Kriptografi
Kriptografi (cryptography)
berasal dari dua kata dalam Bahasa Yunani, yaitu “cryptos” yang berarti rahasia, dan “graphein” yang berarti tulisan. Kriptografi adalah ilmu mempelajari
teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti
kerahasiaan, integritas data serta otentikasi. Secara umum, kriptografi terdiri
dua proses utama, yaitu enkripsi dan dekripsi. Proses enkripsi akan mengubah
pesan asli (plainteks) menjadi pesan terenkripsi
dengan menggunakan algoritma dankunci tertentu yang tidak dapat dibaca secaralangsung
(cipherteks). Proses dekripsi
merupakan kebalikan dari proses enkripsi, yaitu proses untuk memperoleh kembali
plainteks dari cipherteks menggunakan kunci dan algoritma tertentu. (Azanuddin
; Volume IV. No. 1, Agustus 2013 : 49)
Secara
sederhana istilah-istilah diatas dapat digambarkan sebagai berikut:
Gambar:II.1 Proses Enkripsi/Dekripsi
Sederhana
(Azanuddin ; Volume IV. No. 1, Agustus
2013 : 49)
II.4.1. Algoritma Kriptografi
Berdasarkan kunci yang dipakai, algoritma
kriptografi dapat dibedakan atas dua jenis yaitu algoritma simetrik (symmetric)
dan asimetrik (asymmetric).
II.4.1.1. Algoritma Simetrik
Algoritma
simetris adalah salah satu jrnis kunci pada algoritma kriptografi yang
menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Istilah lain
untuk kriptografi kunci simetri adalah kriptografi kunci privat (private-key cryptography). Sistem
kriptografi kunci-simetri diasumsikan sebagai pengirim dan penerima pesan yang
sudah berbagi kunci yang sama sebelum bertukar pesan. Keamanan sistem
kriptografi simetri terletak pada kerahasiaan kuncinya.
Kriptografi
simetri adalah jenis kriptografi yang diketahui masuk ke dalam catatan sejarah
hingga tahun 1976. Semua algoritma kriptografi klasik termasuk ke dalam sistem
kriptografi simetri. Salah satu kelebihan pada algoritma simetris yaitu proses
enkripsi dan deskripsinya jauh lebih cepat dibandingkan dengan algoritma
asimetris. Sedangkan kelemahannya yaitu pada permasalahan distribusi kunci (key distribution).
Seperti
yang telah dibahas sebelumnya, proses enkripsi dan deskripsi pada kriptografi
simetri menggunakan kunci yang sama. Sehingga timbul persoalan untuk menjaga
kerahasian kunci. Contohnya pada saat pengiriman kunci dilakukan melalui media
yang tidak aman seperti internet. Jika kunci ini hilang atau sudah diketahui
oleh orang yang tidak berhak, maka kriptosistem ini dinyatakan tidak aman lagi.
Kelemahan lain adalah masalah efisiensi jumlah kunci. Jika terdapat n user,
maka diperlukan n(n-1)/2 kunci, sehingga untuk jumlah user yang
sangat banyak, sistem ini tidak efisien lagi.( Anandia Zelvina, dkk ; Volume.
1. No. 1, 2012 : 57)
Proses enkripsi dan
dekripsi dengan algoritma simetrik dapat digambarkan sebagai berikut :
Gambar:II.2 Enkripsi dan Dekripsi Algoritma Simetrik
(Sumber:
Munawar ; Volume. 1. Edisi. 1, Maret 2012 : 12)
Berikut ini algoritma yang memakai kunci simetri diantaranya:
a. Data Encryption
Standard (DES),
b.
RC2, RC4, RC5, RC6,
c.
International Data Encryption Algorithm (IDEA),
d.
Advanced Encryption Standard (AES),
e.
One Time Pad (OTP),
f.
A5, dan lain sebagainya.
II.4.1.2. Algoritma Asimetris
Algoritma asimetris atau dapat disebut juga dengan algoritma kunci
public, didesain sebaik mungkin
sehingga kunci yang digunakan untuk enkripsi berbeda dengan kunci dekripsinya.
Dimana kunci untuk enkripsi tidak rahasia (diumumkan ke publik), sementara kunci
dekripsinya bersifat rahasia (hanya diketahui oleh penerima pesan).
Pada
kriptografi asimetris, setiap orang yang akan berkomunikasi harus mempunyai
sepasang kunci, yaitu kunci privat dan kunci publik. Pengirim pesan akan
mengenkripsi pesan menggunakan kunci publik si penerima pesan dan hanya
penerima pesan yang dapat mendekripsi pesan tersebut karena hanya ia yang
mengetahui kunci privatnya sendiri.
Kriptografi
kunci-publik dapat dianalogikan seperti kotak surat yang terkunci dan memiliki
lubang untuk memasukkan surat. Setiap orang dapat memasukkan surat ke dalam
kotak surat tersebut, tetapi hanya pemilik kotak yang dapat membuka kotak dan
membaca surat di dalamnya karena ia yang memiliki kunci. Sistem ini memiliki
dua keuntungan. Yang pertama yaitu, tidak ada kebutuhan untuk mendistribusikan
kunci privat sebagaimana pada sistem kriptografi simetri. Kunci publik dapat
dikirim ke penerima pesan melalui saluran yang sama dengan saluran yang
digunakan untuk mengirim pesan. Saluran untuk mengirim pesan umumnya tidak
aman.
Kedua,
jumlah kunci yang digunakan untuk berkomunikasi secara rahasia dengan banyak
orang tidak perlu sebanyak jumlah orang tersebut, cukup membuat dua buah kunci,
yaitu kunci publik bagi para koresponden untuk mengenkripsi pesan, dan kunci
privat untuk mendekripsi pesan. Berbeda dengan kriptografi kunci-simetris yang
membuat kunci sebanyak jumlah pihak yang diajak berkorespondensi.
Meski masih terbilang baru
(sejak 1976), kriptografi kunci-publik mempunyai kontribusi yang luar biasa
dibandingkan dengan sistem kriptografi simetri. Kontribusi yang paling penting
adalah tanda-tangan digital pada pesan untuk memberikan aspek keamanan otentikasi,
integritas data, dan nirpenyangkalan. Tanda-tangan digital adalah nilai
kriptografis yang bergantung pada isi pesan dan kunci yang digunakan. Pengirim
pesan mengenkripsi pesan (yang sudah diringkas) dengan kunci privatnya, hasil
enkripsi inilah yang dinamakan tanda-tangan digital. Tanda-tangan digital
dilekatkan (embed) pada pesan asli. Penerima pesan memverifikasi tanda-tangan
digital dengan menggunaklan kunci publik.( Anandia Zelvina, dkk ;
Volume. 1. No. 1, 2012 : 58)
Proses enkripsi dan
dekripsi dengan algoritma asimetrik dapa digambarkan sebagai berikut :
Gambar:II.3 Enkripsi dan Dekripsi Algoritma Asimetri
(Sumber: Munawar ; Volume. 1.
Edisi. 1, Maret 2012 : 12)
Berikut ini algoritma yang memakai kunci asimetrik diantaranya adalah:
a. Digital Signature Algorithm (DSA)
b. RSA,
c. Elliptic Curve Crtpyography (ECC)
d. Kriptografi
Quantum, dan lain sebagainya.