Algoritma Kriptografi Kunci Publik

Algoritma Kriptografi Kunci Publik

            Dalam algoritma kriptografi kunci publik, kunci enkripsi dan deskripsi sama. Untuk alasan ini, algoritma kunci publik disebut algoritma kriptografi kunci asimetris. Karakteristik algoritma kriptogradi kunci publik adalah bahwa kunci deskripsi tidak dibuka bahkan sesudah kunci enkripsi dibuka. Untuk memperoleh atribut ini, algoritma kriptografi kunci publik dirancang pada mekanisme yang sulit untuk dipecahkan secara matematika.

            Dalam algoritma krptografi kunci publik, kunci enkripsi dibuka sehingga tidak seorangpun dapat menggunakannya, tetapi untuk deskripsi, hanya seseorang yang punya kunci yang dapat menggunakannya. Untuk alasan ini, kunci yang digunakan untuk enkripsi disebut juga kunci publik sedangkan kunci yang digunakan untuk deskripsi disebut kunci pribadi atau kunci rahasia.

            Ketika menggunakan algoritma kriptografi kunci publik, kunci publik dibuka ke sejumlah orang. Sebagai contoh, perhatikan sebuah kunci yang dikirim kesurat kabar atau sebuah pesan yang dimasukkan ke home page dengan pesan: “Silahkan gunakan kunci berikut untuk mrngirim teks kepada saya” (Gambar 8.6)

Algoritma kriptografi kunci publik digunakan untuk banyak area yang berbeda. Yang paling umum digunakan adalah dalam hal pengiriman kunci rahasia pada tahap awal, dimana algoritma kriptografi kunci rahasia digunakan dalam tanda tangan digital.Dalam hal ini algoritma kriptografi kunci public, seperti disebutkan sebelumnya, kunci public digunakan untuk enkripsi dan kunci pribadi untuk dekripsi penghitungan. Jadi, penghitungan enkripsi dapat dilakukan oleh seseorang sejak kunci dibuat public, sedangkan dekripsi hanya dapat dikerjakan oleh seorang yang mempunyai kunci.

            Kerahasiaan dapat diperoleh dari atribut algoritma kriptografi kunci public. Teks yang dienkrip hanya dapat dilihat oleh orang yang mempunyai kunci pribadi. Sistem tanda tangan digital menerapkan atribut algoritma kriptografi kunci public. Dalam system itu, penanda tangan menghitung dengan kunci pribadi dari seseorang yang berharap bisa memeriksa tanda tangan dan menghitungnya dengan kunci public. Dalam hal ini, penanda tanganan hanya dapat dilakukan oleh orang yang ditunjuk ( yang tahu kunci pribadi ), sedangkan pemeriksaan tanda tangan dapat dilakukan oleh siapapun.

            Karakteristik tertentu dari tanda tangan digital, tanda tangan itu bersifat unik dan tidak sama serta tidak bisa dibuat oleh yang lain. Sedangkan dalam pemeriksaan tanda tangan dapat dilakukan dengan mudah oleh seseorang yang berharap dapat memeriksanya dengan memperoleh kunci public. Dengan cara ini, kebenaran penanda tangan dapat diperiksa.

            Ketika membandingkan kelebihan dan kelemahan antara algoritma kriptografi kunci rahasia dan public, algoritma kriptografi kunci public pada umumnya mempunyai lebih banyak keuntungan dalam istilah kriptografi. Ini karena informasi rahasia dari seseorang tidak harus dikirim dan enkripsi informasi serta aplikasi berbeda satu dengan yang lain sehingga tidak mudah untuk diintegrasikan. Dapat digunakan untuk system distribusi kunci algoritma kriptografi kunci rahasia, tanda tangan digital untuk pemeriksaan pembuat pesan yang dikirim dan identifikasi untuk pemeriksaan identitas pengguna.

            Kendati kelebihan yang telah disebutkan diataas, algoritma kriptografi kunci rahasia digunakan lebih luas daripada algoritma kriptografi  kunci public yaitu tentang kecepatan proses pengirimannya. DES, mewakili algoritma kriptografi kunci rahasia dan RSA, mewakili algoritma kriptografi kunci public.

            Berangkat dari kelebihan dan kelemahan ini, dua system ini sering digabungkan. Pertama, algoritma kriptografi kunci public digunakan dalam tahap pembuatan dan pembagian sesi kunci yang digunakan dalam berkomunikasi. Setelah itu baru menggunakan algoritma kriptografi kunci rahasia yaitu dalam tahap enkripsi dan dekripsi dari teks yang dilakukan dengan kunci sesi.

Algoritma Kriptografi Kunci Rahasia

Algoritma Kriptografi Kunci Rahasia

            Dalam algoritma kriptografi kunci rahasia, kunci algoritma digunakan untuk enkripsi data dan tidak diberi kuasa kepada publik melainkan hanya kepada orang tertentu yang tahu dan dapat membaca data dienkrip. Karasteristik algoritma kriptografi kunci rahasia adalah bahwa kunci enkripsi sama dengan kunci deskripsi seperti yang ditunjukkan pada gambar 8.5

Algoritma kriptografi kunci rahasia juga disebut algoritma kriptografi semetris. Untuk menggunakan algoritma kriptografi kunci rahasia dalam komunikasi, kedua belah pihak hanya berkomunikasi satu dengan yang lainnya harus saling membagi kunci enkripsi sebelumnya.

            Dalam algoritma kriptografi kunci rahasia, kunci engkripsi dan kunci deskripsi adalah sama. Satu metode untuk menghasikan kunci dengan cara menggunakan pembangkit bilangan acak yang telah di install kedalam komputer, sedangkan metode yang lainnya untuk merancang dan menghasilkan kunci untuk penggunanya sendiri.

            Algoritma kriptografi kunci rahasia memerlukan perawatan yang khusus dalam pemberian kunci deskripsi ke pihak yang lain, sejak orang yang tahu kunci deskripsi dapat mendekrip teks dengan mudah.

Algoritma Kriptografi

Algoritma Kriptografi

     Sampai sekarang,berbagai algoritma kriptografi telah diusulkan dan masing-masing mempunyai karakteristik yang berbeda-beda.Diantara karakteristik-karakteristik itu paling mendasar yang akan digunakan pada sistem jaringan,jaringan komputer maupun internet.Komponen-komponen yang sangat penting adalah secrecy,integrity, dan authenticity .

     Secrecy adalah komponen yang akan digunakan untuk menjaga pesan yang biasanya digunakan oleh seseorang yang mengirim pesan.Komponen ini hanya mengizinkan seseorang yang tahu akan kunci pada pesan yang telah dienkripsi dengan alagoritma kriptografi.

     Integrityadalah komponen yang digunakan untuk memeriksa apakah sebuah pesah telah dirubah pada saat pengiriman,biasanya menggunakan algoritma  hash,sebagai contoh,algoritma tanda tangan digital menggunakan konsep yang sama dengan tanda tangan biasa.

     Berbagai algoritma kriptografi telah dikembangkan sampai sekarang. Kecuali fungsi hash,semua fungsi yang lain,menggunakan kunci untuk memperoleh atrbut yang dikehedaki.karakteristik kunci yang menggunakan algoritma kriptografi  dapat digolongkan sebagai berikut: algoritma kriptografi kunci rahasia( algoritma kriptografi simetris),algoritmakriptografi public (algoritma kriptografi kunci asimetris) dan algoritma hash.

     Secaraumum,algoritma kriptografi kunci rahasia menyatakn bahna algoritma dimana enkripsi  digunakan dalam meng-

Enkripsi data, dan kunci deskripsi untuk merubah kembali kedata aslinya. Karena atribut ini, algoritma kriptografi kunci rahasia disebut juga algoritma kriptografi kunci simetris.

            Untuk algoritma kriptografi kunci publik menyatakan bahwa algoritma enkripsi dan deskripsi berbeda. Algoritma kriptografi kunci pablik mempunyai karasteristik yaitu tidak ada penghitungan kembali dari kunci deskripsi bahkan sesudah kunci enkripsi dilakukan. Berawal dari kondisi ini, kunci enkripsi disebut kunci pribadi. Sedangkan, algoritma hash menyatakan algoritma dimana panjang pesan yang khusus.

            Algoritma hash yang digunakan dalam kriptografi dibagi menjadi 2 bagian yaitu : dengan kunci dan tanpa kunci. Ketika menggunakann fungsi hash dengan kunci maka menggunakan metode yang sama karena kondisi ini terjadi dalam algoritma kunci rahasia.

Algoritma kriptografi kunci rahasia dan publik menggunakan algoritma enkripsi tanda tangan digital secara berturut-turut. Dalam algoritma enkripsi, isi pesan hanya dapat dilihat oleh pribadi yang tahu kuncinkripsi, sedangkan dalam tanda tangan digital, pengirim pesan dapat diketahui.

            Dalam tanda tangan digital kunci publik, kunci enkripsi (kuncu publik) untuk enkripsi data dan kunci deskripsi (kunci pribadi) untuk deskripsi data. Disini kunci rahasia digunakan untuk  tanda tangan, sedangkan kunci publik digunakan untuk mengecek. Hal ini akan menolong kunci rahasia untuk tidak bisa dibaca oleh orang lain dan hanya mengizinkan orang yang diberi kuasa untuk membuat tanda tangan. Tetapi, kunci publik dapat dilihat oleh beberapa orang sehingga bisa dengan mudah memperoleh dan menggunakannya

            Karakteristik dan tipe dari algoritma kriptografi dapat di lihat pada gambar berikut ini : (Gambar 8.4)

 

Definisi Kriptografi

Definisi Kriptografi

        Cryptography atau kriptogafi adalah suatu ilmu ataupun seni mengamankan pesan,dan dilakukan oleh cryptographer.Sedang,cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertextdan orang melakukannya disebut crptanalyst.

        Cryptography systematau cryptosystem adalah suatu fasilitas untuk mengkonversikan  plaintext ke ciphertext dan sebaliknya.Dalam sistem ini,seperangkat parameter yang menentukan transformasi penchiperantertentu disebut suatu kunci.Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi,Secara umum,kunci-kunci yang digunakan untuk proses pengenkripsian tidak perlu identik,tergantung pada sistem yang digunakan.

        Algoritma kriptografi terdiri dari algoritma enkripsi (E) dan algoritma deskripsi (D).Algoritma enkripsi menggunakan kunci enkripsi(KE),sedangkan algoritma dekripsi menggunakan kuncu dekripsi (KD).

        Secara umum operasi enkripsi dan dekripsi dapat diterangkan secara matematis berikut:

        EK(M)=C(proses enkripsi)

        DK(C)=(prosep dekripsi)

        Pada saat enkripsi kita menyandikan pesan M dengan suatu kunci K lalu dihasilkan pesan C.sedangkan proses dekripsi,pesan C tersebut diuraikan dengan menggunakan kunci K sehingga di hsilkan pesan Myang sama seperti pesan sebelumnya.

        Dengan demikian keamana suatu pesan tergantund pada kuci ataupun kunci-kunci digunakan,dan tidak tergantung pada algoritma yang digunakan tersebut dapat dipublikasikan dan dianalisis,serta produk-produk yang menggunakan algoritma tersebut dapat dproduksi secara umum.Tidaklah menjadi masalah apabila seseorang mengetahui algoritma  yang kita gunakan.Selama ia tidak mengetahui kunci yang dipakai,ia tetap tidak membaca pesan.

PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy)

            Setiap orang mempunyai 2 kunci yaitu kimci publik dan kunci pribadi.Ketika seseorang ingin mengirim sesuatu pada si penerima,pengirim mengenkrip dengan kunci publik si penerima,Kemudian hanya cara untuk mendekripnya dengan kunci pribadi si penerima.Salah satu keuntungan lain dari PGP adalah mengizinkan pengirim menandai perubahan selama perjalanan.

            Berdasarkan pada teori ini,PGP mengizinkan seseorang untuk menguffiumkan kunci kunci publik mereka dan menjaga kunci pribadi yang sifatnya rahasia.Hasilnya seseorang dapat mengenkrip pesan kepada orang lain sepanjang mereka mempunyai kunci publik.

            PGP adalah suatu metode enkripsi informasi yang bersifat rahasia,sehingga jangan sampai diketahui oleh orang yang tidak berhak.Informasi ini bisa berupa email yang sifatnya rahasia nomor kode kartu kredit,atau pengiriman dokumen rahasia perusahaan melalui internet.PGP menggunakan metode kriptografi yang disebut “public key encrption” ; yaitu suatu  metode kriptogafi yang sangat sophisticated.

Adapun prinsip kerja dari PGP adalh sebagai berikut:

PGP,seperti yang telah dijelaskan sebelumnya,menggunakan teknik yang disebut publik key encrption dengan dua kode.Kode-kode ini berhubungan secara intrinsik,namun tidak mungkin untuk memecahkan satu dan yang lainnya.Ketika dibuat satu kunci,maka secara otomatis akan dihasilkan sepasang kunci yaitu kunci publik andand kunci rahasia.Si A dapat memberikan kunci publik kemanapun tujuan yang diinginkannya,melalui telepon,internet,keyserver,dan sebagainya.Kunci rahasia yang disimpan pada mesin si A dan menngunakan messager decpherakan dikirimkan ke si A..Jadi orang lain yang akan menggunakan kunci publik milik A(yang hanya dapat didekripsi oleh kunci rahasia milik si A),mengirimkan  pesan kepada A,dan A akan menggunakan kunci rahasia untuk membacanya.

  Mengapa menggunakan dua kunci? Karena dengan convetional crypto, di saat terjadi transfer informasi kunci,diperlukan suatu secure channel .Dan jika memiliki sesuatu secure channel,mengapa masih crypto? Dengan public-key system,tidak akan menjadi masalah siapa yang melihat kunci milik kita,karena kunci yang dilihat orang lain adalah adalah yang digunakan hanya untuk enkripsidan hanya pemilik saja yang mengetahui kunci rahasia tersebut.Kunci rahasia merupakan kunci yang berhubungan secara fisik dengan komputer pemilik,kunci publik yang ada da kemudian dimsukkan lagi passphrase. Dengan demikian,seseorang mungkin dapat mencuri passphraseyang kita ketikkan,namun ia hanya dapat membaca jika ia dapat mengakses komputer kita.

            Setelah mengetahui prinsip kerja dari PGP,berikut akan ditunjukkan penerapannya pada jaringan.Kunci publik sangat lambat bila dibandingkan dengan konvensional.jadi PGP akan mengkombinasikan dua algoritma,yaitu RSA and IDEA,untuk melakukan enkripsi plaintext.

RSA

 RSA

RSA adalah singkatan dari hruf depan dari 3 orang yang menemukannya pda tahun 1977 di MTT yaitu, Adi Shamir dan Len Adleman. Algoritma ini merupakan cara enkripsi publik yang paling kaut saat ini. Algoritma RSA melibatkan seleksi digit angka prima dan mengalikan secara bersama untuk mendapat jumlah, yaitu n. angka-angka ini dilewati algoritma matematis untuk menentukan kunci publik KU={e,n} dan kunci pribadi KR={d,n} yang secara matematis berhubungan. Ini merupakan hal yang sulit untuk menentukan e dan d diberi n. Dasar inilah yang menjadi algoritma RSA.⁷

Sekali kunci telah diciptakan, sebuah pesan dapat di enkrip dalam blok dan melewati persamaan berikut ini:

C=M^e mod n (1)

Dimana C adalah ciphertext, M adalah plaintext, sedangkan e adalah kunci publik penerima. Dengan demikian pesan di atas dapat dienkrip dengan persamaan berikut:

C=M^e mod n (2)

Dimana d adalah kunci pribadi penerima. Sebagai contoh, kita mengasumsikan bahwa M=19 (kita akan menggunakan jumlah yang kecil untuk hal yang sederhana dan nantinya secara normal jumlah-jumlah ini akan menjadi besar). Kita akan menggunakan angka 7 sebgai huruf q. Jadi n=7x17=119, kemudian e dihitung menjadi 5 dan dihitung lagi menjadi 77.KU={5,119} dan KR={77,119}. Kita dapat melalui nilai yang dibutuhkan dengan persamaan 1 untuk mencari nilai C. Dalam hal ini C=66, kemudian hasil dienkrip C(66) dapat digunakan untuk mendapatkan nilai plaintext yang asli.Untuk persamaan (2) juga mendapat nilai 19 dan plaintext yang asli.

Sistem Diffie Hellman

Sistem Diffie Hellman

                  Kunci pertukaran ini di tenmkan oleh Whitfield Diffie dan Martin Hellman pada tahun 1976 dan sebelumnya ditemukan oleh Malcolm Williamson pada tahun 1974. Sistem ini dipakai untuk menyandikan pertukaran pesan antar dua pihak secara interaktif. Pada awalnya, masing-masing pihak mempunyai sebuah kunci rahasia yang tidak diketahui lawan bicara.Dengan berdasarkan pada masing-masing kunci rahasia ini, kedua pihak dapat menbuat sebuah kunci sesi (session key) yang dipakai untuk pembicaraan selanjutnya.

Pembuatan kunci sesi ini dilakukan seperti halnya suatu tanya jawab matematis, hanya pihak yang secara aktif ikut dalam tanya jawab ini sajalah yang bisa mengetahui kunci sesinya. Penyadap yang tidak secara aktif mengikuti tanya jawab ini tidak akan bisa mengetahui kunci sesi ini. Meskipun tidak mengkin mengenkrip langsung dalam Sistem Diffie Hellman, Hal ini masih berguna dalam pengiriman pesan rahasia.

Metode Differ Hellman⁶, Seperti RSA juga mengunaka aritmetik modulus, tetapi disini modulus hanya difokuskan pada bilangan prima, yang disebut P. Dalam sistem Diffie Hellman ,ada 2 kelompok yang masing-masing berpikir dari angka acak rahasia yaitu  X dan Y. Masing-masing mengirim kedua komponen itu sehingga satu kelompok tahu ada X dan ada A^Y dan kelompok yang lain tahu ada Y dan A^X. Masing –masing kelompok dapat menghitung A^(X*Y) yang dijabarkan menjadi (A^Y)^X dan juga (A^X)^Y. Misalnya sesorang mendengar perhitungan ini secara diam-diam, dia tidak akan mengerti maksudnya.

Enkripsi dengan Kunci Publik

Enkripsi dengan Kunci Publik

Cara enkripsi ini mempunyai banyak kelebihan, salah satunya adalah tiap orang hanya perlu memiliki satu set kunci, tanpa peduli berapa banyak orang yang akan di ajak berkomunikasi. Jadi jika ada n orang berkomunikasi dengan cara ini hanya dibutuhkan n set kunci. Selain itu, cara enkripsi ini tidak membutuhkan saluran aman untuk pengiriman kunci, sebab kunci yang dikirim ini memang harus di ketahui publik. Cara enkripsi ini sangat praktis sehingga masyarakat umum pun dapat dengan mudah memakainya.

Cara kerja enkripsi ini secara singkat dapat diterangkan sebagai berikut. Setiap orang yang menggunakan enkripsi ini harus memiliki dua buah kunci, satu di sebut kunci rahasia yang hanya boleh diketahui oleh dirinya sendiri dan yang lain di sebut kunci publik yang di sebarkan ke orang lain. Kedua kunci ini dibuat secara acak dengan menggunakan rumus matematika tertentu, jadi kunci ini berkaitan erat secara matematis. Jika si A hendak mengirim pesan dengan si B, si A perlu mengenkrip pesan tersebut Kunci publik si B. Pesan si A yang telah dienkrip dengan menggunakan kunci publik si B hanya bisa di buka dengan kunci rahasia si B, Walaupun di enkrip dengan kunci publik si B, pesan ini tidak bisa dibuka dengan kunci publik itu sendiri. Adalah kewajiban si B untuk menjamin keamanan kunci rahasianya

Karena kunci rahasia ini tidak perlu diketahui si pengirim berita, kunci ini tidak akan pernah dikirim lewat jalur umum. Hal ini membuat cara ini jauh lebih aman daripada kunci pribadi. Orang lain, misalnya saja si C, Dapat mengirim ke B dengan kunci publik si B yang sama. Walaupun mengetahui publik si B, pesan yang telah di enkrip dengan itu sangat sulit di buka. Cara enkripsi ini di kategorikan dalam kriptografi asimetis, karena kunci yang di pakai untuk mengenkripsi dan untuk membuka enkrip adalah dengan menggunakan 2 kunci  yang berbeda.

Ada beberapa algoritma yang terkenal dari cara enkrpsi ini, misalnya : Sistem Diffie Hellman, RSA, dan PGP.

Enigma Cipher

Enigma Cipher

            Enigma Cipher adalah suatu metode yang terkenal pada waktu perang dunia ke 2 bagi pihak jerman. Waktu itu dikembangkan sesuatu metode atau model yang di sebut dengan mesin Enigma. ⁵mesin ddidasarkan pada system 3 rotor yang menggantikan huruf dalam ciphertext dengan huruf dalam plaintext. Rotor itu akan berputar dan menghasilkan hubungan antara huruf yang satu dengan huruf yang lain, sehingga menampilkan berbagai subtitusi seperti pergeseran Caesar.

            Ketika satu huruf diketik pada keyboard mesin, hal pertama yang dilakukan adalah pengiriman ke rotor pertama yang kosong kemudian akan menggeser huruf menurut kondisi yang ada.Setelah itu huruf baru kan melewati rotor kedua, dimana akan terjadi pergantian oleh subtitusi menurut kondisi yang telah ditentukan dirotor kedua . Baru setelah itu, huruf baru ini akan melewati rotor ketiga dan hasilnya akan di subtitusikan lagi. Sampai huruf baru ini akhirnya akan di kembalikan pada reflector dan kembali lagi melalui 3 rotor dalam urutan yang terbalik.

             Kondisi yang membuat Enigma kuat adalah putaran rotor.

Karena huruf plaintext melewati rotor pertama akan berputar 1 posisi. 2 rotor yang lain akan meninggalkan tulisan sampai rotor yang pertama telah berputar 26 kali (jumlah huruf dalam alphabet serta 1 putaran penuh). Kemudian rotor kedua akan berputar 1 posisi. Sesudah rotor kedua terus berputar 26 kali (26x26 huruf, karena rotor pertama harus berputar 26 kali untuk setiap waktu rotor kedua berputar), rotor ketiga akan berputar 1 posisi.

            Siklus ini akan berlanjut untuk seluruh pesan yang dibaca. Dengan kata lain, hasilnya merupakan geseran yang digeser. Sebagai contoh, huruf s dapat disandikan sebagai huruf b dalam bagian pertama pesan, kemudian huruf m berikutnya dalam pesan. Sehingga dari 26 huruf dalam alphabet akan muncul pergeseran 26x26x26 yaitu posisi rotor yang mungkin.

           Dari sini kita dapat penjelasan tentang grafis dari apa yang terjadi ketika kunci ditekan pada mesin enigma. Supaya lebih sederhana, dalam gambar itu hanya dimunculkan 8 huruf alfabet, sedangkan mesin yang asli menggunakan semua huruf yaitu 26 huruf.

Blowfish

Blowfish

            Blowfish merupakan metoda enkripsi yang mirip dengan DES dan di ciptakan oleh Bruce Schneier  yang ditujukan untuk mikroprosesor besar (32 bit ke atasa dengan cache data yang besar). Blowfish dikembangkan untuk memenuhi kriteria disain sebagai berikut:

·         Cepat, pada implementasi yang optimal Blowfish dapat mencapai kecepatan 26 clock cycle per byte.

·         Kompak , Blowfish dapat berjalan pada memori kurang dari 5 KB

·         Sederhana, Blowfish hanya menggunakan operasi yang sederhana yaitu : penambahan (addition), XOR, dan penelusuran table (table lookup) pada operand 32 bit. Desainnya mudah untuk dianalisa yang membuatnya resisten terhadap kesalahan implementasi. Keamanan yang variable, panjang kunci Blowfish dapat bervariasi dan dapat mencapai 448 bit (56 byte).

Blowfish dioptimalkan untuk aplikasi dimana kunc tidak sering berubah, seperti jalur komunikasi atau enkripsi fiel otomatis. Blowfish jauh lebih cepat dari DES bila diimplementasikan pada 32 bit mikroprosesor dengan cache data yang besar. Blowfish merupakan blok Cipher 64-bit dengan panjang kunci variabel. Algoritma ini terdiri dari 2 bagian :key expansion dan enkripsi data. Key expansion merubah kunci yang dapat mencapai 448 bit menjadi beberapa array subkunci (subkey) dengan total 4168 byte.

            Enkripsi data terdiri dari iterasi fungsi sederhana sebanyak 16 kali. Setiap putaran terdiri dari permutasi kunci dependen dan subtitusi kunci dan data dependen. Semua operasi adalah penambahan dan XOR pada variable 32-bit. Tambahan operasi lain –nya hanyalah empat penelusuran table (table lookup) array berindeks untuk setiap putaran .

Tranportation Cipher

Tranportation Cipher

            Standard transportation cipher menggunakan huruf kunci yang di beri nama dan nomor kolom sesuai dengan urutan huruf pada huruf kunci tersebut, misalkan ditentukan huruf kunci adalah SARANA akan digunakan untuk mengirimkan berita “naskah buku segera dikirimkan sebelum deadline”.

            Perhatikan Tabel 8.1 berikut ini:

            Table 8.1 Contoh dari Standart Transportation Chiper

S	A	R	A	N	A
1	6	3	4	2	5
N	A	S	K	A	H
B	U	K	U	S	E
G	E	R	A	D	I
K	I	R	I	M	K
A	N	S	E	B	E
L	U	M	D	E	A
D	L	I	N	E

            Pada saat dikirimkan, berita tersebut menjadi “NBGKALDASDMBEE SKRRSMI KUAIEDN HEIAKEA AUEINUL”.

Letter Map

Letter Map

            Standard letter map menggunakan table korespondensi yang dipilih secara sembarang misalnya:

            Huruf asli : a b e d e f g h I j . . .

            Huruf sandi : q w e r t y u I o p. . .

Sehingga jika dikirimkan berita asli “baca” akan menjadi “wpep”.ketentuan ini tidak mutlak, aturan sandi bisa berubah – ubah tergantung dari orang yang mengirimkannya .

Cost Block Cipher

Cost Block Cipher

            COST merupakan blok cipher dari bekas Uni Sovyet, yang merupakan singkatan dari “Gosudarstvennyi Standard” atau Standar Pemerintah,standar ini bernomor 28147-89 oleh sebab itu metode ini sering disebut sebagai GOST 28147-89.

            GOST merupakan blok cipher 64 bit dengan panjang kunci 256 bit. Algoritma ini menginterasi algoritma enkripsi sederhana sebanyak 32 putaran (round).⁴ Untuk mengenkripsi pertama-tama plainteks 64 bit dipecah menjadi 32 bit bagisn kiri, L dan 32 but bagian kanan, R. subkunci (subkey) untuk putaran I adalah K_i. Pada satu putaran ke-I operasinya adalah sebagai berikut :

           L_i = R_i-1

           R_{i =} L_i-1 xor f (R_i-1, K_i)

            Sedangkan pada fingsi f mula-mula bagian kanan data ditambah dengan subkunci ke-i modulus 2³². Hasilnya dipecah menjadi delapan bagian 4 bit dan setiap bagian menjadi input s-box yang berbeda. Di dalam GOST terdapat 8 buah s-box, 4 bit pertama, 4 bit kedua menjadi s-box kedua, dan seterusnya. Output dari 8 s-box kemudian dikombinasikan menjadi bilangan 32 bit kemudian bilangan ini dirotasi 11 bit kekiri. Akhirnya hasil operasi ini di-xor dengan data bagian kiri yang kemudian menjadi bagian kanan dan bagian kanan menjadi bagian kiri (swap). Pada implementasinya nanti, rotasi pada fungsi f dilakukan pada awal saat inisialisasi sekalikgus membentuk s-box 32 bit dan dilakukan satu kali saja sehingga menghemat operasi dan dengan demikian mempercepat proses enkripsi atau dekripsi.

            Dubkunci dihasilkan secara sederhana yaitu dari 256 bit kunci yang dibagi menjadi delapan 32 bit blok : k₁, k₂, …, k₈. Setiap putaran menggunakan subkunci yang berbeda. Dekripsi sama dengan enkripsi dengan ukuran k_i dibalik. Standar GOST tidak menentukan bagaimana menghasilkan s-box sehingga ada spekulasi bahwa sebagai organisasi di bekas Sovyet mempunyai s-box yang baik dan sebagian diberi s-box yang buruk sehingga mudah diawasi. Kelemahan GOST yang diketahui sampai saat ini adalah karena key schedule-nya yang sederhana, sehingga pada keadaan tertentu menjadi titik lemahnya terhadap metode kriptanalisis seperti Related-key Cryptanalysis. Tetapi hal ini dapat diatasi dengan melewatkan kunci kepada fungsi hash yang kuat secara kriptografi seperti SHA-1, kemudian menggunakan hasil hash untuk input inisialisasi kunci. Kecepatan dari metode ini cukup baik, tidak secepat Blowfish tetapi lebih cepat dari IDEA.

            Pada metode blok cipher ada yang dikenal sebagai mode operasi. Mode operasi biasanya mengkombinasikan cipher dasar, feedback dan beberapa operasi sederhana. Operasi cukup sederhana saja karena keamanan merupakan fungsi dari metode cipher yang mendasarinya bukan pada modenya. Mode pertama adalah ECB (Electronic CodeBook) dimana setiap blok dienkrip secara independen terhadap blok lainnya.

            Dengan metode operasi ini dapat saja sebuah pesan disisipkan diantara blok tanpa diketahui untuk tujuan tertentu, misalnya untuk mengubah pesan sehingga menguntungkan si pembobol. Mode lainnya adalah CBC (Cipher Block Chaining) diman plaintext dikaitkan oleh operasi xor dengan cipherteks sebelumnya, metode ini dapat dijelaskan seperti pada Gambar 8.2.

            Untuk mode ini diperlukan sebuat Initialization Vector (IV) yang akan di-xor dengan plaintext yang paling awal. IV ini tidak perlu dirahasiakan, karena bila kita perhatikan jika terdapat n blok maka akan terdapat (n-1) IV yang diketahui. Metode lain yang dikenal adalah CFB (Cipher Feedbacj=k), OFB (Output Feedback), Counter Mode, dan lain-lain.

Caesar Cipher

Caesar Cipher

            Model enkripsi ini pertama kali digunakan oleh Julius Caesar untuk berkomunikasi dengan tentaranya. Adapun cara Julius Caesar berkomunikasi dengan tentaranya dengan cara menggeser setiap huruf dalam pesan yang menjadi algoritma standar, sehingga dia dapat menginformasikan semua keputusannya dan kemudian mengirim pesan ini dalam bentuk yang aman.

            Standar Caesar cipher memiliki tabel karakter sandi yang dapat ditentukan sendiri. Ketentuan ini berdasarkan suatu kelipatantertentu, misalnya tabel karakter sandi memiliki kelipatan tiga dari tabel karakter aslinya :

           Huruf asli : a b c d e f g h I j k l m n o p q r s t u v w x y z

           Huruf sandi : d e f g h I j k l m n o p q r s t u v w x y z a b c

            Dalam contoh ini huruf a diganti dengan huruf d, huruf b diganti dengan huruf e dan seterusnya sampai z diganti dengan huruf c. dari sini kita bisa melihat bahwa pengeseran huruf menggunakan 3 huruf ke kanan.

            Sehingga jika dikirimkan berita aslinya “transaksi” akan menjadi “wudqvdnvl”. Ketentuan tabel karakter sandi dapat diubah sesuai dengan jumlah kelipatan dari huruf aslinya. Dari algoritma ini, apabila terjadi musuh melakukan sabotase terhadap pesan, itu akan menjadi sia-sia karena hanya kelompok Caesar yang dapat membaca.

            Dari masalah yang semakin lama semakin luas, muncul algoritma enkripsi baru yang merupakan pengembangan dari Caesar cipher yang dapat memecahkan berbagai masalah yang muncul. Algoritma enkripsi dinamakan vigenere cipher. Dimana dasar dari algoritma ini adalah beberapa huruf dari kata kunci yang diambil dari penggeseran yang dilakukan oleh Caesar cipher.

            Misalnya, jika kata kuncinya adalah “bam”, kemudian setiap huruf ketiga dari plaintext mulai pada huruf pertama akan digeser oleh b (=1) dan setiap huruf ketiga pada permulaan huruf kedua akan digeser oleh a (=6) dan setiap huruf ketiga pada permulaan huruf ketiga akam digeser oleh m (=12). Tetapi kita tidak bisa tergantung secara pasti dari pembacaan ini.

Skipjack

Skipjack

            Skipjack adalah algoritma enkripsi yang dikembangkan pada tahun 1987 dan baru beroperasi pada tahun 1993. Skipjack ini merupakan algoritma rahasia yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat yang dalam algoritmanya menggunakan kunci sepanjang 80 bit. Metode inilah yang dipakai dalam Clipper Chip dan Fortezza Pccard, perangkat keras yang dipakai untuk enkripsi. Perintah AS menganjurkan pemakaian chip ini untuk peralatan komunikasi sipil(telepon,komputer,dan lain lain), tetapi hal ini banyak ditentang oleh kalangan akademis ,karena peralatan ini masih memungkinkan aparat keamanan untuk menyadap komunikasi yang disandikan dengan alat ini jika diperlukan. Hal ini dianggap mengurangi hak privasi dari masyarakat sipil dalam berkomunikasi. Clipper chip masih controversial, algoritma skipjack ini tergolong algoritma yang tangguh.

            Sebagai contoh clipper chip ini digunakan untuk melengkapi transmisi telepon dan Fortezza card digunakan untuk mengenkrip email dan lalu lintas jaringan. Karakteristik kunci dari kedua peralatan ini didesain dengan backdoors yang mengizinkan agen pemerintah memonitor transmisi enkripsi tertentu dengan otoritas yang tepat. Skipjack telah dianalisa secara intensif dan tidak mempunyai kelemahan dan tidak ada serangan satupun yang bisa menerobos algoritma ini.

            Skipjack mengenkrip dan mendekrip data dalam blok 64 bit dengan menggunakan kunci sepanjang 80 bit. Hal ini berarti mengambil 64 bit blok plaintext sebagai input dan 64 bit blok ciphertext sebagai output. Skipjack mempunyai 32 lingkaran sehingga algoritma utama akan diulang sebanyak 32 kali untuk menghasilkan ciphertext. Jadi dengan adanya putaran ini, maka keamanan dari sebuah pesan akan meningkat.

Skipjack

Skipjack

            Skipjack adalah algoritma enkripsi yang dikembangkan pada tahun 1987 dan baru beroperasi pada tahun 1993. Skipjack ini merupakan algoritma rahasia yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat yang dalam algoritmanya menggunakan kunci sepanjang 80 bit. Metode inilah yang dipakai dalam Clipper Chip dan Fortezza Pccard, perangkat keras yang dipakai untuk enkripsi. Perintah AS menganjurkan pemakaian chip ini untuk peralatan komunikasi sipil(telepon,komputer,dan lain lain), tetapi hal ini banyak ditentang oleh kalangan akademis ,karena peralatan ini masih memungkinkan aparat keamanan untuk menyadap komunikasi yang disandikan dengan alat ini jika diperlukan. Hal ini dianggap mengurangi hak privasi dari masyarakat sipil dalam berkomunikasi. Clipper chip masih controversial, algoritma skipjack ini tergolong algoritma yang tangguh.

            Sebagai contoh clipper chip ini digunakan untuk melengkapi transmisi telepon dan Fortezza card digunakan untuk mengenkrip email dan lalu lintas jaringan. Karakteristik kunci dari kedua peralatan ini didesain dengan backdoors yang mengizinkan agen pemerintah memonitor transmisi enkripsi tertentu dengan otoritas yang tepat. Skipjack telah dianalisa secara intensif dan tidak mempunyai kelemahan dan tidak ada serangan satupun yang bisa menerobos algoritma ini.

            Skipjack mengenkrip dan mendekrip data dalam blok 64 bit dengan menggunakan kunci sepanjang 80 bit. Hal ini berarti mengambil 64 bit blok plaintext sebagai input dan 64 bit blok ciphertext sebagai output. Skipjack mempunyai 32 lingkaran sehingga algoritma utama akan diulang sebanyak 32 kali untuk menghasilkan ciphertext. Jadi dengan adanya putaran ini, maka keamanan dari sebuah pesan akan meningkat.

International Data Encryption Algoritma (IDEA)

International Data Encryption Algoritma (IDEA)

            

                Dikembangkan pada tahun1990 di Swiss oleh kriptografer ternama James Massey dan Xuejia Lai. Algoritma ini menggunakan kunci sepanjang 128 bit. Sampai  saat ini nampak sangat tangguh dan belum ada yang menghasilkan menemukan kelemahannya. Algoritma blok cipher dalam IDEA beroperasi dengan menggunakan 64 bit plaintext dan blok cipher text yang dikendalikan oleh 12 inovasi dasar dalam desain algoritmanya yang berbentuk tabel.³

            Proses dalam algoritma itu terdiri dari 8 putaran enkripsi yang diikuti oleh transformasi output. 64 bit plaintext dibagi menjadi 4 bagian yang masing masing terdiri dari 16 bit sub blok dan operasi yang digunakan adalah operasi aljabar dengan 16 bit angka. Putaran enkripsi yang pertama, 16 bit sub blok yang pertama dikombinasikan dengan 16 bit plaintext yang kedua dengan menggunakan penambahan modulo 2¹⁶, dan dengan 16 bit plaintext yang lain menggunakan penambahan modulo 2¹⁶+1. Dan seterusnya sampai 4 bagian yang terdiri dari 16 bit sub blok dikenai operasi itu.

Rivest Code 4 (RC4)

Rivest Code 4 (RC4)

            

              RC4 merupakan salah satu algoritma kunci simetris yang berbentuk stream cipher. Algoritma ini ditemukan pada tahun 1987 oleh Ronald Rivest dan menjadi simbol keamanan RSA. RC4 menggunakan variable yang panjang kuncinya dari 1 sampai 256 bit yang digunakan untuk menginisialisasikan aliran peudo random bit dan kemudian untuk menggenerasikan aliran peudo random yang menggunakan XOR dengan plaintext untuk menghasilakn ciphertext. Masing masing elemen dalam tabel saling ditukarkan minimal sekali.

            Kunci RC4 sering terbatas hanya 440 bit, tapi kadang kadang juga menggunakan kunci 128 bit. Biasanya RC4 digunakan dalam paket software perdagangan seperti LOTUS NOTES dan Oracle Secure SQL. Algoritma RC4 bekerja dalam 2 fase yaitu key setup dan ciphering.Key setup adalah fase pertama dan yang paling sulit dari algoritma ini. Selama Key setup N bit (N menjadi panjang kunci), kunci enkripsi digunakan untuk menghasilkan variable enkripsi dengan menggunakan 2 aturan yaitu bagian variable dan kunci serta jumlah N dari operasi percampuran. Percampuran ini terdiri dari penukaran bit, operasi modulo dan rumus yang lain. Operasi modulo adalah hasil sisa dari proses pembagian. Contoh 11/4=2 sisa 3. Oleh karena itu 11 mod 4 sama dengan 3.