DÍ bidang kriptografi, enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
BENTUK
BENTUK ENKRIPSI
1. Pengertian Caesare chipper
Metode penyandian ini dinamakan caesar chiper, setelah digunakan Julius Caesar untuk berkomunikasi dengan para panglimanya. Dalam kriptografi, Caesar Chiper dikenal dengan beberapa nama seperti: shift cipher, Caesar’s code atau Caesar shift. Caesar Chiper merupakan teknik enkripsi yang paling sederhana dan banyak digunakan. Chiper ini berjenis chiper substitusi, dimana setiap huruf pada plaintextnya digantikan dengan huruf lain yang tetap pada posisi alfabet. Misalnya diketahui bahwa pergeseran = 3, maka huruf A akan digantikan oleh huruf D, huruf B menjadi huruf E, dan seterusnya.
Transformasi Caesar Chiper dapat direpsentasikan dengan menyelaraskan plaintext dengan chipertext ke kiri atau kanan sebanyak jumlah pergeseran yang diinginkan. Sebagai contoh dengan jumlah pergeseran sebanyak 3.
Plaintext : ABCDEFGHIJKLMNOPQRSTUVWXYZ
Ciphertext : DEFGHIJKLMNOPQRSTUVWXYZABC
Untuk membaca pesan yang dienkripsi penerima dapat menyelaraskan huruf chipertext yang diterima dengan plaintext yang tepat berada di atasnya. Sebagai contoh dekripsinya sebagai berikut.
Ciphertext : WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ
Plaintext : THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG
Proses enkripsi dapat direprsentasila menggunakan operator aritmetik modulo setelah sebelumnya setiap huruf transformasi kedalam angka, yaitu: A = 0, B = 1,…, Z = 25.
Proses enkripsi suatu huruf x dengan dengan pergeseran n dapat dinyatakan secara matematis sebagai berikut: Proses enkripsi dapat direprsentasila menggunakan operator aritmetik modulo setelah sebelumnya setiap huruf transformasi kedalam angka, yaitu:
A = 0, B = 1,…, Z = 25.
Proses enkripsi suatu huruf x dengan dengan pergeseran n dapat dinyatakan secara matematis sebagai berikut
rumus enkripsi caesar chiper
Sedangakan proses dekripsinya dapat dinyatakan sebagai berikut:
2. LETTER MAP
Satandar Letter Map menggunakan tabel korespondensi
yang dipilih secara sembarang, misalnya:
Huruf asli : a b c d e f g h i j …
Huruf sandi : q w e e r t y u i o …
Jika dikirimkan berita asli “baca”, akan menjadi
“wqeq”. Ketentuan ini tidak mutlak, aturan sandi bisa berubah-ubah tergantung
dari orang yang mengirimnya.
3.
Transposition ciphers
The rail fence adalah contoh sederhana dari jenis transposition ciphers yang disebut juga dengan route ciphers. Umumnya, di route ciphers elemen-elemen plaintext (biasanya per huruf) ditulis ke dalam bentuk matriks yang disetujui oleh pengirim (transmitter) dan penerima (receiver).
Contoh berikut ini menggunakan kunci kata CIPHER, sebuah matriks dapat ditulis seperti berikut ini:
C
|
I
|
P
|
H
|
E
|
R
|
1
|
4
|
5
|
3
|
2
|
6
|
B
|
U
|
K
|
U
|
P
|
|
E
|
S
|
A
|
N
|
A
|
N
|
T
|
E
|
L
|
A
|
H
|
|
D
|
I
|
K
|
I
|
R
|
I
|
M
|
Kolom pertama C dalah pendahulu dalam urutan alphabet dibanding dengan huruf-huruf lainnya dalam kata “CIPHER”. Diikuti dengan kolom kedua E, dan seterusnya. Keamanan dalam metode enkripsi ini dapat ditingkatkan dengan enkripsi ulang hasil cipher dengan menggunakan transposisi lain. Hal itu dimungkinkan karena setiap hasil transposisi yang berupa ciphertext dapat ditransposisi dengan kunci lainnya untuk menghasilkan ciphertext berikutnya.
4. Data
Encryption Standard (DES)
DES termasuk ke dalam sistem kriptografi simetri dan tergolong jenis cipher blok. DES beroperasi pada ukuran blok 64 bit. DES mengenkripsikan 64 bit plainteks menjadi 64 bit cipherteks dengan menggunakan 56 bit kunci internal (internal key) atau upa-kunci (subkey). Kunci internal dibangkitkan dari kunci eksternal (external key) yang panjangnya 64 bit. secara global algorima digambarkan sebagai berikut :
menurut gambar diatas bisa diceritakan seperti ini :
1. Blok plainteks dipermutasi dengan matriks permutasi awal (initial permutation atau IP).
2. Hasil permutasi awal kemudian di-enciphering- sebanyak 16 kali (16 putaran). Setiap putaran menggunakan kunci internal yang berbeda.
3. Hasil enciphering kemudian dipermutasi dengan matriks permutasi balikan (invers initial permutation atau IP-1 ) menjadi blok cipherteks.
5. TRIPLE DES (TRIPLE DATA ENCRYPTION STANDARD)
Algoritma TDES merupakan algoritma penyandi blok simetrik yang melakukan proses enkripsi dan dekripsi terhadap blok data 64 bit (8 karakter) sebanyak tiga kali dengan menggunakan tiga jenis kunci yang panjangnya 56 bit. Karena penggunaan tiga kali kunci-kunci 56 bit ini, maka algoritma penyandi blok yang merupakan variasi dari DES ini dikenal dengan sebutan Triple DES (TDES).
Seperti DES, TDES juga adalah sebuah penyandi blok yang beroperasi pada blok data 64 bit. Setiap operasi enkripsi/dekripsi dari TDES (sesuai dengan spesifikasi dalam ANSI X9.52) adalah merupakan operasi gabungan dari proses enkripsi dan dekripsi pada algoritma DES.
Ada beberapa pilihan penguncian (keying option) untuk operasi penyandian TDES ini. Ada yang menggunakan TDES dengan dua jenis kunci 56 bit yang sama, dan ada yang menggunakan ketiga kunci dengan jenis yang sama ataupun berbeda. TDES dapat diimplementasikan menggunakan tiga blok DES secara serial, dengan beberapa kombinasi logika (combination logic) atau menggunakan tiga blok DES tersebut secara paralel. Dan implementasi secara paralel ini lebih baik karena dapat meningkatkan performance dan mengurangi penggunaan jumlah gerbang (gate).
Standar berikut menspesifikasikan pilihan-pilihan penguncian untuk ketiga kunci (K1, K2, K3), yaitu:
1. Keying Option 1: K1, K2, dan K3 adalah kunci-kunci yang berbeda
2. Keying Option 2: K1 dan K2 adalah kunci-kunci yang berbeda dan K3=K1
3. Keying Option 3: K1 = K2 = K3
Keying Option 1 memberikan pengamanan atau security yang lebih handal dibandingkan dengan Keying Option 2. Sedangkan Keying Option 2 lebih handal daripada Keying Option 3, yang identik dengan proses penguncian pada single DES karena sama-sama menggunakan satu jenis kunci saja.
Seperti DES, TDES juga adalah sebuah penyandi blok yang beroperasi pada blok data 64 bit. Setiap operasi enkripsi/dekripsi dari TDES (sesuai dengan spesifikasi dalam ANSI X9.52) adalah merupakan operasi gabungan dari proses enkripsi dan dekripsi pada algoritma DES.
Ada beberapa pilihan penguncian (keying option) untuk operasi penyandian TDES ini. Ada yang menggunakan TDES dengan dua jenis kunci 56 bit yang sama, dan ada yang menggunakan ketiga kunci dengan jenis yang sama ataupun berbeda. TDES dapat diimplementasikan menggunakan tiga blok DES secara serial, dengan beberapa kombinasi logika (combination logic) atau menggunakan tiga blok DES tersebut secara paralel. Dan implementasi secara paralel ini lebih baik karena dapat meningkatkan performance dan mengurangi penggunaan jumlah gerbang (gate).
Standar berikut menspesifikasikan pilihan-pilihan penguncian untuk ketiga kunci (K1, K2, K3), yaitu:
1. Keying Option 1: K1, K2, dan K3 adalah kunci-kunci yang berbeda
2. Keying Option 2: K1 dan K2 adalah kunci-kunci yang berbeda dan K3=K1
3. Keying Option 3: K1 = K2 = K3
Keying Option 1 memberikan pengamanan atau security yang lebih handal dibandingkan dengan Keying Option 2. Sedangkan Keying Option 2 lebih handal daripada Keying Option 3, yang identik dengan proses penguncian pada single DES karena sama-sama menggunakan satu jenis kunci saja.
6. Rivest Code
2 (RC 2) dan rivest code 4 (RC4)
Rivest Code 2 (RC2) dan Rivest Code 4 (RC4) adalah teknik enkripsi yang disebut sebagai stream-cipher, dimana pada setiap byte data dilakukan manipulasi bit. Teknik enkripsi RC ditemukan oleh Ronald Rivest yang kemudian menjadi salah satu pendiri dari perusahaan keamanan data RSA. Beberapa teknik enkripsi kunci publik yang populer adalah:
Diffie-Hellman
RSA
Rabin
ElGamal
Semua algoritma kunci publik (asimetri) menggunakan fungsi matematis untuk mengubah plaintext menjadi ciphertext. Diffie-Hellman menggunakan aritmetik modulus dimana dua kunci berbeda akan memberi hasil yang sama berdasarkan nilai modulus-nya. RSA adalah singkatan dari Rivest, Shamir, dan Adleman, tiga orang yang bekerja sama membangun suatu algoritma kunci publik. RSA merupakan algoritma kunci publik yang terkuat, dan seperti Diffie-Hellman, RSA juga menggunakan aritmetik modulus dalam komputasi enkripsi-dekripsi. Rabin adalah teknik yang merupakan salah satu variasi dari RSA, ditemukan oleh M.Rabin. ElGamal merupakan variasi dari Diffie-Hellman, ditemukan ElGamal.
Salah satu aplikasi dari algoritma kunci publik adalah software PGP (Pretty Good Privacy). PGP digunakan untuk pengamanan berkomunikasi lewat e-mail, dimana e-mai di-enkripsi pada saat dikirim sehingga hanya orang yang memiliki kunci private yang bisa membaca e-mail tersebut.
I 7. IDEA (International Data Encryption Algorithm)
IDEA beroperasi pada 64-bit blok dengan menggunakan kunci 128-bit, dan terdiri dari serangkaian delapan transformasi identik (bulat, lihat ilustrasi) dan transformasi keluaran (setengah bulat). Proses untuk enkripsi dan dekripsi adalah sama. IDEA berasal banyak dari keamanan dengan interleaving operasi dari kelompok yang berbeda - Selain modular dan perkalian, dan bitwise exclusive OR (XOR) - yang secara aljabar "kompatibel" dalam arti tertentu. Secara lebih rinci, operator tersebut, yang semuanya berhubungan dengan 16-bit kuantitas, adalah: Bitwise eksklusif OR (dilambangkan dengan biru dilingkari ditambah ⊕). Penambahan modulo 216 (dilambangkan dengan ditambah kotak hijau ⊞). Perkalian modulo 216 +1, dimana kata-semua nol (0x0000) ditafsirkan sebagai 216 (dilambangkan dengan merah dilingkari dot ⊙). Setelah delapan putaran final datang "setengah bulat", transformasi keluaran digambarkan di bawah ini:
8 8. Skipjack
Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk menjamin kerahasiaan data adalah enkripsi. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode yang biasa dimengerti menjadi sebuah kode yang tidak biasa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chipper. Sebuah chipper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unintelligible). Karena teknik chipper merupakan suatu system yang telah siap untuk di automasi, maka teknik ini digunakan dalam system keamanan komputer dan network. Skipjack sebagai salah satu chipper merupakan suatu encryption algoritma yang dikembangkan oleh National Security Agency Badan Keamanan Nasional Amerika Serikat ( NSA) untuk Clipper Chip. Tidak banyak diketahui algoritma Skipjack ini, karena itu algoritma Skipjack digolongkan rahasia oleh pemerintah Amerika Serikat.
sumber :
http://id.wikipedia.org/wiki/Enkripsi
http://tarwiyah17.blogspot.com/2012/06/bentuk-bentuk-enkripsi.html
No comments:
Post a Comment