ENKRIPSI PESAN RAHASIA MENGGUNAKAN

ALGORITMA (A

dvanced Encryption Standard

)

AES : RIJNDAEL

Muhamad Farid Fachrurozi

PROGRAM STUDI MATEMATIKA JURUSAN MIPA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI

SYARIF HIDAYATULLAH

JAKARTA

ENKRIPSI PESAN RAHASIA MENGGUNAKAN

ALGORITMA (A

dvanced Encryption Standard

)

AES : RIJNDAEL

Skripsi

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sains

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

Muhamad Farid Fachrurozi

102094026471

PROGRAM STUDI MATEMATIKA JURUSAN MIPA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI

SYARIF HIDAYATULLAH

2006 M / 1427 H

ENKRIPSI PESAN RAHASIA MENGGUNAKAN

ALGORITMA (A

dvanced Encryption Standard

)

AES : RIJNDAEL

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sains

Pada Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

Muhamad Farid Fachrurozi

102094026471

Menyetujui,

Pembimbing I Pembimbing II

Hermawan Setiawan, M.Si Taufik Edy Sutanto, M.ScTech

NIP. 250 000 505 NIP. 150 377 447

Dr. Agus Salim, M.Si NIP. 150 294 451

JURUSAN MIPA PROGRAM STUDI MATEMATIKA FAKULTAS SAINS DAN TEKNOLOGI

UIN SYARIF HIDAYATULLAH JAKARTA

Dengan ini menyatakan bahwa skripsi yang ditulis oleh : Nama : Muhamad Farid Fachrurozi

NIM : 102094026471

Program Studi : Matematika

Judul Skripsi : Enkripsi Pesan Rahasia Menggunakan Algoritma (Advanced Encryption Standard ) AES:Rijndael

Dapat diterima sebagai syarat kelulusan untuk memperoleh gelar Sarjana Sains pada Jurusan MIPA Program Studi Matematika, Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.

Jakarta, Juli 2006 Menyetujui, Dosen Pembimbing

Pembimbing I Pembimbing II

Hermawan Setiawan, M.Si Taufik Edy Sutanto, M.ScTech

Mengetahui,

Dekan Ketua Jurusan MIPA Fakultas Sains dan Teknologi

Dr. Syopiansyah Jaya Putra, M.Sis Dr. Agus Salim, M.Si NIP. 150 317 965 NIP. 150 294 451

PENGESAHAN UJIAN

Skripsi yang berjudul “Enkripsi Pesan Rahasia Menggunakan Algoritma

(Advanced Encryption Standard ) AES:Rijndael”. Telah diuji dan dinyatakan

lulus dalam sidang Munaqosyah Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta pada hari Jumat, 14 Juli 2006. Skripsi ini telah diterima sebagai salah satu syarat untuk memperoleh gelar sarjana strata satu (S1) pada Jurusan MIPA Program Studi Matematika.

Jakarta, Juli 2006

Tim Penguji

Penguji I Penguji II

Dr. Agus Salim, M.Si Nur Inayah, S.Pd, M.Si NIP. 150 294 451 NIP. 150 326 911

Mengetahui,

Pembimbing I Pembimbing II

Hermawan Setiawan, M.Si Taufik Edy Sutanto, M.ScTech

Menyetujui,

Dekan Fakultas Sains dan Teknologi Ketua Jurusan MIPA

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.

Jakarta, Juli 2006

ABSTRACT

Muhamad Farid Fachrurozi, Enkripsi Pesan Rahasia Menggunakan Algoritma (Advanced Encryption Standard) AES:Rijndael. (Di bawah bimbingan Hermawan Setiawan dan Taufik Edy Sutanto).

Perkembangan teknologi yang semakin pesat membantu pelayanan masyarakat luas dari segi pengiriman dan penyimpanan data. Dibalik manfaat tersebut ada bahaya yang mengancam yang kurang disadari oleh user (pengguna teknologi) pemula, yaitu penyadapan dan perubahan data. Perlu adanya suatu solusi yang dapat menyikapi dalam menjaga keamanan tersebut, kriptologi merupakan salah satu jawabannya.

Algoritma kriptologi cukup banyak dan berkembang pesat, salah satunya adalah (Advanced Encryption Standard) AES yang dicetuskan oleh Rijmen dan Daemen. Algoritma ini menggunakan 4 teknik yaitu : SubBytes(), ShiftRows(), MixColoums(), dan AddRoundKey().

Keempat teknik ini yang menjadikan AES mempunyai kinerja yang baik, ditunjukan dari segi keamanan, kesederhanaan struktur dan fleksibelitas yang membawa AES sebagai pemenang algoritma paling optimal untuk menggantikan Algoritma (Data Encryption Standard) DES yang pernah popular tahun 80-an.

ABSTRAK

Muhamad Farid Fachrurozi, Enkripsi Pesan Rahasia Menggunakan Algoritma (Advanced Encryption Standard) AES:Rijndael. (Di bawah bimbingan Hermawan Setiawan dan Taufik Edy Sutanto).

Perkembangan teknologi yang semakin pesat membantu pelayanan masyarakat luas dari segi pengiriman dan penyimpanan data. Dibalik manfaat tersebut ada bahaya yang mengancam yang kurang disadari oleh user (pengguna teknologi) pemula, yaitu penyadapan dan perubahan data. Perlu adanya suatu solusi yang dapat menyikapi dalam menjaga keamanan tersebut, kriptologi merupakan salah satu jawabannya.

Algoritma kriptologi cukup banyak dan berkembang pesat, salah satunya adalah (Advanced Encryption Standard) AES yang dicetuskan oleh Rijmen dan Daemen. Algoritma ini menggunakan 4 teknik yaitu : SubBytes(), ShiftRows(), MixColoums(), dan AddRoundKey().

Keempat teknik ini yang menjadikan AES mempunyai kinerja yang baik, ditunjukan dari segi keamanan, kesederhanaan struktur dan fleksibelitas yang membawa AES sebagai pemenang algoritma paling optimal untuk menggantikan Algoritma (Data Encryption Standard) DES yang pernah popular tahun 80-an.

KATA PENGANTAR

Sembah dan sujud syukur bagi Dzat Yang Maha Sempurna, yang telah menganugrahkan akal dan memancarkan hidayah-Nya bagi manusia. Ya Robbal Izzatii... terimalah setiap titik keringat dan air mata yang menggenangi perjuangan dalam menyelesaikan studi, khususnya skripsi ini, sebagai satu tanda bukti syukur dan pengabdianku pada-Mu dan jadikan ia pemicu semangat jihadku untuk mencapai Ridho-Mu. Sholawat dan salam bagi Baginda Rosulullah SAW, suri tauladan dalam menjalani hidup ini. Ya Bahjatan nafsii ... semoga Allah memperkenankan ku menatap indah paras dan akhlakmu dan meleburkan kerinduanku padamu kelak di surga-Nya. Amin.

Dengan seluruh daya dan upaya dan atas keridhoan Allah SWT, akhirnya penulis dapat menyelesaikan skripsi ini. Meskipun demikian, penulis sadar bahwa dalam mengerjakannya banyak bantuan dari berbagai pihak. Oleh karena itu pada kesempatan ini penulis ingin mengucapkan terima kasih yang sebesar-besarnya kepada :

1. Ayahanda dan ibunda serta teteh dan adik-adikku tercinta juga seluruh keluarga besarku serta nenek ”nyak” yang selalu memberikan do’a, kasih sayang, dukungan dan semangat yang tiada hentinya.

2. Bapak Dr. Syopiansyah Jaya Putra, M.Sis, Selaku Dekan Fakultas Sains dan Teknologi.

4. Ibu Nur Inayah, S.Pd, M.Si, selaku Ketua Program Studi Matematika dan sekaligus dosen penguji II yang tidak bosan memberikan nasehat dan semangat kepada penulis.

5. Bapak Hermawan Setiawan, M.Si, selaku dosen pembimbing yang bersama-sama dengan Bapak Taufik Edy Sutanto, M.ScTech telah memberikan bimbingan dan saran-saran tiada letih dalam penyusunan skripsi penulis. 6. Seluruh dosen Jurusan MIPA Program Studi Matematika yang sudah

mengajarkan ilmu-ilmu yang bermanfaat bagi penulis selama penulis kuliah. 7. Seluruh staf akademik Fakultas Sains dan Teknologi diantaranya Pa Gun,

Bu Opah, dan semuanya yang tidak dapat penulis sebutkan satu-persatu, yang dengan sabar melayani masalah administrasi mahasiswa program studi Matematika khususnya penulis sendiri.

8. Pengelola Perpustakaan Fakultas Sains dan Teknologi yang telah memberikan fasilitas untuk mengadakan studi kepustakaan.

10. Adik-adik kelasku Matematika semoga kalian bisa menjaga kerahasiaan data kalian, yang ingin aku katatakan hanya “Maju Trus Kriptografi Ku !!! Semoga kalian bisa meneruskan.!!!! ”.

Penulis menyadari bahwa masih banyak kelemahan dan kekurangan yang terdapat dalam skripsi ini, yang masih harus diperbaiki. Akhir kata penulis berharap semoga skripsi ini dapat bermanfaat bagi kita semua.

Jakarta, Juli 2006

DAFTAR ISI

HALAMAN JUDUL ... i

HALAMAN PERNYATAAN ... ii

KATA PENGANTAR ... iii

DAFTAR ISI ... vi

DAFTAR TABEL ... ix

DAFTAR GAMBAR ... x

DAFTAR LAMPIRAN ... xi

BAB I. PENDAHULUAN ... 1

1.1. Latar Belakang ... 1

1.2. Perumusan Masalah ... 4

1.3. Batasan Masalah ... 4

1.4. Tujuan Penelitian ... 8

1.5. Sistematika Penulisan ... 9

BAB II. LANDASAN TEORI ... 6

2.1. Kriptografi ... 6

2.1.1. Kriptografi Klasik ... 7

2.1.1.1. Teknik Subtitusi ... 8

2.1.1.2. Teknik Tranposisi (Permutasi) ... 8

2.1.2.1. Kerahasiaan Data ... 13

2.1.2.2. Integritas Data ... 14

2.1.2.3. Keaslian Data ... 14

2.2. Algoritma ... 15

2.2.1. Algoritma Simetris ... 16

2.2.1.1. Stream Cipher ... 18

2.2.1.2. Block Cipher ... 19

2.2.2. Algoritma Asimetris ... 22

2.3. Operasi Aljabar ... 24

2.3.1. Field GF(28) ... 24

2.3.1.1. Penjumlahan ... 25

2.3.1.2. Perkalian ... 26

2.3.1.3. Perkalian dengan Variabel x ... 27

2.3.2. Koefisien Polinom pada GF(28) ... 27

BAB III. AES:RIJNDAEL ... 30

3.1. Pendahuluan ... 30

3.2. Representasi Data ... 33

3.3. Enkripsi ... 35

3.3.1. SubBytes() ... 36

3.3.2. ShiftRows() ... 37

3.3.3. MixColoums() ... 38

3.4. Ekspansi Kunci ... 40

3.5. Dekripsi ... 41

3.5.1. InvSubBytes() ... 42

3.5.2. InvShiftRows() ... 42

3.5.3. InvMixColoums() ... 43

BAB IV. SIMULASI ... 44

4.1. Simulasi Cipher (Enkripsi) ... 44

4.1.1. AddRoundKey()... 45

4.1.2. SubBytes() ... 46

4.1.3. ShiftRows()... 47

4.1.4. MixColoums() ... 47

4.2. Simulasi Invers Cipher (Dekripsi) ... 51

4.2.1. InvShiftRows() ... 52

4.2.2. InvSubBytes() ... 53

4.2.3. AddRoundKey() ... 53

4.3. Simulasi Ekspansi Kunci ... 54

BAB V. PENUTUP ... 57

5.1. Kesimpulan ... 57

5.2. Penelitian Selanjutnya ... 57

REFERENSI ... 59

DAFTAR TABEL

Tabel 2-1 Subtitusi Caesar Cipher ( n+3 ) ... 7

Tabel 2-2 Representasi Bit, Heksadesimal, dan Desimal ... 12

Tabel 2-3 Operasi XOR ... 12

Tabel 3-1 Pengindeks-an Aliran Input ... 34

Tabel 3-2 S-Box ... 37

DAFTAR GAMBAR

Gambar 2.1. Proses Umum Enkripsi dan Dekripsi ... 16

Gambar 2.2. Proses Enkripsi dan Dekripsi pada Algoritma Simetris ... 17

Gambar 2.3. Proses Enkripsi pada Stream Cipher ... 19

Gambar 2.4. Proses Pemetaan Data pada Block Cipher ... 20

Gambar 2.5. Proses Enkripsi dan Dekripsi pada Block Cipher... 21

Gambar 2.6. Proses Enkripsi dan Dekripsi pada Algoritma Asimetris ... 22

Gambar 3.1. SubBytes(),ShiftRows(),MixColoums(),dan AddRoundKey() .... 32

Gambar 3.2. Algoritma AES-128 ... 33

Gambar 3.3. State Array pada Input dan Output ... 35

Gambar 3.4. State Array Ekivalen pada Word Array ... 35

Gambar 3.5. Subtitusi Bytes ... 36

Gambar 3.6. Shift Rows... 38

Gambar 3.7. Mix Coloums ... 39

Gambar 3.8. Operasi XOR pada AddRoundKey() ... 39

DAFTAR LAMPIRAN

LAMPIRAN 1 : SIMULASI CIPHER ... 61

LAMPIRAN 2 : SIMULASI INVERS CIPHER ... 62

LAMPIRAN 3 : SIMULASI KUNCI EKSPANSI ... 63

BAB I PENDAHULUAN

1.1.Latar Belakang

Perkembangan Teknologi komputer dan telekomunikasi yang cukup pesat masa kini berpengaruh pada penggunaan informasi. Sehingga melahirkan sebuah istilah “information-based society” [10] , dimana kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi atau lembaga, baik organisasi komersial (perusahaan), perguruan tinggi (akademisi), lembaga pemerintahan (birokrasi), maupun individual (pribadi).

Seiring dengan perkembangan Teknologi telekomunikasi dan penyimpanan data dengan menggunakan komputer tersebut, memungkinkan pengiriman data jarak jauh yang relatif cepat dan murah. Dilain pihak pengiriman data jarak jauh melalui jaringan internet, gelombang radio maupun media lain yang digunakan masyarakat luas (public) sangat memungkinkan pihak lain dapat menyadap dan mengubah data yang dikirim.

Dibalik perkembangan dan pemanfaatan internet yang demikian pesat, ternyata ada bahaya yang mengancam yakni fenomena yang kurang disadari oleh para user (pengguna internet) pemula, yaitu user yang kurang memahami tentang keamanan data [14] . Untuk meminimalkan kemungkinan terjadinya tindak kejahatan di internet inilah diperlukan teknologi keamanan informasi, khususnya sistem dan mesin enkripsi(penyandian).

Enkripsi merupakan bagian dari cabang kriptografi, dimana algoritma kriptografi untuk penyandian telah mengalami perkembangan dan perbaikan dari masa ke masa. Sehingga proses tersebut menghasilkan algoritma yang memuaskan, misalnya DES, IDEA, RSA, dan lain-lain. Salah satu algoritma yang cukup popular dan kuat sehingga tidak mudah dipecahkan pada tahun 80-an adalah (Data Encryption Standard) DES.

DES merupakan nama dari sebuah algoritma untuk mengenkripsi data yang dikeluarkan oleh Federal Information Processing Standard (FIPS) di Amerika. Algoritma tersebut dikembangkan oleh IBM, NSA, NBS yang berperan penting dalam pengembangan algoritma DES. Ada sedikit modifikasi dan perbaikan pada perkembangan algoritma DES yaitu algoritma Triple DES, cara ini dipakai untuk membuat algoritma DES lebih kuat lagi. Akan tetapi algoritma yang digunakan sama, hanya saja algoritma Triple DES melakukan enkripsi algoritma DES sebanyak tiga kali dengan menggunakan dua kunci yang berbeda.

tahun 1977, disebabkan banyaknya kelemahan pada algoritma DES, kini NIST tidak lagi mensertifikati sejak tahun 1993 (penyertifikatan terakhir untuk DES). Salah satu kelemahan DES dutunjukkan oleh Michael Wierner (1995) yang merancang sebuah chip untuk melakukan brute - force attack (teknik menemukan atau memecahkan kunci) pada algoritma DES-56 bit. Chip

tersebut dapat menemukan kunci rahasia dalam waktu rata-rata 3,5 jam dan kunci itu dijamin dapat ditemukan dalam waktu 7 jam [10] dan [12] . Selanjutnya dikembangkanlah suatu algoritma baru yang diharapkan dapat menggatikan DES yaitu (Advanced Encryption Standard) AES.

AES yang lahir pada November 2001 dengan pencetus Rijmen dan Daemen (Rijndael) cukup mengejutkan dunia kriptografi, karena pada saat itu menyisihkan empat finalis algoritma lainnya yang cukup popular yaitu MARS, RC6, Serpent, dan Twofish. Terbukti dengan diberlakukan AES secara efektif tahun 2002, AES mendapatkan sertifikat dari NIST saja sudah mencapai 144 produk sampai bulan Mei 2004. AES memang dipersiapkan untuk penerapan

software, firmware, hardware atau kombinasinya. Jadi, suatu hal yang cukup wajar bila usaha pengembangannya banyak dan bervariasi [1] .

Selain keunggulan yang telah disebutkan, Algoritma AES:Rijndael juga dirancang untuk memiliki properti ketahanan terhadap semua jenis serangan yang telah diketahui, kesederhanaan rancangan, dan kekompakan kode serta kecepatan koputasi pada berbagai platform.

dipilih secara independent sebanyak 128, 192, atau 256 bit. Sebagai pembuktian akan ditunjukkan salah satu kekuatannya dalam bentuk desimal yaitu kira-kira 3.4 x 1038 kemungkinan untuk kunci 128 bit, 6.2 x 1057 kemungkinan untuk kunci 192 bit, dan 1.1 x 1077 kemungkinan untuk kunci 256 bit.

Pengukuran dan perbandingan dari kekuatan relatif algoritma AES-Rijndael pada algoritma DES diilustrasikan sebagai berikut :

“Jika komputer membutuhkan waktu selama 1 detik untuk memecahkan kunci algoritma DES dengan panjang kunci 256 bit, maka komputer yang sama dengan panjang kunci 256 bit juga akan membutuhkan waktu 149 trilyun (149 x 1012) tahun untuk memecahkan kunci pada algoritma AES-Rijndael”.

1.2.Rumusan Masalah

Masalah yang akan dibahas pada penelitian ini adalah simulasi algoritma AES pada pesan rahasia menggunakan panjang kunci 128 bit.

1.3. Batasan Masalah

Penelitian tugas akhir ini dibatasi pada simulasi Model Enkripsi Simetris –

Block Cipher menggunakan algoritma AES:Rijndael dengan panjang kunci 128 bit.

Secara umum tujuan penelitian ini adalah mensimulasikan algoritma AES Rijndael dengan enkripsi seacak mungkin (berusaha menghilangkan pola) sehingga lebih sulit untuk dipecahkan.

1.5.Sistematika Penulisan

BAB I, menjelaskan tentang fenomena pentingnya pengamanan data, kriptografi salah satu jawabannya. Algoritma kriptografi yang cukup popular pada tahun 80-an adalah DES akan tetapi diganti dengan AES yang mempunyai cukup banyak kelebihan dan keunggulan dari DES, terutama dalam kekuatan pemecahan kunci.

BAB II, menjelaskan kriptografi dari sejarahnya, teknik, dan metode serta landasan matematika yang menjadi dasar terbentuknya teknik-teknik yang digunakan Algoritma AES, beberapa teknik dalam AES dibangun dari operasi matematika khususnya pada AES adalah GF(28).

BAB III, menjelaskan teknik yang membangun algoritma AES, tetapi sebelumnya dijelaskan dulu tentang pengertian dan kemampuan AES sebagai penghantar kepada algoritmanya.

BAB IV, menjelaskan simulasi program sebagai hasil dari gambaran model Algoritma AES:Rijndael dengan panjang kunci 128 bit.

BAB II

LANDASAN TEORI

2.1. Kriptografi

Kriptografi berasal dari Bahasa Yunani, yaitu kripto dan graphia. Menurut bahasa kripto berarti rahasia (secret) dan graphia berarti tulisan (writing). Menurut terminologi, kriptografi adalah ilmu atau seni untuk menjaga keamanan pesan ketika pesan dikirim dari suatu tempat ke tempat yang lain [1] . Secara keseluruhan kriptografi dapat disimpulkan sebagai ilmu yang mempelajari tentang pengacakan pesan dengan fungsi matematika agar tidak bisa dibaca oleh pihak yang tidak berwenang.

Tabel 2.1. Subtutusi Caesar Cipher (n + 3)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

Dalam kriptografi ada beberapa istilah yang sering digunakan, antara lain sebagai berikut :

1. Plaintext adalah informasi asli sebelum dienkripsi atau teks terang. 2. Enkripsi adalah proses kriptografi dari plaintext menjadi ciphertext. 3. Ciphertext adalah informasi acak yang berasal dari plaintext yang telah

dimasukkan kedalam fungsi kriptografi atau dienkripsi.

4. Dekripsi adalah proses pengubahan ciphertext menjadi plaintext. 5. Kriptoanalisis adalah studi yang mempelajari teknik matematika

untuk memecahkan teknik kriptografi.

6. Kriptoanalis adalah orang yang melakukan kriptonalisis. 7. Kriptologi adalah ilmu tentang kriptografi dan kriptonalisis.

2.1.1. Kriptografi Klasik

Kriptografi sudah digunakan sejak lama seperti algoritma Caesar

beberapa abad yang lalu. Dua teknik dasar yang biasa digunakan pada Kriptografi Klasik, adalah sebagai berikut [1] :

1. Teknik Subtitusi : Penggantian setiap karakter plaintext dengan karakter lain

2. Teknik Tranposisi (Permutasi) : Teknik ini menggunakan permutasi karakter.

Untuk memahami pengertian lebih lanjut, dijelaskan sebagai berikut :

2.1.1.1. Teknik Subtitusi

Teknik subtitusi ini merupakan penggantian setiap karakter dari plaintext dengan karakter lainnya, ada empat istilah dari subtitusi cipher diantaranya adalah : monoalphabet, polyalphabet, monograph, dan polygraph.

pergeseran yang dilakukan tergantung keinginan dari kesepakatan pihak pengirim dan penerima, ini yang dinamakan kunci.. Misal kunci yang digunakan ((n x 2) - 1) atau yang lainnya. Contoh pesan yang akan disandikan dari algoritma Caesar Cipher dengan kunci

(n + 3) (Tabel 2.1. subtutusi Caesar Cipher) sebagai berikut :

Plaintext = T E R I M A K A S I H

Ciphertext = W H U L P D N D V L K

Dengan subtitusi atau mengeser tiga kali sehingga huruf T Æ W, E Æ H, A Æ D, ……, H Æ K. Caesar Cipher ini dapat dipecahkan dengan cara Brute Force Attack suatu bentuk dari sebuah serangan dengan mencoba kemungkinan-kemungkinan pola untuk menemukan kunci rahasia sampai kunci tersebut ditemukan. Banyak kemungkinan kunci yang dapat digunakan oleh Caesar

Cipher sehingga cukup merespon para kriptoanalis, walaupun sederhana akan tetapi butuh cukup waktu untuk memecahkannya karena penggunaan Enkripsi Klasik tidak semudah sekarang dengan bantuan komputer.

2.1.1.2. Teknik Tranposisi (Permutasi)

pihak yang memiliki kunci untuk mengembalikan pesan tersebut kebentuk semula atau mendekripsikannya. Sebagai contoh :

Ada enam kunci yang digunakan untuk melakukan permutasi cipher yaitu:

Posisi Plaintext

_{1 2 3 4 5 6}

Posisi Ciphertext

_{3 5 1 6 4 2}

Untuk mendekripsikan digunakan juga 6 kunci invers cipher yaitu :

Posisi Ciphertext

_{1 2 3 4 5 6}

Posisi Plaintext

_{3 6 1 5 2 4}

Sehingga sebuah pesan

Plaintext = T E R I M A K A S I H Terlebih dahulu kalimat tersebut dibagi menjadi 6 block

dan apabila terjadi kekurangan pada block bisa ditambahkan dengan huruf yang disepakati, misal “X”.

Posisi = 1 2 3 4 5 6 1 2 3 4 5 6

Plaintext = T E R I M A K A S I H X

Untuk mendekripsikan ciphertextnya, maka harus melakukan hal yang sama seperti ciphernya dengan menggunakan kunci invers cipher dari permutasi tersebut. Banyak teknik lain permutasi seperti zig-zag, segitiga, spiral, dan diagonal. Dengan beberapa macam pola Teknik Tranposisi (Permutasi) maka dapat dilakukan untuk menyandikan atau menyembunyikan pesan secara aman dari pihak yang tidak berwenang. Dari kombinasi teknik-teknik inilah yang menjadi dasar dari pembentukan algoritma kriptografi yang dikenal dengan Kriptografi Modern [1] .

2.1.2. Kriptografi Modern

Perbedaan kriptografi ini dengan Kriptografi Klasik, adalah pada Kriptografi Modern sudah menggunakan perhitungan komputasi atau program dalam pengoperasiannya, yang berfungsi mengamankan data baik yang ditransfer melalui jaringan komputer maupun tidak. Hal ini sangat berguna untuk untuk melindungi keamanan, integritas, dan keaslian dari data.

Pada kriptografi ini karakter-karakter yang akan dioprasiakan seperti

plaintext dan kunci dikonversikan ke dalam suatu urutan digit biner (bit) yaitu 0 atau 1, yang umumnya digunakan untuk skema pengkodeaan ASCII (American Standart Code for Information Interchange) lihat

Satu buah karakter sama dengan delapan bit, maka jumlah karakter yang terbentuk dari delapan bit tersebut adalah 256. Begitu juga ASCII yang mempunyai jumlah karakter 256, pada pembahasan selanjutnya 256 karakter ASCII tersebut menjadi himpunan dari elemen finite field

sub-BAB 2.3. Operasi Aljabar.

Ada beberapa metode yang bisa digunakan, misal salah satu dari dua metode, yaitu : pertama stream cipher (aliran cipher) dan kedua block cipher (blok cipher). Kedua metode ini digunakan pada Algoritma kunci

Simetris yang akan dijelaskan pada sub-Bab 2.2.1. Algoritma Simetris

pembahasan selanjutnya. Pada stream cipher metode yang digunakan dengan sejumlah urutan dari bit dienkripsi secara bit per bit. Untuk block cipher, suatu urutan pembagian dibentuk dalam ukuran blok(block) yang dinginkan sehingga dapat dioperasikan block per block.

Contoh penulisan bit (basis dua) dengan basis lainnya yaitu heksadesimal (basis 16) dan desimal (basis 10) dengan empat bit yang menghasilkan bilangan desimal 0 ..15 seperti Tabel 2.2..

Tabel 2.2. Representase Bit, Heksadesimal, dan Desimal

Bit Hexa Dec Bit Hexa Dec Bit Hexa Dec

0000 0 0 0110 6 6 1100 C 12

0001 1 1 0111 7 7 1101 D 13

0010 2 2 1000 8 8 1110 E 14

0011 3 3 1001 9 9 1111 F 15

0100 4 4 1010 A 10

Operasi dasar enkripsi yang menggunakan bit (binary digit) lihat

Tabel 2.2. biasanya menggunakan metode kombinasi dua bit yang disebut dengan ”Exclusive OR” dan terkadang ditulis dengan ”XOR” menggunakan notasi “⊕”. Operasi ini merupakan suatu penambahan modulo 2 yang digambarkan Tabel 2.3..

Tabel 2.3. Operasi XOR

⊕ 0 1

0 0 1

1 1 0

Operasi XOR pada Tabel 2.3. dengan rincian sebagai berikut :

0⊕0 = 0; 0⊕1 = 1; 1⊕0 = 1; 1⊕ 1 = 0.

Sebagai contoh dalam bentuk heksadesimal dengan melihat Tabel 2.2. sebagai proses konversi dari heksadesimal ke bit agar dapat dioperasikan seperti Tabel 2.3. yaitu operasiXOR.

Contoh : 09⊕0D & 01⊕0F

1 0 0 1 0 0 0 1 1 1 0 1 1 1 1 1 1⊕1 0⊕1 0⊕0 1⊕1 0⊕1 0⊕1 0⊕1 1⊕1

Algoritma kriptografi terus berkembang sesuai dengan perkembangan teknologi komunikasi data. Sampai saat ini terdapat berbagai macam algoritma dengan tujuan penggunaan yang berbeda, seperti digunakan untuk enkripsi data, gambar atau suara. Namun tujuan utama dari masing-masing algoritma adalah sama, yaitu [4]:

2.1.2.1. Kerahasiaan Data.

Kerahasiaan data digunakan untuk menjaga isi informasi dari semua pihak kecuali pihak yang berhak mendapatkan informasi tersebut saja. Ada beberapa cara dalam menjaga kerahasiaan informasi, mulai dari proteksi fisik seperti penyimpanan data di tempat khusus sampai kepada algoritma matematika yang mengubah data informasi terang (data asli) menjadi data acak.

2.1.2.2. Integritas Data.

2.1.2.3. Keaslian data.

Keaslian data berhubungan dengan identifikasi, dimana fungsi ini berlaku untuk pelaku dan informasi itu sendiri. Dua pihak yang ingin bergabung dalam sebuah komunikasi harus mengidentifikasi satu sama lainnya. Informasi yang dikirim dalam sebuah paket harus diidentifikasi sesuai dengan keasliannya, sebagai contoh berupa tanggal aslinya, isi data, waktu kirim, dan sebagainya. Untuk alasan inilah aspek dari kriptografi biasanya dibagi menjadi dua bagian yaitu identifikasi pelaku dan identifikasi keaslian data.

Keamanan data pada lalu lintas jaringan merupakan suatu hal yang diinginkan oleh banyak orang untuk menjaga kerahasiaannya. Supaya data yang dikirim tetap aman dari orang yang tidak berwenang maka data harus disembunyikan menggunakan algoritma kriptografi.

2.2. Algoritma

Proses algoritma kriptografi penyandian terdiri dari algoritma Enkripsi (E) dan algoritma Dekripsi (D), secara umum proses enkripsi dan dekripsi dapat diterangkan menggunakan Persamaan 2.1..

⎭ ⎬ ⎫ = =

P (C) DK

C (P) EK

………...……..

2.1.

Ket :

E = Enkripsi

D = Dekripsi

P = Plaintext

C = Ciphertext

K = Kunci

Jika pesan ”P” (teks terang) dienkripsi dengan ”E” menngunakan suatu kunci ”K” maka menghasilkan pesan ”C” (teks acak). Sedangkan pada proses dekripsi, pesan ”C” tersebut diuraikan atau didekripsi dengan ”D” menggunakan kunci ”K” sehingga dihasilkan pesan ”P” yang sama seperti pesan semula (lihat Persamaan 2.1.) [4] . Untuk lebih jelasnya dapat dilihat

Gambar 2.1. Proses Umum Enkripsi dan Dekripsi

Keamanan suatu pesan diharapkan tergantung pada kunci yang digunakan, sehingga algoritma-algoritma yang digunakan bukan menjadi kekuatan utama pada keamanan enkripsi. Disini peranan algoritma enkripsi perlu diuji dan dikaji terus.

Karakteristik kunci yang menggunakan algoritma kriptografi dapat digolongkan sebagai berikut :

1. Algoritma kunci rahasia (simetris) : menggunakan satu kunci untuk enkripsi dan dekripsi.

2. Algoritma kunci publik (asimetris) : menggunakan kunci yang berbeda untuk enkripsi dan dekripsi.

Plaintext

Enkripsi

Ciphertext

Kunci Dekripsi

2.2.1. Algoritma Simetris

Simetris Kriptografi adalah algoritma dengan menggunakan kunci yang sama pada enkripsi dan dekripsinya. Oleh karena itu, kunci yang digunakan untuk enkripsi tidak boleh diberikan kepada publik melainkan hanya kepada orang tertentu yang tahu atau boleh sehingga dapat membaca data yang dienkripsi. Algoritma ini dikenal juga dengan istilah algoritma kunci rahasia, karena kuncinya hanya boleh diketahui oleh dua pihak yang berkomunikasi tersebut saja. Lihat Gambar 2.2. sebagai ilustrasi dari proses enkripsi dan dekripsi pada kunci rahasia.

Gambar 2.2. Proses Enkripsi dan Dekripsi pada Algoritma Simetris (Kunci Rahasia)

Algoritma simetris pada umumnya banyak digunakan saat ini baik untuk kalangan pemerintahan ataupun bisnis.

Kunci dari algoritma ini harus dijaga ketat supaya tidak ada pihak luar yang mengetahuinya. Masalahnya sekarang adalah bagaimana untuk memberi tahu pihak penerima mengenai metode atau kunci yang akan digunakan sebelum komunikasi yang aman dapat berlangsung. Misalnya dengan jalur komunikasi yang lebih aman yaitu bertemu langsung. Selain

Plaintext Enkripsi Ciphertext

Ciphertext Dekripsi Plaintext

masalah komunikasi awal untuk penyampaian kunci di atas, algoritma ini mempunyai kelemahan lainnya. Kelemahan ini timbul jika terdapat banyak pihak yang ingin saling berkomunikasi. Karena setiap pasangan harus sepakat dengan kunci pribadi tertentu yang mengakibatkan pembengkakan memori pada penyimpanan kunci, sehingga mempunyai kesulitan dalam menghafal banyak kunci dan harus menggunakannya secara tepat. Contoh Algoritma Simetris seperti : DES, Triple DES, AES, RC2, RC4, IDEA, dan lain-lain. AES dengan kepanjangan “Advanced Encryption Standard”

akan menjadi pembahasan utama lihat BAB III.

2.2.1.1. StreamCipher

Stream cipher (aliran cipher) merupakan bagian dari algoritma simetris. Metode ini mengoprasikan bit per bit, setiap bit plaintext dengan bit kunci. Kunci yang digunakan adalah kunci utama (kunci induk) sebagai pembangkit kunci acak semu dari

Pseudo-Random Sequnce Generator (PRSG) dengan menjadikan suatu nilai yang nampak seperti acak, tetapi sesungguhnya nilai tersebut merupakan suatu urutan.

Random Number Generator (RNG) atau pembangkit nilai random secara umum adalah Pseudorandom yang memberikan inisial state atau seed (nilai yang diinput ke dalam state).

acak semu tersebut dioperasikan XOR dengan menggunakan

plaintext untuk mendapatkan bentuk ciphertext. Lihat Gambar 2.3. (a) dan (b) untuk lebih jelasnya.

(a)

(b)

Gambar 2.3. Proses enkripsi pada stream cipher. (a) Pambangkitan bilangan random, dan (b) operasi XOR setelah bilangan random dibangkitkan.

Untuk mensimulasikan suatu random dengan kunci yang mempunyai panjang terbatas, Algoritma Simetris Stream ini menghasilkan bit dari sumber yang lain oleh pesan itu sendiri.

Key

Pseudo-Random Sequnce Generator

(PRSG)

Plaintext Bitstream

⊕

Plaintext Bitstream

Plaintext Bitstream

Pseudo-Random Stream

Ciphertext Bitstream

1 1 1 1 1 1 0 0 0 0 0 1 …

1 0 0 1 0 0 0 1 1 1 0 1 …

Sehingga Stream Cipher adalah Suatu urutan flow yang berkelanjutan dan unsur-unsur yang berdiri sendiri, metode ini kebalilkan dari blockcipher, dimana elemen-elemen dua atau lebih dikoleksi sebagai block.

2.2.1.2. BlockCipher

Block Cipher merupakan suatu metode dalam algoritma dengan input dan outputnya berupa block, dan setiap block terdiri dari beberapa bit (64 bit atau 128 bit). Block Cipher mempunyai banyak aplikasi yang digunakan untuk memberi pelayanan kerahasiaan data, integritas data dan keaslian data serta memberikan layanan keystream generator untuk streamcipher.

Contoh pada sub-BAB 2.1.1.2. Teknik Tranposisi

(Permutasi) yang mengenkripsi plaintext “ TERIMA KASIH ”

dengan merepresentasikan lebih dahulu ke dalam bentuk block

-block, misal 1 block terdiri dari 6 karakter. Secara umum digambarkan representasi plaintext dalam 1 block terdiri dari 64 bit

sama dengan 4 karakter.

Block 1

1 1 0 0 0 1 0 0 0 0 1 1 0 0 0 0

a1 a3

1 1 0 0 0 1 0 0 0 0 1 1 0 0 0 0

a2 a4

Block 2

0 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0

a5 a7

1 1 1 1 0 1 1 1 1 0 1 1 1 1 1 0

a6 a8

Gambar 2.4. Proses Pemetaan Data pada Block Cipher

Block cipher secara sederhana mempunyai keuntungan, yaitu jika satu block ada yang rusak tidak akan mempengaruhi

block yang lainnya, sehingga hanya block yang rusak yang perlu dikirim ulang, tidak perlu semua block. Sedangkan stream cipher, jika ada data yang rusak maka perlu dikirim ulang semua data yang bersangkutan, karena data satu dengan yang lainnya mempunyai keterikatan sebagai aliran data. Selain itu keuntungan yang dimiliki

block cipher yaitu pada proses dekripsinya tidak harus menunggu semua pesan diterima lebih dahulu, maka dekripsi dapat dilakukan bersamaan pada saat pesan dikirim.

Secara umum pengiriman block cipher dapat dilihat pada

(a) Proses Enkripsi

(b) Proses Dekripsi

Gambar 2.5. Proses Enkripsi dan Dekripsi pada Block Cipher

2.2.2. Algoritma Asimetris.

Asimetris Kriptografi adalah algoritma yang mengunakan kunci enkripsinya berbeda dengan dekripsi. Pada algorima ini kunci dekripsinya tidak dibuka atau rahasia, sedangkan kunci enkripsinya bisa diberikan

kepada publik. Untuk memperoleh atribut ini, algoritma dirancang pada mekasime yang sulit untuk dipecahkan secara matematika.

Dalam Algoritma Asimetris kunci enkripsi dibuka, sehingga siapapun yang ingin berkomunikasi dapat menggunakannya. Tetapi untuk kunci dekripsi, hanya satu pihak saja yang mempunyai kunci dan dapat menggunakannya. Oleh karena itu, kunci yang digunakan untuk enkripsi disebut kunci publik, sedangkan kunci yang digunakan untuk dekripsi disebut kunci pribadi atau kunci rahasia (Gambar 2.6.).

Gambar 2.6. Proses Enkripsi dan Dekripsi Algoritma Asimetris (Kunci Publik)

Algoritma ini digunakan untuk banyak area yang berbeda. Yang paling umum digunakan adalah dalam hal pengiriman kunci algoritma

simetris pada tahap awal sebagai alternatif dari kelamahan Algoritma

Plaintext Enkripsi Ciphertext

Kunci Publik untuk pengirim

Pengiriman Pesan

Ciphertext Dekripsi Plaintext

Kunci Rahasia untuk penerima

Simetris di atas jika kedua pihak jaraknya jauh dan sulit untuk bertemu langsung. Seperti telah dijelaskan sebelumnya, kunci publik digunakan untuk enkripsi dan kunci rahasia digunakan untuk dekripsi.

Ketika membandingkan kelebihan dan kekurangan antara Algoritma Simetris dan Algoritma Asimetris, algoritma yang menggunakan kunci publik pada umumnya mempunyai lebih banyak keuntungan dalam istilah kriptografi, seperti kelemahan pada algoritma

simetris di atas pada pengiriman awal dan pembengkakan momori atau penghafalan kunci yang banyak. Algoritma Asimetris dapat menanggulangi kelemahan-kelemahan tersebut.

Kendati kelebihan yang telah dijelaskan sebelumnya, Algoritma

Asimetris mempunyai kelemahan yaitu dari segi kecepatan (perhitungan komputasi yang besar) yang lebih lambat dari Algoritma Simetris.

Oleh karena itu, dari tinjauan kelemahan dan kelebihannya kedua sistem algoritma ini sering digabungkan atau dikombinasikan. Algoritma

Asimetris sebagai sarana komunikasi awal pengiriman kunci simetris, selanjutnya digunakan Algorima Simetris dengan kunci rahasia di kedua belah pihak agar pengoprasianya lebih cepat dari pada menggunakan Algoritma Asimetris. Contoh dari algoritma yang menggunakan kunci publik adalah PGP, RSA, dan lain-lain.

Secara umum akan dibahas beberapa operasi matematika yang berkaitan dengan AES:Rijndael, seluruh dari tiap-tiap tahap atau langkah transformasinya melibatkan state (1 blok ), akan tetapi sebenarnya unit dasar operasi AES:Rinjdael adalah byte (terdiri dari 8 bit). Setiap byte sebagai elemen finite field GF(28) yang didefinisikan pada operasi penjumlahan dan perkalian.

Elemen finite field tersebut merupakan elemen dari field yang memiliki sifat ring komutatif. Dalam hal ini, untuk semua finite field yang memiliki pn

untuk p merupakan bilangan prima dan n merupakan bilangan bulat n≥1 sama dengan notasi GF(pn). Oleh karena itu, elemen-elemen GF(28) juga merupakan

ring komutatif yang memiliki sifat berikut : grup ( [g , +] : tertutup pada ’+’, asosiatif pada ’+’, memiliki elemen identitas, dan mempunyai invers), grup abelian ( grup komutatif), ring ( [g , + , •] : tertutup pada ’•’, asosiatif pada ’•’, dan distributif) [16].

2.3.1. Field GF(28)

Elemen dari finite field bisa direpresentasikan dalam beberapa cara yang berbeda (polinomial, bit, dan heksadesimal). Untuk semua pangkat n

yang kuat dalam implemetasi yang kompleks. Dalam halm ini akan direpresentasikan ring atas polinomial. Jika b, merupakan suatu nilai dari 0 atau 1 maka terbentuk suatu ukuran byte dari urutan bit b7 + b6 + b5 + b4 + b3 + b2 + b1 + b0 (koefisien binary) dapat dituliskan pada Persamaan 2.2..

b(x) = b7x7 + b6x6 + b5x5 + b4x4 + b3x3 + b2x2 + b1x + b0 ……….. 2.2.

Persamaan 2.2. menjelaskan bahwa pangkat tertinggi dari polinomial GF(28) tersebut adalah x7.

Contoh :

Nilai byte dalam bilangan heksadesimal ‘57’ (bentuk biner 01010111) sama dengan bentuk polinomial x6 + x4 + x2 + x + 1.

2.3.1.1. Penjumlahan

Penjumlahan dua elemen finite field didefinisikankan sebagai operasi XOR (penjumlahan 2 elemen dengan modulo 2) per bit lihat Tabel 2.3.. Sebagai konsekuensinya, penyederhanaannya merupakan operasi yang identik. Ekspresi berikut ini adalah ekivalen antara satu dengan lainnya (heksadesimal, bit, dan notasi polinomial).

Contoh : ’57’ ⊕ ’83’ = ’d4’ 01010111

11010100

(x6+x4+ x2+ x+1) + (x7+x+1) = (x7+ x6+x4+ x2)

Seluruh kondisi yang penting dalam menyelesaikan operasi di atas merupakan bagian dari grup abelian yaitu mempunyai sifat : komutatif ( x+y = y+x ), tertutup, asosiatif, mempunyai elemen identitas, dan mempunyai invers.

2.3.1.2. Perkalian

Perkalian elemen GF(28 ) (notasi•) adalah perkalian dalam bentuk representasi polinomial dengan modulo polinomial m(x) yang irreducible [15] (lihat Persamaan 2.3.) dari polinomial pangkat delapan. Irreducible yaitu polinom yang hanya mempunyai factor ‘01’ dan bilangan itu sendiri.

m(x) = x8+x4+ x3+ x+1 ………

2.3.

atau ‘11B’ dalam bentuk heksadesimal dan betuk desimal adalah 283.

(x6+x4+ x2+ x+1).(x7+x+1) = x13+ x11+ x9+ x8+ x7+ x7+ x5+ x3+ x2+ x+ x6+ x4+ x2+ x +1

=x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+1

(x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+1) modulo (x8+x4+ x3+ x+1)

= x7+ x6+ 1

2.3.1.3. Perkalian dengan variabel x

Jika dituliskan perkalian b(x) sebagai berikut :

x.b(x) = b8x8+b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0

Perkalian x•b(x) dapat diwujudkan sebagai left shift (pergeseran ke kiri bit)yang diikuti XOR kondisional dengan {1b}, jika b8 = 1, maka XOR dilakukan, jika b8 = 0, maka XOR tidak dilakukan. Exclusive-OR kondisional tersebut tidak lain adalah operasi modulo dengan m(x). Serangkaian left shift yang disusul operasi XOR tersebut dapat digunakan untuk perkalian antara elemen finite field. Operasi x•b(x) dinotasikan sebagai xtime() [15] . Sebagai contoh :

‘57’•’13’ = ‘FE’

‘57’•’10’ = xtime(8E) = ‘07’

‘57’•’13’ = ‘57’•(’01’⊕’02’⊕’10’) = ‘57’⊕’AE’⊕’07’ = ‘FE’

2.3.2. Koefisien Polinom pada GF(28)

Direpresentasikan polinomial yang didefinisikan dengan koefisien GF(28) sebagai Persamaan 2.4..

0 1 2 2 3 3 )

(x a x a x a x a

a = + + + …...………. 2.4.

Sehingga didapat bentuk koefisien sebagai [a₃,a₂,a₁,a₀]. Polinoimial ini berbeda dengan polinomial pada finite field sebelumnya sebagai polinomial koefisian binary. Pada polinomial ini akan dioperasikan perkalian dengan polinomial yang berbeda, akan tetapi bentuk polinomialnya sama yaitu berderajat 4, lihat b(x) lihat Persamaan 2.5..

0 1 2 2 3 3 )

(x b x b x b x b

b = + + + ………...…………. 2.5.

Definisi kedua yaitu kedua polinomial di atas diopersasikan sebagai operasi XOR antara persamaan 2.4 dengan persamaan 2.5. operasi XOR ini koresponden antara pangkat pada variabel x, dapat dilihat

)

Didapat dengan cara :

0 langkah selanjutnya c(x) di modularkan dengan polinomial derajat 4. Pada algoritma AES diberikan polinomial x4+1, menjadi :

xi mod ( x4 + 1 ) = xi mod 4

BAB III

ADVANCED ENCRYPTION STANDARD (AES): RIJNDAEL

3.1. Pendahuluan

Algoritma AES:Rijndael yang disosialisasikan oleh National Institute of Standards and Technology (NIST) pada November 2001 lahir sebagai standar baru enkripsi yang dikembangkan dari algoritma DES (Data Encryption Standard) melalui seleksi yang ketat dengan algoritma yang lainnya. AES yang di cetuskan oleh Dr. Vincent Rijmen dan Dr. Joan Daemen menjadi pemenang pada saat seleksi algoritma baru untuk menggantikan DES. Alasan utama terpilihnya AES:Rijndael ini bukan karena algoritmanya yang paling aman dari MARS, RC6, Serpent,Twofish, dan yang lainnya, tetapi AES:Rijndael memiliki keseimbangan antara keamanan serta fleksibelitas dalam berbagai platform software dan hardware [1] . Evaluasi terhadap AES:Rijndael dijelaskan sebagai berikut :

1. Belum ada jenis serangan yang telah diketahui dapat memecahkan Algoritma Rijndael.

2. Algoritma ini memakai S-Box nonlinier.

untuk diserang. Dengan kata lain, struktur yang sederhana memberikan Rijndael untuk dikembangkan dalam waktu dekat.

4. Rijndael tidak memakan banyak sumber daya komputasi. Kecepatan antara dekripsi lebih lama dibandingkan dengan enkripsinya.

5. AES:Rijndael mendukung perhitungan sub kunci untuk enkripsi. 6. AES:Rijndael memerlukan satu waktu dalam eksekusi untuk key

schedule dari semua sub kunci dekripsi dengan menggunakan kunci khusus.

Algoritma AES:Rijndael menyandikan data dalam empat langkah dasar yaitu, langkah SubBytes() , langkah ShiftRows(), langkah MixColumns(), dan

AddRoundKey(). Langkah-langkah tersebut dapat dideskripsikan lebih mudah

dengan memvisualisasikan data yang akan dikonversi dalam array byte segi empat. SubBytes() diperoleh dengan memakai atau mensubtitusikan ke dalam tabel nonlinear yang dikenal dengan tabel S-Box. ShiftRows() dilakukan melalui permutasi byte-byte data dari kolom array yang berbeda. Langkah

MixColumns() menyandikan data menjadi kombinasi linear dari byte-byte data dalam satu kolom array tersebut. AddRoundKey() dilakukan dengan operasi XOR antara data dengan kunci. Keempat langkah tersebut akan memiliki nama khusus dalam algoritma yang diterangkan AES (Gambar 3.1.)

Kunci = ♣♠ ○ ♂♀ ♫

State (tranformasi sementara) = ٱŽWga_ö§μڤ_xΫ_jỒ_’ir

Heksadesimal :

Plaintext = _{M T K t} π │ _Æ

4D616A75547275734B726970746F4B75 _{a r r o} ∩ _{? ? ¿}

Kunci = _{j u i K ¥ ·} │

000102030405060708090A0B0C0D0E0F _{u s p u ¥ Å Q} n

plaintext Setelah SubBytes()

π │ _{Æ «} ‼ ┘ ٱ a ڤ Ồ

? ? ¿ ∩ Å ≤ q Ž ö x ’

· │ ¥ U í ò » W § Ϋ i

n

¥ Å Q d a } g μ j r

Setelah ShiftRows() SetelahMixColumns() Setelah AddRoundKey()

Gambar3.1. SubBytes() , ShiftRows(), MixColumns(), dan AddRoundKey() pada karakter

round dengan 9 round utama ditambah sekali final round, berikut Gambar 3.2.

sebagai ilustrasi diagram alir dari algoritma AES-128.

start

Round Å 0

AddRoundKey()

Round Å Round +1

SubBytes() SiftRows()

MixColoumns()

AddRoundKey()

Round = 9

SubBytes() SiftRows()

AddRoundKey()

End

start

Round Å 0

AddRoundKey()

Round Å Round +1

InvSubBytes() InvSiftRows()

InvMixColoumns()

AddRoundKey()

Round = 9

InvSubBytes() InvSiftRows()

AddRoundKey()

(a) (b)

Gambar3.2. Algoritma (a) Cipher, dan (b) Invers Cipher pada AES-128

3.2. Representasi Data

AES merepresentasikan data dengan cara urutan byte dan bit (0 atau 1 pada bn), dimana data diturunkan dari urutan input 128 bit per blok. Bit-bit

tersebut diberi indeks mulai dari 0 sampai dengan 127 (0 ≤ i < 128). Setiap urutan 8 bit (1 byte) diberlakukan sebagai entitas tunggal yang merupakan elemen finite field dengan representasi polinomial pada Persamaan 3.1..

b(x) = b7x7 + b6x6 + b5x5 + b4x4 + b3x3 + b2x2 + b1x + b0 ………... 3.1.

Pengindeks-an bit dalam byte pada block dapat dilihat pada Tabel 3.1..

Tabel 3.1. Pengindeksan Aliran Input

Urutan Bit 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 …

Input Input0 Input1 …

Posisi Bit/Byte 7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 …

State State0 State1 …

Cipher AES dilakukan pada array byte 2 dimensi yang disebut state.

menyatakan posisinya, dinyatakan sebagai sr,c atau s[r,c], dengan indeks baris r (row) dalam interval 0 ≤r < 4, sedangkan indeks kolom c (coloum) dalam 0

≤ c < Nb. Data dalam state menginformasikan hasil setiap tahap transformasi

(intermediate result).

Input dikopi ke state array pada permulaan cipher dan inverse cipher, kemudian state diperbaharui pada akhir setiap transformasi (Gambar 3.1.). Nilai state pada transformasi yang terakhir kemudian dikopi ke output kembali (lihat Gambar 3.3.) dengan pengindeks-an yang serupa Tabel 3.1.

Input State Output

0

in in₄ in₈ in₁₂ s_0,0 s_0,1 s_0,2 s_0,3 out₀ out₄ out₈ out₁₂

1

in in₅ in₉ in₁₃ s_1,0 s_1,1 s_1,2 s_1,3 out₁ out₅ out₉ out₁₃

2

in in₆ in₁₀ in₁₄ s_2,0 s_2,1 s_2,2 s_2,3 out₂ out₆ out₁₀ out₁₄

3

in in₇ in₁₁ in₁₅ s_3,0 s_3,1 s_3,2 s_3,3 out₃ out₇ out₁₁ out₁₅

Gambar3.3. State array pada input dan output

State juga dapat dipandang sebagai word 4 byte, dengan indeks baris r dari

sr,c menyatakan indek dari keempat byte dalam setiap word. Dengan kata lain, state ekivalen dengan array dari empat word yang berindeks c (indek kolom dari sr,c) seperti dilihat pada Gambar 3.4..

w0 = s0,0 . s1,0 . s2,0 . s3,0 w2 = s0,2 . s1,2 . s2,2 . s3,2 w1 = s0,1 . s1,1 . s2,1 . s3,1 w3 = s0,3 . s1,3 . s2,3 . s3,3

0 , 0

0 , 1

s s_1,1 s_1,2 s_1,3

0 , 2

s s_2,1 s_2,2 s_2,3

0 , 3

s s_3,1 s_3,2 s_3,3

W0 w1 w2 w3

Gambar3.4. State array ekivalen pada word array

3.3. Enkripsi

Cipher (Gambar 3.2.) berlangsung dalam rentetan empat fungsi pembangun (primitif) yang telah dijelaskan yaitu : SubBytes(), ShiftRows(), MixColumns(), dan AddRoundKey(). Rentetan tersebut dijalankan sebanyak

Nr-1 sebagai loop utama, setiap loop disebut round (Nr = 10 round untuk AES-128). AddRoundKey() dieksekusi sebagai round inisial sebelum loop

utama. Setelah loop utama tersebut berakhir (sembilan round), SubBytes(), ShiftRows(),dan AddRoundKey(), dieksekusi secara berturut-turut sebagai final round.

3.3.1. SubBytes()

Operasi ini merupakan suatu operasi subtitusi nonlinier yang beroperasi secara mandiri pada setiap byte dengan menggunakan tabel S-Box (Tabel 3.2.), transfomasi yang telah ditabelkan tersebut mengambil

⎥

Gambar3.5. Subtitusi Byte

Tabel 3.2. S-Box - nilai subtitusi untuk byte ( sr,c) dalam bentuk heksadesimal

3.3.2. ShiftRows()

ShiftRows() merupakan langkah permutasi yang dieksekusi lewat pergeseran siklik secara memutar dengan geseran yang acak pada tiga baris terakhir state (baris pertama, r = 0, tidak digeser). Untuk AES-128 baris ke dua digeser secara siklik ke kiri sekali, baris ke tiga dua kali, baris ke empat tiga kali (Gambar 3.6.(a) dan (b)).

ShiftRows()

0 , r

s s_r,1 s_r,2 s_r,3

0 ,

r

s

′

s

_r

′

_,1

s

_r

′

_,2

s

_r

′

_,3

(a)

ShiftRows()

0 , 0

s s_0,1 s_0,2 s_0,3 s_0,0 s_0,1 s_0,2 s_0,3

0 , 1

s s_1,1 s_1,2 s_1,3 s_1,1 s_1,2 s_1,3 s_1,0

0 , 2

s s_2,1 s_2,2 s_2,3 s_2,2 s_2,3 s_2,0 s_2,1

0 , 3

s s_3,1 s_3,2 s_3,3 s_3,3 s_3,0 s_3,1 s_3,2

(b)

Gambar3.6. Shift Rows

Transformasi MixColumns() mengoperasikan state kolom demi kolom. Operasi ini dilakukan pada state kolom, dengan mengkoversikan setiap kolom sebagai polinomial. Kolom dianggap sebagai polinomial pada GF(28). Transformasi ini dapat digambarkan pada Gambar 3.7.

dengan perkalian matriks seperti Persamaan 3.3. dan Persamaan 3.4..

Operasi ini merupakan suatu operasi dari penambahan kunci untuk setiap elemen pada finite field yang didefinisikan dengan operasi XOR (tabel 2.3.) dan setiap kunci round terdiri dari w[i] dimana w[i] merupakan sub kunci yang diturunkan dari kunci primer. Penjumlahan (Bagian 2.3.1.1.) dilakukan antara state dengan Round Key hasil ekspansi (Gambar 3.8.). Persamaan 3.5. berikut ini menjabarkan penjumlahan tersebut.

[s′_0,c,s₁′_,c,s′_2,c,s₃′_,c,]=[s_0,c,s_1,c,s_2,c,s_3,c,]⊕[w_round*4+c] ……… 3.5.

Gambar3.8. Operasi XOR pada AddRoundKey() 3.4. Ekspansi Kunci

Algoritma AES melaksanakan kunci primer dan membuat suatu ekspansi kunci untuk menghasilkan key schedule. Kunci direpresentasikan menjadi

word (w[i]) lihat Gambar 3.4. serupa dengan state, akan tetapi elemen

statenya adalah cipher key. Ekspansi kunci yang diperlukan AES Nb(Nr+1)

word, sehingga untuk AES-128 membutuhkan 4(10+1) word = 44 word. Beberapa langkah yang ditempuh untuk membuat key schedule yaitu

RotWord() adalah Jika w [i] direpresentasikan dengan array baris atau kolom menjadi baris (transpose), maka dapat di ilustrasikan dengan menggeser sekali ke kiri pada posisi byte seperti yang dilakukan shiftrows()

pada baris kedua. Misal w[i] =

(

a₀,a₁,a₂,a₃

)

, maka didapat RotWord(w[i]) =

(

a1,a2,a3,a0

)

.

SubWord() yaitu subtitusikan setiap byte yang dikonversikan kebentuk heksadesimal dengan tabel S-Box seperti yang dilakukan SubBytes(). Misal

w[i] = CF4F3C09, dengan mensubtitusikan ketabel S-Box menghasilkan SubWord(w[i]) = 8A84EB01, dimana CF menjadi 8A, 4F menjadi 84, 3C menjadi EB, dan 09 menjadi 01.

Rcon[i] merupakan suatu komponen tetap (konstanta) word dari round

dalam perhitungan ekspansi ke dalam key schedule. Adapun nilainya untuk AES-128 yang menggunakan 10 kali putaran dari Persamaan 3.6..

Rcon[i] = [xi, ‘00’, ‘00’, ‘00’] ……… 3.6.

Rcon[1] = [x0, ‘00’, ‘00’, ‘00’] = [‘01’, ‘00’, ‘00’, ‘00’] = 01000000

Rcon[2] = [x1, ‘00’, ‘00’, ‘00’] = [‘02’, ‘00’, ‘00’, ‘00’] = 02000000

Rcon[3] = [x2, ‘00’, ‘00’, ‘00’] = [‘04’, ‘00’, ‘00’, ‘00’] = 04000000

Rcon[4] = [x3, ‘00’, ‘00’, ‘00’] = [‘08’, ‘00’, ‘00’, ‘00’] = 08000000

Rcon[5] = [x4, ‘00’, ‘00’, ‘00’] = [‘10’, ‘00’, ‘00’, ‘00’] = 10000000

Rcon[7] = [x6, ‘00’, ‘00’, ‘00’] = [‘40’, ‘00’, ‘00’, ‘00’] = 40000000

Rcon[8] = [x7, ‘00’, ‘00’, ‘00’] = [‘80’, ‘00’, ‘00’, ‘00’] = 80000000

Rcon[9] = [x8, ‘00’, ‘00’, ‘00’] = [x7•x, ‘00’, ‘00’, ‘00’] = 1B000000 x7•x = xtime(x7) = xtime(80) = [leftshift(80)] = ‘1B’

Rcon[10] = [x9, ‘00’, ‘00’, ‘00’] = [x8•x, ‘00’, ‘00’, ‘00’] = 36000000

3.5. Dekripsi

Transformasi-transformasi yang merupakan kebalikan dari setiap cipher

diterapkan dalam program dekripsi (inverse cipher) (Gambar3.2.(b)). Fungsi

AddRoundKey() untuk enkripsi digunakan kembali untuk dekripsi. Adapun yang harus dibuat lagi adalah InvSubBytes(), InvShiftRows(), dan InvMixColumns(). Beberapa bagian cukup dikopi dari fungsi kebalikannya yang telah digunakan saat enkripsi.

AddRoundKey() dieksekusi sebagai initial round, diikuti sembilan round

rentetan InvShiftRows(), InvSubBytes(), InvMixColumns(), dan

AddRoundKey(). Round ke-10 yang mengikutinya tidak menyertakan

InvMixColumns serupa dengan final round enkripsi.

3.5.1. InvSubBytes()

Tabel 3.3. S-Box-1- nilai subtitusi untuk byte (sr,c) dalam bentuk heksadesimal

s C

0 1 2 3 4 5 6 7 8 9 A B C D E F

0 52 09 6A D5 30 36 A5 38 BF 40 A3 9E 81 F3 D7 FB

1 7C E3 39 82 9B 2F FF 87 34 8E 43 44 C4 DE E9 CB

2 54 7B 94 32 A6 C2 23 3D EE 4C 95 0B 42 FA C3 4E

3 08 2E A1 66 28 D9 24 B2 76 5B A2 49 6D 8B D1 25

4 72 F8 F6 64 86 68 98 16 D4 A4 5C CC 5D 65 B6 92

5 6C 70 48 50 FD ED B9 DA 5E 15 46 57 A7 8D 9D 84

6 90 D8 AB 00 8C BC D3 0A F7 E4 58 05 B8 B3 45 06

r 7 D0 2C 1E 8F CA 3F 0F 02 C1 AF BD 03 01 13 8A 6B

8 3A 91 11 41 4F 67 DC EA 97 F2 CF CE F0 B4 E6 73

9 96 AC 74 22 E7 AD 35 85 E2 F9 37 E8 1C 75 DF 6E

A 47 F1 1A 71 1D 29 C5 89 6F B7 62 0E AA 18 BE 1B

B FC 56 3E 4B C6 D2 79 20 9A DB C0 FE 78 CD 5A F4

C 1F DD A8 33 88 07 C7 31 B1 12 10 59 27 80 EC 5F

D 60 51 7F A9 19 B5 4A 0D 2D E5 7A 9F 93 C9 9C EF

E A0 E0 3B 4D AE 2A F5 B0 C8 EB BB 3C 83 53 99 61

F 17 2B 04 7E BA 77 D6 26 E1 69 14 63 55 21 0C 7D

3.5.2. InvShiftRows()

Kebalikan ShiftRows() ini (Bagian 3.3.2.) berlangsung dengan menggeser siklik ke arah berlawanan. Baris ke dua digeser siklik ke kanan sekali, baris ke tiga dua kali, baris ke empat tiga kali (Gambar 3.9.).

0 , 0

s s_0,1 s_0,2 s_0,3 s_0,0 s_0,1 s_0,2 s_0,3

0 , 1

s s_1,1 s_1,2 s_1,3 s_1,3 s_1,0 s_1,1 s_1,2

0 , 2

s s_2,1 s_2,2 s_2,3 s_2,2 s_2,3 s_2,0 s_2,1

0 , 3

Gambar3.9.Invers Shift Rows

3.5.3. InvMixColumns()

Operasi state per kolom yang diwujudkan MixColumns() (Bagian 3.3.3.) memiliki kebalikan berupa Persamaan 3.7..

BAB IV SIMULASI

4.1. Simulasi Cipher (Enkripsi)

Simulasi ini diambil dari Lampiran 1 dengan bentuk karakter sebagai berikut :

Plaintext = ◄"3DUfwêÖ¬ ▌ Kunci = ♣♠ ○ ♂♀ ♫

Ciphertext = i─α j{ 0 Çp┤┼Z

Enkripsi yang merupakan proses pengacakan pesan seperti telah dijelaskan pada sub-BAB 3.3. dengan menunjukan state sebagai objek utama yang akan disimulasikan secara block per block untuk panjang kunci 128 bit dalam bentuk heksadesimal (Lampiran 1) [5] sebagai berikut :

Plaintext = 00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF

Kunci = 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

St1 00 44 88 CC St2 00 04 08 0C

11 55 99 DD 01 05 09 0D

22 66 AA EE 02 06 0A 0E

33 77 BB FF 03 07 0B 0F

Input Kunci

S-Box

St3 00 40 80 C0 St4 63 09 CD BA

10 50 90 D0 CA 53 60 70

20 60 A0 E0 B7 D0 E0 E1

30 70 B0 F0 04 51 E7 8C

SiftRows()

St5 63 09 CD BA St6 5F 57 F7 1D

53 60 70 CA 72 F5 BE B9

E0 E1 B7 D0 64 BC 3B F9

8C 04 51 E7 15 92 29 1A

MixColoums()

4.1.1. AddRoundKey

Langkah pertama yaitu mengkopi plaintext sebagai St1 dan Kunci sebagai St2. St3 didapat dari proses AddRoundKey (Opersai XOR lihat Tabel 2.3.) antara St1 dan St2 yang dikonversikan ke dalam bentuk biner

(basis 2) terlebih dahulu lihat tabel ASCII (lampiran 4), dijelaskan sebagai berikut :

00000000 = ‘00’ 00010001 = ‘11’ 00100010 = ‘22’ 00110011 = ‘33’ 00000000 = ‘00’ 00000001 = ‘01 00000010 = ‘02’ 00000011 = ‘03’ 00000000 = ‘00’ 00010000 = ‘10’ 00100000 = ‘20’ 00110000 = ’30’ 01000100 = ‘44’ 01010101 = ‘55’ 01100110 = ‘66’ 01110111 = ‘77’ 00000100 = ‘04’ 00000101 = ‘05’ 00000110 = ‘06’ 00000111 = ‘07’ 01000000 = ‘40’ 01010000 = ‘50’ 01100000 = ‘60’ 01110000 = ‘70’

10001000 = ‘88’ 10011001 = ‘99’ 10101010 = ‘AA’ 10111011 = ‘BB’ 00001000 = ‘08’ 00001001 = ‘09’ 00001010 = ‘0A’ 00001011 = ‘0B’ 10000000 = ‘80’ 10010000 = ‘90’ 10100000 = ‘A0’ 10110000 = ‘B0’ 11001100 = ‘CC’ 11011101 = ‘DD’ 11101110 = ‘EE’ 11111111 = ‘FF’ 00001100 = ‘0C’ 00001101 = ‘0D’ 00001110 = ‘0E’ 00001111 = ‘0F’ 11000000 = ‘C0’ 11010000 = ‘D0’ 11100000 = ‘E0’ 11110000 = ‘F0’

Sehingga dihasilkan { ’00’ ; ’10’ ; ’20’ ; ’30’ ; ’40’ ; ’50’ ; ’60’ ; ’70’ ; ’80’ ; ’90’ ; ’A0’ ; ’B0’ ; ’C0’ ; ’D0’ ; ’E0’ ; ’F0’ }.

4.1.2. SubBytes()

Langkah selanjutnya SubBytes() yaitu mensubtitusikan St3 dalam bentuk heksadesimal kedalam tabel S-Box (Tabel 3.2.) sehingga menghasilkan St4. Dimana diketahui Sr,c sebagai state 3 serta r (row)

merupakan baris dan c (coloum) merupakan kolom. Digambarkan ‘00’ menjadi ‘63’ sebagai berikut :

S _C

0 1 2 3 4 5 6 7 8 9 A B C D E F

0 63 7C 77 7B F2 6B 6F C5 30 01 67 2B FE D7 AB 76