APLIKASI RESIDU KUADRATIK PADA SKEMA KRIPTOGRAFI RABIN
THE APPLICATION OF QUADRATIC RESIDUE ON CRYPTOGRAPHIC SCHEME RABIN
Arman Efendi1, Loeky Haryanto2, Amir Kamal Amir2
1
SMAN 5 Tanralili, Kabupaten Maros, Propinsi Sulawesi Selatan, 2Bagian Matematika, Fakultas Matematika dan Ilmu Pengetahuan Alam, Universitas
Hasanuddin Makassar
Alamat Korespondensi :
Arman Efendi
Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Hasanuddin
Makassar,
HP : 085255653937
ABSTRAK
Kriptografi dengan menggunakan skema kripto Rabin adalah salah satu dari sekian banyak pengkodean yang menggunakan residu kuadratik. Tulisan tugas akhir ini bertujuan mengetahui (1) penurunan dan sifat-sifat simbol Jacobi (a/N) apabila N = pq, di mana p dan q bilangan prima; (2) aplikasi teori residu kuadratik modulo N = pq dan simbol Jacobi pada skema kripto Rabin. Bilangan bulat N = pq dengan p dan q prima kongruen 3 modulo 4 disebut bilangan Blum. Penulisan terbagi atas dua tahap: (i) melakukan kajian pustaka dan referensi yang berkaitan dengan residu kuadratik, dan simbol Jacobi (a/N) di mana N bilangan Blum; (ii) menurunkan sifat-sifat residu kuadratik modulo bilangan Blum N dan kaitannya dengan skema kripto Rabin. Hasil yang diperoleh dari penulisan tugas akhir ini adalah: (i) beberapa sifat-sifat residu kuadratik modulo bilangan Blum dan sifat-sifat simbol Jacobi (a/N) dengan N adalah bilangan Blum; (ii) penurunan dan verifikasi langkah-langkah algoritma enskriptsi dan deskriptsi skema Rabin berdasarkan teori residu kuadratik dan simbol Jacobi.
Kata Kunci : residu kuadratik, simbol Legendre, simbol Jacobi, skema kripto Rabin
ABSTRACT
Cryptography using the crypto Rabin's scheme is one of the many coding using quadratic resiues.This final paper aims to (1) derive some properties of Jacobi symbol (a/N) when N = pq, where p and q are primes, (2) applications the notions of quadratic residues modulo N = pq and Jacobi symbols on Rabin’s cryptographic scheme; The writing is splitted over three stages: (i) bibliographic study on references related to the notion of quadratic residues and Jacobi symbol (a/N) where N is a Blum integer; (ii) deriving the properties of quadratic residues modulo a Blum integer N and their relationships with Rabin’s crypto scheme. The output of this thesis are: (i) some properties of quadratic residues modulo N = pq and of Jacobi simbol (a/N) where N is a Blum integer; (ii) some derivations and verifications of steps in the enscription/description algorithms of Rabin’s crypto scheme based on quadratic residues and Jacobi symbols.
PENDAHULUAN
Tingkat kesulitan membobol sistem keamanan RSA yang salah satu kunci publiknya adalah bilangan N = pq, dengan p dan q prima berukuran sangat besar tetapi tidak diketahui publik (walaupun nilai N diketahui publik), dipercaya sama sulitnya dengan mencari kedua faktor p dan q dari N. Sayangnya, tak ada satu orang pun yang bisa membuktikan bahwa sistem RSA provably secure, yaitu tidak ada bukti bahwa satu-satunya cara untuk membobol sistem keamanan RSA adalah dengan mencari kedua faktor p dan q. Walaupun demikian, dalam praktek belum pernah terbukti adanya sebuah metoda membobol RSA tanpa menggunakan pengetahuan kedua faktor prima p dan q (Scheilder dkk, 1994).
Dalam komunikasi data secara digital, semua data pada umumnya di konversi menjadi bilangan, sebagian besar dalam basis 2 (bilangan biner). Hal ini menyebabkan konsep teori bilangan termasuk yang di bahas secara aljabar (algebraic number theory) sangat berpotensi sebagai mathematical tool yang sangat ampuh di dalam pemodelan dan perancangan sistem yang di buat untuk meningkatkan keamanan data.
Komunikasi data di ruang publik (melalui internet misalnya) memerlukan sistem keamanan yang memadai. Bidang ilmu yang membahas sistem keamanan komunikasi digital di ruang publik disebut kriptografi. Saat ini, sistem keamanan publik yang paling populer secara komersial adalah sistem kriptografi RSA, nama yang diadopsi dari ketiga penemunya: R.L. Rivest, A. Shamir, and L. Adleman (Menez dkk,1996).
Pada intinya, RSA hanya menggunakan proses encoding dan decoding yang sangat efisien (karena secara matematis hanya memerlukan Teorema Euler untuk proses deskriptsi-nya) sehingga RSA adalah skema kriptografi yang paling diminati saat ini. Dari lain pihak, residu kuadratis lebih umum, teori bilangan Gauss, sering digunakan sebagai alat di dalam beberapa skema kriptografi untuk menutup kelemahan dari skema kriptografi RSA (yang tidak provably secure) ( Despotovic,2000).
Penelitian ini bertujuan untuk menurunkan dan sifat-sifat simbol Jacobi (a/N) apabila N = pq, di mana p dan q bilangan prima dan menerapkan teori residu kuadratik modulo bilangan Blum N = pq pada skema kripto Rabin;
BAHAN DAN METODE
Lokasi dan Rancangan Penelitian
Penelitian ini bertempat di Jurusan Matematika FMIPA Universitas Hasanuddin. Rancangan penelitian ini berbentuk penelitian kualitatif dengan melakukan studi kepustakaan, dengan mengumpulkan dan mengkaji materi-materi yang berkaitan dengan residu kuadratik .
Analisis
Penelitian matematika pada umumnya adalah penelitian secara deduktif, tanpa menggunakan data. Penelitian dilakukan dengan melalui tahapan perumusan beberapa definisi secara deduktif, diawali dari residu kuadratik, simbol Legendre, simbol Jacobi dan seterusnya dan dari setiap konsep yang didefinisikan, diturunkan beberapa sifat-sifat dari konsep tersebut. Langkah selanjutnya adalah merumuskan skema kripto Rabin: enskriptsi dan deskriptsi skema kripto tersebut, termasuk analisis dan pembuktian bahwa skema kripto tersebut bisa diimplementasikan dan diverifikasi kebenarannya.
Dalam penelitian tugas akhir, dihasilkan juga program Maple dan Maplet untuk simulasi skema kripto Rabin, tetapi untuk mempersingkat penulisan, tidak disajikan di sini.
HASIL
Hasil yang dibahas di sini terfokus pada salah satu subgroup (disebut grup residu kuadratis) dari grup bilangan-bilangan bulat ZN = {x Z | 1 x < N ; FPB(x,
N) = 1}. Banyak unsur dari ZN dinyatakan melalui simbol (N).
Teorema 1 (Teorema Euler): Untuk setiap a ZN berlaku a(N) ≡ 1 (mod N). Bukti teorema ini ditiadakan karena bisa dijumpai di semua buku teks pengenalan aljabar abtrak. Pada khususnya, jika N = p prima, maka berlaku (Teorema Fermat) ap1 ≡ 1 (mod p).
Definisi 1 (Residu kuadratik) : Unsur a ZN disebut unsur residu
kuadratik modulo N jika kongruensi x2 ≡ a (mod N) memiliki sebuah solusi x ZN.
Jika kongruesni ini tidak memiliki solusi maka a disebut unsur nonresidu kuadratik
modulo N
Contoh 1: Untuk Z7 dengan anggota himpunan {1,2,3,4,5,6}. Unsur yang
termasuk residu kuadratik adalah {1,2,4} . Untuk Z15 dengan anggota himpunan {1,2,3,4,5,6,7,8,9,10,11,12,13,14}. Unsur yang termasuk residu kuadratik adalah {1,2,4,5,6,9,10} .
Teorema 2 : Jika p > 2 adalah bilangan prima maka terdapat sebanyak (p
1)/2 unsur-unsur residu kuadratik dan sebanyak (p 1)/2 unsur nonresidu kuadratik di dalam Zp . Bukti. Pemetaan α: Zp Zpdengan α(x) = x2 adalah homomorfisma
dengan sifat, setiap dua unsur (x dan x) di dalam Zp dipetakan ke tepat 1 unsur (x2)
juga di dalam Zp. Jadi daerah sekawan Zpterbagi dua: di luar daerah hasil (range)
dan di dalam daerah hasil. Jelas semua unsur di dalam daerah hasil adalah unsur
residu kuadratik yang membentuk subgrup yang banyaknya ½ dari |Zp| = p 1.
Contoh 2: Untuk Z11 dengan anggota himpunan {1,2,3,4,5,6,7,8,9,10}. Unsur yang termasuk residu kuadratik adalah {1,3,4,5,9} sedangkan {2,6,7,8,10} bukan residu kuadratik sehingga unsur residu kuadratik yang membentuk subgrup banyaknya ½ dari |Z11| = 11 1 yaitu ½.(11- 1) = 5
Definisi 2 (Simbol Legendre) : Jika ∈ dan > 2 adalah prima, maka didefinisikan symbol
c p = 0, 1, 1, jika c kelipatan pjika c adalah kuadratik residu modulo p jika c adalah nonkuadratik residu modulo p Simbol
cp di sebut simbol Legendre dari c modulo p .
Jelas untuk setiap c yang kongruen dengan suatu unsur x Zp berlaku
c p = ±1.Teorema berikut adalah teorema standard dalam teori bilangan yang pembuktiannya bisa dijumpai di semua buku pengenalan teori bilangan.
Teorema 3 : Jika > 2 adalah prima, maka
≡ ( )⁄ mod
Definisi 3 (Simbol Jacobi) : Misalkan b adalah bilangan bulat ganjil positif dan a
adalah bilangan bulat. Jika = … adalah faktorisasi prima dari dimana tidak harus berbeda, maka didefinisikan
= … .
Simbol disebut simbol Jacobi.
Definisi 4 (Bilangan Blum) : Bilangan bulat positif N dengan N = pq dengan p dan q
adalah bilangan prima yang masing-masing kongruen dengan 3 modulo 4 disebut
bilangan Blum.
Apabila x adalah solusi dari kongruensi
x2 ≡ c mod N, (1) maka x sering disebut akar dari c modulo N. Tentu saja negatif dari akar c juga akar dari c modulo N sehingga akar ini biasa ditulis sebagai
x ≡ ± c mod N. (2) Jika N = pq dengan p dan q prima, maka dari Chinese Remainder Theorem bisa disimpulkan bahwa kongruensi (2) ekuivalen dengan kongruensi
Dengan kata lain, sebuah kongruensi (1) ekuivalen dengan dua kongruensi
x2 ≡ c mod p, x2 ≡ c mod q. (4)
Tetapi mencari ± c mod N (atau mencari ± c mod p dan ± c mod q) tidak selalu mudah, kecuali pada kasus N adalah bilangan Blum, seperti yang dinyatakan dalam teorema berikut.
Teorema 4 : Jika Npq dan
c
x
2mod
N
maka (1). x = ±c(p+1)/4 mod Nmemenuhi kongruensi pertama di dalam ekspresi (4); (2). x = ±c(q+1)/4 mod N memenuhi kongruensi kedua di dalam ekspresi (4). Bukti. Cukup dibuktikan
pernyataan (1) karena bukti pernyataan (2) serupa. Jika x = ±c(p+1)/4 mod N maka x2 ≡
c(p+1)/2 mod p dan x2 ≡ c(p+1)/2 mod p ≡ c(p1)/2 + 1 mod p ≡ c(p1)/2c mod p ≡ (c·c(p1)/2 mod p). Karena diketahui
c
x
2mod ,
N
maka c adalah residu kuadratis sehinggajika hasil terakhir dilanjutkan, diperoleh x2 ≡ (c·c(p1)/2 mod p) ≡ (c mod p)(1 mod p)
≡ c mod p.
Untuk selanjutnya, nilai-nilai ke-4 akar yang diperoleh dari Teorema 6 masing-masing diberi nama sebagai berikut:
mp = c(p+1)/4 mod N dan negatifnya: mp = N mp.
mq = c(q+1)/4 mod N dan negatifnya: mq = N mq.
Karena ke-4 nilai mp, mp, mq dan mq adalah solusi dari ekspresi (4) yang ekuivalen
dengan ekspresi (3) dan karena ekspresi (3) bisa ditulis ulang dan diuraikan sebagai 4 kongruensi
i. x ≡ mp mod p, x ≡ mq mod q;
(5) ii. x ≡ mp mod p, x ≡ mq mod q;
iii. x ≡ mp mod p, x ≡ mq mod q;
iv. x ≡ mp mod p, x ≡ mq mod q;
maka karena ekspresi (3) ekuivalen dengan ekpresi (1) dan juga dengan ekspresi (2), ke-4 solusi dari kongruensi i, ii, iii dan iv adalah solusi dari (1) dan (2). Untuk selanjutnya, solusi dari i, ii, iii dan iv masing-masing disebut Akar-1, Akar-2, Akar-3 dan Akar-4.
PEMBAHASAN SKEMA KRIPTO RABIN
Pada penelitian ini terlihat bahwa residu kuadratik yang diselesaikan dengan metode Rabin menghasilkan empat buah nilai akar, namun untuk menentukan nilai yang tepat digunakan cara Elia Michele dengan menambahkan parameter lain yaitu nilai b0 dan b1.
Jika ∈ dan > 2 adalah prima, maka didefinisikan symbol
c p = 0, 1, 1, jika c kelipatan pjika c adalah kuadratik residu modulo p jika c adalah nonkuadratik residu modulo p Simbol
cp di sebut simbol Legendre dari c modulo p .(Hassan dkk,2011).
Bentuk ≡ ( )⁄ mod adalah hubungan antara simbol legendre
dengan residu kuadratik dalam bentuk bilangan modulo. (Sorin,2012).
Penggunaan simbol jacobi merupakan perluasan dari simbol legendre yang berbentuk :
= …
Di mana adalah simbol legendre dengan 1 ≤ i ≤ m (Giovani dkk,2007)
Penggunaan bilangan bulat positif N dengan N = pq dengan p dan q adalah bilangan prima yang masing-masing kongruen dengan 3 modulo 4 disebut bilangan
Blum. (Hard,1997).
(Residu kuadratik) : Unsur a ZN disebut unsur residu kuadratik modulo
N jika kongruensi x2 ≡ a (mod N) memiliki sebuah solusi x ZN. Jika kongruesni ini
tidak memiliki solusi maka a disebut unsur nonresidu kuadratik modulo N (Mollin,2008).
Jika Npq dan
c
x
2mod
N
maka (1). x = ±c(p+1)/4 mod N memenuhikongruensi pertama yaitu x2 ≡ c mod p.; (2). x = ±c(q+1)/4 mod N memenuhi
kongruensi kedua x2 ≡ c mod q.. (Tsung dkk,2010). Dengan hasil akhir adalah empat buah akar seperti berikut ini : mp = c(p+1)/4 mod N dan negatifnya: mp = N mp.
Penggunaan RSA juga dibahas oleh Renate Scheilder dan Williams Hugh C. dengan judul A Public-Key Cryptosystem Utilizing Cyclotomic Fields pada tahun 1994 secara umum dengan kunci publik r,S,c1, ... ,c-1 dengan kunci rahasia d tanpa
membahas secara khusus untuk bilangan Blum dan residu kuadratik (Scheidler dkk,1994).
Depostovic Zoran membahas RSA dengan judul A Public-Key Cryptosystem Using Cyclotomic Fields pada tahun 2000 dengan membahas secara umum, namun untuk residu kuadratik digunakan tiga publik key yaitu N,e,S dengan private key adalah d. (Zoran,2000).
Tapi di tulisan ini penentuan publik key hanya satu yaitu N saja dengan private key adalah p,q,b0,b1 dengan p dan q memenuhi blum integer sehingga lebih
mudah dalam pembuatan aplikasinya namun sulit untuk di pecahkan kodenya karena pengkodeannya mirip dengan RSA. (Michele dkk,2011).
Penelitian ini menghasilkan rumusan penyelesaian tentang penentuan akar-akar dari residu kuadratik dengan cara menggunakan metode rabin dan dua buah
syarat lainnya yaitu b0 = m mod 2 dan b1 =
1 1 2 m N (Michele dkk,2011).
Penentuan akar residu kuadratik ini diperoleh sebagai berikut : (1).Mencari mp
ZN*, mq ZN*, N mp ZN*, N mN ZN* sedemikian sehingga c ≡ mp2 = mp2 =
(p mp2) mod N dan c ≡ mq2 = mq2 = (q mq2) mod N. Dalam program Maple, mp,
N mp, mq dan N mq diberi nama Akar1, Akar2, Akar3 dan Akar4. (2).Mencari Sol1, Sol2, Sol3, Sol4 ZN* dengan menggunakan CRT sedemikian sehingga Sol1 adalah solusi dari sistem kongruensi x = mp mod p, x = mq mod q. Sol2 adalah solusi dari sistem kongruensi x = mp mod p, x = q mq mod q. Sol3 adalah solusi dari sistem kongruensi x = p mp mod p, x = mq mod q. Sol4 adalah solusi dari sistem kongruensi x = p mp mod p, x = q mq mod q. (3).Menentukan nilai m di antara ke-4 nilai akar
dari c: Sol1, Sol2, Sol3, Sol4. Hasil di atas menunjukkan bahwa setiap bilangan di dalam ZN memiliki 4 akar. Pada khususnya, unsur satuan 1 juga memiliki 4 akar,
katakana 1, 1, a dan a, di mana a ≠ 1 memenuhi a2 ≡ 1. Dengan kata lain, pemetaan f: ZN ZNdengan f(x) = x2 mod N adalah homomorfisma grup dengan
H = f1(1), setiap akar dari c ≠ 1 berada di dalam koset mH ={m, am, am, m} = f1(c). Banyaknya koset adalah
|ZN|/|H| = ( ) 4 N = ( 1)( 1) 4 p q
dan koset-koset ini membentuk grup faktor ZN/H yang isomorfik dengan
satu-satunya subgrup ZN yang berorder (p 1)(q 1)/4. Hasil ini dan hasil pembahasan
sebelumnya membuktikan teorema berikut.
Teorema 5 : Di antara ke-4 solusi Sol1, Sol2, Sol3 dan Sol4 (solusi dari
kongruensi i, ii, iii dan iv dalam ekspresi (5)), hanya tepat satu di antaranya yang merupakan unsur residu kuadratis modulo p dan sekaligus residu kuadratis modulo q. Pada skema Rabin dengan pesan asli m, himpunan solusi {Sol(1), Sol(2), Sol(3), Sol(4)} sama dengan koset mH = {m, am, am, m}. Masalahnya adalah bagaimana menentukan salah satu dari Sol(1) atau Sol(2) atau Sol(3) atau Sol(4) adalah sama dengan m. (Michele dkk,2011).
Teorema 6 : Jika p dan q adalah dua bilangan prima yang berbeda dan N =
pq maka ke-4 akar Sol(1), Sol(2), Sol(3) dan Sol(4) terpartisi atas dua subhimpunan X1 dan X2 di mana X1 = {Sol(1), Sol(4)} sedemikian hingga Sol(1) mod 2 Sol(4) mod 2 dan X2 = {Sol(2), Sol(3)} sedemikian hingga Sol(2) mod 2 Sol(3) mod 2. (Michele dkk,2011).
Bukti: Mudah dibuktikan bahwa Sol(1) dan Sol(4) selalu berbeda paritas, demikian pula Sol(2) dan Sol(3). Jadi berdasarkan pembahasan koset H di atas, terbentuk dua kasus yang tidak bisa terjadi secara bersamaan: Kasus 1: {Sol(1), Sol(4)} = {m , m} dan {Sol(2), Sol(3)} = {am , am}. Kasus 2: {Sol(1), Sol(4)} = {am , am} dan {Sol(2), Sol(3)} = {m , m}.
Teorema 7 : Jika mp mod 2 = mq mod 2 maka (Sol(1) mod p) mod 2 = (Sol(4)
mod q) mod 2, sedangkan (Sol(2) mod p) mod 2 (Sol(3) mod q) mod 2. (Michele dkk,2011).
Dari kedua Teorema 6 di atas, nilai bit dari solusi ini akan mengidentifikasi Sol(1) terpisah dari Sol(4) dan Sol(2) terpisah dari Sol(3). Akhirnya dengan menggunakan Teorema 7, bisa disimpulkan bahwa penentuan akar yang benar adalah sebagai berikut : (1).Jika b0 = Sol[1] mod 2 dan b1 = 1 maka z =Sol[1]; b1 = 1 & (mp, mq) (mp, mq). (2).Jika b0 = Sol[2] mod 2 dan b1 = 1 maka z =Sol[4]; sebab
2 dan b1 = 1 maka z =Sol[4]; sebab b0 = Sol[4] mod 2 dan b1 = 1 & (mp, mq)
(mp, mq). (5).Jika b0 = Sol[4] mod 2 dan b1 = 1 maka z =Sol[1]; sebab b0 = Sol[1]
mod 2 dan b1 = 1 & (mp, mq) (mp, mq). (6). Jika b0 = Sol[1] mod 2 dan b1 = 0
maka z =Sol[3]; sebab b0 = Sol[3] mod 2 dan b1 = 0 & (mp, mq) (mp, mq). (7).
Jika b0 = Sol[2] mod 2 dan b1 = 0 maka z =Sol[2]; sebab b0 = Sol[2] mod 2 dan b1 = 0 & (mp, mq) (mp, mq). (8). Jika b0 = Sol[3] mod 2 dan b1 = 0 maka z =Sol[3];
sebab b0 = Sol[3] mod 2 dan b1 = 0 & (mp, mq) (mp, mq). (9). Jika b0 = Sol[4]
mod 2 dan b1 = 0 maka z =Sol[2]; sebab b0 = Sol[2] mod 2 dan b1 = 0 & (mp, mq)
KESIMPULAN
Berdasarkan hasil dan pembahasan, diperoleh maka residu kuadratik yang diselesaikan dengan metode Rabin menghasilkan empat buah nilai akar, namun untuk menentukan nilai yang tepat digunakan cara Elia Michele dengan menambahkan parameter lain yaitu nilai b0 dan b1.
DAFTAR PUSTAKA
Giovani Dicresenzo, Vishal Saraswat (2007). INDOCRYPT'07 Proceedings of the cryptology 8th international conference on Progress in cryptology. Pages 282-296.
Hassan Aly, Arne Winterhof (2011). Boolean functions derived from Fermat quotients, Journal Cryptography and Communications Volume 3 Issue 3, September 2011 :165-174
Hard Joe, (1997), Blum Integer, Trinity College.
Michele Elia, Piva Matteo, Schipani Davide (2011). The Rabin Cryptosystem revisited, Politecnico di Torino Italy, Universita di Trento Italy, university of Zurich Switzerland, Universita Degly Studi Journal of Cryptography 2011(1):1-12.
Menez J.Alfred, Van Oorschot., Scott A van Stone.(1996), Handbook of Applied Cryptography, Massachusetts Institute of Technology,
Mollin Richards A., (2008), Fundamental Number Theory With Applications, Second Edition, Chapman & Hall/CRC.
Rabin O. Michael (1997), Digitalized Signatures and public Key Functions as Intractable as Factorization, MIT/LCS/TR-212 Report, Massachusetts Institute of Technology Laboratory For Computer Science,
Sori Iftene (2012). Departemen of Computer Science , A1. I.Cusa University Iasi, Rumania.
Scheidler R. and Hugh C.Williams (1995). A Public-Key Cryptosystem Utilizing Cyclotomic Fields, Kluwer Academic Publishers, Boston. Kluwer academic Publisher, Boston. Journal Designs, Codes and Cryptography Volume 6 Issues2, 95(2):117-131.
Tsung-Ching-Lin, Hung-Peng-Lee, Hsin-Chiu-Chang,Shao-I-Chu,Trieu-Kien-Truong (2010), High speed decoding of the binary (47,24,11) quadratic residue code. Journal Information Sciences: an International Journal Volume 180 Issue 20: 2010: 4060-4068
Zoran Despotovic (2000). A Public-Key Cryptosystem Using Cyclotomic Fields, EPFL DSC Graduate School project report.