Pengertian Kriptografi
Kriptografi, secara umum adalah ilmu dan seni untuk menjaga
kerahasiaan berita [bruce Schneier - Applied Cryptography]. Selain
pengertian tersebut terdapat pula pengertian ilmu yang mempelajari
teknik-teknik matematika yang berhubungan dengan aspek keamanan
informasi seperti kerahasiaan data, keabsahan data, integritas data,
serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone -
Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi
ditangani oleh kriptografi.
Tujuan Kriptografi
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :
Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari
informasi dari siapapun kecuali yang memiliki otoritas atau kunci
rahasia untuk membuka/mengupas informasi yang telah disandi.
Integritas data, adalah berhubungan dengan penjagaan dari perubahan
data secara tidak sah. Untuk menjaga integritas data, sistem harus
memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak
yang tidak berhak, antara lain penyisipan, penghapusan, dan
pensubsitusian data lain kedalam data yang sebenarnya.
Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik
secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang
saling berkomunikasi harus saling memperkenalkan diri. Informasi yang
dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya,
waktu pengiriman, dan lain-lain.
Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah
terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi
oleh yang mengirimkan/membuat.
Jenis-Jenis Kriptografi
Algoritma kriptografi dibagi menjadi tiga bagian berdasarkan kunci yang dipakainya :
1. Kriptografi Simetris
Pengertian Kriptografi Simetris
Kriptografi Simetris adalah : Kode Hill atau lebih dikenal dengan Hill
cipher merupakan salah satu algoritma kriptografi kunci simetris dan
merupakan salah satu kripto polyalphabetic. Hill cipher diciptakan oleh
Lester S. Hill pada tahun 1929 .
Teknik kriptografi ini diciptakan dengan maksud untuk dapat menciptakan
cipher yang tidak dapat dipecahkan menggunakanteknik analisis frekuensi.
Berbeda dengan caesar cipher, hill cipher tidak mengganti setiap abjad
yang sama pada plainteks dengan abjad lainnya yang sama pada cipherteks
karena menggunakan perkalian matriks pada dasar enkripsi dan
dekripsinya.
Hill cipher merupakan penerapan aritmatika modulo pada kriptografi.
Teknik kriptografi ini enggunakan sebuah matriks persegi sebagai kunci
berukuran m x m sebagai kunci untuk melakukan enkripsi dan dekripsi.
Dasar teori matriks yang digunakan dalam Hill cipher antara lain adalah
perkalian antar matriks dan melakukan invers pada matriks
Karena menggunakan matriks sebagai kunci, Hill cipher merupakan
algoritma kriptografi kunci simetris yang sulit dipecahkan, karena
teknik kriptanalisis seperti analisis frekuensi tidak dapat diterapkan
dengan mudah untuk memecahkan algoritma ini. Hill cipher sangat sulit
dipecahkan jika kriptanalis hanya memiliki ciphertext saja
(chipertext-only), namun dapat dipecahkan dengan mudah jika kriptanalis
memiliki ciphertext dan potongan dari plaintext-nya (known-plaintext).
Kriptanalisis
Varian dari mesin Enigma, digunakan oleh militer dan otoritas Jerman pada akhir tahun 1920an saat Perang Dunia II,
mengimplementasikan jenis chiper polialfabetik elektro-mekanikal yang
rumit. Membaca dan memecahkan chiper Enigma di Biro chiper Polandia,
selama 7 tahun sebelum perang, dan dekripsi di Bletchley Park, menjadi faktor penting kemenangan sekutu.[7]
Tujuan dari kriptanalisis ialah untuk menemukan kelemahan dan
ketidakamanan skema kriptografi, sehingga memungkinkan peningkatan atau
perbaikan.
Terdapat kesalahpahaman umum bahwa setiap metode enkripsi dapat dipecahkan. Hubungan dengan karya Claude Shannon di Bell Labs pada Perang Dunia II, membuktikan bahwa chiper one-time
pad tidak dapat dipecahkan, menemukan kunci utama yang acak, tidak
pernah dapat digunakan lagi, menyimpan rahasia dari setiap penyerang,
dan memiliki panjang yang sama dan lebih besar dari pesan itu sendiri.[33] Kebanyakan chiper, selain one-time pad, dapat dipecahkan dengan cara komputasional brute force attack,
namun jumlah usaha yang dibutuhkan dapat sangat lama tergantung pada
besar kunci, sebanding dengan usaha yang dibutuhkan untuk membuat
chiper. Pada beberapa kasus, keamanan yang efektif dapat dicapai jika
terbuktik bahwa usaha yang dibutuhkan (seperti "faktor kerja", dalam
istilah Shannon) melebihi kemampuan dari setiap musuh. Ini berarti bahwa
tidak boleh ada metode yang efisien (berbanding terbalik dengan metode
brute force yang menghabiskan waktu) dapat ditemukan untuk memecahkan
chiper. Sejak tidak ada bukti yang ditemukan, metode one-time-pad tetap secara teoretis merupakan chiper yang tidak dapat dipecahkan.
Terdapat banyak jenis variasi serangan kriptanalitis, dan dapat
diklasifikasikan dalam beberapa cara yang berbeda. Perbedaan yang sama
yang diketahui oleh penyerang dan kemampuan yang tersedia. Pada serangan
chiperteks saja, kriptanalis memiliki akses hanya pada chiperteks
(kriptosistem modern yang baik biasanya secara efektif kebal terhadap
serangan cipherteks). Pada serangan teks yang diketahui, kriptanalis
memiliki akses pada chiperteks dan teks yang berhubungan (atau pada
banyak pasangan). Pada serangan teks yang terpilih, kriptanalis memilih
teks dan mempelajari tekschiper yang berhubungan (mungkin beberapa
kali); sebagai contoh, istilah gardeing yang digunakan oleh Inggris selama Perang dunia II. Akhirnya, pada serangan chiperteks yang terpilih, kriptanalis dapat memilih chiperteks dan belajar teks yang berhubungan.[4]
Penting untuk diketahui, walaupun dengan jumlah yang sangat besar,
ialah sering terjadinya kesalahan (umumnya pada desain atau penggunaan
protokol kriptografis.
Monumen Polandia (tengah) kepada kriptologisnya yang memecahkan mesin cipher Enigma Jerman, dimulai pada tahun 1932, dan berakhir pada Perang Dunia II
Kriptanalisis cipher kunci-simetris biasanya melibatkan mencari
serangan melawan cipher blok atau cipher aliran yang lebih efisien
daripada setiap serangan yang dapat melawan cipher sempurna. Sebagai
contoh, serangan brute force sederhana melawan DES membutuhkan satu teks
yang diketahui dan dekripsi 255, membutuhkan kira-kira
setengah dari kunci yang mungkin, untuk mencapai titik kemungkinan
mengetahui kunci dapat ditemukan atau tidak. Namun hal ini tidak cukup
menjadi jaminan; serangan kriptanalis linear terhadap DES membutuhkan 243 teks yang deiketahui dan kira-kira 243 operasi DES.[34] Hal ini dianggap sebagai pengembangan dari serangan brute force.
Algoritma kunci-publik didasari pada kesulitan komputasional pada masalah yang beragam. Kesulitan yang paling terkenal ialah faktorisasi integer (seperti algoritma RSA yang didasari pada masalah yang berhubungan dengan faktor integer), namun masalah logaritma diskrit
juga penting. Banyak kriptanalisis kunci-publik berhubungan dengan
algoritma numerikal untuk menyelesaikan masalah komputasional ini, dan
beberapa darinya, efisien (contoh dalam waktu pengerjaan). Sebagai
contoh, algoritma yang paling dikenal untuk menyelesaikan kriptografi
kurva eliptik versi logaritma diskrit sangat menghabiskan banyak waktu
ketimbang algoritma yang paling dikenal untuk faktorisasi, paling tidak
untuk masalah dengan besar yang lebih kurang sama. Oleh karena itu,
segala hal harus sama, untuk mencapai kekuatan menahan serangan yang
sama, teknik enkripsi berbasis faktor harus menggunakan kunci yang lebih
besar dari teknik kurva eliptik. Untuk alasan ini, kriptosistem
kunci-publik yang didasari pada kurva eliptik telah menjadi lebih
dikenal sejak penemuannya pada pertengahan tahun 1990an.
Sementara kriptanalisis menggunakan kelemahan pada algoritma itu
sendiri, serangan pada kriptosistem lainnya didasari pada penggunaan
dari algoritma pada perangkat yang nyata, yang disebut side-channel attack.
Jika kriptanalis memiliki akses pada, sebagai contoh, jumlah waktu yang
dibutuhkan perangkat untuk mengenkripsi jumlah teks atau memberikan
laporan kesalahan pada password atau karakter pin, dia mungkin dapat
menggunakan serangan waktu untuk memecahkan cipher yang paling tidak
tahan pada analisis. Penyerang mungkin juga mempelajari pola dan panjang
pesan untuk mendapatkan informasi berharga; hal ini dikenal sebagai analisis trafik[35]
dan cukup berguna untuk peringatan serangan. Administrasi kriptosistem
yang lemah, seperti mengizinkan kunci yang terlalu pendek, akan membuat
setiap sistem menjadi mudah diserang, terlepas dari faktor lainnya. Dan,
tentu saja, teknik sosial,
dan serangan lain melawan personel yang bekerja dengan kriptosistem
atau pesan yang mereka pegang (seperti perampokan, pemerasan, blackmail,
espionase, penyiksaan, dll) menjadi serangan yang paling produktif dari
semuanya jenis serangan.
Kriptogfari sederhana
Banyak karya teoritikal kriptografi berkaitan dengan kriptografi
sederhana-algoritma dengan sifat kriptografi dasar-dan hubungannya pada
masalah kriptografi lainnya. Alat kriptografi yang lebih sulit lalu
diciptakan dari kriptografi sederhana ini. Kesederhanaan ini menyediakan
sifat yang penting, yang digunakan untuk mengembangkan alat yang lebih
kompleks yang disebut kriptosistem atau protokol kriptografi, yang menjamin sifat keamanan level satu atau lebih tinggi. Bagaimanapun, perbedaan antara kriptografi sederhana
dan kriptosistem, cukup tipis; sebagai contoh, algoritma RSA kadang
disebut kriptosistem, dan kadang sederhana. Contoh tipikal kriptografi
sederhana termasuk fungsi pseudorandom, fungsi satu-arah, dll.
Tidak ada komentar:
Posting Komentar