Hallo
sahabat pada kesempatan ini saya akan mencoba sharing tentang kriptografi yang merupakan bagian dari sebuah
sistem keamanan komputer. Semoga dalam sharing
ini kita dapat lebih mengenal apa yang disebut kriptografi mulai dari definisi
kriptografi, istilah-istilah yang ada pada kriptografi, algoritma yang ada pada
kriptografi mulai dari yang kunci simetrik dan kunci asimetrik. Untuk lebih
jelasnya yuk kita sinu mulai dari definisi dan beberapa istilah yang harus kita
kenal dalam kriptografi.
A.
Pengertian Kriprografi
Cryptography
adalah “crypto” yaitu rahasia dan graphy adalah tulisan, berarti Kriptografi
adalah suatu tulisan yang bersifat rahasia agar rahasia tersebut tetap aman dan
tidak mudah dibaca. Sedangkan cryptanalysis adalah seni dan ilmu untuk
memecahkan ciphertext tanpa bantuan kunci. Cryptology adalah ilmu yang
mempelajari Kriptografi dan cryptanalysis.
Kriptografi
adalah ilmu dan seni untuk menjaga pesan agar tetap aman. (Cryptograpgy is the
art and science of keeping messages secure). Sedang orang yang melakukan
kriptografi sering dinamakan cryptographers. Suatu proses yang dilakukan untuk
mengamankan sebuah pesan biasa menjadi pesan tersmbunyi adalah enkripsi.
Algoritma untuk menjadikan (cryptographic algorithm) pesan tersebut disebut
dengan cipher. Sedang proses yang dilakukan untuk mengubah pesan tersembunyi
menjadi pesan biasa adalah disebut dekripsi.
“Agar lebih mempermudah perkenalan kita dengan
kriptografi, maka akan saya sedikit ringkas beberapa hal yang harus kita kenal
betul”
Plaintext
: pesan asli.
Ciphertext
: pesan yang telah diubah / disandikan.
Cipher
: algoritma untuk mengubah pesan asli biasanya menggunakan cara matematika dari
yang mudah sampai yang relatif sukar, pengubahan dalam bentuk transposisi
(menggeser) atau/dan substitus dari pesan aslinya.
Key : informasi penting yang diketahui oleh pengirim dan
penerima pesan
Encryption (encode): proses mengubah pesan asli menjadi ciphertext.
Decryption (decode) : mengubah ciphertext menjadi pesan asli. Proses Encryption
dan Decryption butuh key yang sesuai hasil dari cipher.
Cryptanalysis (Code breaking): kegiatan untuk mengubah ciphertext menjadi pesan
aslinya tanpa mengetahui kunci yang sesuai. Dengan cara coba-coba (trial and
error).
Cryptology
: Ilmu yang mempelajari crypthography dan Cryptanalysis.
B.
Peranan Kriptografi dalam Sistem Komunikasi
Ada 2 alasan
penting digunakannya kriptografi dalam sistem komunikasi, yaitu :
1.
Keleluasaan
pribadi dan kerahasiaan (privacy dan secrecy).
Masalah keleluasaan pribadi dan kerahasiaan ini
berkaitan dengan upaya mencegah perolehan data dari kanal komunikasi secara
tidak sah, oleh pihak-pihak yang tidak berhak menerima data.
2.
Pembuktian keaslian atau pengesahan (authentication).
Masalah pembuktian keaslian atau pengesahan ini
berkaitan dengan upaya mencegah modifikasi data atau pemasukan data kedalam
kanal komunikasi oleh seorang selain pengirim yang sah, yang bertujuan untuk menyesatkan
pelaku komunikasi yang sebenarnya.
Kedua masalah
keamanan berkomunikasi di atas dapat ditangani dengan dua sifat dasar yang
dimiliki oleh transformasi kriptografi, yaitu :
a. Tanpa mengetahui kunci kriptografi yang dipakai, data
jelas tidak mungkin diperoleh dari data sandi. Dengan sifat ini pelayanan
kerahasiaan dapat diberikan.
b.
Tanpa mengetahui
kunci kriptografi yang dipakai, data sandi tidak mungkin diperoleh dari data
jelas. Dengan sifat ini pelayanan keaslian dapat diberikan.
C.
Prinsip-prinsip Dasar Kriptografi
Pada prinsipnya
tujuan sistem kriptografi adalah sebagai berikut :
1. Proses transformasi enkripsi dan deskripsi harus
efisien untuk semua kunci.
2. Memastikan bahwa usaha yang dilakukan oleh kriptanalis
untuk mendapatkan data jelas tanpa ketersediaan kunci adalah akan sulit dan mahal.
3. Menyediaan sarana yang mudah dan tidak mahal untuk
proses enkripsi dan deskripsi bagi pengguna yang sah.
Sistem
Kriptografi (cryptosystem) yang berhasil dapat diklasifikasikan menjadi dua
bagian:
a.
Aman tidak
tergantung kondisi (unconditionally secure).
Dalam hal ini jumlah informasi yang tersedia bagi
kriptanlis selalu tidak cukup untuk memecahkan transformasi enkripsi dan
deskripsi, tidak peduli sebanyak atau sekuat apapun perhitungan yang dilakukan.
Salah satu penerapan metode ini adalah dengan membuat kunci secara acak, dan
tidak pernah digunakan kembali.
b.
Aman secara
perhitungan (computationally secure)
Dalam hal ini sistem kriptografi tidak dapat
dipecahkan dengan sumber-sumber informasi secara sistematis. Artinya sistem
dikatakan mempunyai computationally secure untuk x tahun, apabila dalam
kondisi-kondisi tersebut menguntungkan kriptanis sistem dapat dipecahkan,
tetapi tidak dapat dipecahkan dalam waktu kurang x tahun.
Asumsi
dasar dalam desain suatu sistem kriptografi adalah bahwa seseorang kriptanis
mengetahui keseluruhan mekanisme enkripsi kecuali kuncinya. Berdasarkan hal
itu, maka gangguan terhadap suatu sistem kriptografi dapat diklasifikasikan
menjadi 4 (empat) yaitu :
a.
Serangan dengan
data sandi saja (chipper only attack).
Upaya kriptanis hanya berbasis pada pengetahuannya
akan sebagian, atau keseluruhan data sandi, namun tidak memiliki informasi
lain.
b.
Serangan dengan data jelas yang diketahui (known
plaintest attack).
Ini adalah serangan yang dilakukan kriptanis
berdasarkan pengetahuannya tentang data jelas, dan data sandi yang
berkorespondesi. Serangan ini bisa dilakukan karena format standar, dan
struktur data serta program yang memungkinkan.
c.
Serangan dengan
data jelas terpilih (attack chosen plaintest).
Dalam serangan ini, kriptanalis bisa memilih data
jelas yang diinginkan, dan memperoleh data sandi yang berkaitan dengannya.
Kriptanalis bisa menyusun tabel yang berisi banyak data sandi yang dihitung
dengan kunci yang berbeda-beda dengan data jelas yang sama. Apabila suatu saat
ditemukan data sandi hasil perhitungan yang sesuai dengan data sandi yang
dipadatkan, maka kunci akan terbuka.
d.
Serangan dengan
data sandi terpilih (chosen ciphertext attack).
Dalam hal ini, kriptanalis memilih data sandi tertentu
untuk mendapatkan kuncinya. Kriptanalis mengirim data jelas dalam jumlah besar,
untuk kemudian mencocokkan data sandi yang dihasilkan sistem dengan data sandi
yang telah dipilih sebelumnya.
Ok Sobat sekian
dulu perkenalan kita dengan kriptografi, kita sudah membahas mulai dari
definisi kriprografi, istilah dalam kriprografi, peran kriptografi dalam dunia
komunikasi, dan serangan-serangan terhadap kriptografi. Semoga sharing ini
bermanfaat. Kedepan saya akan coba bahas sistem kriptografi mulai dari sistem
kriptografi klasik.