PENGENALAN PADA KRIPTOGRAFI
Keamanan dan kerahasiaan data pada jaringan komputer saat ini menjadi isu yang sangat penting dan terus berkembang. Hal ini disebabkan karena kemajuan bidang jaringan komputer dengan konsep open sistem-nya sehingga siapapun, dimanapun, dan kapanpun mempunyai kesempatan untuk mengakses informasi-informasi yang disediakan. Pengamanan data pada prinsipnya berfungsi untuk melindungi data agar tidak dapat dibaca oleh orang-orang yang tidak berhak dan mencegah agar orang-orang yang tidak berhak menyisipkan atau menghapus data. Studi tentang metoda-metoda ini disebut ilmu crypthography.
Dalam bahasa Yunani kata crypto berasal
dari kruptos yang artinya menyembunyikan. Jadi jelas sasaran dari
kriptografi adalah menyembunyikan informasi agar supaya hanya recipient(s) yang dituju yang dapat membaca informasi tersebut.
Tulisan ini merupakan
tulisan awal yang membahas kriptografi. Dalam tulisan ini akan disajikan
mengenai aspek sejarah mengenai kriptografi, teknik dasar pada
kriptografi dan tujuan utama penggunaan kriptografi.
Sejarah
Kriptografi memiliki
sejarah yang panjang dan sangat menarik. Catatan non-teknikal terlengkap
mengenai kriptografi secara non-teknikal adalah sebuah buku yang
disusun oleh Kahn yang berjudul The Codebreakers. Buku ini menerjemahkan
kriptografi dari inisial dan penggunaannya yang terbatas oleh bangsa
Mesir sekitar 4000 tahun yang lalu, sampai ke abad 20 dimana kriptografi
berperan penting dalam penentuan hasil dari perang dunia kesatu dan
kedua. Buku ini diselesaikan pada tahun 1963, buku Kahn menjelaskan
aspek sejarah yang nyata (terkini pada waktu itu) mengenai perkembangan dari kriptografi. Suatu
bentuk yang cukup dominan terhadap seni tetapi juga berasosiasi dengan
pendidikan militer, jasa diplomatik, dan pemerintahan pada umumnya.
Kriptografi telah digunakan sebagai alat untuk melindungi rahasia
nasional dan strategi.
Perkembangan komputer dan
sistem komunikasi pada tahun 1960 sejalan dengan permintaan terhadap
sektor rahasia/pribadi yang bertujuan untuk melindungi informasi dalam
bentuk digital dan untuk menyediakan jasa keamanan. Dimulai dengan
pekerjaan dari Feistel dari IBM pada awal 1970 dan memuncak pada tahun
1977 dengan adanya pengakuan sebagai U.S. Federal Information Processing
Standard untuk mengenkripsi informasi
yang tidak terklasifikasi, DES, Data Encryption Standard, merupakan
nama lain yang lebih dikenal dari mekanisme kriptografi ini. Kata
standar memiliki arti bahwa dapat digunakan untuk mengamankan
perdagangan elektronik untuk banyak lembaga keuangan diseluruh dunia.
Perkembangan yang paling
menarik pada sejarah kriptografi ada pada tahun 1976 ketika Diffie dan
Hellman menerbitkan New Directions in Cryptography. Tulisan
ini memperkenalkan konsep revolusi dari kriptografi kunci publik dan
juga menyediakan metode pertukaran kunci yang baru dan jenius, keamanan
yang berdasarkan prinsip dari logaritma diskrit. Walaupun penulis tidak
memiliki realisasi secara praktikal dari skema enkripsi kunci publik
pada saat itu, tetapi idenya jelas dan membuat
ketertarikan yang cukup besar dan berpengaruh pada aktivitas komunitas
kriptografi. Pada tahun 1978 Rivest, Shamir, dan Adleman menemukan
enkripsi kunci publik dan skema tandatangan untuk pertama kalinya secara
praktikal, yang sekarang diserahkan
menjadi RSA. Skema RSA berdasarkan masalah matematika sulit lainnya,
seperti prinsip dari faktorial bilangan integer dalam jumlah besar.
Aplikasi dari masalah matematika ini kepada kriptografi adalah bagian dari usaha untuk menemukan metode yang lebih efisien untuk menemukan faktor. Tahun 1980 menunjukkan kemajuan
besar tetapi tidak ada yang membuat sistem RSA menjadi tidak aman.
Kelas lain yang kuat dan ada secara praktikal dalam skema kunci-publik
ditemukan oleh ElGamal pada tahun 1985, yang juga berdasarkan pada
logaritma diskrit.
Salah satu kontribusi yang penting disediakan oleh kriptografi kunci
publik adalah tanda tangan digital. Pada tahun 1991 standar
internasional pertama untuk tandatangan digital telah disetujui (ISO/IEC
9796). Tandatangan digital ini dibuat berdasarkan pada skema RSA kunci
publik. Pada1994 pemerintah Amerika memakai standar tandatangan digital, yang mekanismenya berdasarkan pada skema kunci publik ElGamal.
Pencarian pada skema
kunci publik yang baru, meningkatkan mekanisme kriptografi yang telah
ada, dan menjadi bukti dari sistem keamanan yang cepat berkembang.
Beragam standar dan infrastruktur yang menyangkut dengan kriptografi
dikumpulkan pada suatu tempat. Produk keamanan sedang dikembangkan untuk
memenuhi keperluan keamanan dari informasi rahasia pada suatu lembaga.
Teknik Kriptografi
Dalam istilah-istilah crypto, penyembunyian informasi disebut encryption, dan ketika informasi tidak tersembunyi (unhidden), disebut decryption. Kamus Perguruan Tinggi Merriam-Webster’s mendefinisikan cipher sebagai “metoda untuk mengubah text dalam rangka menyembunyikan artinya”. Informasi yang disembunyikan disebut plaintext, ketika informasi tersebut dienkripsi, disebutciphertext. Ciphertext dipindahkan, aman dari mata-mata pengintip, ke recipient(s) yang dituju, dimana ia didekripsi kembali ke plaintext.
Tujuan penggunaan
Tujuan utama dari kriptografi adalah kerahasiaan. Melalui kriptografi user dapat memastikan bahwa hanya recipient yang
dituju yang dapat meng”unlock” (decrypt) sebuah pesan yang terenkripsi.
Kebanyakan dari algoritma modern cukup secure bahwa siapa saja yang
tidak memiliki key tidak dapat membaca pesan itu. Jadi sangat penting untuk menjaga kerahasiaan kunci.
Menjamin integritas pesan adalah hal penting lainnya dalam kriptografi. Dengan
kriptografi, kebanyakan asimetrik algoritma telah dibangun dengan cara
memvalidasikan bahwa semua ouput ekivalen dengan inputnya. Biasanya,
validasi ini terkait dengan digital signatures, dan kalau ada peluang,
dapat mudah diserang oleh “man-in-the-middle” (MITM) attacks.
Digital signatures digunakan untuk terpenuhinya integritas data dan nonrepudiation. Digital signatures menjamin bahwa pesan yang diterima adalah pesan yang sebelumnya dikirim karena hash yang digunakan pada pesan asli menggunakan algoritma hashing. Hash value yang diciptakan dari proses ini dienkripsikan oleh pemilik private key untuk mendekripsi hash yang diciptakan oleh author.Recipient juga memnciptakan hash dari pesan. Jika hash dari recipient cocok dengan hash yang diciptakan author, recipient bisa tahu bahwa pesan tesebut tidak hilang.
Kemampuan receiver untuk dapat memverifikasi sender tergantung pada jenis enkripsinya. Dalam kasus simetrik kriptografi, receiver tidak dapat memverifikasi sender, tapi dalam kasus asimetrik algoritma jawabannya ya. Dengan simetrik kriptografi, siapa saja yang memiliki akses ke private keydapat mengenkripsi dan mendekripsi pesan. Asimetrik kriptografi dapat mengotentikasi pengirim dengan private key mereka, dengan asumsi bahwa kunci tersebut tetap terjaga kerahasiaannya. Karena setiap orang bertanggung jawab untuk private key mereka masing-masing, hanya orangtersebut yang dapat mendekripsikan pesan terenkripsi dengan public key. Sama saja, hanya orang-orang tersebut yang dapat menandatangani pesan dengan private key mereka yang disahkan/divalidkan dengan public key mereka.
Asymmetric crypthography menjamin
bahwa author tidak dapat menyangkal bahwa mereka menadatangani atau
mengenkripsi pesan yang dimaksud ketika pesan tersebut dikirimkan,
diasumsikan private key-nya aman. Sekali lagi ini kembali lagi ke fakta bahwa seseorang harus menjadi satu-satunya orang dengan akses ke private key dan untuk itu semua message yang ditandatangani dengan private key dikembalikan semula ke spesifik individualnya. Kondisi ini sering disebut dengan non repudiation atau nir-sangkal.
Kriptografi juga dapat
menyediakan beberapa mekanisme kontrol akses. Beberapa sistem dapat
menyediakan kontrol akses berdasarkan penandatanganan kunci. Sistem yang
similiar menggunakan sertifikat X.509 dalam cara yang sama. Gagasannya adalah berdasarkan pada sebuah sertifikat yang dimiliki oleh user yang telah ditandatangani user yang
bersangkutan dapat diidentfikasi dan terotentikasi. Ketika otentikasi
telah terjadi, akses kontrol software dapat diaplikasikan pada user.
Kesimpulan
Kriptgrafi merupakan
hal yang mendasar untuk pengamanan dalam komunikasi data. Melalui
kriptografi sebenarnya tidak hanya aspek keamanan saja yang dapat
terjawab, seperti confidentiality dan integrity; tetapi juga menjawab
aspek lainnya, seperti non-repudiation dan access control.
sumber : http://fauzi-firmansyah.blogspot.com/2012/07/mengenal-kriptografi.html
Tidak ada komentar:
Posting Komentar