ALGORITMA KRIPTOGRAFI
Alam Al Mabruk, Chrisatyo Arian Simandjuntak, Naeson Soterio Unani, Muhammad Arif Yudhistira Miftahurrizki, Rana Amira
Jurusan Sistem Informasi, Fakultas Sains dan Teknologi, Universitas Airlangga, Mulyorejo, Surabaya, Indonesia
Abstract
Melaju ke era digitalisasi, penggunaan Teknologi Informasi (TI) tidak bisa terlepas dari kehidupan sehari-hari manusia. Bahkan perusahaan-perusahaan besar di seluruh dunia berlomba-lomba untuk menjadi yang terbaik dengan menunjukkan bagaimana kemampuan Sistem Informasi mereka. Perkembangan Teknologi Informasi yang semakin pesat membuat banyak kalangan semakin ragu dengan kapabilitas Teknologi Informasi mereka, khususnya dari aspek keamanan komputer. Semakin beragam pula user behaviour pengguna computer saat ini. Akan tetapi, ada banyak sekali algoritma enkripsi yang dapat digunakan dalam aspek keamanan komputer. Artikel ini membahas tentang 10 topik yang bersangkutan dengan keamanan komputer yaitu AES, IDEA, RSA, Knapsack Merkle-Hellman, A5, RC4, PGP, Digital Signature, Digital Certificate, serta MD5.
Kata kunci: keamanan computer, Teknologi Informasi, algoritma enkripsi
1. Pendahuluan
Masalah keamanan dan kerahasiaan data merupakan hal yang sangat penting dalam suatu organisasi maupun pribadi. Apalagi jika data tersebut berada dalam suatu jaringan komputer yang terhubung / terkoneksi dengan jaringan lain yang publik misalnya internet. Tentu saja data yang sangat penting tersebut jangan sampai jatuh ke tangan yang tidak berwenang sehingga bisa dilihat atau dibajak oleh orang yang tidak berwenang tersebut. Sebab kalau hal ini sampai terjadi kemungkinan informasi yang terkandung di dalamnya bisa diketahui oleh lain yang tidak berhak sehingga mungkin saja membahayakan bagi orang yang mengirim pesan atau dikirimi pesan bahkan banyak orang. Informasi yang terkandung di dalamnya pun bisa saja berubah sehingga menyebabkan salah penafsiran oleh penerima pesan sehingga bisa membahayakan kedua pihak atau bahkan banyak orang. Selain itu data yang dibajak tersebut akan memiliki kemungkinan rusak bahkan bisa hilang yang akan menimbulkan kerugian material yang besar.
Salah satu cara dalam menjaga keamanan komputer adalah dengan kriptografi.
Kriptografi merupakan salah satu metode untuk menjaga pengamanan data agar terjamin kerahasiaan dan keaslian data serta dapat meningkatkan aspek keamanan suatu data atau
informasi. Kriptografi mendukung kebutuhan dua aspek keamanan informasi yaitu perlindungan terhadap kerahasian informasi dan perlindungan terhadap pemalsuan dan pengubahan informasi yang disampaikan dari pengirim kepada penerima informasi. Untuk mengetahui suatu algoritma kriptografi dapat mengamankan data dengan baik, dapat dilihat dari lamanya waktu proses pembobolan untuk memecahkan data yang telah disandikan.
2. Perspektif Teori
Kriptografi berasal dari bahasa Yunani terdiri dari kata kryptos yang artinya rahasia dan kata graphia yang artinya sesuatu yang terlulis, sehingga kriptografi dapat juga disebut sebagai sesuatu yang tertulis secara rahasia. Kriptografi merupakan ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data serta otentikasi.
Bentuk paling awal kriptografi ada 2 jenis,yakni transposition ciphers dan substitution ciphers . Bentuk transposition ciphers digunakan oleh tentara Sparta pada Zaman Yunani Kuno pada 400 SM. Mereka menggunakan alat yang disebut Scytale. Alat ini terdiri dari sebuah pita panjang yang dililitkan pada sebatang slinder. Pesan yang akan dikirimkan ditulis horizontal . Bila pita dilepaskan, maka huruf-huruf di dalamnya telah tersusun membentuk pesan rahasia.
Seiring berjalannya waktu, kriptografi telah banyak digunakan dalam berbagai bidang, misalnya di bidang religious, digunakan dalam “The Number of The Beast”, dalam bidang matamata, kerahasiaan komunikasi, bahkan kriptografi juga dianjurkan dalam buku “Kama Sutra”.
Kriptografi juga berperan besar ketika Sekutu memenangkan Perang Dunia II.
Perkembangan komputer digital dan elektronika yang begitu pesat memungkinkan pembuatan cipher yang jauh lebih kompleks daripada sebelumnya. Lebih jauh lagi, komputer memungkinkan enkripsi data apa pun yang direpresentasikan oleh komputer sebagai format biner. Tujuan-tujuan dari kriptografi antara lain :
1) Convidentiality
Yaitu menjaga kerahasiaan pesan dan menyimpan data dengan menyembunyikan informasi lewat teknik-teknik enripsi.
2) Massage Integrity
Yaitu memberikan jaminan bahwa untuk tiap bagian pesan tidak akan mengalami perubahan dari saat data dibuat/dikirim oleh pengirim sampai dengan saat data tersebut dibuka oleh penerima data.
3) Non-repudiation
Yaitu memberikan cara untuk membuktikan bahwa suatu dokumen datang dari seseorang tertentu sehingga apabila ada seseorang yang mencoba mengakui memiliki dokumen tersebut, dapat dibuktikan kebenarannya dari pengakuan orang tersebut.
4) Authentication
Yaitu emberikan dua layanan. Pertama mengidentifikasikan keaslian suatu pesan dan memberikan jaminan keotentikannya. Kedua untuk menguji identitas seseorang apabila ia akan memasuki sebuah sistem.
Dalam kriptografi, pesat atau informasi yang dibaca disebut sebagai plaintext atau clear text.
Proses yang dilakukan untuk mengubah plaintext ke dalam chipertext disebut enkripsi.
Sedangkan pesan yang tidak dapat terbaca disebut dengan istilah chipertext. Proses kebalikan dari enkripsi dinamakan dekripsi yaitu proses yang akan mengembalikan chipertext menjadi plaintext. Kedua proses enkripsi dan dekripsi membutuhkan penggunaan sejumlah informasi rahasia yang disebut kunci (key).
3. Diskusi
Terdapat dua algoritma, yaitu algoritma rahasia dan algoritma kunci. Algoritma rahasia sudah tidak digunakan karena jika algoritmanya sudah diketahui oleh orang lain, maka harus mengganti dengan algoritma baru. Juga dengan algoritma rahasia tidak memungkinkannya standardisasi sebagai kendala mutu, karena setiap kelompok pengguna harus mempunyai algoritmanya sendiri-sendiri. Maka dari itu, saat ini telah diganti oleh algoritma kunci.
Algoritma ini dapat dipublikasikan dan dapat diproduksi masal karena tingkat keamanan algoritma ini adalah berdasarkan kerahasiaan kuncinya, bukan algoritmanya. Algoritma ini dibagi menjadi 2 bagian utama, yakni Algoritma Simetris/Privat Key Criptography dan Algoritma Asimaetris/Public Key Criptography.
A) AES ( Advanced Encryption Standard )
Salah satu algoritma yang dipakai dalam kriptografi adalah metode Advanced Encryption Standard (AES), merupakan algoritma kriptografi simetrik yang memproses blok data 128 bit dengan panjang kunci 128 bit (AES 128), 192 bit (AES 192) atau 256 bit (AES 256). Metode yang diterapkan pada algoritma kriptografi penyandi blok AES antara lain Electronic Code Block (ECB), Chiper Block Chaining (CBC), Chiper Feedback (CFB) dan Output Feedback (OFB).
Algoritma AES menggunakan substitusi dan permutasi, dan sejumlah putaran (chiper berulang) dimana setiap putaran menggunakan kunci (key) yang berbeda yang dinamakan round key. Dari ketiga versi panjang kunci AES tersebut terdapat perbedaan pada jumlah key dan putarannya seperti pada tabel 1.
Keterangan : 1 Words = 32 bit
Proses enkripsi pada algoritma AES terdiri dari 4 (empat) jenis transformasi bytes, yaitu SubBytes, ShiftRows, Mixcolumns dan AddRoundKey. Pada awal proses dilakukan enkripsi, input yang telah dikopikan kedalan state akan mengalami transformasi byte AddRoundKey.
Setelah itu, state akan mengalami SubBytes, ShiftRows, MixColumns dan AddRoundKey secara berulang-ulang sebanyak Nr. Proses ini dalam algoritma dapat disebut dengan round function.
Round yang terakhir agak berbeda dengan round-round sebelumnya dimana pada round terakhir, state tidak mengalami transformasi MixColumns. Proses enkripsi seperti yang terlihat pada gambar 1.
1) AddRoundKey : melakukan XOR antara state awal (plaintext) dengan chiper key pada tahapan ini disebut initial round. Putaran sebanyak Nr-1 kali dimana proses yang dilakukan pada setiap putaran.
2) SubBytes : Substitusi byte dengan menggunakan tabel substitusi (S-Box). Tabel 2 merupakan tabel S-Box SubBytes, untuk setiap byte pada array state, misalkan S[r,c]=xy dimana xy adalah digit hexadesimaldari nilai S[r,c] maka nilai substitusinya dinyatakan dengan S’[r,c] adalah elemen didalam S-Box yang merupakan perpotongan baris x dengan kolom y. Gambar 2 merupakan gambar proses transformasi SubBytes.
3) ShiftRows : pergeseran baris-baris array state secara wrapping pada ketiga baris terakhir dari array state, dimana pada proses ini bit paling kiri akan dipindahkan menjadi bit paling kanan. Jumlah pergeseran bergantung pada nilai baris (r). Baris r-1 digeser 1 byte, baris r=2 digeser sejauh 2 byte dan baris r=3 digeser sejauh 3 byte sedangkan baris r=0 tidak digeser seperti yang terlihat pada gambar 3.
4) MixColumns : mengacak-acak data di masing-masing kolom array state. Dalam proses MixColumns terdapat beberapa perkalian yaitu Matrix Multiplication dan Galois Field Multiplication.
5) AddRoundKey : melakukan XOR antara state sekarang dengan round key.
6) Final round : proses untuk putaran terakhir (SubBytes, ShiftRows, AddRoundKey).
Untuk proses dekripsi, yaitu dengan cara membalik dan mengimplementasikan dalam arah yang berlawanan untuk menghasilkan invers chiper yang mudah dipahami untuk algoritma AES. Transformasi byte yang digunakan pada invers chiper adalah InvShiftRows, InvSubBytes, InvMixColumns dan AddRoundKey.
1) InvShiftRows : merupakan transformasi bytes yang kebalikan dengan transformasi ShiftRows. Pada transformasi InvShiftRows dilakukan pergeseran bit ke kanan sedangkan pada ShiftRows dilakukan pergeseran bit ke kiri.
2) InvSubBytes : merupakan transformasi bytes yang berkebalikan dengan transformasi SubBytes. Pada InvSubBytes, tiap elemen pada state dipetakan dengan menggunakan tabel Inverse S-Box.
3) InvMicColumn : merupakan setiap kolom state dikalikan dengan matriks perkalian dalam AES. Perkalian dalam matriks dapat dituliskan sebagai berikut:
Hasil dari perkalian dalam matriks adalah sebagai berikut:
B) International Data Encryption Algorithm ( IDEA )
Kriptografi IDEA (International Data Encryption Algorithm) diperkenalkan pertama kali tahun 1991 oleh Xuejia Lai dan James L Massey. Algoritma ini dimaksudkan sebagai
pengganti DES(Data Encryption Standard). IDEA adalah revisi minor cipher yang lebih awal, yakni PES, dan pada awalnya disebut IPES (Improved PES).
IDEA didesain di bawah kontrak Hasler Foundation. Sandi rahasia ini dipatenkan di banyak negara tapi dapat digunakan secara gratis untuk penggunaan yang tidak komersial.
Nama “IDEA” juga dipatenkan dan hak patennya berakhir tahun 2011. Lisensi dari IDEA dipegang oleh MediaCrypt. IDEA digunakan di Pretty Good Privacy (PGP) v2.0 dan sebagai algoritma opsional dalam OpenPGP, Netscape’s Secure Socket Layer (SSL), dan Secure Hypertext transfer Protocol (S-HTTP).
Algoritma utama dari sistem kriptografi IDEA adalah sebagai berikut : 1. Proses enkripsi : ek (M) = C
2. Proses dekripsi : dk (C) = M Dimana :
e = adalah fungsi enkripsi d = adalah fungsi dekripsi M = adalah pesan terbuka C = adalah pesan rahasia
K = adalah kunci enkripsi atau dekripsi
IDEA (International Data Encryption Algorithm) merupakan algoritma simetris yang beroperasi pada sebuah blok pesan plaintext terbuka dengan panjang blok 64-bit. Memilih panjang blok sebanyak 64 bit kaena dirasa sudah cukup panjang bila kita akan melakukan analisis statistikal. Menggunakan kunci yang sama , berukuran 128-bit, untuk proses enkripsi maupun dekripsi. Kunci yang digunakan panjangnya 128 bit karena bila dilakukan serangan brute force pada IDEA menggunakan sebuah sistem yang dapat melakukan pengujian 109 kunci per detiknya, akan diperlukan waktu 1013 tahun untuk mencari kuncinya. Pesan rahasia yang dihasilan oleh algoritma ini (chipertext) berupa blok pesan rahasia dengan lebar satu blok 64-bit. Sebuah sistem yang dapat melakukan pengujian 109 kunci akan mencari semua kemungkinan dari 256 kunci DES dalam waktu di bawah satu detik (72 millidetik).
IDEA menggunakan proses iterasi yang terdiri dari 8 putaran dan 1 transformasi keluaran pada putaran ke- 8,5.
Gambar 1. Algoritma IDEA
Prinsip perancangan dari algoritma kriptografi IDEA di sini adalah : ƒ 1) Diffusion
Konsep ini dilakukan dengan mengusahakan setiap bit dari setiap plaintext mempengaruhi setiap bit ciphertext dan setiap bit kunci untuk mempengaruhi setiap bit ciphertext. ƒ
2) Confusion
Konsep ini dilakukan dengan mencampur tiga prinsip operasi grup aljabar yang berbeda-beda :
1. XOR (penambahan modulo 2).
2. Penambahan modulo 216
3. Perkalian dengan modulo 216 + 1
Menggunakan sebuah arsitektur serial-bit untuk melakukan perkalian modulo 216 + 1, implementasinya minimal membutuhkan perangkat keras yang sederhana. Arsitektur serial-bit memungkinkan algoritma menjadi lebih dalam untuk mendapatkan sebuah sistem dengan waktu clock sebesar 125MHz. Sebuah implementasi pada Xilinx Virtex XCV300-4 dapat dilakukan tes secara sukses., mendistribusikan sebuah keluaran sebesar 500Mb/sec. Dengan alat XCV1000-6, perkiraan performansi adalah 2.35Gb/detik, tiga lebih cepat dari urutan magnitude daripada sebuah implementasi perangkat lunak pada 450MHz Intel Pentium II. Desain ini cocok bagi aplikasi dengan enkripsi secara langsung (on-line ) pada jaringan dengan kecepatan tinggi.
C) Algoritma Kriptografi RC4
Menurut Dony Ariyus (2008:250). RC4 merupakan jenis aliran kode yang berarti operasi enkripsinya dilakukan per karakter 1 byte untuk sekali operasi. Algoritma kriptografi Rivest Code 4 (RC4) merupakan salah satu algoritma kunci simetris dibuat oleh RSA Data Security Inc (RSADSI) yang berbentuk stream chipper. Algoritma ini ditemukan pada tahun 1987 oleh Ronald Rivest dan menjadi simbol keamanan RSA (merupakan singkatan dari tiga nama penemu : Rivest, Shamir, dan Adleman). RC4 menggunakan panjang kunci dari 1 sampai 256 byte yang digunakan untuk menginisialisasikan tabel sepanjang 256 byte. Algoritma RC4 menggunakan dua buah Substitution Box (S-Box) yaitu array sepanjang 256 yang berisi permutasi dari bilangan 0 sampai 255, dan S-Box kedua, yang berisi permutasi merupakan fungsi dari kunci dengan panjang variabel.
Cara kerja algoritma RC4 yaitu inisialisasi S-Box pertama, S[0], S[1], …….., S[255], dengan bilangan 0 sampai 255. Pertama isi secara berurutan S[0]=0, S[1]=1, …., S[255]=255.
Kemudian inisialisasi array lain (S-Box lain), misal array K dengan panjang 256. Isi array K dengan kunci diulangi sampai seluruh array K[0], K[1], ……., K[255] terisi seluruhnya.
Proses inisialisasi S-Box (Array S) dapat dilihat pada tabel 1 dibawah ini : Tabel 1. Proses Inisialisasi S-Box (Array S)
Proses Inisialisasi S-Box(Array S) for i = 0 to 255
S[i] = i
Proses inisialisasi S-Box (Array K) dapat dilihat pada tabel 2 berikut:
Tabel 2. Proses Inisialisasi S-Box (Array K) Proses Inisialisasi S-Box (Array K)
array Kunci // Array dengan panjang kunci “length”.
for i = 0 to 255
K[i] = Kunci [i mod length]
Kemudian lakukan langkah pengacakan S-Box yang dapat dilihat pada tabel 3 sebagai berikut :
Tabel 3. Proses Pengacakan S-Box Proses Pengacakan S-Box
i = 0; j = 0;
for i = 0 to 255 {
j = (j + S[i] + K[i]) mod 255 Swap S[i] dan S[j]
}
Setelah itu, buat pseudo random byte pada tabel 4 dengan langkah sebagai berikut:
Tabel 4. Pseudo Random Byte Pseudo Random Byte i = (i + 1) mod 255
j = (j + S[i] mod 255 swap S[i] dan S[j]
t = (S[i] + S[j] mod 255 K = S[t]
Byte K di-XOR kan dengan plaintext untuk menghasilkan ciphertext atau di XOR kan dengan ciphertext untuk menghasilkan plaintext. Enkripsi sangat cepat kurang lebih 10 kali lebih cepat dari DES.
Berikut adalah contoh penerapan algoritma RC4 dengan mode 4 byte (agar lebih sederhana).
Pertama inisialisasi S-Box dengan panjang 4 byte, dengan S[0]=0, S[1]=1, S[2]=2, dan S[3]=3 sehingga array S menjadi :
0 1 2 3
Inisialisasi 4 byte kunci array, Ki. Misalkan kunci terdiri dari 2 byte yaitu byte 1 dan byte 7.
Ulang kunci sampai memenuhi seluruh array K sehingga array K menjadi : 1 7 1 7
Berikutnya mencampur operasi dimana kita akan menggunakan variabel i dan j ke index array S[i] dan K[i]. Pertama kita beri nilai inisial untuk i dan j dengan 0. Operasi pencampuran adalah pengulangan rumusan (j + S[i] + K[i] mod 4 yang diikuti dengan penukaran S[i] dengan S[j].
Karena menggunakan array dengan panjang 4 byte maka algoritma menjadi : For i = 0 to 4
j = (j + S[i] + K[i] mod 4 swap S[i] dan S[j]
Dengan algoritma seperti diatas maka nilai awal i=0 sampai i=3 akan menghasilkan array S seperti berikut :
Iterasi pertama : i = 0, maka
j = (j + S[i] + K[i] ) mod 4
= (j + S[0] + K[0] ) mod 4
= (0 + 0 + 1 ) mod 4
= 1
Swap S[0] dan S[1] sehingga menghasilkan array S : 1 0 2 3
Iterasi kedua :
i = 1, maka
j = (j + S[i] + K[i] ) mod 4
= (j + S[1] + K[1] ) mod 4
= (1 + 0 + 7 ) mod 4 = 0
Swap S[1] dan S[0] sehingga menghasilkan array S : 0 1 2 3
Iterasi ketiga : i = 2, maka
j = (j + S[i] + K[i]) mod 4
= (j + S[2] + K[2] ) mod 4
= (0 + 2 + 1 ) mod 4
= 3
Swap S[2] dan S[3] sehingga menghasilkan array S : 0 1 3 2
Iterasi keempat : i = 3, maka
j = ( j + S[i] + K[i] ) mod 4
= ( j + S[3] + K [3] ) mod 4
= (3 + 2 + 7 ) mod 4
= 0
Swap S[3] dan S[0] sehingga menghasilkan array S : 2 1 3 0
Setelah didapat hasil array S dari iterasi keempat, maka proses selanjutnya yaitu meng-XOR- kan pseudo random byte dengan plaintext, misalnya plaintext yang dimasukkan adalah “HI”.
Karena plaintext terdiri dari dua karakter maka terjadi dua iterasi.
Iterasi pertama yaitu :
Inisialisasi i dan j dengan i = 0; j = 0.
i = 0; j = 0;
i = ( i + 1 ) mod 4
= (0 + 1 ) mod 4
= 1 Dan
j = ( j + S[i] ) mod 4
= ( 0 + 2 ) mod 4
= 2
Swap S[i] dan S[j] yaitu S[1] dan S[2] sehingga array S menjadi : 2 3 1 0
t = ( S[i] + S[j] ) mod 4
= ( 3 + 1 ) mod 4
= 0
K = S[t] = S[0] = 2
Byte dua/K inilah yang di-XOR-kan dengan plaintext “H”. Selanjutnya iterasi keduanya yaitu : i = 1; j = 2
i = ( i + 1 ) mod 4
= ( 1 + 1 ) mod 4
= 2 Dan
j = ( j + S[i] ) mod 4
= ( 2 + 2 ) mod 4 = 0
Swap S[i] dan S[j] yaitu S[2] dan S[0] sehingga array S menjadi : 1 3 2 0
t = ( S[i] + S[j] ) mod 4
= ( 2 +1 ) mod 4
= 3
K = S[t] = S [3] = 2
Byte K=2 yang akan di-XOR-kan dengan plaintext “I”
Proses XOR pseudo random byte dengan plaintext, dapat dilihat pada tabel 5 dibawah ini : Tabel 5. Proses XOR Pseudo Random Byte dengan plaintext pada Enkripsi.
“H” “I”
Plaintext 0 1 0 0 1 0 0 0 0 1 0 0 1 0 0 1 Pseudo Random Byte 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 Ciphertext 0 1 0 0 1 0 1 0 0 1 0 0 1 0 1 1
Sedangkan proses deskripsi adalah kebalikan dari proses enkripsi, yaitu mengubah ciphertext menjadi plaintext kembali. Untuk lebih jelas dapat dilihat pada tabel 6 dibawah ini :
Tabel 6. Proses XOR Pseudo Random Byte dengan plaintext pada Deskripsi.
“H” “I”
Ciphertext 0 1 0 0 1 0 1 0 0 1 0 0 1 0 1 1 Pseudo Random Byte 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 Plaintext 0 1 0 0 1 0 0 0 0 1 0 0 1 0 0 1
Berdasarkan hasil pengujian performa RC4 pada Intel E4500 2.2GHz memori 1 GB, diperoleh hasil seperti terlihat pada tabel. Hasil pengetesan pada tabel 7 didapat dengan enkripsi 4 kbyte sebanyak 3200 kali, atau setara dengan 100 Mb data. Hasil pengetesan tersebut dapat dilihat pada tabel 7 di bawah ini :
Tabel 7. Kecepatan Enkripsi RC4 Jml
Thread
Kecepatan Thread ke (dalam Mbps)
1 2 3 4 5 Total
1 91.42 91.42
2 87.67 86.48 174.15
3 58.71 61.53 58.71 178.95
4 41.29 56.63 48.48 50.39 196.79
5 36.99 37.42 43.53 41.02 36.36 195.32
D) Pretty Good Privacy (PGP)
PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key”
sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun 1980. pada awal mulanya , PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital).
Untuk itu Phill Zimmermnn membuat sebuah program yang digunakan agar dapat melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh Phill Zimmerann memiliki 2 versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya dapat digunakan di wilayah USA dan oleh warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi internasional menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan oleh seluruh dunia.
Pada dasarnya, PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen. Dengan PGP tersebut, hanya orang – orang tertentu saja yang bisa membaca file – file enkripsi tersebut. Bagaimana PGP sebagai program enkripsi dokumen bisa digunakan untuk pengiriman e-mail? Sebenarnya, program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut dibaca oleh program mail yang kemudian dikirimkan ke tujuan.
Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca dengan mudah oleh orang – orang yang tidak memiliki akses membaca mail tersebut.
Dasar - Dasar PGP
PGP (Pretty Good Privacy) dibuat dengan berdasarkan konsep Private Key Cryptography sebagai dasar otorisasinya. Private Key Cryptography ini digunakan untuk mengenkripsi dalam suatu hubungan komunikasi antara dua mesin. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data jelas (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditranformasikan kembali ke dalam bentuk plaintext agar dapat dikenali. Sehingga dalam penulisannya lebih dikenal dalam bentuk enkripsi (encryption) dan deskripsi (descryption).
Enkripsi (encryption) merupakan suatu proses di mana sebuah pesan (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext) menggunakan suatu fungsi matematis dan enkripsi password khusus yang lebih dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses kebalikan, dari chiphertext dirubah kembali ke plaintext dengan menggunakan fungsi matematis dan key.
Pada saat kita membuat kunci, PGP akan menciptakan duah buah kunci yaitu private key dan public key yang merupakan sebuah pasangan bersesuaian. Private Key adalah kunci yang hanya diketahui oleh kita sendiri sedangkan Public Key adalah kunci yang kita beritahukan kepada orang – orang yang kita percaya. Public key digunakan sebagai dasar proses pengenkripsian dokumen – dokumen yang hanya bisa dibuka oleh orang yang memiliki private key yang bersesuaian.
Prinsip Cara Kerja PGP
PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional dan public key cryptography, jadi PGP ini adalah sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghebat waktu dan media transmisi dan lebih penting adalah keamanan kriptograpik yang kuat. Kebanyakan teknik analisis sandi mengeksplotasi pola yang ditemukab dalam plaintext untuk men-cr4k chipernya. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode.
PGP membuat sebuah session key, dimana sebuah kunci rahasia pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu
session key ini dienkripsi lagi menggunakan kunci publik penerima. session key yang terenkripsi kunci publik key penerima dikirim dengn chipertext ke penerima.
Proses deskripsi bekerja sebaliknya, Penerima menerima pesan lalu membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.
Kombinasi dari 2 metode enkripsi menggabungkan kehandalan dari enkripsi kunci publik dengan kecepatan pada enkripsi konvensional. Enkripsi Konvensional kuarang lebih 1000x lebih cepat dari enkripsi kunci publik. Jadi enkripsi kunci publik memberikan sebuah solusi pada distribusi kunci dan masalah transmisi data. Dengan menggunakan keduanya, perfoma dan distribusi kunci dapat ditingkatkan tanpa mengorbankan sesuatu dalam keamanan.
Prinsip – prinsip cara kerja dari PGP itu sendiri adalah :
1. PGP menggunakan teknik yang disebut Public-key encryption dengan dua kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk memecahkan satu dan yang lainnya.
2. Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci yaitu public key dan secret key. Kita dapat memberikan public key ke manapun tujuan yang kita inginkan, melalui telephone, internet, keyserver, dsb. Secret key yang disimpan pada mesin kita dan menggunakan messager decipher akan dikirimkan ke kita. Jadi orang yang akan menggunakan public key kita (yang hanya dapat didekripsi oleh oleh secret key kita), mengirimkan messages kepada kita , dan kita akan menggunak an secret key untuk membacanya.
Isi e-mail Sebelum dienkripsi
Isi e-mail setelah dienkripsi
Program Mail (Eudora, Pegasus,
dll)
Program Mail (Eudora, Pegasus,
dll) Isi e-mail
sebelum didekripsi Isi e-mail
Setelah didekripsi
PG P
PG P
Sender Side
Recepcient Side
3. PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet (proses deskripsi).
4. Menggunakan dua kuci tersebut dikarenakan adanya conventional crypto, disaat terjadi transfer informasi kunci, suatu secure channel diperlukan. Dan jika kita memiliki suatu secure channel, tapi mengapa menggunakan crypto? Namun dengan public-key syistem, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat oleh orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.
E) Knapsack Merkle-Hellman (MH)
Merkle-Hellman Knapsack merupakan algoritma asimetris. Artinya, algoritma ini memliki kunci publik dan kunci privat untuk proses enkripsi dan dekripsinya. Kelebihan algoritma merkle-hellman knapsack yang merupakan algoritma asymmetries ini adalah proses pendistribusian kunci pada media yang tidak aman seperti internet, tidak memerlukan kerahasiaan. Karena kunci yang didistribusikan adalah kunci publik. Sehingga jika kunci ini sampai hilang atau diketahui oleh orang lain yang tidak berhak, maka pesan sandi yang dikirim akan tetap aman. Sedangkan kunci private(rahasia)tetap disimpan (tidak didistribusikan).
Dengan menggunakan Merkle-Hellman Knapsackdapat menggunakan ukuran kunci yang lebih kecil dibandingkan dengan kriptosistem seperti RSA. Kemampuan ini membuat Merkle- Hellman Knapsackmempunyai keamanan yang kuat dengan panjang kunci yang pendek.
Algoritma merkle-hellman knapsack dan kombinasi algoritma knapsack dan logaritma diskrit dapat diterapkan pada aplikasi chat pada jaringan localhost. Peran server dalam aplikasi chat tersebut adalah untuk menghubungkan klien agar dapat terhubung. Proses aplikasi chat adalah sebagai berikut:
a) Klien 1 mengisikan port yang sesuai dengan port server agar dapat terhubung. Hal tersebut juga berlaku terhadap klien 2.
b) Masing-masing klien membangkitkan kunci publik dan kunci privat. Kunci publik yang sudah dibangkitkan tersebut akan didistribusikan ke klien lain memalui server.
c) Klien 1 mengirim pesan yang terenkripsi ke klien 2 menggunakan kunci publik milik klien 2.
d) Klien 2 menerima pesan acak dari klien 1. Agar pesan tersebut dapat dibaca, pesan acak tersebut didekripsi menggunakan kunci privat klien 2.
Algoritma ini mempunyai tiga proses mekanisme. Proses yang pertama adalah proses pembangkitan kunci publik dan kunci privat, proses enkripsi dan proses dekripsi. Sebelum
melakukan ketiga proses tersebut, beberapa mekanisme dari algoritma ini yang akan kita gunakan pada aplikasi chat antara lain seperti berikut:
a) Menentukan deretan superincreasing di mana setiap elemen di dalam deretan harus lebih besar daripada jumlah elemen sebelumnya. Deretan superincreasing ini digunakan sebagai kunci privat.
b) Memilih bilangan prima m dengan ketentuan bilangan tersebut harus lebih besar daripada elemen terakhir deretan superincreasing.
c) Memilih bilangan n, di mana bilangan tersebut relatif prima terhadap bilangan m.
d) Membangkitkan kunci publik dengan persamaan 1: 𝑝𝑖 = 𝑠𝑖 ∗𝑛 𝑚𝑜𝑑 𝑚 (1) Variabel i pada pada persamaan (1) merupakan indeks dari deretan superincreasing. Jadi, setiap elemen di dalam bilangan superincreasing diproses pada persamaan (1) dan menghasilkan kunci publik.
Kunci publik tersebut memiliki panjang elemen yang sama dengan deretan superincreasing.
Gambaran umum tentang pembangkitan kunci algoritma knapsack seperti pada Gambar 2.
e) Melakukan proses enkripsi dengan persamaan (2): 𝑐 = 𝑏1 ∗𝑝1 +𝑏2 ∗ 𝑝2+...+𝑏𝑛 ∗𝑝𝑛 (2) Selain persamaan (2), adapun pseudocode untuk proses enkripsi adalah sebagai berikut:
--- INPUT : publickey[]
OUTPUT : chipertext
FOR(i=0;í<text.lenght; i++) DO ASCII=plaintext.charAt(i) biner= Int.toBinary(ASCII) c = 0
FOR(j=0;j<biner.lenght;j++) DO c=c+(biner.charAt[j].publickey[j ]) ENDFOR chipertext=chipertext+c+" " ENDFOR
--- Gambar 3. Pseudocode Enkripsi Knapsack
Variabel b pada persamaan (2) merupakan bentuk biner dari plainteks yang akan dienkripsi.
Setiap indeks biner tersebut dikalikan dengan elemen kunci publik dengan indeks yang sama.
Hasil tersebut ditambahkan dengan indeks selanjutnya. Proses tersebut dilakukan berulang sampai pada indeks terakhir.
Melakukan proses dekripsi dengan persamaan (3):
𝑐 ∗ 𝑛−1 𝑚𝑜𝑑 𝑚 (3) Selain dari persamaan (3) ada pula pseudocode untuk proses dekripsi algoritma knapsack seperti berikut.
---
INPUT: m, n, chiprtxt OUTPUT: plaintext m_inv = n.modInvers(m) String temp = ""
FOR(i=0;ciphrtxt.lenght;i++) DO if((chiprtxt.charAt(i)+"")=" ") do p = m_inv.mod(m) ASCII
= Integer.parseInt plaintext = plaintext+ASCII temp = "" ELSE temp=temp+chipertext.charAt(i) ENDIF ENDFOR
Gambar 4. Pseudocode Deskripsi Knapsack
Nilai n-1 pada persamaan (3) merupakan nilai invers dari bilangan prima m yang sudah dibangkitkan. Penghitungan nilai invers ini menggunakan extended euclidean. Setelah dilakukannya proses dekripsi, proses selanjutnya adalah mengkonversi hasil tersebut ke dalam bentuk biner. Untuk mencari nilai binernya, hasil dekripsi dikurangi dengan elemen superincreasing yang besarnya mendekati hasil dekripsi tersebut. Proses tersebut berlanjut sampai hasil pengurangan menjadi 0. Diberikan nilai 1 pada indeks superincreasing apabila terpilih menjadi operasi pengurangan dan diberikan nilai 0 jika tidak terpilih. Hasil dari serangkaian proses tersebut menghasilkan nilai biner dan dikonversi kembali dalam bentuk karakter (Kortsarts & Kempner, 2010).
F) A5
Algoritma A5 adalah cipheraliran yang digunakan untuk mengenkripsi pesan dalam transmisi udara. Cipher aliran ini diinisialisasi setiap frame dikirim. Cipher aliran ini diinisialisasi dengan kunci sesi, Kc, dan jumlah frame yang akan dienkripsi. Kunci sesi yang sama digunakann sepanjang panggilan berlangsung, tetapi 22 bit nomor frameberubah selama proses berlangsung, kemudian membangkitkan keystreamyang unik untuk setiap frame.
Kunci yang digunakan dalam algoritma ini adalah 64 bit Kc, ditambah input berupa nomer frameTDMA dalam suatu multiframe. Output yang dihasilkan berupa sepasang 114 bit codeword(S1 dan S2) untuk arah downlinkdan uplink. Selanjutnya masing-masing codeworddi- XOR dengan 114 bit plain textuntuk menghasilkan 114 bit chipertextyang akan dikirimkan.Jaringan GSM saat ini menggunakan algoritma A3, A8, dan A5 dalam sistem pengamanannya. Algoritma A3 dan A8 digunakan dalam proses autentikasi, yaitu proses pengenalan identitas pelanggan, yang terjadi pada MS (Mobile Station) dan AUC
(Authentication Centre). Sedangkan algoritma A5 digunakan dalam proses pengiriman informasi pada link radio antara MS dengan BTS (Base Transceiver Station). Namun pada sistem pengamanan dengan menggunakan algoritma ini ditemukan kelemahan-kelemahan yang memungkinkan terjadinya penyadapan data ataupun penipuan identitas pelanggan.digunakan pula jaringan feistel atau dan chiper berulang.
G) RSA
RSA Algorithm merupakan dasar dari serangkaian algorima kriptografi yang digunkanan untuk tujuan keamanan yang memungkinkan enkripsi kunci publik secara luas. RSA Algorithm digunakan terutaa untuk mengamankan data sensitive, umumnya pada saat terjadi pengiriman informasi/data melalui jaringan yang tidak aman seperti internet publik.
RSA diciptakan pertama kali pada tahun 1977 oleh Ron Rivest, Adi Shamir dan Leonard Adleman dari Massachusetts Institute of Technology, meskipun penciptaan 1973 algoritma kunci publik oleh matematikawan Inggris Clifford Cocks tetap diklasifikasikan oleh GCHQ Inggris hingga 1997.
Dalam seni kriptografi yang dilakukan pada RSA Algorithm, public key dan private key dapat mengenkripsi pesan; kunci yang fungsinya sebaliknya dari yang digunakan untuk mengenkripsi pesan, digunakan untu mendekripsi pesan tersebut. Atribut ini adalah salah satu alasan mengapa RSA menjadi algoritma asimetris yang paling banyak digunakan. RSA memiliki metode untuk menjamin kerahasiaan, integritas, keaslian, dan non-repudation.
Protokol yang mengandalkan RSA Algorithm untuk fungsi enkripsi sangat beragam seperti:
Secure Shell, OpenPGP, S/MIME, dan SSL/TLS . Algortiman ini juga digunakan pada program perangkat lunak, hal ini merupakan contoh yang jelas karena pada perangkat lunak perlu membuat koneksi yang aman melalui jaringan yang unsafe seperti intenet atau memvalidasi Digital Signature.
RSA mendapatkan keamanannya dari kesulitan memfaktorkan bilangan bulat besar yang merupakan produk dari dua bilangan prima besar. Algoritma pembangkitan public key dan private key adalah bagian paling kompleks dari kriptografi RSA. Dua bilangan prima besar, p dan q, dihasilkan dengan menggunakan algoritma uji primality Rabin-Miller. Modulus, n, dihitung dengan mengalikan p dan q. nomor ini digunakan oleh public key dan privae key dan menyediakan tautan di antara mereka. Panjangnya, biasanya dinyatakan dalam bit, disebut key length.
Public key terdiri dari modulus n dan eksponen publik, e, yang biasanya ditetapkan pada 65537, karena merupakan bilangan prima yang tidak terlalu besar. Angka e tidak harus berupa bilangan prima yang dipilih secara rahasia, karena public key dibagikan dengan semua orang.
Privat key terdiri dari modulus n dan eksponen privat d, yang dihitung menggunakan algoritma Extended Euclidean untuk menemukan invers multiplikatif berkenaan dengan jumlah n.
Cara Kerja Algorima RSA
Bima menghasilkan kunci RSA-nya dengan memilih dua bilangan prima: p = 11 dan q = 13.
Modulusnya adalah n = p × q = 143. Jumlahnya adalah n ϕ (n) = (p − 1) x (q − 1) = 120. Dia memilih 7 untuk kunci publik RSA-nya dan menghitung kunci privat RSA-nya menggunakan algoritma Extended Euclidean, yang memberinya 103.
Ayu ingin mengirimkan pesan terenkripsi kepada Bima, M, jadi ia memperoleh kunci publik RSA (n, e) yang, dalam contoh ini, adalah (143, 7). Pesan plaintext -nya hanya nomor 9 dan dienkripsi ke dalam ciphertext
M e mod n = 9 7 mod 143 = 48 = C
Ketika Bima menerima pesan Ayu, ia mendekripsi dengan menggunakan kunci privat RSA- nya (d, n) sebagai berikut:
C d mod n = 48 103 mod 143 = 9 = M
Untuk menggunakan kunci RSA untuk menandatangani pesan secara digital, Bima perlu membuat hash - intisari pesannya ke Ayu - mengenkripsi nilai hash dengan kunci privat RSA- nya, dan menambahkan kunci ke pesan. Ayu kemudian dapat memverifikasi bahwa pesan telah dikirim oleh Bima dan belum diubah dengan mendekripsi nilai hash dengan kunci publiknya.
Jika nilai ini cocok dengan hash dari pesan asli, maka hanya Bima yang bisa mengirimnya – otentikasi.
Bima tentu saja dapat mengenkripsi pesannya dengan kunci publik RSA Ayu - kerahasiaan - sebelum mengirimnya ke Ayu. Sebuah sertifikat digital berisi informasi yang mengidentifikasi pemilik sertifikat dan juga berisi kunci publik pemilik. Sertifikat ditandatangani oleh otoritas sertifikat yang menerbitkannya, dan sertifikat itu dapat menyederhanakan proses mendapatkan kunci publik dan memverifikasi pemiliknya.
Keamanan RSA
Tingkat sekuritas pada RSA Algorithm bergantung pada kerumitan komputasi untuk memfaktorkan bilangan bulat besar. Saat komputasi meningkat serta algoritma pemfaktoran lebih efisien, kemampuan untuk memperhitungkan jumlah yang lebih besar juga meningkat.
Tingkat kekuatan enkripsi secara langsung bergantung pada ukuran kunci. Dengan menggandakan panjang kunci dapat memberikan peningkatan kekuatan secara eksponensial meskipun hal tersebut mengganggu kinerja. Kunci RSA biasanya 1024- atau 2048-bit, tetapi para ahli percaya bahwa kunci 1024-bit tidak lagi sepenuhnya aman terhadap semua serangan.
Dengan terus berkembangnya seni kriptografi RSA, peneliti bernama Adi Shamir yang merupakan salah satu penemu RSA berhasil menciptakan kunci RSA 4096-bit dengan menggunakan kriptanalisi akustik.
H) Digital Signature
Digital Signature adalah mekanisme otentikasi yang memungkinkan pembuat pesan dapat melampirkan sebuah kode yang bertindak sebagai tanda tangan. Tanda tangan digital dibuat dengan menggunakan fungsi hashpada pesan, lalu mengenkripsi hash tersebut dengan private keypembuat. Tanda tangan tersebut menjamin sumber dan integritas pesan[ CITATION Agu16 \l 1033 ]. Tanda tangan pesan dapat dilakukan dengan dua cara yaitu:
1. Enkripsi pesan
Mengenkripsi pesan dengan sendirinya serta menyediakan ukuran otentikasi, pesan yang terenkripsi sudah menytakan pesan tersebut telah ditandatangani.
2. Tanda tangan digital dengan fungsi hash (hash function).
Tanda tangan digital dibangkitkan dari hash terhadap pesan. Nilai hash adalah kode ringkas dari pesan. Tanda tangan digital berlaku seperti tanda tangan dokumen kertas, tanda tangan digital ditambahkan (append) pada pesan.[ CITATION Sul16 \l 1033 ]
C ara Kerja
Untuk proses tanda tangan gambar diatas, pesan terlebih dahulu dienkripsi dengan kriptografi fungsi hashdan kemudian hasil dari fungsi hashtersebut dienkripsi dengan private key userpengirim. Setelah itu pesan dan tanda tangan diberikan kepada userpenerima. Untuk proses verifikasi, pesan yang dikirim akan dienkripsi dengan fungsi hash dan untuk tanda tangan yang diterima akan dienkripsi dengan menggunakan kunci publik userpengirim. Kemudian hasil dari keduanya dicocokkan, apabila kedua hasil tersebut sama maka tanda tangan itu sah, jika sebaliknya maka tidak sah. Dalam Digital Signature Standard (DSS), fungsi hash yang dipakai pada umumnya adalah SHA-1, tetapi berdasarkan standar Federal Information Processing Standard Publications diumumkan bahwa fungsi hash SHA-1 pada akhir tahun 2013 tidak akan digunakan, tetapi fungsi hashSHA-2 telah disetujui pemakaiannya untuk Digital Signature Standard. Outputdari fungsi hashSHA-2 diperbolehkan untuk dipotong ukurannya hingga sama seperti ukuran keypair.Tanda tangan digital dapat dianggap sebagai nilai numerik yang direpresentasikan sebagai urutan karakter. Penciptaan tanda tangan digital adalah proses matematika yang kompleks yang hanya dapat dibuat oleh komputer[ CITATION Agu16 \l 1033 ].
Ketika penandatangan menandatangani dokumen secara elektronik, Signature dibuat menggunakan private key milik penandatangan, yang selalu disimpan dengan aman oleh penandatangan. Algoritma matematika bertindak seperti cipher, membuat data yang cocok dengan dokumen yang ditandatangani, disebut hash, dan mengenkripsi data itu. Data terenkripsi yang dihasilkan adalah Digital Signature. Tanda tangan juga ditandai dengan waktu dokumen ditandatangani. Jika dokumen berubah setelah penandatanganan, tanda tangan digital tidak valid.
Pertimbangkan skenario di mana Bima harus menandatangani file atau email secara digital dan mengirimkannya ke Ayu.
1. Bima memilih file yang akan ditandatangani secara digital atau mengklik 'masuk' di aplikasi emailnya
2. Nilai hash dari konten file atau pesan dihitung oleh komputer Bima
3. Nilai hash ini dienkripsi dengan Kunci Penandatanganan Bima (yang merupakan Private Keys) untuk membuat Digital Signature.
4. Sekarang, file asli atau pesan email beserta Digital Signature dikirim ke Ayu.
5. Setelah Ayu menerima pesan yang ditandatangani, aplikasi terkait (seperti aplikasi email) mengidentifikasi bahwa pesan telah ditandatangani. Komputer Ayu kemudian melanjutkan ke:
6. Dekripsi Digital Signature menggunakan Publik Keys milik Bima 7. Hitung hash dari pesan asli
8. Bandingkan hash (a) yang telah dihitung dari pesan yang diterima dengan (b) hash yang didekripsi yang diterima dengan pesan Bima.
9. Perbedaan dalam nilai hash akan mengungkapkan pengrusakan pesan.
Cara membuat Digital Signature.
Anda memerlukan sertifikat digital untuk menandatangani dokumen secara digital. Namun, jika Anda membuat dan menggunakan sertifikat yang ditandatangani sendiri, penerima dokumen Anda tidak akan dapat memverifikasi keaslian tanda tangan digital Anda. Mereka harus mempercayai sertifikat yang Anda tandatangani secara manual.
Jika Anda ingin penerima dokumen Anda dapat memverifikasi keaslian tanda tangan digital Anda, maka Anda harus mendapatkan sertifikat digital dari CA terkemuka. Setelah mengunduh dan menginstal sertifikat - Anda akan dapat menggunakan tombol 'Tanda' dan 'Enkripsi' pada klien email Anda untuk mengenkripsi dan menandatangani email secara digital.
Ini lebih masuk akal dalam skenario bisnis, karena meyakinkan penerima bahwa itu benar-benar dikirim oleh Anda dan bukan oleh peniru.
Bergantung pada Otoritas Sertifikat yang Anda gunakan, Anda mungkin diminta untuk memberikan informasi spesifik. Mungkin juga ada batasan dan batasan kepada siapa Anda mengirim dokumen untuk penandatanganan dan urutan pengirimannya. Antarmuka DocuSign memandu Anda melalui proses dan memastikan bahwa Anda memenuhi semua persyaratan ini.
Ketika Anda menerima dokumen untuk ditandatangani melalui email, Anda harus
mengotentikasi sesuai persyaratan Otoritas Sertifikat dan kemudian "menandatangani" dokumen dengan mengisi formulir online.
Jenis-jenis Digital Signature
Platform pemrosesan dokumen yang berbeda mendukung dan memungkinkan pembuatan berbagai jenis tanda tangan digital.
1. Adobe mendukung - tanda tangan digital bersertifikat dan persetujuan
2. Microsoft Word mendukung - tanda tangan digital yang terlihat dan tidak terlihat.
Beberapa jenis Digital Signature yaitu :
1. Certified Signatures
• Menambahkan tanda tangan sertifikasi ke dokumen PDF menunjukkan bahwa Anda adalah penulis dokumen dan ingin mengamankan dokumen dari gangguan.
• Dokumen PDF bersertifikat menampilkan pita biru unik di bagian atas dokumen. Ini berisi nama penandatangan dokumen dan penerbit sertifikat untuk menunjukkan kepengarangan dan keaslian dokumen
2. Approval Signatures
• Approval Signatures pada dokumen dapat digunakan dalam alur kerja bisnis organisasi Anda. Mereka membantu mengoptimalkan prosedur persetujuan organisasi Anda.
Prosesnya melibatkan pengambilan persetujuan yang dibuat oleh Anda dan orang lain dan menanamkannya dalam dokumen PDF.
• Adobe memungkinkan tanda tangan untuk memasukkan rincian seperti gambar tanda tangan fisik Anda, tanggal, lokasi, dan meterai resmi.
3. Visible Digital Signatures
Ini memungkinkan satu pengguna atau banyak pengguna untuk secara digital menandatangani satu dokumen. Tanda tangan akan muncul pada dokumen dengan cara yang sama seperti tanda tangan diterapkan pada dokumen fisik.
4. Invisible Digital Signatures
Dokumen dengan tanda tangan digital yang tidak terlihat membawa indikasi visual pita biru di bilah tugas. Anda dapat menggunakan tanda tangan digital yang tidak terlihat ketika Anda
tidak harus atau tidak ingin menampilkan tanda tangan Anda, tetapi Anda perlu memberikan indikasi keaslian dokumen, integritasnya, dan asal-usulnya.
I) Digital Certificate
Digital Certificate adalah sebuah “kata sandi” elektronik yang memungkinkan seseorang atau organisasi untuk bertukar data secara aman melalui Internet dengan menggunakan Public Key Infrastructure (PKI). Sertifikat Digital juga dikenal sebagai sertifikat kunci public atau sertifikat identitas. Sertifikat digital berbagi kunci public yang digunakan untuk encryption dan authentication.
Sertifikat digital mencakup kunci public yang disertifikasi, identifikasi informasi tentang entitas yang memiliki kunci public, metadata yang berkaitan dengan sertifikat digital, dan tanda tangan digital kunci public yang dibuat oleh penerbit sertifikat.
Sertifikat digital memungkinkan entitas untuk membagikan kunci public mereka dengan cara yang dapat diautentikasi. Sertifikat digital juga digunakan oleh semua browser web dan server web untuk memberikan jaminan bahwa konten yang diterbitkan belum dimodifikasi oleh pelaku yang tidak sah, dan untuk berbagi kunci untuk mengenkripsi dan mendekripsi konten website.
Sertifikat digital juga digunakan dalam konteks lain, baik online maupun offline, untuk memberikan jaminan kriptografis dan privasi data.
Sebagian besar digital certificate dibuat oleh certificate authority. CA dianggap third-party yang terpercaya dalam konteks PKI; menggunakan third-party yang terpercaya untuk menerbitkan digital certificate memungkinkan individu untuk memperluas kepercayaan mereka pada CA dan dapat dipercayanya digital certificate yang dikeluarkannya.
Jenis-jenis Digital Certificate
Ada tiga jenis sertifikat digital yang digunakan oleh server web dan browser web untuk mengotentikasi melalui internet. Sertifikat digital ini digunakan untuk menautkan server web untuk domain ke individu atau organisasi yang memiliki domain.
1) Domain Validated (DV SSL) menawarkan jumlah jaminan paling sedikit tentang pemegang sertifikat. Pelamar untuk sertifikat SSL DV hanya perlu menunjukkan bahwa mereka memiliki hak untuk menggunakan nama domain.
2) Organization Validated (OV SSL) memberikan jaminan tambahan tentang pemegang sertifikat; selain mengonfirmasi bahwa pemohon memiliki hak untuk menggunakan domain, pemohon sertifikat OV SSL menjalani konfirmasi tambahan selain kepemilikan mereka atas domain.
3) Extended Validation (EV SSL) dikeluarkan hanya setelah pemohon mampu membuktikan identitas mereka hingga CA merasa cukup. Proses pemeriksaan meliputi verifikasi keberadaan entitas yang mengajukan sertifikat, memverifikasi bahwa identitas cocok dengan catatan resmi, memverifikasi bahwa entitas berwenang untuk menggunakan domain dan mengonfirmasi bahwa pemilik domain telah mengesahkan penerbitan sertifikat.
J) MD5
MD5 sendiri merupakan singkatan dari Message Digest 5 yang merupakan fungsi hash kriptografi yang banyak digunakan, MD5 ini ditemukan oleh Ronald Rivest pada tahun 1991.
Gagasan yang ada didalam algoritma MD5 ini sendiri adalah mengambil data acak baik tulisan atau biner sebagai input dan menghasilkan ukuran nilan hasi tetap sebagai outputnya.
Data Masukan / Data Input bisa saja berupa ukuran atau panjang tapi data outputnya dipastikan berupa ukuran yang ditetapkan, berapapun ukuran yang dimasukan akan menghasilkan ukuran tetap algoritma MD5 32 digit hex. Contoh: tulisan testkata MD5 nya adalah ed6098dc46d504208cd5674f91822d8a dan huruf a MD5 nya adalah 0cc175b9c0f1b6a831c399e269772661.
Dari penjelasan diatas, sudah jelas poinnya yaitu MD5 menenkripsi tulisan menjadi digit hex. Dengan menggunakan fitur ini bisa meningkatkan keamanan file / akun / tulisan dari hacker karena apa yang mereka baca adalah kumpulan digit hex bukan string asli tulisan tersebut.
Bahkan MD5 ini juga membantu pengguna dalam proses download misalnya download file dari server, ketika mengunduh file dari server yang tidak dilindungi MD5 bisa dengan mudah terserang virus / diserang hacker ditengah jalan / file yang diunduh tersebut hilang ditengah jalan.
4. Kesimpulan
Algoritma kunci dibagi menjadi 2 bagian utama, yakni Algoritma Simetris/Privat Key Criptography dan Algoritma Asimaetris/Public Key Criptography. Contoh dari Algoritma Simetris/Privat Key adalah IDEA, A5, AES, dan RC4. Sedangkan contoh dari algoritma asimetris/ Public Key adalah RSA, Knapsack, PGP, Digital Signature, Digital Ceritificate, dan MD5.
5. Daftar Pustaka
Anonim, 2016. “https://www.beritabebas.com/definisi/digital-certificate/” dari beritabebas.com. diakses 5 September 2019
Al Bahr, Brian. International Data Encryption Algorithm. Bandung : Jurusan Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
Agung, H., & Ferry. (2016). Kriptografi Menggunakan Hybrid Cryptosystemdan Digital Signature. Jatisi, 34-45.
Aminudin,A. , Ahmad Faisal Helmi, Sofyan Arifianto. 2018. Analisa Kombinasi Algoritma Merkle-Hellman Knapsack dan Logaritma Diskrit Pada Aplikasi Chat.
Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK) DOI:
10.25126/jtiik.201853844 Vol. 5, No.3, Agustus 2018, hlm. 325-x
Arifin, Z. (2009). Studi Kasus Penggunaan Algoritma RSASebagai Algoritma Kriptografi yang Aman. Jurnal Informatika Mulawarman, 7-15.
DocuSign. 2019. How Digital Signature Work. https://www.docusign.com/how-it- works/electronic-signature/digital-signature/digital-signature-faq diakses pada 5 September 2019.
Munir, Rinaldi. 2016. “Kriptografi”. Bandung : Informatika
_______. (2006). Diktat Kuliah IF5054 Kriptografi. Program Studi Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.
Jethefer, Stevens. Studi Dan Perbandingan Algoritma Idea (International Data Encryption Algorithm) Dengan Des (Data Encryption Standard). Bandung : Program Studi Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
Rouse, Margaret. 2018. RSA Algorithm (Rivest-Shamir-Adleman).
https://searchsecurity.techtarget.com/definition/RSA diakses pada 5 September 2019.
Sectigo Limited. 2019. What is Digital Signature?. https://www.instantssl.com/digital- signature diakses pada 5 September 2019.
Sulaiman, O. K., Ihwani, M., & Rizki, S. F. (2016). Model keamanan informasi berbasis tanda tangan digital dengan data encryption standard (des) algorithm. Jurnal Nasional Informatika dan Teknologi Jaringan, 14-20.
Sutiono, Arie Pratama. 2011. Algoritma RC4 sebagai Perkembangan Metode Kriptografi. Makalah. Bandung : Jurusan Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
Tanoto Andri. 2006.Analisis Keamanan pada Pretty Good Privacy (PGP). Makalah Warkim, Irvan Lewenusa, Panser Karo Karo. 2015. Kriptografi Algoritma Advanced
Encryption Standard dan Pengecekan Error Detection Cyclic Redundancy Check.
Jurnal FTI UNTAR
http://riset.fmipa.unpad.ac.id/data/uploads/paper/semnas/2016/014.-066-068-akik- hidayat.pdf / Diakses 5 September 2019, Pukul 14:36
https://ekarisky.com/content/uploads/Makalah-Algoritma-Kriptografi-Modern1.pdf / Diakses 5 September 2019, Pukul 14:36
http://www.informatika.org/~rinaldi/kriptografi/2006-2007/Makalah2/Makalah-022.pdf/
Dakses Diakses 5 September 2019, pukul 16:17 WIB.
