Kriptografi adalah ilmu yang
mempelajari tentang proses pengaman data atau dalam arti sebenarnya kriptografi
adalah ilmu yang mempelajari tentang bagaimana menjaga rahasia suatu pesan,agar
isi pesan yang disampaikan tersebut aman sampai ke penerima pesan. Kriptografi
merupakan teknik pengamanan informasi yang dilakukan dengan cara mengolah
informasi awal (plainteks) dengan suatu kunci tertentu menggunakan suatu metode
enkripsi tertentu sehingga menghasilkan suatu informasi baru (Chiperteks) yang
tidak dapat dibaca secara langsung. Chiperteks dapat dikembalikan menjadi
informasi awal (plainteks) melalui proses deskripsi.
1. DES
Algoritma DES merupakan
algoritma standar untuk kriptografi simetri. DES beroperasi pada ukuran blok
64-bit. DES mengenkripsi 64 bit plainteks menjadi 64 bit chiperteks dengan
menggunakan 56 bit kunci internal. Kunci internal pada Algoritma DES
dibangkitkan dari kunci eksternal yang panjangnya 64 bit.
Contoh Implementasi DES
pada sistem keamanan PIN ATM, keamanan PIN dari sebuah kartu ATM merupakan
unsur terpenting dalam seluruh proses sistem keamanan ATM. Mesin PIN menyimpan
kunci DES dalam Electrically Erasable Programmable Read Only Memory (EEPROM).
Kunci ini digunakan untuk mengenkripsi nomor kartu dan menghasilkan nilai
enkripsi DES. Hasil dari enkripsi DES berupa bilangan hexadecimal. Selanjutnya
diambil 4 digit dari hasil enkripsi DES dan mengganti semua huruf hexadecimal A
sampai F berturut-turut dengan angka 0 sampai 5. Empat digit ini disebut dengan
natural PIN. Untuk mendapatkan PIN yang
digunakan oleh nasabah (a) tambahkan PIN offset (b) yang tersimpan didalam ATM
server dengan natural PIN (c) yang dihasilkan oleh mesin ATM. sistem keamanan
PIN ATM pada ATM Eurocheque yaitu metode untuk menentukan PIN yang digunakan
oleh nasabah dalam ATM Eurocheque. Dalam pembahasan ini penulis mengambil
referensi dari jurnal Probability Theory for Pickpockets- ec-PIN Guessing yang
ditulis oleh Markus G. Kuhn.
Menurut Kuhn, PIN ATM
yang digunakan oleh nasabah pengguna kartu ATM Eurocheque ditentukan oleh bank
bersangkutan. Bank menghitung dan
menentukan PIN untuk setiap nasabahnya sebagaimana ditunjukkan dalam Gambar 1.1.
Gambar 1.1 Contoh Implementasi DES
Gambar tersebut
menunjukkan 16 digit nomor kartu yang berupa bilangan hexadesimal dirangkai
dari lima digit bank routing number (nomor urut bank), sepuluh digit account
number (nomor rekening), dan satu digit card sequence number (nomor urutan
kartu) yang terdapat dalam magnetic stripe pada kartu ATM Eurocheque. Kemudian
16 digit bilangan hexadesimal tersebut ditransformasi kedalam 64 bit bilangan
biner dengan masing-masing grup tersusun
dari 4 bit yang selanjutnya menjadi plaintext dari kartu ATM Eurocheque.
Selanjutnya plaintext ini dienskripsi menggunakan algoritma DES dengan kunci
rahasia sepanjang 56 bit yang disebut dengan institute key (KI). Hasil dari
enkripsi ini adalah ciphertext berupa bilangan biner dengan panjang 64 bit yang
selanjutnya dikonversi kedalam 16 digit bilangan hexadesimal.
Chipertext yang berupa
16 digit bilangan hexadesimal tersebut diambil empat digit, yaitu digit ke tiga
sampai dengan digit ke enam dan mengganti semua huruf hexadesimal A sampai F
berturut-turut dengan angka 0 sampai 5. Jika empat digit tersebut yang pertama
adalah 0, maka harus di ganti dengan 1. Jaringan ATM yang dimiliki oleh bank
penerbit kartu dikenal dengan KI. Jaringan ini menentukan PIN dengan cara yang
sama dan membandinganya dengan PIN yang dimasukkan oleh nasabah.
2. RSA
Algoritma RSA (Rivest,
Shamir, Adleman), algoritma kriptografi kunci public dapat digunakan untuk
pengiriman kunci simetri. Contoh algoritma yang dapat digunakan untuk aplikasi
ini adalah algoritma RSA. Keamanan dari algoritma RSA terletak pada sulitnya
memfaktorkan bilangan yang besar menjadi factor-faktor prima. Selama
pemfaktoran bilangan yang besar menjadi factor-faktor prima belum ditemukan
algoritma yang efektif, maka selama itu pula keamanan algoritma kriptografi RSA
tetap terjamin keamanannya.
Contoh implementasi
algoritma RSA pada Email, Proses pendaftaran diawali dengan menekan tombol
Daftar pada halaman utama aplikasi. pengguna diminta untuk mengisi dua buah
masukan, yaitu nama lengkap pengguna dan alamat email. Pada halaman ini juga,
pengguna mendapatkan nilai p dan q yang nantinya digunakan untuk membangkitkan
pasangan kunci, yaitu kunci publik dan kunci private. Nilai p dan q merupakan
bilangan prima yang dibangkitkan oleh sistem sehingga pengguna tidak bisa
menentukan sendiri nilai p dan q yang didapat. Selain itu nilai p dan q untuk
masing- masing pengguna berbeda satu sama lain. Untuk melihat pesan asli dari
pesan yang telah diterima, klien harus menekan tombol Decrypt Pesan dan muncul
halaman detail pesan yang menampilkan baik cipherteks maupun pesan asli atau
plainteksnya. Pasangan kunci yang digunakan pada menu Pesan Masuk merupakan
pasangan kunci publik dan kunci private milik penerima pesan.
Proses pembentukan
kunci untuk memperoleh pasangan kunci publik dan kunci rahasia kemudian proses
enkripsi dan proses dekripsi terhadap data/informasi yang akan dtransmisikan.
Pada aplikasi yang dibuat menunjukkan bahwa algoritma kriptografi nirsimetri
RSA sangat baik untuk mengatasi masalah manajemen distribusi kunci yaitu dengan
menyimpan pasangan kunci pada basisdata sedangkan kunci yang di distribusikan
hanya kunci publik. Algoritma RSA termasuk algoritma yang baik (aman secara
komputasi). Dengan jumlah cipherteks yang lebih banyak dari plainteks
mengakibatkan faktor kerja yang dibutuhkan untuk melakukan pemecahan chiperteks
membutuhkan waktu yang lebih lama. Dengan membuat panjang faktor prima dari p
dan q menjadi tidak seimbang (nilai p jauh lebih kecil dari nilai q) maka waktu
yang diperlukan untuk melakukan serangan faktorisasi terhadap nilai n akan
semakin lama. Semakin panjang karakter kunci yang digunakan maka semakin lama
waktu yang dibutuhkan untuk menemukan plainteks, sehingga dapat dikatakan
semakin panjang karakter kunci semakin kuat juga terhadap serangan Brute-Force.
3. PGP
PGP atau Pretty Good
Privacy adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga
jangan sampai diketahui oleh orang lain yang tidak berhak. PGP menggunakan
metode kriptografi yang disebut “public key encryption” yaitu suatu metode
kriptografi yang sangat sophisticated. Pretty good privacy (PGP) adalah program
kriptografi yang menjadi standar untuk melindungi surat elektronik (e-mail).
Implementasi PGP pada
keamanan EMAIL, Electronic Mail adalah salah satu alat (cara) yang paling
Banyak digunakan ketika berbisnis dan berkomunikasi pribadi di dunia saat ini.
Catatan, Pesan dan Gambar dapat dikirim dengan cepat dari sumber ke tujuan
menggunakan E-Mail. Pengiriman pesan melalui e-mail sering diasumsikan bahwa
isi pesan yang pribadi akan sampai pada tujuan. Dengan teknik yang tepat,
hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang berisi informasi
yang tidak sah.
Gambar 2.1 Ilustrasi PGP
PGP menggunakan infrastruktur kunci
publik (PKI) untuk penandatanganan dan enkripsi pesan. Bila dienkripsi e- mail
akan dikirim pesan dienkripsi menggunakan kunci pribadi pengirim dan itu kunci
publik penerima. Itu penerima kemudian menggunakan kunci pribadi, dan ini kunci
publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus dilindungi
dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap
pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan
dienkripsi bisa dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi
oleh orang yang memiliki kunci pribadi dan bukan pemilik, yang akan meniadakan
penggunaan kunci. Menggantikan tombol secara teratur akan membantu melindungi
integritas dari ditandatangani dan pesan dienkripsi.
Dengan PGP, dan variannya, yang
telah keluar di jalan selama lebih dari sepuluh tahun yang luar biasa rendah
jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa menjadi hasil
dari harus melakukan set up dan menggunakan tambahan software atau karena orang
hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu,
pengguna non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP
karena suntikan tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah).
Ini tambahan informasi tidak merugikan non-pengguna dengan cara apapun.
Gambar 3.2 ilustrasi penerimaan
e-mail dengan PGP
PGP diciptakan terutama untuk
mengenkripsi e- mail menggunakan kunci publik atau konvensional kriptografi.
Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel tersebut
betul-betul berasal dari penulis.Pada dasarnya, PGP merupakan program yang
digunakan untuk mengenkripsi satuatau lebih dokumen. Dengan PGP tersebut hanya
orang-orang tertentu saja yang dapat membaca file-file enkripsi
tersebut.Dibawah ini gambaran pengiriman mail dengan menggunakan PGP.
Gambar 3.3 proses pengiriman e-mail
dengan PGP
SUMBER:
http://www.academia.edu/26170023/PRETTY_GOOD_PRIVACY_PGP_Metode_Kriptografi_yang_Sophisticated_&ved=0ahUKEwiF7-P1t_XWAhVCkpQKHaSdAzAQFgggMAI&usg=AOvVaw0n9T0s8g3zLBMkMbVDLxEH
https://eprints.uns.ac.id/4175/1/61271206200907051.pdf&ved=0ahUKEwjJmfTNovXWAhVEkJQKHd6qCX8QFggsMAY&usg=AOvVaw3Xdv4t9jhOhKAL4PWiGGxL
http://www.anekamakalah.com/2013/02/pretty-good-privacy-untuk-keamanan-e.html?m=1
https://www.researchgate.net/publication/42349330_Implementasi_Algoritma_Kriptografi_Des_RSA_Dan_Algoritma_Kompresi_LZW_Pada_Berkas_Digital/amp&ved=0ahUKEwi93rqnuvXWAhVKp5QKHXmgC6QQFggeMAA&usg=AOvVaw3HVCF2v5K85Y2SdqhMl815&cf=1
http://download.portalgaruda.org/article.php%3Farticle%3D270625%26val%3D4717%26title%3DIMPLEMENTASI%2520ALGORITMA%2520KRIPTOGRAFI%2520RSA%2520PADA%2520SURAT%2520ELEKTRONIK%2520(E-Mail)&ved=0ahUKEwjh3NiUwfXWAhVDJ5QKHUuoB5sQFggwMAY&usg=AOvVaw21jKRpkIpPE2mrSnoUs49M
Tidak ada komentar:
Posting Komentar