SEKILAS KRIPTOGRAFI

Apa Itu Kriptografi ?

Kriptografi merupakan suatu ilmu dan seni (science and art) dalam penyandian data, yang bertujuaan untuk menjaga kerahasiaan dan keamanan data dari serangan ataupun diketahui oleh pihak yang tidak berhak. Dikatakan ilmu (science) karena menggunakan matematika aljabar, terutama teori bilangan sebagai dasarnya. Dikatakan seni (art) karena dalam aplikasinya memiliki pola-pola tertentu dalam proses penyandian yang unik.

Sebenarnya, pada zaman Yunani kuno (400 SM) kriptografi sudah mulai dipelajari dan digunakan. Pada mulanya, kriptografi hanya populer dalam bidang militer, yaitu untuk menyandikan pesan rahasia panglima perang ke pasukan garis depan. Penyandian Trtansposisi adalah metode kriptografi pertama yang digunakan. Contoh beberapa sistem kriptografi yang digunakan, “Caesar Cipher” yang terkenal pada zaman Romawi kuno, “Playfair Cipher” yang digunakan oleh Inggris, “ADFVGX Cipher” yang dipakai Jerman dalam Perang Dunia I, “Sigaba/M134” yang digunakan oleh negara Amerika Serikat dalam Perang Dunia II, “Typex” oleh Inggris, “Purple” digunakan oleh Jepang, hingga mesin legendaris Enigma yang digunakan oleh Jerman.

Proses dan Algoritma Kriptografi

Secara garis besar, proses kriptografi adalah sebelum dikirimkan atau ditransmisikan data disandikan dengan proses enkripsi (encryption). Setelah dienkripsi, data bagi orang yang tidak memiliki kunci untuk membukanya hanyalah berupa sekumpulan karakter acak yang tidak bermakna ataupun noise jika ia dikirim lewat saluran GEM (Gelombang ElektroMagnetik) dan untuk mendapatkan data semula, data yang terenkripsi harus “dibuka” terlebih dahulu dengan menggunakan kunci (key) tertentu. Proses ini dinamakan dekripsi (decryption). Data yang disandikan dapat berupa data teks biasa, database yang kompleks, suara, maupun video (multimedia). Secara matematis dapat dituliskan :

eK1 ( P ) = C ———- proses enkripsi

dK2 ( C ) = P ———– proses dekripsi

dimana :
K1 = kunci untuk enkripsi
K2 = kunci untuk dekripsi
P = Plaintext
C = Ciphertext

Adapun algoritma (berdasarkan kunci) yang digunakan dalam pengaplikasian kriptografi ada tiga, yaitu :

a. Symmetric Algorithm

Yaitu algoritma penyandian, dimana kunci (key) untuk enkripsi sama dengan key untuk dekripsi ( K1 = K2 ). Berdasarkan bentuk penyandiannya, algoritma ini dibagi menjadi dua bagian :

· stream cipher, suatu prosedur menggunakan beberapa internal state, dimana bentuk penyandiannya dilakukan bit – perbit. Contoh algoritma ini adalah : A5 dan KPD.

· Block cipher, pengelompokan kode – kode blok, diindeks menggunakan key, penyandian data dilakukan perblok data. Contoh algorima ini : DES dan LOKI. DES merupakan standard algoritma simetris.

b. Asymmetric Algorithm

Atau dikenal dengan sebutan Public Key Algorithm, karena pada algoritma ini, kunci enkripsi (K1) dapat diketahui oleh umum, sedangkan kunci untuk dekripsi (K2) hanya diketahui oleh pihak yang berhak. Sehingga K1 ≠ K2. Algoritma ini pertama kali ditemukan oleh Diffie dan Hellman pada tahun 1970, yang waktu itu key hanya bisa digunakan untuk enkripsi tetapi tidak bisa untuk dekripsi. Saat ini, RSA adalah standard defacto untuk algoritma jenis ini. Contoh lainnya : Rabin, Diffie-Hellman, ElGamal, dan ECC.

c. Hybrid Algorithm

Algoritma ini mencoba memanfaatkan keunggulan dari kedua algoritma di atas. Pada Algoritma Simetris, memerlukan secure channel dalam proses pengiriman kuncinya, sedangkan proses Algoritma Asimetris lebih lambat 1000 – 10000 kali dibanding simetris. Dengan penggabungan ini, diharapkan akan didapatkan proses yang cepat dan tidak memerlukan secure channel. Prosesnya sebagai berikut : plaintext dienkripsi mengguna kan algoritma simetris, lalu key-nya dienkripsi menggunakan kunci publik yang bisa diakses semua orang.

Istilah – Istilah dalam Kriptografi

# Kriptologi : Ilmu yang mendasari kriptografi dan kripanalisis

# Enkripsi : Proses penyandian data

# Dekripsi : Proses mengubah data tersandi ke data semula

# Plaintext : Data sebelum tersandi (yang akan disandikan)

# Ciphertext : Data yang telah tersandi

# Kripanalisis : Suatu teknik untuk membuka pesan tersandi (ciphertext) dengan cara yang “tidak wajar” (ilegal).

# Cryptosystem : Suatu sistem kriptografi yang meliputi proses enkripsi dan dekripsi beserta algoritmanya.

# Authentivikasi : Proses yang memungkinkan penerima pesan untuk megetahui asal pesan.

# Integritas : Proses yang memungkinkan penerima pesan untuk memeriksa keutuhan isi pesan selama pengiriman.

# Nonrepudiasi : Proses yang tidak memungkinkan pengirim pesan dapat menyangkal telah mengirimkan pesan.

Beberapa Aplikasi Kriptografi

1. VPN (Virtual Private Network), memungkinkan terbangunnya jaringan Ekstranet yang secure melalui jalur Internet yang tidak secure. Biasanya digunakan oleh perusahaan atau untuk menghubungan LAN dari cabang-cabang yang dimiliki baik dalam kota, dalam negara, antar negara maupun antar benua.

2. HTTPS, memungkinkan akses / transaksi melalui web secara aman misalnya dalam Online Banking, Online Store maupun B2B. HTTPS merupakan HTTP (Hypertext Transfer Protocol) yang bekerja di atas SSL (Secure Socket Layer).

3. SSH dan SFTP, berfungsi sebagaimana Telnet dan FTP tetapi dengan komunikasi data menggunakan SSL sehingga jauh lebih secure.

Referensi :

  1. Tharom, Tabratas dan Marta Dinata dan Xerandy. Mengenal Teknologi Informasi. 2002. Jakarta. Elek Media Komputindo.
  2. Steve Linton. Cryptology. 28 November 1995. www-theory.dcs.st-and.ac.uk/~sal.
  3. Judhi Prasetyo dan Eko Budhi Suprasetiawan. Kriptografi. Virtual IT Consulting Service Muslim Information Technology Association.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: