TINJAUAN PUSTAKA

2.3 Kriptografi Kurva Eliptik

2.3.2 Sistem Kriptografi Kurva Eliptik

Kurva eliptik yang digunakan dalam kriptografi didefinisikan dengan menggunakan dua tipe daerah terbatas : daerah karakteristik ganjil (F_p, dimana p > 3 adalah bilangan prima yang besar) dan daerah karakteristik dua (F2^m). Karena perbedaan itu menjadi tidak begitu penting, kedua daerah terbatas tersebut dapat ditunjukkan sebagai Fq, dimana q = p atau q = 2^m. Elemen dari Fp adalah integer (0≤ �<�) di mana elemen tersebut dapat dikombinasikan

menggunakan modul aritmetik. Untuk F2^m sedikit lebih kompleks : salah satu mengandung

representasi yang berbeda dari elemen daerah sebagai bit string untuk pilihan polinomial f(x) biner yang irreducible yang derajat m.

Bidang terbatas (finite field) atau yang biasa disebut dengan Galois Field (GF) adalah

bidang yang hanya memiliki elemen bilangan yang terbatas. Derajat (order) dari bidang

terbatas adalah banyaknya elemen yang ada dalam bidang. Jika q adalah pangkat prima (prime order), maka hanya ada satu bidang terbatas dengan derajat q. Bidang tersebut dilambangkan dengan F_q atau GF(q). Banyak cara untuk merepresentasikan elemen dari F_q, jika q = p^m, dimana p adalah bilangan prima dan m adalah bilangan integer positif, maka p disebut sebagai karakteristik dari F_q dan m disebut sebagai derajat perluasan (extension degree) dari F_q. Bidang terbatas yang digunakan dalam kriptografi adalah q = p, dimana p adalah bilangan prima ganjil, yang dilambangkan dengan F_p (odd prime), dan q = 2^m, dimana m adalah integer lebih besar dari satu, yang dilambangkan dengan F2^m (characteristic two or even).[2]

Bidang terbatas F_p merupakan sebuah bidang yang beranggotakan bilangan integer (0, 1, …, p-1) dan p merupakan bilangan prima. Setiap perhitungan dikalkulasikan dengan

modulo p agar hasilnya tetap berada dalam daerah F_p. Operasi yang berlaku dalam bidang

1. Penjumlahan (addition), jika a, b ∈ F_p, dimana a + b = r, dimana r adalah sisa pembagian a

+ b dengan bilangan prima p, 0≤ � ≤ � −1. Penjumlahan seperti ini disebut

penjumlahan modulo p (mod p).

2. Perkalian (multiplication), jika a,b ∈ F_p, maka a * b = s, dimana s adalah sisa pembagian a * b dengan bilangan prima p, 0≤ � ≤ � −1. Perkalian seperti ini disebut perkalian modulo p (mod p).

Bidang terbatas F2^m biasa disebut dengan bidang terbatas biner (biner finite field), dapat dipandang sebagai ruang vector dimensi m pada F2. Karena itu ada himpunan yang beranggotakan m elemen {�0,�1, … ,�� −1} di dalam F2^m sedemikian rupa sehingga setiap a ∈ F2^m dapat ditulis secara unik ke dalam bentuk :[2]

a = a0�0^{+ a}1�1^{+ …+ a}m-1��−1^{+ a}m��^{, untuk a}i∈ {0,1}

Salah satu cara untuk merepresentasikan elemen – elemen pada F2^m adalah dengan representasi basis polinomial. Pada representasi basis polynomial elemen pada F2^m merupakan polinomial dengan derajat lebih kecil dari m, dengan koefisien bilangan 0 atau 1.[2] {am-1x^m-1+ …+ a2x²+ a1x¹+ a0x⁰ | ai : 0,1} �3 ⁼ �₁2₊ � �₁2 �3 ⁼ �₁2₊ ��1⁺�₁ �1� �3⁺ �3

Persamaan kurva eliptik menggunakan rumus �2 ₌ �3₊��+� yang digambarkan diatas �_� dimana a, b ∈ �_�. �_� disebut bilangan prima jika dan hanya jika p > 3 yang merupakan kelompok ganjil. Kurva eliptik (EC) dapat diubah menjadi kelompok abelian dengan semua titik dari EC, yang meliputi ketidak-terbatasan O dibawah kondisi 4a³+27b² ≠ 0 (mod p), jika (x1,y1) dan Q(x2,y2) ada pada kurva eliptik. Titik yang ketiga R adalah P + Q = (x3,y3). Titik yang ketiga dari R bisa digambarkan sebagai berikut : Pertama digambarkan sebuah garis yang melewati P dan Q. cari persimpangan titik –R pada kurva eliptik dan kemudian temukan titik

pemantulan dari R berkenaan dengan X-axis, yang merupakan penjumlahan dari P dan Q.[2]

Salah satu ECC yang terkenal adalah Elliptic Curve Direcrete Logarithm Problem (ECDLP) yang dinyatakan sebagai berikut : Diambil suatu bilangan prima p dan tentukan persamaan kurva eliptik, kemudian xp menyatakan titik P yang ditambahkan dengan dirinya sendiri sebanyak x kali, dan bila Q merupakan kelipatan P maka Q = xP untuk suatu x. Keamanan dari ECDLP diperoleh dari sulitnya mendapatkan x bila P dan Q diketahui, apalagi nilai P dan Q cukup besar. Kompleksitas algoritma untuk mencarinya dengan eksponensial dan diperlukan logaritma diskrit.[2]

Contoh : Diketahui p = 17, dipilih a = 1 dan b = 5 dan menggunakan persamaan sebelumnya dengan Z17 menjadi �2 ₌ �3₊�+ 5 (mod 17). Karenanya penyamaan yang diberikan kurva eliptik:[1]

1. P = (3,1) dan Q(8,10) dua titik pada kurva eliptik. Kemudian P + Q = R(x₃,y₃) merupakan hasil perhitungan di bawah ini :

�+� = (3,1) + (8,10) �₃=�^�_�^{2− �1}

2− �₁^�

2

− �₁− �₂=�⁹₅�²−3−8

Karena 9 x 5−1 _{(mod 17) = 9 x 7 (mod 17) = 12. Ini menghasilkan}

x₃= (12²-3-8)(mod 17) =14

�₃ = −1 +�⁹₅� ∗(3−14) = −1 + 12∗(−11) =−133 (��� 17) = 3

Maka P + Q = R(14,3)

2. P = (3,1) kemudian 2P = P + P = (x₃,y₃). Perhitungannya seperti di bawah ini :

2�= (3,1) + (3,1) �₃=�^3�₂¹²_�^+� 1 � 2 −2�₁=�^{27 + 1}₂ �²−6 = 142−6 = 190(��� 17) = 3 dan �₃= −�₁+�^3�₂¹²_�^+� 1 �(�₁− �₃) = −1 + 14(3−3) =−1(��� 17) = 16 Maka 2P = (3,16)

2.3.3 Field

Field adalah kumpulan dari elemen, X dan Y, yang terdapat dalam fungsi. Beberapa contoh dari field adalah bilangan real, bilangan kompleks, bilangan rasional dan bilangan integer modulo bilangan prima. Contoh yang terakhir ini merupakan salah satu contoh finite field. Persyaratan dari sebuah field adalah penjumlahan dan perkalian biasa, ditambah eksistensi dari inversi penjumlahan dan perkalian, kecuali 0 yang tidak mempunyai inversi perkalian. Dengan perkataan lain, sebuah field

mempunyai penjumlahan, pengurangan, perkalian dan pembagian. Operasi-operasi ini selalu menghasilkan sebuah hasil yang terdapat di dalam field tersebut dengan pengecualian pembagian dengan bilangan nol yang tidak terdefinisi.[1]

Bilangan kompleks dapat didefinisikan sebagai b.i + a dengan aturan reduksi t² + 1 = 0. Untuk melakukan perkalian bilangan kompleks, kita dapat menganggap t sebagai unknown (tak dikenal), mengumpulkan bilangan pangkat dari t dan menerapkan aturan reduksi untuk menyederhanakan hasilnya. Konstruksi ini berlaku untuk aturan reduksi lainnya yang mengandung bilangan pangkat lebih besar dari t. Koefisien dari bilangan pangkat dari t boleh berasal dari semua field, tetapi bila kita mengambil integer modulo p sebagai field-nya, kita mendapatkan sebuah finite field

dengan p^m elemen, dimana m adalah derajat dari aturan reduksi. Tidak semua aturan reduksi berlaku, kita harus menggunakan polinomial yang tidak dapat direduksi lagi (irreducible polynomial). [1]

Sebagai catatan, ketika mengalikan elemen dari field sebenarnya dua aturan reduksi bekerja secara simultan, yaitu aturan untuk mereduksi koefisien modulo p dan aturan untuk mereduksi pangkat besar dari t. Konstruksi ini bekerja untuk semua p dan m, selama p adalah bilangan prima. Faktanya, setiap finite field dapat dikonstruksikan dengan cara ini. Fakta ini sebenarnya direferensikan kepada Galois field dengan p^m elemen, dengan menggunakan notasi GF(p^m). Bilangan prima p merupakan karakteristik dari field.[1]

Representasi field menentukan bit-pattern mana yang akan digunakan untuk merepresentasikan bermacam-macam elemen field. Representasi dipilih untuk membuat operasi aritmatika field menjadi efisien.[1]

2.3.4 Group

Group merupakan kumpulan dari field. Terdapat tiga buah group utama yang sangat disukai oleh para ahli kriptografi yaitu :[1]

1. Group perkalian dari field bilangan prima : GF(p).

2. Group perkalian dari finite field dari karakteristik 2 : GF(2ⁿ). 3. Elliptic Curve Group pada finite field F : EC(F).

Jika p adalah modulus dan bilangan prima, maka kompleksitas untuk mencari logaritma diskrit pada GF(p) pada dasarnya sama dengan memfaktorisasi sebuah

integer n, dimana n adalah pemangkatan dari dua buah bilangan prima yang hampir sama panjang.[1]