakan privat key
ke seluruh pengguna tetapi lebih lambat dibanding algoritma kunci privat.
ECC adalah salah
satu pendekatan algoritma kriptografi kunci publik berdasarkan pada struktur
aljabar dari kurva ellips pada daerah finite. Penggunaan elliptic curve pertama
kali dicetuskan oleh Neal Koblitz dan Viktor S Miller pada tahun 1985. Elliptic
Curve juga digunakan pada beberapa algoritma pemfaktoran integer yang juga
diaplikasikan dalam kriptografi seperti Lenstra Elliptic Curve Factorization.
ECC adalah teknologi
yang sangat efisien untuk PKI (Public Key Infrastructur). Keamanan dari sistem kunci publik yang menggunakan elliptic curve
berdasarkan kesulitan dalam komputasi algoritma diskrit pada group dengan poin
pada elliptic curve yang didefinisokan atas finite field.
Kelebihan :
1.
Masalah keamanan pada distribusi kunci dapat lebih
baik
2.
Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit
Kelemahan :
1.
Kecepatan yang lebih rendah bila dibandingkan dengan
algoritma simetris
2.
Untuk tingkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetris.
Okay, Guys.. It’s the last for my explanation... ;)
I hope You can understand it.. ;)
Thanks for your patience to read it... :D
See You and Bye.... :D