BAB II
TINJAUAN PUSTAKA
2.1 Pengenalan Kriptografi
2.1.1 Definisi
Jika seseorang bertukar pesan (misalnya surat) dengan orang lain, maka orang tersebut tentu ingin pesan yang dikirim sampai ke pihak yang dituju dengan aman. Pengertian aman di sini sangat luas. Aman bisa berarti bahwa selama pengiriman pesan, pesan tersebut tidak dibaca oleh orang yang tidak berhak. Sebab, mungkin saja pesan yang dikirim berisi sesuatu yang rahasia sehingga jika pesan rahasia dibaca oleh pihak lawan atau pihak yang tidak berkepentingan, maka bocorlah kerahasiaan pesan yang dikirim. Ini adalah masalah keamanan pesan yang dinamakan kerahasiaan (confidentiality atau privacy). [4]
Aman bisa juga berarti bahwa pesan yang dikirim sampai dengan utuh ke tangan penerima, artinya isi pesan tidak diubah atau dimanipulasi selama pengiriman oleh pihak ketiga. Di sisi penerima pesan, tentu ingin memastikan bahwa pesan yang diterima adalah pesan yang masih asli, bukan pesan yang sudah ditambah-tambah atau dikurangi. Ini adalah masalah keamanan pesan yang disebut integritas data (data integrity). Selain itu, penerima yakin bahwa pesan tersebut memang benar berasal dari
pengirim yang sebenarnya, bukan dari orang lain yang menyamar seperti si pengirim, dan pengirim pun yakin bahwa orang yang dikirimi pesan adalah orang yang sesungguhnya. Ini adalah masalah keamanan pesan yang dinamakan otentikasi (authentication).[4]
pesan dari orang tersebut. Jika pengirim membantah telah mengirim pesan, maka perlu dibuktikan ketidakbenaran penyangkalan tersebut (non-repudiation).[4]
Keempat masalah keamanan yang disebutkan di atas, yaitu kerahasiaan, integritas data, otentikasi dan penyangkalan dapat diselesaikan dengan menggunakan kriptografi. Kriptografi tidak hanya menyediakan alat untuk keamanan pesan, tetapi juga sekumpulan teknik yang berguna.[9]
Kriptografi (cryptography) berasal dari Bahasa Yunani: “cryptos” artinya “secret” (rahasia), sedangkan “graphein” artinya “writing” (tulisan). Jadi, kriptografi berarti “secret writing” (tulisan rahasia)[5]. Ada beberapa definisi kriptografi yang telah dikemukakan di dalam berbagai literatur, seperti:
1. Bruce Schneier di dalam bukunya ”Applied Cryptography” menyatakan bahwa: Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan (Cryptography is the art and science of keeping messages secure).[2]
2. Menezes, Alfred J., Paul C. van Oorschot dan Scott A. Vanstone dalam buku mereka ”Handbook of Applied Cryptography” menyatakan bahwa: Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data serta otentikasi.
2.1.2 Terminologi
Di dalam kriptografi, akan sering ditemukan berbagai istilah atau terminologi. Beberapa istilah yang penting untuk diketahui diberikan di bawah ini.
1. Plainteks dan Cipherteks.
storage). Pesan yang tersimpan tidak hanya berupa teks, tetapi juga dapat berbentuk citra (image), suara/bunyi (audio) dan video atau berkas biner lainnya. Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan perlu disandikan ke bentuk lain yang tidak dapat dipahami. Bentuk pesan yang tersandi disebut cipherteks (ciphertext) atau kriptogram (cryptogram). Cipherteks harus dapat ditransformasikan kembali menjadi plainteks semula agar pesan yang dierima bisa dibaca. Gambar 2.1 dan 2.2 memperlihatkan contoh dari dua buah plainteks, masing-masing berupa teks dan gambar, serta cipherteks yang berkoresponden. [9]
(a) Plainteks (b) Cipherteks
(sumber: Munir, Rinaldi. 2006)
Gambar 2.1 Plainteks berupa Teks dan Cipherteksnya
(a) Plainteks (b) Cipherteks
(sumber: Munir, Rinaldi. 2006)
2. Pengirim dan penerima
Komunikasi data melibatkan pertukaran pesan antara dua entitas. Pengirim (sender) adalah entitas yang mengirim pesan kepada entitas lainnya. Penerima (receiver) adalah entitas yang menerima pesan. Entitas di sini dapat berupa orang, mesin (komputer), kartu kredit, dan sebagainya. Jadi, orang bisa bertukar pesan dengan orang lainnya (contoh: Alice berkomunikasi dengan Bob), sedangkan di dalam jaringan komputer, mesin (komputer) berkomunikasi dengan mesin (contoh: mesin ATM berkomunikasi dengan komputer server di bank).
Pengirim tentu menginginkan pesan dapat dikirim secara aman, yaitu ia yakin bahwa pihak lain tidak dapat membaca isi pesan yang dikirim. Solusinya adalah dengan cara menyandikan pesan menjadi cipherteks. [9]
3. Enkripsi dan dekripsi
Proses menyandikan plainteks menjadi cipherteks disebut enkripsi (encryption) atau enciphering. Sedangkan, proses mengembalikan cipherteks menjadi plainteks semula dinamakan dekripsi (decryption) atau deciphering. Enkripsi dan dekripsi dapat diterapkan baik pada pesan yang dikirim maupun pada pesan tersimpan. Istilah encryption of data in motion mengacu pada enkripsi pesan yang ditransmisikan melalui saluran komunikasi, sedangkan istilah encryption of data at-rest mengacu pada enkripsi dokumen yang disimpan di dalam storage. Contoh
encryption of data in motion adalah pengiriman nomor PIN dari mesin ATM ke
komputer server di kantor bank pusat. Contoh encryption of data at-rest adalah enkripsi file basis data di dalam hard disk. Gambar 2.3 memperlihatkan enkripsi file basis data, di mana enkripsi hanya dilakukan terhadap field-field tertentu saja
(sumber: Munir, Rinaldi. 2006)
Gambar 2.3 Enkripsi Data tertentu di dalam Arsip Basisdata 4. Cipher dan kunci
Algoritma kriptografi disebut juga cipher yaitu aturan untuk enciphering dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
Beberapa cipher memerlukan algoritma yang berbeda untuk enciphering dan deciphering.
Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks. Enkripsi dan dekripsi merupakan fungsi yang memetakan elemen-elemen antara kedua himpunan tersebut. Misalkan P menyatakan plainteks dan C menyatakan cipherteks, maka fungsi enkripsi E memetakan P ke C,
D(C) = P
Karena proses enkripsi kemudian dekripsi mengembalikan pesan ke pesan asal, maka kesamaan berikut harus benar,
D(E(P))= P [9]
Keamanan algoritma kriptografi sering diukur dari banyaknya kerja (work) yang dibutuhkan untuk memecahkan cipherteks menjadi plainteksnya tanpa mengetahui kunci yang digunakan. Kerja ini dapat diekivalenkan dengan waktu, memori, uang, dan lain-lain. Semakin banyak kerja yang diperlukan, yang berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat algoritma kriptografi tersebut, yang berarti semakin aman digunakan untuk menyandikan pesan.
Jika keamanan kriptografi ditentukan dengan menjaga kerahasiaan algoritmanya, maka algoritma kriptografinya dinamakan algoritma restricted. Algoritma restricted mempunyai sejarah tersendiri di dalam kriptografi. Algoritma restricted biasanya digunakan oleh sekelompok orang untuk bertukar pesan satu sama lain. Mereka membuat suatu algoritma enkripsi yang hanya diketahui oleh anggota kelompok itu saja. Tetapi, algoritma restricted tidak cocok lagi saat ini, sebab setiap kali ada anggota kelompok keluar, maka algoritma kriptografi harus diganti lagi.
Kriptografi modern mengatasi masalah di atas dengan penggunaan kunci, yang dalam hal ini algoritma tidak lagi dirahasiakan, tetapi kunci harus dijaga kerahasiaannya. Kunci (key) adalah parameter yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan.
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai
EK(P) = C dan DK(C) = P dan kedua fungsi ini memenuhi
DK(EK(P)) = P
(sumber: Munir, Rinaldi. 2006)
Gambar 2.4(a) Skema Enkripsi dan Dekripsi, (b) Contoh Ilustrasi Enkripsi dan Dekripsi Pesan
2.2 Sistem Kriptografi
Kriptogafi membentuk sebuah sistem yang dinamakan sistem kriptografi. Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin dan kunci. Di dalam sistem kriptografi, cipher hanyalah salah satu komponen saja. [9]
Berdasarkan kunci yang digunakan untuk enkripsi dan dekripsi, kriptografi dapat dibedakan menjadi kriptografi kunci-simetri (symmetric-key cryptography) dan kriptografi kunci-asimetri (asymmetric-key cryptography). [7]
2.2.1 Kriptografi Kunci Simetri
(atau disingkat menjadi ”kriptografi simetri” saja), mengasumsikan pengirim dan penerima pesan sudah berbagi kunci yang sama sebelum bertukar pesan. Keamanan sistem kriptografi simetri terletak pada kerahasiaan kuncinya. Kriptografi simetri merupakan satu-satunya jenis kriptografi yang dikenal dalam catatan sejarah hingga pada tahun 1976. Beberapa algoritma kriptografi modern yang termasuk ke dalam sistem kriptografi simetri, diantaranya adalah Data Encryption Standard (DES), Blowfish, Twofish, Triple-DES, International Data Encryption Standard (IDEA),
Serpent, dan yang terbaru adalah Advanced Encryption Standard (AES). [9]
Secara umum, cipher yang termasuk ke dalam kriptografi simetri beroperasi dalam mode blok (block cipher), yaitu setiap kali enkripsi/dekripsi dilakukan terhadap satu blok data (yang berukuran tertentu), atau beroperasi dalam mode aliran (stream cipher), yaitu setiap kali enkripsi/dekrisi dilakukan terhadap satu bit atau satu byte
data. Aplikasi kriptografi sismetri yang utama adalah melindungi kerahasiaan data yang dikirim melalui saluran tidak aman dan melindungi kerahasiaan data yang disimpan pada media yang tidak aman. Kelemahan dari sistem ini adalah baik pengirim maupun penerima pesan harus memiliki kunci yang sama, sehingga pengirim pesan harus mencari cara yang aman untuk memberitahukan kunci kepada penerima pesan. Gambaran skema kriptografi simetri dapat dilihat pada gambar 2.5:
(sumber: Munir, Rinaldi. 2006) Gambar 2.5 Skema Kriptografi Simetri
2.2.2 Kriptografi Kunci Asimetri
diketahui oleh siapapun (diumumkan ke publik), sementara kunci untuk dekripsi hanya diketahui oleh penerima pesan (karena itu rahasia). Pada kriptografi jenis ini, setiap orang yang berkomunikasi mempunyai sepasang kunci, yaitu kunci privat dan kunci publik. Pengirim mengenkripsi pesan dengan menggunakan kunci publik. Hanya penerima pesan yang dapat mendekripsi pesan karena hanya ia yang mengetahui kunci privatnya sendiri. Gambaran dari skema kriptografi asimetri ini dapat dilihat pada gambar 2.6:
(sumber: Munir, Rinaldi. 2006) Gambar 2.6 Skema Kriptografi Asimetri
Contoh algoritma kriptografi kunci-publik diantaranya RSA, Elgamal, DSA, NTRU dan sebagainya. [9]
Kriptografi kunci-publik dapat dianalogikan seperti kotak surat yang terkunci dan memiliki lubang untuk memasukkan surat. Setiap orang dapat memasukkan surat ke dalam kotak surat tersebut, tetapi hanya pemilik kotak yang dapat membuka kotak dan membaca surat di dalamnya karena ia yang memiliki kunci. Keuntungan sistem ini ada dua. Pertama, tidak ada kebutuhan untuk mendistribusikan kunci privat sebagaimana pada sistem kriptografi simetri. Kunci publik dapat dikirim ke penerima melalui saluran yang sama dengan saluran yang digunakan untuk mengirim pesan. Saluran untuk mengirim pesan umumnya tidak aman.
menghubungkan kompuer karyawan di kantor cabang dengna komputer manajer di kantor pusat. Seluruh kepala cabang diberitahukan bahwa kalalu mereka mengirim laporan ke manajer di kantor pusat, mereka harus mengenkripsi laporan tersebut dengan kunci publik manajer (kunci publik manajer diumumkan kepada seluruh kepala cabang). Untuk mengembalikan laporan tersandi ke laporan semula, hanya manajer yang dapat melakukan dekripsi, karena hanya dialah yang memegang kunci privat. Selama proses transmisi cipherteks dari kantor cabang ke kantor pusat melalui saluran komunikasi, mungkin saja data yang dikirim disadap oleh pihak ketiga, namun pihak ketiga ini tidak dapat mengembalikan cipherteks ke plainteksnya karena tidak mengetahui kunci untuk dekripsi.
Meski berusia relatif muda (sejak 1976), kriptografi kunci-publik mempunyai kontribusi yang luar biasa dibandingkan dengan sistem kriptografi simetri. Kontribusi yang paling penting adalah tanda-tangan digital pada pesan untuk memberikan aspek keamanan otentikasi, integritas data dan nirpenyangkalan. Tanda-tangan digital adalah nilai kriptografis yang bergantung pada isi pesan dan kunci yang digunakan. Pengirim pesan mengenkripsi pesan (yang sudah diringkas) dengan kunci privatnya, hasil enkripsi inilah yang dinamakan tanda-tangan digital. Tanda –tangan digital dilekatkan (embed) pada pesan asli. Penerima pesan memverifikasi tanda-tangan digital dengan menggunakan kunci publik. Gambar 2.7 memperlihatkan sebuah surat elektronik yang di bagian bawah sudah dibubuhi tanda-tangan digital (di antara BEGIN dan END SIGNATURE). [9]
(sumber: Munir, Rinaldi. 2006)
2.3 Kriptografi Kurva Eliptik
2.3.1 Pengenalan
The Elliptic Curce Cryptosystem (ECC) diperkenalkan pada tahun 1985 oleh Neal Koblitz
dan Victor Miller dari Universitas Washington. Kurva eliptik mempunyai masalah logaritma
yang terpisah sehingga sulit untuk dipecahkan. Kriptografi kurva eliptik termasuk sistem
kriptografi kunci publik yang mendasarkan keamanannya pada permasalahan matematis kurva
eliptik. Tidak seperti permasalahan matematis logaritma diskrit/ Discrete Logarithm Problem
(DLP) dan pemfaktoran bilangan bulat/ Integer Factorization Problem (IFP), tidak ada
algoritma waktu sub-eksponensial yang diketahui untuk memecahkan permasalahan
matematis algoritma diskrit kurva eliptik/ Elliptic Curve Discrete Logarithm Problem
(ECDLP). Oleh karena alasan tersebut algoritma kriptografi kurva eliptik mempunyai
keuntungan bila dibandingkan algoritma kriptografi kunci publik lainnya, yaitu dalam hal
ukuran kunci yang lebih pendek tetapi tingkat keamanan yang sama.[8]
Kurva eliptik juga digunakan pada beberapa algoritma pemfaktoran integer yang juga
memiliki aplikasi dalam kriptografi, seperti Lenstra Elliptic Curve Factorization. Algoritma
kunci publik didasarkan pada variasi perhitungan matematis yang terbilang sangat sulit
dipecahkan tanpa pengetahuan tertentu mengenai bagaimana perhitungan tersebut dibuat.
Pembuat algoritma menyimpan kunci rahasia dan menyebarkan kunci publiknya. Algoritma
kunci publik digunakan untuk mengenkripsi pesan dimana hanya pembuat algoritma yang
dapat memecahkannya. Sistem kunci publik awal, seperti algoritma RSA, menggunakan dua
bilangan prima yang sangat besar. Pengguna memilih dua bilangan prima acak yang besar
sebagai kunci rahasianya dan mempublikasikan hasil perhitungannya sebagai kunci publik.
Pemfaktoran bilangan – bilangan besar yang sangat sulit dapat menjaga kerahasiaan kunci
rahasia itu dari orang lain.[1]
Persoalan lain menyangkut perhitungan aljabar ab = c, dimana a dan c diketahui.
Perhitungan semacam itu menyangkut bilangan kompleks atau real yang dapat dengan mudah
dipecahkan menggunakan algoritma. Tetapi dalam kumpulan bilangan terbatas yang besar,
menemukan solusi untuk perhitungan semacam itu sangat sulit dan dikenal sebagai discrete
logarithm problem. Kurva eliptik dapat ditulis dengan perhitungan matematis sebagai berikut
[10]:
Contoh kurva eliptik dapat dilihat pada gambar 2.8 dan gambar 2.9.
Gambar 2.8 Contoh Kurva Eliptik Untuk Persamaan y2 = x3 – x
Gambar 2.9 Contoh Kurva Eliptik Untuk Persamaan y2 = x3 + x + 1
Kumpulan titik pada kurva dapat membentuk kumpulan abelian (dengan titik pada tak
terhingga sebagai elemen identitas). Jika nilai x dan y dipilih dari daerah terbatas yang besar,
solusi akan membentuk suatu kumpulan abelian terbatas. Permasalahan logaritma diskrit pada
kumpulan kurva eliptik tersebut dipercaya lebih sulit dibandingkan permasalahan yang sama
(perkalian bilangan tidak nol) dalam daerah terbatas. Selain itu, kunci dalam algoritma
kriptografi kurva eliptik dapat dipilih yang lebih pendek untuk keamanan yang cukup tinggi.
Sebagai salah satu sistem kripto kunci publik, belum ada pembuktian matematis untuk tingkat
kesulitan Elliptic Curve Cryptosystem yang telah dipublikasikan sampai tahun 2006.[1]
Elliptic Curve Cryptosystem mempunyai panjang kunci 160 bit yang dipercaya
menggunakan parameter yang lebih kecil dibandingkan sistem algoritma konvensional.
Elliptic Curve Cryptosystem sendiri sudah dipelajari selama bertahun – tahun. Kurva eliptik
menghasilkan bilangan prima Zp atau menghasilkan batasan GF (2n), merupakan sesuatu yang
menarik sebab digunakan untuk menyediakan suatu cara membangun algoritma kriptografi.
Elliptic Curve Cryptosystem mempunyai potensi untuk menyediakan kunci umum sistem
kripto yang lebih cepat dengan ukuran kunci yang lebih kecil.[1]
2.3.2 Sistem Kriptografi Kurva Eliptik
Kurva eliptik yang digunakan dalam kriptografi didefinisikan dengan menggunakan
dua tipe daerah terbatas : daerah karakteristik ganjil (Fp, dimana p > 3 adalah bilangan prima
yang besar) dan daerah karakteristik dua (F2m). Karena perbedaan itu menjadi tidak begitu
penting, kedua daerah terbatas tersebut dapat ditunjukkan sebagai Fq, dimana q = p atau q =
2m. Elemen dari Fp adalah integer (0≤ 𝑥<𝑝) di mana elemen tersebut dapat dikombinasikan
menggunakan modul aritmetik. Untuk F2m sedikit lebih kompleks : salah satu mengandung
representasi yang berbeda dari elemen daerah sebagai bit string untuk pilihan polinomial f(x)
biner yang irreducible yang derajat m.
Bidang terbatas (finite field) atau yang biasa disebut dengan Galois Field (GF) adalah
bidang yang hanya memiliki elemen bilangan yang terbatas. Derajat (order) dari bidang
terbatas adalah banyaknya elemen yang ada dalam bidang. Jika q adalah pangkat prima (prime
order), maka hanya ada satu bidang terbatas dengan derajat q. Bidang tersebut dilambangkan
dengan Fq atau GF(q). Banyak cara untuk merepresentasikan elemen dari Fq, jika q = p m
,
dimana p adalah bilangan prima dan m adalah bilangan integer positif, maka p disebut sebagai
karakteristik dari Fq dan m disebut sebagai derajat perluasan (extension degree) dari Fq.
Bidang terbatas yang digunakan dalam kriptografi adalah q = p, dimana p adalah bilangan
prima ganjil, yang dilambangkan dengan Fp (odd prime), dan q = 2 m
, dimana m adalah integer
lebih besar dari satu, yang dilambangkan dengan F2m (characteristic two or even).[2]
Bidang terbatas Fp merupakan sebuah bidang yang beranggotakan bilangan integer (0,
1, …, p-1) dan p merupakan bilangan prima. Setiap perhitungan dikalkulasikan dengan
modulo p agar hasilnya tetap berada dalam daerah Fp. Operasi yang berlaku dalam bidang
1. Penjumlahan (addition), jika a, b ∈ Fp, dimana a + b = r, dimana r adalah sisa pembagian a
+ b dengan bilangan prima p, 0≤ 𝑟 ≤ 𝑝 −1. Penjumlahan seperti ini disebut penjumlahan modulo p (mod p).
2. Perkalian (multiplication), jika a,b ∈ Fp, maka a * b = s, dimana s adalah sisa pembagian a
* b dengan bilangan prima p, 0≤ 𝑠 ≤ 𝑝 −1. Perkalian seperti ini disebut perkalian modulo p (mod p).
Bidang terbatas F2m biasa disebut dengan bidang terbatas biner (biner finite field), dapat dipandang sebagai ruang vector dimensi m pada F2. Karena itu ada
himpunan yang beranggotakan m elemen {𝛼0,𝛼1, … ,𝛼𝑚 −1} di dalam F2m sedemikian rupa sehingga setiap a ∈ F2m dapat ditulis secara unik ke dalam bentuk :[2]
a = a0𝑎0+ a1𝑎1+ …+ am-1𝑎𝑚−1+ am𝑎𝑚, untuk ai∈ {0,1}
Salah satu cara untuk merepresentasikan elemen – elemen pada F2m adalah dengan representasi basis polinomial. Pada representasi basis polynomial elemen pada F2m merupakan polinomial dengan derajat lebih kecil dari m, dengan koefisien bilangan 0 atau 1.[2]
{am-1xm-1+ …+ a2x2+ a1x1+ a0x0 | ai : 0,1} 𝑥3 = 𝑥12+ 𝑥𝑏
12
𝑦3 = 𝑥12+ �𝑥1+𝑦𝑥1
1� 𝑥3+ 𝑥3
pemantulan dari R berkenaan dengan X-axis, yang merupakan penjumlahan dari P dan Q.[2]
Salah satu ECC yang terkenal adalah Elliptic Curve Direcrete Logarithm Problem (ECDLP) yang dinyatakan sebagai berikut : Diambil suatu bilangan prima p
dan tentukan persamaan kurva eliptik, kemudian xp menyatakan titik P yang ditambahkan dengan dirinya sendiri sebanyak x kali, dan bila Q merupakan kelipatan P maka Q = xP untuk suatu x. Keamanan dari ECDLP diperoleh dari sulitnya mendapatkan x bila P dan Q diketahui, apalagi nilai P dan Q cukup besar. Kompleksitas algoritma untuk mencarinya dengan eksponensial dan diperlukan logaritma diskrit.[2]
Contoh : Diketahui p = 17, dipilih a = 1 dan b = 5 dan menggunakan persamaan sebelumnya dengan Z17 menjadi 𝑦2 = 𝑥3+𝑥+ 5 (mod 17). Karenanya penyamaan yang diberikan kurva eliptik:[1]
1. P = (3,1) dan Q(8,10) dua titik pada kurva eliptik. Kemudian P + Q = R(x3,y3) merupakan
hasil perhitungan di bawah ini :
2.3.3 Field
Field adalah kumpulan dari elemen, X dan Y, yang terdapat dalam fungsi.
Beberapa contoh dari field adalah bilangan real, bilangan kompleks, bilangan rasional dan bilangan integer modulo bilangan prima. Contoh yang terakhir ini merupakan salah satu contoh finite field. Persyaratan dari sebuah field adalah penjumlahan dan perkalian biasa, ditambah eksistensi dari inversi penjumlahan dan perkalian, kecuali 0 yang tidak mempunyai inversi perkalian. Dengan perkataan lain, sebuah field mempunyai penjumlahan, pengurangan, perkalian dan pembagian. Operasi-operasi ini selalu menghasilkan sebuah hasil yang terdapat di dalam field tersebut dengan pengecualian pembagian dengan bilangan nol yang tidak terdefinisi.[1]
Bilangan kompleks dapat didefinisikan sebagai b.i + a dengan aturan reduksi t2 + 1 = 0. Untuk melakukan perkalian bilangan kompleks, kita dapat menganggap t sebagai unknown (tak dikenal), mengumpulkan bilangan pangkat dari t dan menerapkan aturan reduksi untuk menyederhanakan hasilnya. Konstruksi ini berlaku untuk aturan reduksi lainnya yang mengandung bilangan pangkat lebih besar dari t. Koefisien dari bilangan pangkat dari t boleh berasal dari semua field, tetapi bila kita mengambil integer modulo p sebagai field-nya, kita mendapatkan sebuah finite field dengan pm elemen, dimana m adalah derajat dari aturan reduksi. Tidak semua aturan reduksi berlaku, kita harus menggunakan polinomial yang tidak dapat direduksi lagi (irreducible polynomial). [1]
Representasi field menentukan bit-pattern mana yang akan digunakan untuk merepresentasikan bermacam-macam elemen field. Representasi dipilih untuk membuat operasi aritmatika field menjadi efisien.[1]
2.3.4 Group
Group merupakan kumpulan dari field. Terdapat tiga buah group utama yang sangat
disukai oleh para ahli kriptografi yaitu :[1]
1. Group perkalian dari field bilangan prima : GF(p).
2. Group perkalian dari finite field dari karakteristik 2 : GF(2n). 3. Elliptic Curve Group pada finite field F : EC(F).
Jika p adalah modulus dan bilangan prima, maka kompleksitas untuk mencari logaritma diskrit pada GF(p) pada dasarnya sama dengan memfaktorisasi sebuah integer n, dimana n adalah pemangkatan dari dua buah bilangan prima yang hampir
sama panjang.[1]
2.4 Bilangan Prima
Bilangan prima adalah bilangan integer yang lebih besar dari satu yang memiliki faktor bilangan satu dan bilangan itu sendiri. Dalam proses pembangkitan bilangan prima, sering dihadapkan dengan beberapa masalah berikut ini :[8][9]
1. Berapa banyak bilangan prima yang tersedia ? Cukupkah untuk memberikan keamanan bagi kriptografi ? Ahli matematika telah menemukan bahwa jumlah bilangan prima yang tersedia pada bilangan 512 bit adalah sekitar 10151.
2. Mungkinkah dua orang atau lebih mendapatkan dua bilangan prima yang sama? Bila terdapat satu milyar (109) orang yang masing-masing berusaha mendapatkan 1000 bilangan prima, maka diperlukan hanya 1012 bilangan prima yang berbeda untuk memenuhinya. Bandingkan 1012 bilangan prima yang diperlukan dengan 10151 bilangan prima yang tersedia. Bayangkan pula bila disediakan bilangan 1024 bit, maka akan tersedia bilangan prima sekitar 10305. Angka ini diperoleh dari jumlah bilangan prima yang kurang dari n adalah sekitar n / (ln n).
harddisk yang berkapasitas 1035 word (untuk mempermudah perhitungan, dianggap setiap word sanggup menyimpan satu bilangan prima), maka akan diperlukan sekitar 10270 harddisk untuk menyimpan seluruh bilangan prima yang kurang dari 21024.
Selain itu, pemfaktoran bilangan prima juga tidak mudah. Bila mencari faktor prima sedemikian sulit, bagaimana dapat membangkitkan bilangan prima dengan mudah ? Triknya adalah pertanyaan ya / tidak. Apakah ini bilangan prima ? Menjawab pertanyaan ini lebih mudah daripada menjawab pertanyaan yang lebih kompleks seperti berapa faktor prima dari n ?[8][9]
Cara yang salah untuk mendapatkan bilangan prima adalah dengan membangkitkan bilangan acak dan kemudian mencoba memfaktorkannya. Cara yang benar adalah membangkitkan bilangan acak dan kemudian mencoba apakah merupakan bilangan prima. Terdapat beberapa metode tes peluang prima, tes menentukan apakah suatu bilangan termasuk bilangan prima atau bukan dengan tingkat keyakinan tertentu. Jadi kita tidak yakin seratus persen bahwa bilangan yang kita tes adalah betul-betul bilangan prima. [8][9]
2.4.1 Metode Pengujian Bilangan Prima Rabin-Miller
Metode untuk tes peluang prima yang paling sering digunakan adalah metode Rabin-Miller. Algoritma ini dirancang oleh Michael Rabin dengan berdasarkan beberapa ide dari Gary Miller. Algoritma pengetesan ini adalah seperti berikut :[8][9]
1. Pilih bilangan acak p untuk dites.
2. Hitung b, dimana b adalah banyaknya (p – 1) dibagi 2 (yaitu, b adalah pangkat terbesar dari 2, sedemikian sehingga 2b merupakan faktor dari p – 1).
3. Kemudian hitung m, sedemikian sehingga p = 1 + 2b.m
4. Pilih bilangan acak a sedemikian sehingga a lebih kecil daripada p. 5. Set j = 0 dan set z = am mod p.
8. Set j = j + 1. Bila j < b dan z ≠ p – 1, set z = z2 mod p dan kembali ke tahap 4. Jika z = p – 1, maka p lolos tes dan mungkin prima.
9. Jika j = b dan z ≠ p – 1, maka p bukan bilangan prima.
2.4.2 Implementasi Pembangkit Bilangan Prima
Dalam dunia nyata, implementasi pembangkitan bilangan prima dapat berlangsung dengan sangat cepat. Salah satu implementasinya adalah sebagai berikut:[8][9]
1. Bangkitkan bilangan acak p sepanjang n bit.
2. Set bit Most Significant Bit (MSB) dan Least Significant Bit (LSB) nya ke “1”. Atau set bit paling kiri dan kanannya ke bit satu. Pengesetan bit MSB menjamin panjang bit bilangan prima yang dihasilkan sesuai dengan yang diinginkan. Pengesetan bit LSB menjamin agar bilangan acak adalah bilangan ganjil, karena bilangan prima pasti harus bilangan ganjil.
3. Periksa apakah p tidak dapat dibagi bilangan prima kecil : 2,3,5,7,11, dan seterusnya hingga bilangan prima tertinggi yang lebih kecil dari 256. Pemeriksaan ini akan mengurangi 80 % peluang bahwa bilangan yang dipilih bukan bilangan prima. Artinya bila bilangan yang dipilih tidak dapat dibagi bilangan prima kecil di atas, peluang bilangan yang dipilih merupakan bilangan prima adalah 80 %.
Lakukan tes Rabin – Miller untuk beberapa nilai a. Bila p lolos tes untuk satu nilai a, bangkitkan nilai a lainnya. Pilih nilai a yang kecil agar perhitungan lebih cepat. Lakukan tes dengan minimal 5 macam nilai a. Bila p gagal tes, bangkitkan p lainnya dan ulangi langkah (2)
2.5 Algoritma ElGamal
bahkan tidak mungkin menurunkan kunci privat dari kunci public walaupun diserang dengan menggunakan sumber daya komputer yang besar.[3]
Berikut ini algoritma ElGamal yang diilustrasikan dua orang pengguna yaitu Adi dan Budi:[3]
1. Diberikan p sebuah bilangan prima untuk Fp dan α yang merupakan anggota Fp.
2. Setiap pengguna memilih sebuah kunci rahasia a yang merupakan bilangan integer untuk
0≤a≤ (p – 2).
3. Setiap pengguna menghitung kunci publik β=αa(mod p) yang nilainya akan dikirim.
4. Misalkan Adi akan mengirim pesan x ∈ Fp, maka dia harus memilih sebuah bilangan k
secara acak, yaitu k ∈ F*p-1 dan mengirimkan pesan terenkripsi ke Budi dengan
persamaan:
( y1,y2) ( α
kmod p, xβk
mod p)
5. Untuk melakukan dekripsi, Budi menghitung:
y2( y1 aJ
)-1mod p
