Kriptografi

Kriptografi: Suatu Pengantar


Keamanan dan kerahasiaan data pada jaringan komputer saat ini
menjadi isu yang sangat penting dan terus berkembang. Hal ini
disebabkan karena kemajuan bidang jaringan komputer dengan
konsep open sistem-nya sehingga siapapun, dimanapun, dan
kapanpun mempunyai kesempatan untuk mengakses informasiinformasi
yang disediakan. Pengamanan data pada prinsipnya
berfungsi untuk melindungi data agar tidak dapat dibaca oleh
orang-orang yang tidak berhak dan mencegah agar orang-orang
yang tidak berhak menyisipkan atau menghapus data. Studi
tentang metoda-metoda ini disebut ilmu crypthography.
Dalam bahasa Yunani kata crypto berasal dari kruptos yang
artinya menyembunyikan. Jadi jelas sasaran dari kriptografi
adalah menyembunyikan informasi agar supaya hanya recipient
(s) yang dituju yang dapat membaca informasi tersebut.
Tulisan ini merupakan tulisan awal yang membahas kriptografi.
Dalam tulisan ini akan disajikan mengenai aspek sejarah
mengenai kriptografi, teknik dasar pada kriptografi dan tujuan
utama penggunaan kriptografi.
Sejarah
Kriptografi memiliki sejarah yang panjang dan sangat menarik. Catatan nonteknikal
terlengkap mengenai kriptografi secara non-teknikal adalah sebuah buku
yang disusun oleh Kahn yang berjudul The Codebreakers. Buku ini
menerjemahkan kriptografi dari inisial dan penggunaannya yang terbatas oleh
bangsa Mesir sekitar 4000 tahun yang lalu, sampai ke abad 20 dimana kriptografi
berperan penting dalam penentuan hasil dari perang dunia kesatu dan kedua.
Buku ini diselesaikan pada tahun 1963, buku Kahn menjelaskan aspek sejarah
yang nyata (terkini pada waktu itu) mengenai perkembangan dari kriptografi.
Suatu bentuk yang cukup dominan terhadap seni tetapi juga berasosiasi dengan
pendidikan militer, jasa diplomatik, dan pemerintahan pada umumnya. Kriptografi
telah digunakan sebagai alat untuk melindungi rahasia nasional dan strategi.
Perkembangan komputer dan sistem komunikasi pada tahun 1960 sejalan dengan
permintaan terhadap sektor rahasia/pribadi yang bertujuan untuk melindungi
informasi dalam bentuk digital dan untuk menyediakan jasa keamanan. Dimulai
dengan pekerjaan dari Feistel dari IBM pada awal 1970 dan memuncak pada tahun
1977 dengan adanya pengakuan sebagai U.S. Federal Information Processing
Standard untuk mengenkripsi informasi yang tidak terklasifikasi, DES, Data
www.dwiantoro.com - 2 -
Encryption Standard, merupakan nama lain yang lebih dikenal dari mekanisme
kriptografi ini. Kata standar memiliki arti bahwa dapat digunakan untuk
mengamankan perdagangan elektronik untuk banyak lembaga keuangan diseluruh
dunia.
Perkembangan yang paling menarik pada sejarah kriptografi ada pada tahun 1976
ketika Diffie dan Hellman menerbitkan New Directions in Cryptography. Tulisan ini
memperkenalkan konsep revolusi dari kriptografi kunci publik dan juga
menyediakan metode pertukaran kunci yang baru dan jenius, keamanan yang
berdasarkan prinsip dari logaritma diskrit. Walaupun penulis tidak memiliki
realisasi secara praktikal dari skema enkripsi kunci publik pada saat itu, tetapi
idenya jelas dan membuat ketertarikan yang cukup besar dan berpengaruh pada
aktivitas komunitas kriptografi. Pada tahun 1978 Rivest, Shamir, dan Adleman
menemukan enkripsi kunci publik dan skema tandatangan untuk pertama kalinya
secara praktikal, yang sekarang diserahkan menjadi RSA. Skema RSA berdasarkan
masalah matematika sulit lainnya, seperti prinsip dari faktorial bilangan integer
dalam jumlah besar. Aplikasi dari masalah matematika ini kepada kriptografi
adalah bagian dari usaha untuk menemukan metode yang lebih efisien untuk
menemukan faktor. Tahun 1980 menunjukkan kemajuan besar tetapi tidak ada
yang membuat sistem RSA menjadi tidak aman. Kelas lain yang kuat dan ada
secara praktikal dalam skema kunci-publik ditemukan oleh ElGamal pada tahun
1985, yang juga berdasarkan pada logaritma diskrit.
Salah satu kontribusi yang penting disediakan oleh kriptografi kunci publik adalah
tanda tangan digital. Pada tahun 1991 standar internasional pertama untuk
tandatangan digital telah disetujui (ISO/IEC 9796). Tandatangan digital ini dibuat
berdasarkan pada skema RSA kunci publik. Pada 1994 pemerintah Amerika
memakai standar tandatangan digital, yang mekanismenya berdasarkan pada
skema kunci publik ElGamal.
Pencarian pada skema kunci publik yang baru, meningkatkan mekanisme
kriptografi yang telah ada, dan menjadi bukti dari sistem keamanan yang cepat
berkembang. Beragam standar dan infrastruktur yang menyangkut dengan
kriptografi dikumpulkan pada suatu tempat. Produk keamanan sedang
dikembangkan untuk memenuhi keperluan keamanan dari informasi rahasia pada
suatu lembaga.
Teknik Kriptografi
Dalam istilah-istilah crypto, penyembunyian informasi disebut encryption, dan
ketika informasi tidak tersembunyi (unhidden), disebut decryption. Kamus
Perguruan Tinggi Merriam-Webster’s mendefinisikan cipher sebagai “metoda untuk
mengubah text dalam rangka menyembunyikan artinya”. Informasi yang
disembunyikan disebut plaintext, ketika informasi tersebut dienkripsi, disebut
ciphertext. Ciphertext dipindahkan, aman dari mata-mata pengintip, ke recipient
www.dwiantoro.com - 3 -
(s) yang dituju, dimana ia didekripsi kembali ke plaintext.
Gambar 1. Blok Diagram Teknik Kriptografi
Enkripsi adalah bentuk dari chriptography yang mengacak plaintext ke ciphertext
yang tidak dapat dipahami atau tidak mudah dibaca. Enkripsi adalah fondasi
dari ukuran-ukuran sekuritas sebagai penandatangan digital, sertifikat digital, dan
Public key infrastructure (PKI) yang menggunakan teknologi-teknologi ini untuk
membuat transaksi-transaksi komputer lebih aman. Komputer, didasarkan pada
teknik enkripsi menggunakan kunci-kunci untuk untuk mengenkripsi dan dekripsi
data. Sebuah kunci adalah sebuah variabel (kadang-kadang direpresentasikan
sebagai sebuah password) yang merupakan binary number yang besar, semakin
besar semakin baik. Panjang kunci diukur dalam bit-bit, dan semakin banyak bitbit
dalam sebuah kunci, semakin sulit kunci tersebut di pecahkan.
Kunci ini hanya berupa satu komponen dalam proses enkripsi. Ini harus digunakan
dalam conjunction dengan sebuah algoritma enkripsi (sebuah proses atau
kalkulasi) untuk menghasilkan ciphertext. Metode enkripsi biasanya
dikategorikan sebagai symmetric atau asymmetric, tergantung pada bentuk
algoritmanya.
Tujuan penggunaan
Tujuan utama dari kriptografi adalah kerahasiaan. Melalui kriptografi user dapat
memastikan bahwa hanya recipient yang dituju yang dapat
meng”unlock” (decrypt) sebuah pesan yang terenkripsi. Kebanyakan dari
algoritma modern cukup secure bahwa siapa saja yang tidak memiliki key tidak
dapat membaca pesan itu. Jadi sangat penting untuk menjaga kerahasiaan kunci.
Menjamin integritas pesan adalah hal penting lainnya dalam kriptografi. Dengan
kriptografi, kebanyakan asimetrik algoritma telah dibangun dengan cara
memvalidasikan bahwa semua ouput ekivalen dengan inputnya. Biasanya, validasi
ini terkait dengan digital signatures, dan kalau ada peluang, dapat mudah diserang
oleh “man-in-the-middle” (MITM) attacks.
Digital signatures digunakan untuk terpenuhinya integritas data dan
PlainText Enkripsi Deskripsi
Asli
ChiperText PlainText
Key Key
www.dwiantoro.com - 4 -
nonrepudiation. Digital signatures menjamin bahwa pesan yang diterima adalah
pesan yang sebelumnya dikirim karena hash yang digunakan pada pesan asli
menggunakan algoritma hashing. Hash value yang diciptakan dari proses ini
dienkripsikan oleh pemilik private key untuk mendekripsi hash yang diciptakan
oleh author. Recipient juga memnciptakan hash dari pesan. Jika hash dari
recipient cocok dengan hash yang diciptakan author, recipient bisa tahu bahwa
pesan tesebut tidak hilang.
Kemampuan receiver untuk dapat memverifikasi sender tergantung pada jenis
enkripsinya. Dalam kasus simetrik kriptografi, receiver tidak dapat memverifikasi
sender, tapi dalam kasus asimetrik algoritma jawabannya ya. Dengan simetrik
kriptografi, siapa saja yang memiliki akses ke private key dapat mengenkripsi dan
mendekripsi pesan. Asimetrik kriptografi dapat mengotentikasi pengirim dengan
private key mereka, dengan asumsi bahwa kunci tersebut tetap terjaga
kerahasiaannya. Karena setiap orang bertanggung jawab untuk private key
mereka masing-masing, hanya orang tersebut yang dapat mendekripsikan pesan
terenkripsi dengan public key. Sama saja, hanya orang-orang tersebut yang dapat
menandatangani pesan dengan private key mereka yang disahkan/divalidkan
dengan public key mereka.
Asymmetric crypthography menjamin bahwa author tidak dapat menyangkal
bahwa mereka menadatangani atau mengenkripsi pesan yang dimaksud ketika
pesan tersebut dikirimkan, diasumsikan private key-nya aman. Sekali lagi ini
kembali lagi ke fakta bahwa seseorang harus menjadi satu-satunya orang dengan
akses ke private key dan untuk itu semua message yang ditandatangani dengan
private key dikembalikan semula ke spesifik individualnya. Kondisi ini sering
disebut dengan non repudiation atau nir-sangkal.
Kriptografi juga dapat menyediakan beberapa mekanisme kontrol akses. Beberapa
sistem dapat menyediakan kontrol akses berdasarkan penandatanganan kunci.
Sistem yang similiar menggunakan sertifikat X.509 dalam cara yang sama.
Gagasannya adalah berdasarkan pada sebuah sertifikat yang dimiliki oleh user
yang telah ditandatangani user yang bersangkutan dapat diidentfikasi dan
terotentikasi. Ketika otentikasi telah terjadi, akses kontrol software dapat
diaplikasikan pada user.
Kesimpulan
Kriptgrafi merupakan hal yang mendasar untuk pengamanan dalam komunikasi
data. Melalui kriptografi sebenarnya tidak hanya aspek keamanan saja yang dapat
terjawab, seperti confidentiality dan integrity; tetapi juga menjawab aspek
lainnya, seperti non-repudiation dan access control.
TinO DwiantOrO