I. PENGERTIAN KRIPTOGRAFI

Kriptografi (cryptography) berasal dari Bahasa Yunani: “cryptós” artinya “secret”

(rahasia), sedangkan “gráphein” artinya “writing” (tulisan). Jadi, kriptografi berarti “secret

writing” (tulisan rahasia).

Ada beberapa definisi kriptografi yang telah dikemukakan di dalam berbagai literatur.

Definisi yang dipakai di dalam buku-buku yang lama (sebelum tahun 1980-an) menyatakan

bahwa kriptografi adalah ilmu dan seni untuk menjaga kerahasian pesan dengan cara

menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya. Definisi ini

mungkin cocok pada masa lalu di mana kriptografi digunakan untuk keamanan komunikasi

penting, seperti komunikasi di kalangan militer, diplomat, dan mata-mata. Namun saat ini

kriptografi lebih dari sekadar privacy, tetapi juga untuk tujuan data integrity, authentication,

dan non-repudiation.

Sehingga pengertian Kriptografi secara umum merupakan ilmu untuk menjaga

kerahasiaan berita. Juga dapat diartikan sebagai ilmu yang mempelajari teknik-teknik

matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data,

keabsahan data, integritas data, serta autentikasi data. Definisi lain, kriptografi adalah ilmu

yang mempelajari tentang penyembunyian huruf atau tulisan sehingga membuat tulisan

tersebut tidak dapat dibaca oleh orang yang tidak berkepentingan. Pada kriptografi tidak

semua aspek keamanan informasi akan ditangani.

II. PERKEMBANGAN KRIPTOGRAFI

Kriptografi mempunyai sejarah yang panjang. Informasi yang lengkap mengenai sejarah

kriptografi dapat ditemukan di dalam buku David Kahn yang berjudul The Codebreakers.

Dan Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode

enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat

mekaniksederhana. Secara umum algoritma kriptografi klasik dikelompokkan menjadi dua

kategori,yaitu algoritma transposisi (transposition cipher) dan algoritma substitusi

(substitution cipher).

Cipher transposisi mengubah susunan huruf-huruf di dalam pesan, sedangkan cipher

substitusi mengganti setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok

huruf lain.

Sejarah kriptografi klasik mencatat penggunaan cipher transposisi oleh tentara Sparta di

Yunani pada permulaan tahun 400 SM. Mereka menggunakan alat yang namanya scytal.

Yang terdiri dari sebuah kertas panjang dari daun papyrus yang dililitkan pada sebuah

silinder dari diameter tertentu (diameter silender menyatakan kunci penyandian). Pesan

ditulis secara horizontal, baris perbaris. Bila pita dilepaskan, maka huruf-huruf di dalamnya

telah tersusun secara acak membentuk pesan rahasia. Untuk membaca pesan, penerima pesan

harus melilitkan kembali melilitkan kembali kertas tersebut ke silinder yang diameternya

sama dengan diameter silinder pengirim.

Sedangkan chiper substitusi paling awal dan paling sederhana adalah Caesar cipher,

yang digunakan oleh raja Yunani kuno, Julius Caesar. Caranya adalah dengan mengganti

setiap karakter di dalam alfabet dengan karakter yang terletak pada tiga posisi berikutnya di

dalam susunan alfabet.

III. TUJUAN KRIPTOGRAFI

Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan

informasi, yaitu sebagai berikut :

1. Kerahasiaan

Merupakan layanan yang digunakan untuk menjaga isi dari informasi dari siapapun

kecuali yang memiliki kunci rahasia atau otoritas untuk membuka informasi yang telah

disandikan.

2. Integritas data

Berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk dapat

menjaga integritas data, suatu sistem harus memiliki kemampuan untuk mendeteksi

manipulasi data yang dilakukan pihak-pihak yang tidak berhak, antara lain penyisipan,

penghapusan, dan pendistribusian data lain kedalam data yang asli.

3. Autentikasi

Berhubungan dengan identifikasi, baik secara kesatuan sistem maupun informasi itu

sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri.

Informasi yang dikirimkan harus diautentikasi keasliannya, isi datanya, waktu

pengiriman dan lain sebagainya.

4. Non-repudiasi

Merupakan usaha untuk mencegah terjadinya penyangkalan terhadap

pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

IV. KOMPONEN KRIPTOGRAFI

Komponen yang ada dalam Kriptografi antara lain :

1. Plainteks

Merupakan data atau informasi yang dapat dibaca dan dimengerti maknanya. Dengan

kata lain plainteks adalah pesan atau teks asli.

2. Cipherteks

Merupakan pesan (data asli) yang telah tersandi (diacak, dan digantikan). Tujuannya

agar pesan tidak dapat dimengerti maknanya oleh pihak lain.

3. Algoritma dan Kunci

Algoritma kriptografi disebut juga cipher yaitu aturan untuk enchipering dan

dechipering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi.

Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah

himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang

berisi cipherteks. Enkripsi dan dekripsi merupakan fungsi yang memetakan

elemenelemen antara kedua himpunan tersebut.

Adapun penjelasan enkripsi dan deskripsi :

a) Enkripsi

Proses utama dalam suatu algoritma kriptografi adalah enkripsi dan dekripsi.

Enkripsi merubah sebuah plainteks ke dalam bentuk cipherteks. Pada mode ECB

(Electronic Codebook), sebuah blok pada plainteks dienkripsi ke dalam sebuah blok

cipherteks dengan panjang blok yang sama.

Blok cipher memiliki sifat bahwa setiap blok harus memiliki panjang yang sama

(Misal 128 bit). Namun apabila pesan yang dienkripsi memiliki panjang blok terakhir

yang tidak tepat 128 bit, maka diperlukan mekanisme padding, yaitu penambahan bit-

bit dummies untuk menggenapi menjadi panjang blok yang sesuai, biasanya padding

dilakukan pada blok terakhir plainteks.

b) Dekripsi

Dekripsi merupakan proses kebalikan dari proses enkripsi, merubah cipherteks ke

dalam bentuk plainteks.

Selain Algoritma kriptografi, peranan kunci juga sangat penting dalam proses enkripsi

dan dekripsi sehingga kerahasiaannya sangatlah penting, apabila kerahasiaannya

terbongkar, maka isi dari pesan dapat diketahui.

Secara matematis, proses enkripsi merupakan pengoperasian fungsi E (enkripsi)

menggunakan e (kunci enkripsi) pada M (plainteks) sehingga dihasilkan C (cipherteks),

notasinya :

Ee(M) – C

Sedangkan untuk proses dekripsi, merupakan pengoperasian fungsi D (dekripsi)

menggunakan d (kunci dekripsi) pada C (cipherteks) sehingga dihasilkan M (plainteks),

notasinya

Dd(C) = M Sehingga dari dua hubungan diatas berlaku Dd(Ee(M)) = M

V. JENIS KRIPTOGRAFI

Jenis Kriptografi didasarkan kunci-simetri, yaitu :

1) Private key cryptosystem ( sistem kripto kunci pribadi )

Bersifat simetrik, dimana kunci atau password yang digunakan untuk mengunci

dan membuka teks yang satu atau sama. Dalam penggunaan kripto kunci pribadi,

pengiriman kunci akan membutuhkan saluran khusus, dimana kelebihannya akan

memberikan proses yang lebih cepat dibandingkan kripto kunci publik.

Gambar Diagram Blok Kriptografi Dengan Kunci Pribadi

2) Public key cryptosystem (sistem kripto kunci publik)

Bersifat asimetrik, dimana kunci atau password yang digunakan untuk mengunci

dan membuka teks berbeda. Dalam penggunaanya kripto kunci publik membutuhkan

waktu yang cukup lama ( membutuhkan komputasi yang tinggi ). Kripto kunci publik

mempunyai kelebihan dalam penguncian data, yaitu kunci dalam pengenkripsian lebih

sedikit dibandingkan dengan kripto kunci privat. Kripto kunci publik disini

membutuhkan penyimpanan kunci publik yang terpercaya. Selain itu penggunaan kripto

kunci publik akan komplek dikarenakan kemungkinan besar akan ada pihak ketiga.

Menurut stalling, proses enkripsi public key sederhana melibatkan empat tahap, yaitu

sebagai berikut :

1. Setiap pengguna didalam jaringan membuat sepasang kunci untuk digunakan

sebagai kunci enkripsi dan dekripsi dari pesan yang akan diterima.

2. Pengguna mempublikasikan kunci enkripsinya dengan menempatkan kunci

publiknya ke tempat umum. Pasangan kunci yang lain tetap dijaga kerahasiaannya.

3. Jika pengguna A ingin mengirimkan sebuah pesan ke pengguna B, ia akan

mengenkripsi pesan tersebut dengan mengunakan kunci publik user B.

4. Pada saat pengguna B ingin membuka sebuah pesan dari pengguna A, ia akan

menggunakan kunci pribadinya sendiri. Tidak ada pihak lain yang bisa mendekripsi

pesan itu, karena hanya B sendiri yang mengetahui kunci pribadi. Sampai saat ini

hanya ada beberapa sistem kriptografi asimetrik yang dipublikasikan.

Gambar Diagram Blok Kriptografi Dengan Kunci Publik

Kelebihan dan Kekurangan dari Kriptografi Simetri dengan Kriptografi Asimetri

A. Kelebihan kriptografi simetri:

1. Algoritma kriptografi simetri dirancang sehingga proses enkripsi/dekripsi

membutuhkan waktu yang singkat.

2. Ukuran kunci simetri relatif pendek.

3. Algoritma kriptografi simetri dapat digunakan untuk membangkitkan bilangan acak.

4. Algorima kriptografi simetri dapat disusun untuk menghasilkan cipher yang lebih

kuat.

5. Otentikasi pengirim pesan langsung diketahui dari cipherteks yang diterima, karena

kunci hanya diketahui oleh pengirim dan penerima pesan saja.

B. Kelemahan kriptografi simetri:

1. Kunci simetri harus dikirim melalui saluran yang aman. Kedua entitas yang

berkomunikasi harus menjaga kerahasisan kunci ini.

2. Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.

C. Kelebihan kriptografi kunci-publik (asimetri):

1. Hanya kunci privat yang perlu dijaga kerahasiaannya oleh setiap entitas yang

berkomuniaksi (tetapi, otentikasi kunci publik tetap harus terjamin). Tidak ada

kebutuhan mengirim kunci kunci privat sebagaimana pada system simetri.

2. Pasangan kunci publik/kunci privat tidak perlu diubah, bahkan dalam periode waktu

yang panjang.

3. Dapat digunakan untuk mengamankan pengiriman kunci simetri.

4. Beberapa algoritma kunci-publik dapat digunakan untuk member tanda tangan digital

pada pesan.

D. Kelemahan kriptografi kunci-publik (asimetri):

1. Enkripsi dan dekripsi data umumnya lebih lambat daripada sistem simetri, karena

enkripsi dan dekripsi menggunakan bilangan yang besar dan melibatkan operasi

perpangkatan yang besar.

2. Ukuran cipherteks lebih besar daripada plainteks (bisa dua sampai empat kali ukuran

plainteks).

3. Ukuran kunci relatif lebih besar daripada ukuran kunci simetri.

4. Karena kunci publik diketahui secara luas dan dapat digunakan setiap orang, maka

cipherteks tidak memberikan informasi mengenai otentikasi pengirim.

5. Tidak ada algoritma kunci-publik yang terbukti aman (sama seperti block cipher).

Kebanyakan algoritma mendasarkan keamanannya pada sulitnya memecahkan

persoalan-persoalan aritmetik (pemfaktoran, logaritmik, dsb) yang menjadi dasar

pembangkitan kunci.

Jika kita melihat berdasarkan ukuran serta format data yang akan diproses, maka algoritma

kriptografi dapat dibagi menjadi dua bagian yang utama yaitu:

1) Block Cipher

Algoritma kriptografi ini bekerja pada suatu data yang berbentuk blok/kelompok

data dengan panjang data tertentu (dalam beberapa byte), jadi dalam sekali proses

enkripsi atau dekripsi data yang masuk mempunyai ukuran yang sama.

2) Stream cipher

Algoritma yang dalam operasinya bekerja dalam suatu pesan berupa bit tunggal

atau terkadang dalam suatu byte, jadi format data berupa aliran dari bit untuk kemudian

mengalami proses enkripsi dan dekripsi.

Pada algoritma penyandian blok (block cipher), plainteks yang masuk akan diproses

dengan panjang blok yang tetap yaitu n, namun terkadang jika ukuran data ini terlalu

panjang maka dilakukan pemecahan dalam bentuk blok yang lebih kecil. Jika dalam

pemecahan dihasilkan blok data yang kurang dari jumlah data dalam blok maka akan dilakukan

proses pading (penambahan beberapa bit).