Enkripsi data merupakan teknik penyadian yang digunakan untuk melindungi data saat pentransferan data,,,
A. Pengertian Algorima Enkripsi
A. Pengertian Algorima Enkripsi
Menyandikan, mengkodekan, enkripsi. Encryption atau enkripsi merupakan proses untuk mengubah sebuah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka. Enkripsi adalah cara yang paling efektif untuk memperoleh pengamanan data. Untuk membaca file yang di-enkrip, kita harus mempunyai akses terhadap kata sandi yang memungkinkan kita men-dekrip pesan tersebut. Data yang tidak di-enkrip disebut plaintext, sedangkan yang di-enkrip disebut ciphertext. Sebuah pesan dalam bentuk plaintext diubah dengan encryption menjadi ciphertext.
Proses sebaliknya, untuk mengembalikan ciphertext ke plaintext disebut decryption. Menurut ISO 7498-2 istilah yang lebih tepat untuk encryption adalah enchipher sedangkan istilah yang lebih tepat untuk decryption adalah decipher. Encryption menggunakan algoritma tertentu untuk mengacak pesan. Umumnya algoritma enkripsi dapat dibagi menjadi dua kelompok: algoritma untuk private key system dan algoritma untuk public key system. Contoh untuk algoritma yang digunakan di private key system adalah DES dan IDEA, sedangkan contoh algoritma yang digunakan di public key system adalah RSA dan ECC.
B. Enkripsi Komunikasi Data
Di dalam Internet (atau intranet) data yang dikirimkan dari satu komputer ke komputer lainnya, pasti melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan password untuk mengecek account email di hotmail, data akan dikirim dalam bentuk teks biasa melewati beberapa host sebelum akhirnya diterima oleh hotmail. Pernahkah Anda berfikir bahwa salah satu dari komputer yang dilewati oleh data Anda dipasangi program sniffer?
Sniffer adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan.
C. Keamanan Password dengan Enkripsi
Salah satu feature keamanan yang penting yang digunakan saat ini adalah password. Penting bagi anda dan seluruh pemakai anda untuk memiliki password yang aman dan tidak dapat diterka. Kebanyakan distribusi Linux terbaru menyertakan program ‘passwd’ yang tidak membolehkan anda menset password yang mudah diterka. Pastikan program passwd anda terbaru dan memiliki feature ini.
Kebanyakan unicies (dan Linux bukanlah perkecualian) utamanya menggunakan algoritma enkripsi satu arah (one-way), disebut DES (Data Encryption Standard) untuk mengenkripsi password anda. Password terenkripsi ini kemudian disimpan (umumnya) di /etc/passwd (atau kurang umum) di /etc/shadow. Ketika anda berusaha login, apapun yang anda ketikkan dienkripsi dibandingkan dengan masukan dalam file yang menyimpan password anda.
Jika cocok, pastilah passwordnya sama, dan anda dibolehkan mengakses. Meskipun DES merupakan algoritma enkripsi dua arah (anda dapat menkode dan mendekode pesan, dengan memberi kunci yang tepat), varian yang digunakan kebanyakan unicies adalah satu arah. Artinya tidak mungkin membalik enkripsi untuk memperoleh password dari isi /etc/passwd (atau /etc/shadow).
D. Kriptografi
Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Cryptography berasal dari kata crypto yang berarti ”hidden, secret” dan pada bidang studi informatika dapat diartikan dengan studi mengenai menyembunyikan informasi atau informasi yang disembunyikan (hiding information).
Dalam referensi lain dikatakan Cryptography adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer. Sedang, cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.
Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang menentukan transformasi pencipheran tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi. Secara umum, kunci-kunci yang digunakan untuk proses pengenkripsian dan pendekripsian tidak perlu identik, tergantung pada sistem yang digunakan.
Sistem kriptografi dikarakteristikkan dalam tiga dimensi independen:
1. Tipe dari operasi digunakan untuk mengubah plaintext ke ciphertext. Semua algoritma enkripsi didasarkan pada dua prinsip umum: substitution, yang setiap elemen di plaintext (bit, huruf, kelompok bit atau huruf) dipetakan ke elemen lain, dan transposisi adalah setiap elemen di plaintext dibentuk ulang (rearranged). Fundamental requirement adalah tidak boleh ada informasi yang hilang (semua operasi bersifat reversible).
2. Banyaknya kunci yang digunakan. Jika di antara Pengirim dan Penerima menggunakan kunci yang sama, sistem akan mengacu pada simetris, kunci tunggal, kunci rahasia, atau enkripsi konvensional. Jika Pengirim dan Penerima menggunakan kunci yang berbeda, sistem akan mengacu pada asimetris, dua kunci, atau enkripsi kunci publik.
3. Dengan cara pemrosesan plaintext. Sebuah blok cipher memproses sebuah blok elemen input pada satuan waktu, menghasilkan sebuah blok output dari setiap blok input. Sebuah stream cipher memproses elemen-elemen input secara kontinu untuk menghasilkan sebuah elemen output pada satuan waktu.
Kriptanalisis
Intinya, attacking an enkripsi system adalah untuk mendapatkan kunci yang digunakan untuk mengembalikan ciphertext ke plaintext. Ada dua pendekatan umum yang digunakan untuk meng-attack enkripsi konvensional, yaitu:
1. Kriptanalisis (cryptanalysis), yaitu algoritma alamiah ditambah dengan kemungkinan-kemungkinan secara pengetahuan atau pengalaman tentang karakteristik umum dari plaintext atau hubungan antara plaintext dan ciphertext. Tipe ini mencoba mengekploitasi.
2. Brute-force attact, the attacker mencoba segala kemungkinan pada bagian dari ciphertext selama …. Pada umumnya, setengah dari seluruh kemungkinan harus dicoba agar usaha tersebut berhasil.
Secara umum operasi enkripsi dan dekripsi dapat diterangkan secara matematis sebagai berikut :
EK(M)= C (Proses Enkripsi)
DK(C) = M (Proses Dekripsi)
Pada saat proses enkripsi disandikan pesan M dengan suatu kunci K lalu dihasilkan pesan C. Sedangkan pada proses dekripsi, pesan C tersebut diuraikan dengan menggunakan kunci K sehingga dihasilkan pesan M yang sama seperti pesan sebelumnya.
Dengan demikian keamanan suatu pesan tergantung pada kunci ataupun kunci-kunci yang digunakan, dan tidak tergantung pada algoritma yang digunakan. Sehingga algoritma-algoritma yang digunakan tersebut dapat dipublikasikan dan dianalisis, serta produk-produk yang menggunakan algoritma tersebut dapat diproduksi massal. Tidaklah menjadi masalah apabila seseorang mengetahui algoritma yang kita gunakan. Selama ia tidak mengetahui kunci yang dipakai, ia tetap tidak dapat membaca pesan.
Pada saat ini, ilmu ini berkembang dan dapat dikategorikan menjadi tiga kelompok utama, yaitu:
1. Penggunaan operasi matematika yang mengubah plaintext (sumber informasi atau informasi aslinya) ke dalam bentuk ciphertext (informasi yang sudah dikodekan) menggunakan kunci enkripsi.
2. Apakah dibentuk sebuah block atau sebuahstream cipher.
3. Penggunaan satu atau dua kunci sistem.
Tujuan kriptografi:
1. Deter (menghalangi)
2. Prevent (mencegah)
3. Detect (menemukan)
4. Correct (membetulkan)
atas pelanggaran keamanan, termasuk pada saat melakukan pengiriman (transmission) informasi.
Jenis-Jenis Kriptografi
(1) Symmetric Ciphers,
(2) Public-key Enkripsi and Hash Function,
(3) Network Security Applications, dan
(4) System Security.
Symmetric Ciphers Model
Enkripsi simetris adalah salah satu bentuk atau model dari sistem kripto (cryptosystem) yang kunci pembuatan enkripsinya sama dengan kunci yang digunakan untuk proses dekripsinya. Model ini dikenal dengan nama enkripsi konvensional atau enkripsi kunci tunggal (single-key enkripsi) yang mulai digunakan pada 1970an.
Enkripsi simetris mengubah plaintext (berkas asli) menjadi ciphertext (berkas berkode) menggunakan kunci rahasia dan sebuah algoritma enkripsi. Kunci dan algoritma tersebut kembali digunakan untuk mengembalikan informasi (proses dekripsi) sesuai dengan aslinya (dari ciphertext kembali ke dalam bentuk plaintext). Enkripsi (enkripsi), yaitu proses mengubah dari plaintext menjadi ciphertext disebut juga dengan proses enciphering. Sebaliknya, proses dekripsi (dekripsi) adalah proses mengembalikan dari ciphertext ke dalam plaintext semula, dapat disebut juga dengan proses deciphering. Skema yang banyak yang digunakan untuk melakukan proses enkripsi dan dekripsi di dalam area studi informatika disebut dengan kriptografi (cryptography), atau cryptographic system atau disingkat dengan cipher. Teknik untuk membuka kunci kode yang tidak diketahui algoritmanya (untuk mengembalikan ciphertext ke plaintext) disebut dengan cryptanalysis. Gabungan antara cryptography dan cryptanalysis disebut dengan cryptology.
Berikut skema dari symmetric ciphers model:
Gambar 1 Skema symmetric ciphers model
Public Key Cryptography
Penyembunyian informasi yang dilakukan oleh pengirim (sender) terkadang harus pula menyertakan kuncinya dalam pengiriman tersebut (mesipun tidak harus bersamaan waktunya). Hal ini dibutuhkan penerima (receiver) untuk membuka informasi yang disembunyikan itu. Problem terjadi di sini, karena bisa saja kunci tersebut diambil oleh orang yang tidak berhak.
Problem Distribusi Kunci
Problem utama pada single-key cryptography adalah problem distribusi kunci. Problem ini merupakan problem dasar karena di antara pengirim dan penerima harus menyalin (ada proses pengiriman) kuncinya, sementara mereka harus mencegah orang lain menyalin (mengetahui) kuncinya. Hal ini tidak perlu dilakukan di sini, berikut gambarannya:
Bayangkan ada dua individu, O dan L, yang akan melakukan pertukaran informasi secara aman tetapi tidak dapat menjamin keamanannya dalam proses transmisi (pengiriman)nya. Mereka berencana membuat enkripsi dan dekripsi untuk memastikan informasi akan sampai ke penerima yang jika diambil oleh orang lain, orang itu (kriptanalis) tidak dapat mengetahui dengan jelas informasi tersebut (seperti melihat sampah tak berarti).
Akhirnya, O dan L berhasil membuat kuncinya, selanjutnya mereka mencoba untuk mengirimkan ciphertext berikut kuncinya tersebut kepada T. Tujuannya adalah, meskipun kunci yang diberikan sama, namun si T tetap tidak dapat menggunakannya untuk membuka ciphertext sebagaimana L dapat membukanya, dan itu berhasil.
Kunci Asimetris
Pada pertengahan tahun 70-an Whitfield Diffie dan Martin Hellman menemukan teknik enkripsi asimetris yang merevolusi dunia kriptografi. Kunci asimetris adalah pasangan kunci-kunci kriptografi yang salah satunya dipergunakan untuk proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk mengenkripsikan suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia tertentu – dalam hal ini kunci privat – untuk melakukan pembongkaran terhadap sandi yang dikirim untuknya. Fungsi Hash Satu Arah
Fungsi hash untuk membuat sidik jari tersebut dapat diketahui oleh siapapun, tak terkecuali, sehingga siapapun dapat memeriksa keutuhan dokumen atau pesan tertentu. Tak ada algoritma rahasia dan umumnya tak ada pula kunci rahasia.
System Security
DAFTAR ISTILAH
No. Istilah Arti
1. Ciphertext Teks yang sudah dienkripsi dari aslinya
2. Cryptanalysis Ilmu (dan seni ) untuk mengembalikan informasi dari ciphertext tanpa diketahui kunci sebelumnya
3. Cryptography Ilmu mengenai pengubahan (enciphering) dan pengembalian (deciphering) dari pesan ke dalam kode rahasia atau cipher.
4. Cryptosystem Sebuah sistem yang digunakan untuk mengubah informasi
5. Decryprion Proses untuk mengembalikan cipher ke plaintext
6. Enkripsi Proses untuk mengubah plaintext ke cipher
7. Key Kunci atau informasi rahasia yang diketahui oleh Pengirim atau Penerima untuk membuka plaintext
8. Monoalphabetic
Substitution Sebuah metode enkripsi di mana huruf dalam plaintext selalu diubah dengan huruf yang sama di dalam ciphertext
9. Plaintext Sumber informasi (informasi asli) yang akan diamankan
10. Polyalphabetic
Tidak ada komentar:
Posting Komentar