SKRIPSI
Diajukan Untuk Melengkapi Tugas-Tugas dan Memenuhi Syarat-Syarat Guna Memperoleh Gelar Sarjana Strata Satu (S-1)
OLEH
ABDUL HANAN NIM : 11111084
PROGRAM STUDI S.1 TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA
DAN KOMPUTER
STMIK U’BUDIYAH INDONESIA BANDA ACEH
2013
iii
LEMBAR PENYATAAN
Saya menyatakan bahwa skripsi yang saya susun, sebagai syarat memperoleh gelar sarjana merupakan karya tulis saya sendiri. Adapun bagian-bagian tertentu dalam penulisan skripsi ini yang saya kutip dari hasil karya orang lain telah dituliskan sumbernya secara jelas sesuai dengan norma, kaidah, dan etika penulisan ilmiah. Saya bersedia menerima sanksi pencabutan gelar akademik yang saya peroleh dan sanksi-sanksi lainnya sesuai dengan peraturan yang berlaku, apabila dikemudian hari ditemukan adanya plagiat dalam skripsi ini.
Banda Aceh, 19 Januari 2013 Yang membuat pernyataan,
ABDUL HANAN Nim: 11111084
Dalam dunia kriptografi, block cipher adalah cipher dengan kunci simetrik yang terdiri dari kumpulan bit-bit dengan panjang tetap, yang disebut sebagai blok.
Algoritma enkripsi dengan menggunakan block cipher menerima masukan n-bit block yang berisi plaintext dan memberikan keluaran n-bit block ciphertext.
Metode IDEA terdiri dari 8 putaran (iterasi) ditambah 1 putaran transformasi output. IDEA menggunakan operasi aljabar yang berbeda-beda yaitu XOR, penambahan modulo 216, dan perkalian modulo 216 + 1. Dalam satu putaran terdapat 14 langkah algoritma dan proses invers kunci untuk proses dekripsi juga cukup rumit, menyebabkan metode IDEA ini tergolong panjang dan rumit jika dikerjakan secara manual. Perangkat lunak kriptografi dengan Algoritma IDEA dengan menggunakan plaintext 64 bit dan kunci simetris 128 bit melalui proses enkripsi akan menghasilkan chipertext yang ketika di deskripsi kembali dengan menggunakan kunci simetris yang sama akan didapat plaintext awal.
Kata Kunci : Algoritma IDEA, plaintext, chipertext, block cipher, kunci simetris
In the world of cryptography, a block cipher is a symmetric key cipher consisting of a collection of bits of fixed length, called blocks. The encryption algorithm using a block cipher accepts input n-bit block that contains the plaintext and provides output n-bit block of ciphertext. IDEA method consists of 8 rounds (iterations) plus 1 round of transformation output. IDEA using algebraic operations are different XOR, addition modulo 216, and multiplication modulo 2
¬ 16 + 1. In one round there are 14 step algorithm and the inverse process is also key for the decryption process is quite complicated, causing IDEA method is quite lengthy and cumbersome if done manually. Cryptographic software with IDEA algorithm using 64 bit plaintext and 128 bit symmetric key encryption through the process will produce ciphertext that when the description again using the same symmetric key plaintext will get the start.
Keywords: Algorithm IDEA, plaintext, ciphertext, block ciphers, symmetric key
iv Assalammu’alaikum Wr, Wb
Puji dan syukur penulis ucapkan kepada Allah SWT, dimana tanpa rahmat dan hidayah Nya penulis bukanlah siapa-siapa dan tidak mampu menjalani kehidupan ini dengan baik. Dengan semua yang diberikan Allah SWT kepada manusia semoga penulis dapat mematuhi perintah dan menjauhi larangan Allah SWT.
Setelah melalui beberapa tahap pembelajaran dan pengorbanan pikiran,waktu, tenaga dan materi akhirnya penulis mendapat peluang untuk menulis proposal judul tugas akhir untuk menyelesaikan program studi Strata Satu (S1) jurusan Teknik Informatika di STMIK U’budiyah Indonesia.
Dalam proposal ini penulis menggambarkan pentingnya Sistem Enkripsi dan Deskripsi Data dengan Menggunakan Teori IDEA di dalam pelaksanaan kegiatan baik perusahaan maupun instansi pemerintah.
Pada kesempatan ini, tidak lupa penulis mengucapkan terimakasih yang sebesar- besarnya kepada :
1. Bapak DR. M. Amin Haris selaku Ketua STMIK U’budiyah Indonesia, yang telah memberikan penulis kesempatan untuk menuntut ilmu di lembaga yang dipimpinnya.
2. Bapak Muslim, S. Si., M. Info Tech selaku Ketua Prodi Teknik Informatika, yang telah membantu dalam proses pembelajaran sampai selesainya pendidikan yang penulis tempuh.
3. Bapak Hendra Fajri, S. Kom sebagai Dosen Pembimbing pembimbing yang telah membimbing dari awal hingga selesainya penulisan tugas akhir ini.
4. Staff Dosen, yang telah memberikan ilmu pengetahuan, sehingga penulis mampu menyelesaikan pendidikan di STMIK U’budiyah Indonesia
5. Bapak dan Ibu tercinta yang telah mendidik dan membesarkan saya dengan penuh pengorbanan dan kasih sayang.
6. Istri dan Anak saya tercinta, yang telah memberikan motivasi serta telah meluangkan waktu, tenaga, dan pikiran kepada saya sehingga selesainya pendidikan sarjana Strata 1 (S1) saya.
7. Ibu Ina dan staff BAAK yang telah banyak membantu dalam menuntut ilmu di STMIK U’budiyah Indonesia.
8. Bapak Drs. M. Yusra, SP, selaku atasan yang telah banyak memberikan dorongan dan semangat, sehingga terlaksananya pendidikan.
v
9. Teman-teman serta rekan kerja yang telah mendukung dalam penyelesaian tugas akhir.
Mudah-mudahan visi dan misi STMIK U’budiyah Indonesia akan terwujud sebagai kesuksesan dalam membina mahasiswanya untuk mengikuti kemajuan teknologi yang padasaat ini semakin berkembang.
Penulis menyadari tugas akhir ini masih banyak kekurangan sehingga saran dan kritik pembaca merupakan masukan yang sangat berguna, Semoga laporan tugas akhir ini dapat berguna bagi penulis sendiri juga bagi yang yang membutuhkan.
vii JUDUL TUGAS AKHIR
HALAMAN PENGESAHAN ... i
LEMBAR PERSETUJUAN ... ii
LEMBAR PERNYATAAN ... iii
KATA PENGANTAR ... iv
ABSTRAK ... vi
DAFTAR ISI ... vii
DAFTAR GAMBAR ... xi
DAFTAR TABEL ... xii
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Batasan Masalah ... 2
1.4 Maksud dan Tujuan Penelitian ... 2
1.5 Manfaat Penelitian ... 2
BAB II TINJAUAN PUSTAKA ... 3
2.1 Sejarah Kriptografi ... 3
2.2 Kriptografi ... 5
2.2.1 Terminologi ... 5
2.2.2 Tujuan Kriptografi ... 7
2.3 Aplikasi Kriptografi ... 8
2.3.1 Komunikasi Aman (Secure Communication) ... 8
2.3.2 Identifikasi dan Otentikasi ... 9
2.3.3 Secret Sharing ... 9
2.3.4 Sertifikasi (Certification) ... 10
2.3.5 Penemuan Kunci (Key Recovery) ... 10
viii
2.4.1.1 Block Cipher ... 11
2.4.1.2 Stream Cipher ... 12
2.4.1.3 Desain Cipher ... 12
2.4.2 Kriptografi Kunci Asimetris ... 13
2.5 Landasan Matematika Kriptografi ... 14
2.5.1 Aritmatika Modulo ... 14
2.5.2 Invers Perkalian ... 15
2.5.3 Invers Penjumlahan ... 17
2.5.4 Operasi XOR ... 18
2.5.5 Permutasi (Permutation) ... 18
2.5.6 Pergeseran Bit (Shift) ... 19
2.5.7 Rotasi Bit (Rotate) ... 20
2.5.8 Perkalian Modulo ... 21
2.6 Algoritma IDEA ... 21
2.6.1 Sejarah Algoritma IDEA ... 21
2.6.2 Arsitektur Umum Prosesor Kriptografi IDEA ... 21
2.6.3 Kekuatan Algoritma IDEA ... 23
2.6.4 Kelebihan Algoritma IDEA ... 24
2.6.5 Algoritma IDEA ... 25
BAB III METODELOGI PENELITIAN ... 26
3.1 Data Penelitian ... 26
3.2 Alat-Alat Yang Digunakan ... 26
3.2.1 Perangkat Lunak ... 26
3.2.2 Perangkat Keras ... 26
3.3 Proses Enkripsi Algoritma IDEA ... 27
3.4 Proses Dekripsi Algoritma IDEA ... 28
3.5 Flowchart Sistem Dengan Menggunakan Algoritma IDEA ... 28
ix
4.1 Analisa Algoritma IDEA ... 32
4.1.1 Analisa Permasalahan Algoritma IDEA ... 32
4.1.2 Analisa Kebutuhan Algoritma IDEA ... 32
4.1.3 Pemodelan Fungsional ... 32
4.2 Perancangan Sistem ... 33
4.2.1 Perancangan Data ... 33
4.2.2 Perancangan Struktur Program ... 39
4.2.3 Perancangan Prosedure ... 41
4.2.3.1 Proses Enkripsi Dengan Algoritma IDEA ... 42
4.2.3.2 Proses Dekripsi Dengan Algoritma IDEA ... 46
4.3 Diagram Sistem ... 52
4.3.1 DFD (Data Flow Diagram) ... 52
4.3.2 Diagram Konteks ... 52
4.3.3 DFD Level 1 ... 53
4.3.4 DFD Level 2 Proses P.2 (Proses Enkripsi) ... 54
4.3.5 DFD Level 2 Proses P.3 (Proses Dekripsi)... 55
4.4 Implementasi ... 57
4.4.1 Implementasi Sistem ... 57
4.4.1.1 Proses Enkripsi ... 57
4.4.1.2 Proses Dekripsi ... 65
4.4.2 User Interface ... 74
4.4.2.1 Halaman Utama ... 74
4.4.2.2 Form Encrip Data ... 75
4.4.2.3 Form Descrip Data ... 76
BAB V KESIMPULAN DAN SARAN ... 77
5.1 Kesimpulan ... 77
5.2 Saran ... 77
x BIO DATA PENULIS
xi
Gambar 2.1 Scytale ... 4
Gambar 2.2 Proses Enkripsi/Dekripsi Public Key Cryptography ... 14
Gambar 2.3 Arsitektur Prosesor Kriptografi IDEA ... 22
Gambar 3.1 Flowchart Sistem Proses Enkripsi Algoritma IDEA ... 30
Gambar 3.2 Flowchart Sistem Proses Dekripsi Algoritma IDEA ... 31
Gambar 4.1 Bagan Struktur Program ... 40
Gambar 4.2 Diagram Rancangan Proses Enkripsi dan Dekripsi Data ... 51
Gambar 4.3 Diagram konteks Sistem Algoritma IDEA ... 52
Gambar 4.4 DFD Level 1 ... 53
Gambar 4.5 DFD Level 2 Proses P.2 (Proses Enkripsi) ... 54
Gambar 4.6 DFD Level 2 Proses P.3 (Ptoses Dekripsi) ... 56
Gambar 4.7 Halaman Utama ... 74
Gambar 4.8 Form Rancangan Proses Enkripsi ... 75
Gambar 4.9 Form Rancangan Proses Dekripsi ... 76
xii
Table 2.1 Aturan Operasi XOR ... 18
Table 2.2 Permutasi 16 bit ... 19
Table 2.3 Contoh Menggunakan Permutasi ... 19
Table 2.4 Hasil Permutasi ... 19
Table 3.1 Proses Dekripsi ... 29
Table 4.1 Nilai ASCII dari Planteks dan Kunci Enkripsi ... 34
Table 4.2 Langkah Proses Enkripsi ... 36
Table 4.3 Proses Transformasi Enkripsi ... 37
Table 4.4 Nilai ASCII dari Chiperteks ... 38
Table 4.5 Langkah Proses Dekripsi ... 38
Table 4.6 Proses Transformasi Dekripsi ... 39
1
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG MASALAH
Masalah keamanan dan kerahasiaan data merupakan hal yang sangat penting dalam suatu organisasi maupun pribadi. Apalagi kalau data tersebut berada dalam suatu jaringan komputer yang terhubung/terkoneksi dengan jaringan publik misalnya internet. Tentu saja data yang sangat penting tersebut dapat dilihat atau bahkan dibajak oleh orang tidak berwenang. Sebab kalau hal ini sampai terjadi kemungkinan data kita akan rusak bahkan bisa hilang yang bisa menimbulkan kerugian material yang besar. Oleh karena itu, kita membutuhkan sebuah sistem keamanan pengiriman dan penyimpanan pesan ataupun data yang dapat menjaga kerahasiaan suatu pesan/data dari akses orang-orang yang tidak berwenang.
Salah satu sistem yang banyak digunakan pada saat ini adalah kriptografi, yang mampu menjaga keamanan akses pengiriman dan penyimpanan data penting agar tidak mudah di rusak atau bahkan tidak diketahui oleh pihak yang tidak berwenang.
Data (informasi) yang bersifat rahasia harus diamankan terlebih dahulu dengan menggunakan metode kriptografi sebelum dikirim untuk mencegah agar data (informasi) tidak diketahui oleh orang lain yang tidak berkepentingan.
Metode yang digunakan untuk mengamankan data ada bermacam-macam, masing-masing metode mempunyai kelebihan dan kekurangan. Salah satu metode kriptografi yang dianggap sebagai algoritma block cipher yang terbaik dan teraman yang tersedia untuk publik sampai saat ini adalah metode Kriptografi IDEA (International Data Encryption Algorithm ).
Metode IDEA diperkenalkan pertama kali oleh Xuejia Lai dan James Massey pada tahun 1990 dengan nama PES (Proposed Encryption Standart).
Tahun berikutnya, setelah Biham dan Shamir mendemonstrasikan Cryptanalysis yang berbeda sang penemu memperkuat algoritma mereka dari serangan dan
1
algoritma hasil pengubahan tersebut diberi nama IPES (Improyed Proposed Encryption Algorithm). Kemudian pada tahun 1992, IPES mengganti namanya menjadi IDEA (International Data Encryption Algorithm). Metoda ini menggunakan beberapa operasi dasar, seperti operasi logika XOR (Exclusive-OR), operasi perkalian Mod 216+1 ( Multiplication module 216+1 ) dan operasi penambahan Mod 216 (Addition Modulo 216). Metode ini terdiri dari 8 putaran (Round) dan menggunakan 64 bit plaintext dengan panjang kunci sebesar 128 bit.
Berdasarkan latar belakang diatas, penulis mengangkat tema penelitian dengan judul “Metode Enkripsi dan Deskripsi Menggunakan Kriptografi IDEA”.
1.2 RUMUSAN MASALAH
Dari latar belakang diatas, penulis membuat suatu perumusan masalah yaitu bagaimana merancang perangkat lunak kriptografi dengan algoritma IDEA (International Data Encryption Algorithm).
1.3 BATASAN MASALAH
Adapun batasan masalah dalam merancang perangkat lunak ini adalah : 1. Data yang akan di enkripsi berbentuk teks.
2. Perangkat lunak tidak menampilkan tahap-tahap konversi bilangan ke dalam bilangan biner
3. Menggunakan Bahasa pemrograman Visual Basic 6.0.
1.4 MAKSUD DAN TUJUAN PENELITIAN
Adapun tujuan dari penelitian ini adalah untuk merancang sebuah perangkat lunak yang dapat digunakan untuk kriptografi dengan algoritma IDEA (International Data Encryption Algorithm).
1.5 MANFAAT PENELITIAN
Dari hasil perancangan perangkat lunak ini, diharapkan perangkat lunak kriptografi ini dapat mengamankan sebuah data/tulisan yang bersifat penting dan rahasia supaya tidak di ketahui oleh orang lain.
3 2.1 SEJARAH KRIPTOGRAFI
Adapun sejarah kriptografi dimulai pertama sekali dengan menggunakan metode pertukaran posisi untuk mengenkripsi suatu pesan. Dalam sejarah perkembangannya, Julius Caesar dalam mengirimkan pesan yang dibawa oleh hulubalangnya, sengaja mengacak pesan tersebut sebelum diberikan kepada kurir.
Hal ini dilakukan untuk menjaga kerahasiaan pesan baik bagi kurir maupun bagi musuh jika kurir tertangkap di tengah jalan oleh musuh. Ada orang yang mengatakan bahwa apa yang dilakukan oleh Julius Caesar dianggap sebagai awal dari kriptografi.
Dalam sebuah buku yang berjudul The Codebreaker yang dikarang oleh David Kahn pada tahun 1963, disebutkan bahwa kriptografi digunakan pertama sekali oleh bangsa Mesir 4000 tahun yang lalu sampai saat sekarang ini. Sejak munculnya buku tersebut maka kriptografi pun mulai diperbincangkan secara luas. Peminat dari buku tersebut ialah peminat yang berhubungan dengan kemiliteran, layanan diplomatik dan pemerintahan. Kriptografi digunakan sebagai suatu alat untuk melindungi rahasia dan strategi-strategi negara.
Sampai pada akhir Perang Dunia I, kriptografi merupakan disiplin ilmu matematika yang spesial. Penelitian dalam bidang ini tidak pernah sampai kepada umum sehingga tidaklah mengherankan kalau banyak orang tidak mengetahui keberadaan ataupun manfaat darinya. Kemudian pada Perang Dunia II, pihak militer pun mulai menyadari akan manfaat dari penggunaan kriptografi maupun kriptanalisis. Kriptografi memungkinkan untuk berkomunikasi dalam saluran yang aman (misalnya komunikasi melalui radio gelombang panjang) dengan cara membuatnya menjadi tidak dapat dimengerti oleh musuh. Kriptografi mencapai kemajuan yang pesat pada akhir Perang Dunia II. Akan tetapi kriptografi masih merupakan sesuatu yang sangat rahasia karena kriptografi telah menjadi bagian yang penting dalam komunikasi militer.
Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat mekanik sederhana. Secara umum algoritma kriptografi klasik dikelompokan menjadi dua kategori, yaitu algoritma transposisi (transposition cipher) dan algoritma subtitusi (substitusion chipper). Cipher transposisi mengubah susuna huruf-huruf di dalam pesan, sedangkan cipher subtitusi menganti setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain. Sejarah kriptografi klasik mencatat penggunaan cipher trasposisi oleh tentara Sparta di Yunani pada permulaan tahun 400 SM. Mereka menggunakan alat yang namanya scytale.
Gambar 2.1 Scytale
Sedangkan algoritma substitusi paling awal dan paling sederhana adalah Caesar cipher, yang digunakan oleh raja Yunani kuno, Julius Caesar. Caranya adalah dengan mengganti setiap karakter di dalam alfabet dengan karakter yang terletak pada tiga posisi berikutnya di dalam susunan alfabet (Rinaldi Munir, 2006).
Perkembangan komputer dan sistem komunikasi pada tahun 1960-an mengakibatkan munculnya kebutuhan pihak swasta akan alat untuk melindungi informasi dalam bentuk digital dan untuk menyediakan layanan keamanan informasi. Kriptografi digital dimulai pada tahun 1970 atas usaha Feistel dari IBM dan memuncak pada tahun 1977 dengan diadopsinya sistem kriptografi DES (Data Encryption Standard) oleh U.S. Federal Information Processing Standard untuk mengenkripsi informasi rahasia. DES merupakan mekanisme kriptografi
yang paling terkenal dalam sejarah dan tetap menjadi standar pengamanan data elektronik komersial pada kebanyakan institusi keuangan di seluruh dunia.
2.2 KRIPTOGRAFI
Kriptografi berasal dari bahasa Yunani yakni kriptos yang artinya tersembunyi dan graphia yang artinya sesuatu yang tertulis, sehingga kriptografi dapat disebut sebagai sesuatu yang tertulis secara rahasia.
Menurut (Rinaldi Munir, 2006), Kriptografi merupakan suatu bidang ilmu yang mempelajari tentang bagaimana merahasiakan suatu informasi penting ke dalam suatu bentuk yang tidak dapat dibaca oleh siapapun serta mengembalikannya kembali menjadi informasi semula dengan menggunakan berbagai macam teknik yang telah ada sehingga informasi tersebut tidak dapat diketahui oleh pihak manapun yang bukan pemilik atau yang tidak berkepentingan. Sisi lain dari kriptografi ialah kriptanalisis (Cryptanalysis) yang merupakan studi tentang bagaimana memecahkan mekanisme kriptografi.
Bagi kebanyakan orang, kriptografi lebih diutamakan dalam menjaga komunikasi tetap rahasia dan khusus. Seperti yang telah diketahui dan disetujui bahwa perlindungan (proteksi) terhadap komunikasi yang sensitif telah menjadi penekanan kriptografi selama ini. Akan tetapi hal tersebut hanyalah sebagian dari penerapan kriptografi dewasa ini.
2.2.1 Terminologi
Beberapa terminologi atau istilah yang penting untuk diketahui didalam kriptografi menurut (Rinaldi Munir, 2006) dalam bukunya yang berjudul Kriptografi adalah sebagai beriku:
A. Pesan, Plainteks, dan Cipherteks
Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain untuk pesan adalah plainteks (plaintext) atau teks-jelas (cleartext). Pesan tidak hanya berupa teks, tetapi juga dapat berbentuk gambar (image), suara (audio), vidio, atau berkas biner lainnya.
Pesan perlu disandikan ke bentuk lain yang tidak dipahami agar tidak dapat dimengerti maknanya oleh pihak lain. Bentuk pesan yang tersandi disebut cipherteks (ciphertext) atau kriptogram (cryptogram). Cipherteks harus dapat ditransformasikan kembali menjadi plainteks semula agar pesan yang diterima bisa dibaca.
B. Pengirim dan Penerima
Komunikasi data melibatkan pertukaran pesan antara dua entitas. Pengirim (sender) adalah entitas yang mengirim pesan kepada entitas lainnya.
Penerima (receiver) adalah entitas yang menerima pesan. Entitas di sini dapat berupa orang, komputer, kartu kredit, dan sebagainya.
C. Enkripsi dan Dekripsi
Proses menyandikan plainteks menjadi cipherteks disebut enkripsi (encryption) atau enciphering (standar nama menurut ISO 7498-2).
Sedangkan proses mengembalikan cipherteks menjadi plainteks semula disebut dekripsi (decryption) atau deciphering (standard nama menurut ISO 7498-2).
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
Keuntungan dari enkripsi adalah kode asli kita tidak dapat dibaca oleh orang lain.
Dekripsi adalah proses mengembalikan suatu informasi dengan cara tertentu dan sesuai dengan algoritma enkripsi yang dipakai. Dekripsi merupakan proses kebalikan dari proses enkripsi, mengubah ciphertext kembali ke dalam bentuk plaintext. Proses utama dalam suatu algoritma kriptografi adalah enkripsi dan deskripsi.
D. Cipher dan kunci
Cipher atau algoritma kriptografi adalah aturan untuk enchipering dan dechipering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Beberapa cipher memerlukan algoritma yang berbeda untuk enchipering dan dechipering. Kunci (key) adalah parameter yang
digunakan untuk tranformasi enchipering dan dechipering. Kunci biasanya berupa string atau deretan bilangan.
E. Penyadap
Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuan penyadap adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkomunikasi dengan maksud untuk memecahkan cipherteks.
F. Kriptanalisis dan Kriptologi
Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan.
Pelakunya disebut kriptanalis. Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.
2.2.2 Tujuan Kriptografi
Tujuan dari kriptografi yang juga merupakan aspek keamanan informasi adalah sebagai berikut (Rinaldi Munir, 2006) :
1. Kerahasiaan (confidentiality)
Kerahasiaan bertujuan untuk melindungi suatu informasi dari semua pihak yang tidak berhak atas informasi tersebut. Terdapat beberapa cara yang dapat digunakan untuk menjaga kerahasiaan suatu informasi, mulai dari penjagaan secara fisik misalnya menyimpan data pada suatu tempat khusus sampai dengan penggunaan algoritma matematika untuk mengubah bentuk informasi menjadi tidak terbaca.
2. Integritas data (data integrity)
Integritas data bertujuan untuk mencegah terjadinya pengubahan informasi oleh pihak-pihak yang tidak berhak atas informasi tersebut. Untuk menjamin integritas data ini kita harus mempunyai kemampuan untuk mendeteksi terjadinya manipulasi data oleh pihak-pihak yang tidak berkepentingan. Manipulasi data yang dimaksud di sini meliputi penyisipan, penghapusan, maupun penggantian data.
3. Otentikasi (authentication)
Otentikasi merupakan identifikasi yang dilakukan oleh masing – masing pihak yang saling berkomunikasi, maksudnya beberapa pihak yang berkomunikasi harus mengidentifikasi satu sama lainnya. Informasi yang didapat oleh suatu pihak dari pihak lain harus diidentifikasi untuk memastikan keaslian dari informasi yang diterima. Identifikasi terhadap suatu informasi dapat berupa tanggal pembuatan informasi, isi informasi, waktu kirim dan hal-hal lainnya yang berhubungan dengan informasi tersebut.
4. Non-repudiation
Non-repudiation berfungsi untuk mencegah terjadinya penyangkalan terhadap suatu aksi yang telah dilakukan oleh pelaku aksi itu sendiri. Jika terjadi penyangkalan maka diperlukan suatu prosedur yang melibatkan pihak ketiga untuk menyelesaikan masalah tersebut.
2.3 APLIKASI KRIPTOGRAFI
Kriptografi telah banyak digunakan di dalam aplikasi-aplikasi khususnya aplikasi pengamanan data pada saat sekarang ini. Aplikasi khas dari kriptografi adalah sistem yang dikembangkan dengan teknik dasar. Sistem seperti ini, dapat memiliki tingkat kompleksitas yang beraneka ragam. Beberapa aplikasi yang lebih sederhana antara lain , komunikasi yang aman, identifikasi, otentikasi, dan secret sharing. Aplikasi yang lebih rumit seperti sistem untuk electronic commerce (e- commerce), sertifikasi, electronic mail yang aman, penemuan kunci dan akses komputer yang aman. Secara umum, makin sederhana aplikasi makin cepat menjadi realita.
2.3.1 Komunikasi Aman (Secure Communication)
Komunikasi aman merupakan penggunaan kriptografi yang paling sederhana. Dua pihak dapat berkomunikasi secara aman dengan cara mengenkripsi pesan-pesan yang mereka kirimkan di antara mereka. Hal ini dapat dicapai sedemikian rupa sehingga pihak ketiga yang mendapat bocoran
(menyadap) pembicaraan antar kedua pihak tadi mungkin tidak pernah mengembalikan pesan dalam bentuk acak ke dalam bentuk yang berarti.
2.3.2 Identifikasi dan Otentikasi
Identifikasi dan otentikasi merupakan dua aplikasi kriptografi yang sangat banyak digunakan saat ini. Identifikasi adalah proses verifikasi identitas seseorang atau sesuatu. Sebagai contoh, ketika menarik uang dari bank dengan menggunakan kartu Automatic Teller Machine (ATM) dilengkapi dengan satu Personal Identification Number (PIN) yang rahasia yang memadukan pemilik kartu dengan kartu tersebut demikian juga dengan rekening yang bersangkutan.
Ketika kartu dimasukkan ke dalam mesin ATM, mesin tersebut akan meminta pengguna kartu untuk memasukkan PIN. Jika PIN yang dimasukkan benar, mesin akan mengidentifikasikan orang tersebut benar sebagai pemilik kartu sehingga kepada orang tersebut akan diberikan akses. Aplikasi penting lainnya dari kriptografi adalah otentikasi. Otentikasi mirip dengan indetifikasi, dimana keduanya memberikan kesempatan untuk akses ke dalam sumber daya tertentu misalnya Internet Account, tetapi otentikasi memiliki cakupan lebih luas karena tidak perlu mengidentifikasikan orang atau entity.
2.3.3 Secret Sharing
Menurut (Akhmad Mukhlis, 2011
)
, Secret Sharing merupakan salah satu aplikasi dari kriptografi yang memungkinkan pendistribusian satu rahasia di antara sekumpulan orang yang tidak saling mempercayai. Skema secret sharing merupakan sebuah protokol multi-party yang berhubungan dengan penyediaan kunci. Adapun latar belakang dari dibuatnya secret sharing adalah: untuk menjamin kunci kriptografi agar tidak hilang, maka dibuatlah sebuah salinan sebagai back up-nya. Dimana semakin banyak salinan yang dibuat, maka semakin besar pula resikonya. Disisi lain, jika salinan yang dibuat sedikit maka resiko kunci hilang juga akan semakin besar. Dari masalah ini, maka skema secret sharing dibuat untuk mempertinggi reliabilitas tanpa menambah resiko. skema secret sharing bisa jadi merupakan sebuah skema sharing control jika input yang di-share dari dua atau lebih entitas dibutuhkan utuk memungkinkan dilakukancritical action (mungkin proses recovery kunci menjadi pemicu dari action ini, atau mungkin juga proses recovery itu sendiri yang menjadi critical action).
Dalam sembarang secret sharing scheme, terdapat kumpulan orang yang terpilih yang informasi kumulatif mereka cukup untuk memecahkan rahasia.
Dalam beberapa implementasi secret sharing schemes, setiap partisipan menerima rahasia setelah rahasia dimaksud dihasilkan. Dalam implementasi lain, rahasia sebenarnya tidak pernah dibuat kelihatan kepada partisipan, walaupun akses diberikan untuk mendapatkan rahasia tersebut diberikan (misalnya akses ke dalam ruangan atau izin untuk melakukan proses).
2.3.4 Sertifikasi (Certification)
Sertifikasi merupakan salah satu aplikasi lainnya dari kriptografi.
Sertifikasi adalah sebuah skema dimana pihak yang dipercayai seperti penguasa atau pihak yang berwenang mengeluarkan sertifikat untuk pihak lain. Pihak yang dipercayai mengeluarkan kupon (vouchers) yang disebut sertifikat yang memiliki sejumlah arti yang mendalam, misalnya nomor ijazah. Teknologi sertifikasi dikembangkan untuk identifikasi dan otentikasi dimungkinkan dalam skala besar.
2.3.5 Penemuan Kunci (Key Recovery)
Penemuan kunci adalah suatu teknologi yang memungkinkan sebuah kunci ditemukan dalam kondisi tertentu tanpa pemilik memberitahukan. Ini perlu untuk dua alasan, pertama, jika pemilik kunci menghilangkan atau secara tidak sengaja menghapus kuncinya, penemuan kunci dapat menghindarkan malapetaka. Kedua, jika aparat penegak hukum ingin mengetahui suatu tindak kriminal tanpa sepengetahuan tersangka, aparat tersebut harus mampu mendapatkan kunci yang diinginkan. Teknik penemuan kunci sudah banyak digunakan saat ini, akan tetapi, penggunaan teknik ini dalam hal penegakan hukum telah menimbulkan kontroversi.
2.4 JENIS-JENIS KRIPTOGRAFI
Berdasarkan kunci yang dipakai untuk enkripsi dan dekripsi, kriptografi dapat dibedakan atas dua golongan, yaitu :
1. Kriptografi Kunci Simetris (symmantric key cryptography ) 2. Kriptografi Kunci Asimetris (Asymmetric key cryptography) 2.4.1 Kriptografi Kunci Simeteris
Algoritma kriptografi kunci simeteris atau disebut juga algoritma kriptografi konvensioanal adalah algoritma yang menggunakan kunci untuk proses enkripsi sama dengan kunci yang digunakan untuk melakukan proses dekripsi (Iswanti Suprapti, 2003).
Algoritma kriptografi simeteris dibagi menajdi 2 kategori yaitu algoritma aliran (Stream Ciphers) dan algoritma blok (Block Ciphers). Pada algoritma aliran, proses penyandiannya berorientasi pada satu bit atau satu byte data. Sedang pada algoritma blok, proses penyandiannya berorientasi pada sekumpulan bit atau byte data (per blok). Contoh algoritma kunci simetris yang terkenal adalah DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm).
Metode yang paling umum untuk kriptografi kunci rahasia adalah block ciphers, stream ciphers, Desain Cipher.
2.4.1.1 Block Cipher
Block cipher adalah bentuk algoritma enkripsi kunci simetri yang mentransformasikan satu blok data tertentu dari plaintext ke dalam satu blok data ciphertext dengan panjang blok yang sama. Transformasi ini berlangsung melalui penggunaan kunci rahasia yang disediakan oleh pemakai (user). Dekripsi dilakukan dengan menggunakan transformasi kebalikan terhadap blok ciphertext menjadi satu blok plaintext dengan kunci dan panjang blok yang sama. Panjang blok tertentu disebut ukuran blok (block size) dimana ukuran blok tersebut bervariasi misalnya 16 bit, 32 bit, 64 bit, 128 bit atau 256 bit tergantung dari teknik yang digunakan dan perkembangan kemampuan mikroprosesor selanjutnya.
Karena blok plaintext yang berbeda dipetakan ke blok ciphertext yang berbeda (untuk memungkinkan dekripsi yang unik), suatu block cipher secara efektif menyediakan satu permutasi (korespondensi satu ke banyak) dari set pesan yang mungkin. Permutasi berpengaruh pada saat enkripsi tertentu yang sudah
pasti rahasia, karena permutasi tersebut adalah fungsi dari kunci rahasia. Jika kita menggunakan satu block cipher untuk mengenkrip satu pesan dengan panjang sembarang, kita menggunakan teknik yang dikenal sebagai modus operasi untuk block cipher tersebut. Agar dapat berguna, satu modus operasi setidak-tidaknya seefisien dan seaman cipher fundamental. Teknik enkripsi mungkin memiliki sifat-sifat tambahan terhadap sifat-sifat dasar yang dimiliki teknik biasa. Teknik standard DES telah dipublikasi dalam berbagai publikasi. Versi standard yang lebih umum menggabungkan 4 modus operasi dari DES untuk dapat diaplikasikan terhadap block cipher dengan ukuran blok sembarang.
2.4.1.2 Stream Cipher
Merupakan jenis algoritma enkripsi simetri yang mentransformasikan data secara karakter per karakter. Stream ciphers dapat dibuat sangat cepat sekali, jauh lebih cepat dibandingkan dengan algoritma block cipher yang manapun.
Sementara algoritma block cipher secara umum digunakan untuk unit plaintext yang berukuran besar sedangkan stream cipher digunakan untuk blok data yang lebih kecil, biasanya ukuran bit. Proses enkripsi terhadap plaintext tertentu dengan algoritma block cipher akan menghasilkan ciphertext yang sama jika kunci yang sama digunakan. Dengan stream cipher, transformasi dari unit plaintext yang lebih kecil ini berbeda antara satu dengan lainnya, tergantung pada kapan unit tersebut ditemukan selama proses enkripsi.
Suatu stream cipher akan menghasilkan apa yang disebut suatu keystream yaitu suatu barisan bit yang digunakan sebagai kunci. Proses enkripsi dicapai dengan menggabungkan keystream dengan plaintext biasanya dengan operasi bitwise XOR.
2.4.1.3 Desain Cipher
Terdapat dua prinsip dasar untuk menghasilkan cipher yang aman, yaitu confusion dan diffusion. Tanpa memperhatikan hal ini, cipher kita mungkin akan sangat mudah dipecahkan sandinya.
Confusion berarti mengaburkan hubungan antara plaintext dan ciphertext.
Ini akan membuat frustasi usaha untuk mencari keteraturan dan pola statistik
antara plaintext dan ciphertext. Cara paling mudah untuk melakukan hal ini adalah dengan substitusi. Substitusi modern menggunakan cara yang sangat komplek.
Namun cara ini belum cukup. Cipher Jerman, Enigma, yang menggunakan algoritma substitusi yang komplek dipecahkan oleh Sekutu dalam perang dunia kedua.
Dimana diffusion berarti menghilangkan redundansi plaintext dengan menyebarkan masukan ke seluruh ciphertext. Diperlukan waktu yang lebih lama untuk memecahkan sandi rahasia ini, bila diffusion digunakan. Cara paling mudah untuk melakukan diffusion adalah transposisi atau permutasi. Dalam dunia kriptografi modern, confusion dan diffusion ini dilakukan secara sangat intensif dengan bantuan komputer.
2.4.2 Kriptografi Kunci Asimetri
Algoritma kriptografi asimetri adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Algoritma ini disebut juga algoritma kunci umum (public key algorithm) karena kunci untuk enkripsi dibuat umum (public key) atau dapat diketahui oleh setiap orang, tapi kunci untuk dekripsi hanya diketahui oleh orang yang berwenang mengetahui data yang disandikan atau sering disebut kunci pribadi (private key), (Iswanti Suprapti, 2003).
Kriptografi kunci publik diperkenalkan oleh Whitfield Diffie dan Martin Hellman pada tahun 1976. Kriptografi kunci publik memiliki dua penggunaan utama, yakni enkripsi dan tanda tangan digital (encryption and digital signatures).
Dalam sistem kriptografi kunci publik, masing-masing pihak mendapat sepasang kunci, satu disebut kunci publik (public key) dan satu lagi disebut kunci rahasia (private key). Kunci publik dipublikasikan, sementara kunci rahasia tetap dirahasiakan. Keharusan penggunaan kunci secara bersama antara pengirim dan penerima pesan rahasia dihilangkan, semua komunikasi hanya melibatkan kunci publik, dan tidak ada kunci rahasia yang ditransmisikan atau digunakan bersama.
Dalam sistem ini, tidak ada lagi kecurigaan terhadap keamanan dari sistem komunikasi. Satu-satunya kebutuhan bahwa kunci publik dikaitkan dengan
penggunanya dalam lingkup yang saling mempercayai (contoh dalam suatu trusted directory). Seseorang dapat mengirimkan pesan rahasia dengan hanya menggunakan informasi yang umum (kunci publik), tetapi pesan tersebut hanya mungkin didekrip dengan menggunakan kunci rahasia, dimana satu-satunya yang memiliki kunci rahasia tersebut hanyalah orang yang diharapkan menerima pesan tersebut. Kriptografi kunci publik tidak hanya digunakan untuk merahasiakan pesan, tetapi juga untuk otentikasi (tanda tangan digital) dan teknik lainnya.
Dalam kriptografi kunci publik, kunci rahasia selalu berhubungan secara matematis terhadap kunci publik. Oleh karena itu, selalu dimungkinkan untuk menembus (menyerang) sistem kunci publik dengan menurunkan kunci rahasia dari kunci publik. Biasanya, cara untuk menangkal kemungkinan tersebut adalah membuat sesulit mungkin untuk menghasilkan kunci privat dari kunci publik.
Sebagai contoh, beberapa kriptosistem kunci publik dibuat sedemikian hingga penurunan kunci rahasia (privat) dari kunci publik mengharuskan penyerang melakukan faktorisasi terhadap bilangan yang sangat besar, dalam hal ini sangat sulit untuk melakukan penurunan. Inilah ide di belakang RSA public-key cryptosystem. Contoh algoritma terkenal yang menggunakan kunci asimetris adalah RSA dan ECC.
Gambar 2.2 Proses Enkripsi/Dekripsi Public Key Cryptography
2.5 LANDASAN MATEMATIKA KRIPTOGRAFI 2.5.1 Aritmatika Modulo
Aritmatika modular merupakan operasi matematika yang banyak diimplementasikan pada metode kriptografi. Pada metoda IDEA, operasi aritmetika modular yang dipakai adalah operasi penjumlahan modulo 216 dan
Enkripsi Dekripsi
Plaintext Chipertext Plaintext
Kunci Umum Kunci Pribadi
operasi perkalian modulo 216+1. Operasi modulo ini melibatkan bilangan 0 dan 1 saja sehingga identik dengan bit pada komputer.
Contohnya:
(65530 + 10) mod 216 = 65540 mod 65536 = 4
(32675 * 4) mod (216 + 1) = 131060 mod 65537 = 65523 2.5.2 Invers Perkalian
Inverse perkalian yang digunakan pada metode IDEA tidak seperti inverse pada operasi perkalian dalam matematika. Inverse perkalian ini tidak dapat dijelaskan secara matematis, tetapi dengan menggunakan algoritma berikut ini :
Fungsi Inverse(A As Double) As Double n = 65537
G0 = n G1 = A V0 = 0 V1 = 1
While (G1 <> 0) Y = Int(G0 / G1) G2 = G0 - Y * G1 G0 = G1
G1 = G2
V2 = V0 - Y * V1 V0 = V1
V1 = V2 Wend
If (V0 >= 0) Then Inverse = V0 Else
Inverse = V0 + n End If
End Fungsi
Contoh:
Misalkan untuk A = 3265, maka proses kerjanya adalah sebagai berikut :
n = 65537 GO = 65537
G1 = 3265 VO = 0 V1 = 1
While 3265 <> 0 --> BENAR Y = Int(65537/3265) = 20 G2 = 65537 - 20 * 3265 = 237 G0 = 3265
G1 = 237
V2 = 0 - 20*1 = -20 V0 = 1
V1 = -20
While 237 <> 0 --> BENAR Y = Int(3265/237) = 13 G2 = 3265 - 13 * 237 = 184 G0 = 237
G1 = 184
V2 = 1 - 13*-20 = 261 V0 = -20
V1 = 261
While 184 <> 0 --> BENAR Y = Int(237/184) = 1 G2 = 237 - 1 * 184 = 53 G0 = 184
G1 = 53
V2 = -20 - 1*261 = -281 V0 = 261
V1 = -281
While 53 <> 0 --> BENAR Y = Int(184/53) = 3 G2 = 184 - 3 * 53 = 25 G0 = 53
G1 = 25
V2 = 261 - 3*-281 = 1104 V0 = -281
V1 = 1104
While 25 <> 0 --> BENAR Y = Int(53/25) = 2 G2 = 53 - 2 * 25 = 3
G0 = 25 G1 = 3
V2 = -281 - 2*1104 = -2489 V0 = 1104
V1 = -2489
While 3 <> 0 --> BENAR Y = Int(25/3) = 8 G2 = 25 - 8 * 3 = 1 G0 = 3
G1 = 1
V2 = 1104 - 8*-2489 = 21016 V0 = -2489
V1 = 21016
While 1 <> 0 --> BENAR Y = Int(3/1) = 3
G2 = 3 - 3 * 1 = 0 G0 = 1
G1 = 0
V2 = -2489 - 3*21016 = -65537 V0 = 21016
V1 = -65537
While 0 <> 0 --> SALAH, MAKA KELUAR DARI LOOPING.
If (21016 >= 0) --> BENAR Invers = 21016
Jadi inverse perkalian dari 3265 adalah 21016.
2.5.3 Invers Penjumlahan
Inverse penjumlahan dalam metode IDEA menggunakan algoritma berikut ini:
Contoh :
Inverse penjumlahan = 65536 - pnBil
Inverse penjumlahan dari 32654 adalah 65536 – 32654 = 32882
2.5.4 Operasi XOR
XOR adalah operasi Exclusive-OR yang dilambangkan dengan tanda “”.
Operasi XOR akan menghasilkan nilai bit “0” (nol) jika meng-XOR-kan dua buah bit yang sama nilainya dan akan menghasilkan nilai bit “1” (satu) jika meng- XOR-kan dua buah bit yang masing – masing nilai bitnya berbeda. Aturan yang berlaku untuk operasi XOR dapat dilihat pada Tabel 2.1 berikut ini:
Tabel 2.1 Aturan Operasi XOR
A B AB
0 0 0
0 1 1
1 0 1
1 1 0
Nilai A jika di-XOR-kan dengan nilai B sebanyak dua kali maka akan didapatkan nilai A kembali. Karena sifat istimewa yang dimiliki operasi XOR tersebut sehingga operasi XOR cenderung dipakai dalam proses enkripsi dan dekripsi yang memiliki algoritma yang sama.
Berikut ini adalah contoh operasi XOR : 1101 0110 0001 0100
1000 0001 1110 0000 0101 0111 1111 0100 2.5.5 Permutasi (Permutation)
Permutasi merupakan suatu proses korespondensi dari satu ke banyak.
Permutasi dalam kriptografi sering digunakan untuk memindahkan posisi sejumlah bit ke posisi yang telah ditentukan dalam tabel permutasi. Ada beberapa metode dalam kriptografi yang menggunakan permutasi pada awal maupun akhir dari proses enkripsi maupun dekripsi, dan ada juga metode yang menggunakan permutasi untuk menghasilkan beberapa subkunci yang diperlukan dalam proses enkripsi dan dekripsi.
Berikut ini adalah contoh permutasi. Misalkan terdapat sebuah tabel permutasi 16 bit sebagai berikut :
Table 2.2 Tabel Permutasi 16 Bit
12 4 13 5
14 6 15 7
0 8 1 9
11 2 3 10
Diberikan 1 baris bit sebagai berikut : 1110 0110 0000 1001
Terhadap barisan bit tersebut akan dilakukan permutasi menggunakan tabel permutasi sebagai berikut :
Table 2.3 Contoh Menggunakan Permutasi
Bit ke- 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Bit 1 1 1 0 0 1 1 0 0 0 0 0 1 0 0 1
Tabel 2.4 Hasil permutasi
Bit ke- 12 4 13 5 14 6 15 7 0 8 1 9 11 2 3 10 Bit 1 0 0 1 0 1 1 0 1 0 1 0 0 1 0 0
2.5.6 Pergeseran Bit (Shift)
Pergeseran bit (Shift) adalah operasi pergeseran terhadap suatu barisan bit sebanyak yang diinginkan. Bit kosong yang telah tergeser akan diberikan nilai bit
“0” (nol). Operasi pergeseran terbagi menjadi dua macam yaitu,
1. Operasi Geser Kiri (Shift Left) yaitu operasi yang menggeser (shift) sejumlah bit ke kiri (left) dengan nilai bit “0” (nol). Operasi shift left dilambangkan dengan “
<<
”.Contoh operasi shift left :
11000110 << 1 : 10001100 11000110 << 2 : 00011000
Operasi Geser Kanan (Shift Right) yaitu operasi yang menggeser (shift) sejumlah bit ke kanan (right) dengan nilai bit “0” (nol). Operasi shift right dilambangkan dengan “
>>
”.Contoh operasi shift right :
11000110 >> 1 : 01100011 11000110 >> 2 : 00110001 2.5.7 Rotasi Bit (Rotate)
Rotasi bit (Rotate) adalah operasi perputaran terhadap suatu barisan bit sebanyak yang diinginkan. Bit yang tergeser akan dipindahkan ke sisi barisan bit yang berlawanan dengan arah putaran bit. Operasi rotasi terbagi atas dua macam yaitu,
1. Operasi Rotasi Kiri (Rotate Left) yaitu operasi memutar barisan bit ke kiri sebanyak nilai yang diberikan secara per bit, bit kosong yang telah tergeser di sebelah kanan akan digantikan dengan bit yang telah tergeser di sebelah kirinya. Operasi rotate left dilambangkan dengan “
<<<
”. Contoh operasi rotate left :11000110 <<< 1 : 10001101 11000110 <<< 2 : 00011011 11000110 <<< 3 : 00110110
2. Operasi Rotasi Kanan (Rotate Right) yaitu operasi memutar barisan bit ke kanan sebanyak nilai yang diberikan secara per bit, bit kosong yang telah tergeser di sebelah kiri akan digantikan dengan bit yang telah tergeser di sebelah kanannya. Operasi rotate right dilambangkan dengan “
>>>
”.Contohoperasi rotate right :
11000110 >>> 1 : 01100011 11000110 >>> 2 : 10110001 11000110 >>> 3 : 11011000
2.5.8 Perkalian Modulo
Perkalian dengan nol selalu menghasilkan nol dan tidak memiliki invers.
Perkalian modulo n juga tidak memiliki invers jika angka yang dikalikan tidak relatif prima terhadap n. Sementara algoritma kriptografi memerlukan operasi yang memiliki inversi. Angka 65537 (216 + 1) adalah sebuah bilangan prima. Oleh karena itu, operasi perkalian modulo (216 + 1) pada algoritma IDEA memiliki inversi. Jika kita membentuk suatu tabel perkalian untuk bilangan-bilangan mulai dari 1 sampai 65536, maka setiap baris dan kolom hanya berisi setiap bilangan satu kali saja.
Dalam IDEA, untuk operasi perkalian, bilangan 16 bit yang terdiri dari nol semua dianggap sebagai bilangan 65536, sedangkan bilangan lainnya tetap sesuai dengan bilangan tak bertanda yang diwakilinya.
Contoh :
(32542 * 10) mod 65537 = 325420 mod 65537 = 63272 (3154 * 25) mod 65537 = 78850 mod 65537 = 13313
2.6 ALGORITMA IDEA 2.6.1 Sejarah Algoritma IDEA
Metoda IDEA diperkenalkan pertama kali oleh Xuejia Lai dan James Massey pada tahun 1990 dengan nama PES (Proposed Encryption Standard).
Tahun berikutnya, setelah Biham dan Shamir mendemonstrasikan cryptanalysis yang berbeda, sang penemu memperkuat algoritma mereka dari serangan dan algoritma hasil pengubahan tersebut diberi nama IPES (Improved Proposed Encryption Algorithm). Kemudian pada tahun 1992, IPES diganti namanya menjadi IDEA (International Data Encryption Algorithm). IDEA dirancang untuk menggantikan DES (Data Encryption Standard).
2.6.2 Arsitektur Umum Prosesor Kriptografi IDEA
Pada gambar berikut diperlihatkan arsitektur atau penggambaran umum sebuah processor yang mengolah sistem keamanan data dengan menggunakan
algoritma IDEA. Makalah Perbandingan Algoritma IDEA dengan DES (Stevens Jethefer) :
Gambar 2.3 Arsitektur Prosesor Kriptografi IDEA
Keterangan :
1. Blok Penyandi IDEA
Blok ini berfungsi untuk melakukan proses penyandian data. Jika sub- kunci yang diproses oleh blok ini berupa sub-kunci enkripsi maka pesan yang dihasilkan adalah pesan rahasia (Chipertext) dan jika yang diproses berupa sub-kunci deskripsi maka pesan yang dihasilkan adalah pesan sebenarnya (Plaintext).
2. Blok pembangkit sub-kunci
Blok ini berfungsi untuk membentuk 52 buah sub-kunci enkripsi 16 bit dari kunci enkripsi 128 bit. Sehingga membentuk 52 buah sub-kunci dekripsi 16 bit dari kunci dekripsi 128 bit.
3. Blok port data-in
Blok ini berfungsi untuk membaca 2 buah blok data masukan 32 bit dan penyimpanannya sebagai blok data masukan 64 bit yang akan dienkripsi atau didekripsi.
4. Blok port data-out
Blok ini berfungsi untuk mengeluarkan blok data keluaran 64 bit yang merupakan hasil enkripsi atau dekripsi dengan cara membagi menjadi 2 buah blok data keluaran 32 bit.
5. Blok port kunci-n
Blok ini berfungsi untuk membaca 4 buah blok kunci 32 bit dan menyimpannya sebagai blok kunci 128 bit.
6. Blok mode operasi
Blok ini berfungsi untuk menentukan mode operasi yang digunakan pada proses enkripsi dan dekripsi.
7. Blok control
Blok ini berfungsi untuk mengontrol operasi antara blok fungsional yang menyusun sebuah blok besar seperti sinkronisasi transfer data antara blok.
2.6.3 Kekuatan Algoritma IDEA
Makalah Perbandingan Algoritma IDEA dengan DES (Stevens Jethefer) IDEA menunjukkan dirinya sendiri bahwa algoritma yang kebal menghadapi berbagai serangan dari para kriptanalisis dengan asumsi tertentu. Pembuat dari algoritma ini mengetahui kelemahan dari DES dan mencoba memperbaikinya dan membuat suatu algoritma yang lebih kebal/tangguh terhadap berbagai jenis serangan.
Pada tahun 1992, Joan Daemen menemukan sebuah kelas yang merupakan titik lemah dari kunci.
Contoh kunci berikut ini, k = 0000,0000,0x00,0000,0000,000x,xxxx,x000 dalam bentuk hexadecimal akan menjadi lemah/rentan terhadap serangan, artinya adalah seorang kriptanalisis dapat mengidentifikasi kunci ini dengan satu serangan pada plaintext yang sudah terpilih. Posisi x dapat memiliki nilai apapun dalam hexadecimal.
Kemungkinan dari tipe kunci yang seperti ini dapat digunakan adalah hanya 1 sampai 296, dan itu semua mungkin terjadi. Namun hal ini juga bisa
dihindari dengan melakukan proses desain yang baik. Sampai tahun 2004, serangan terbaik yang dapat dilakukan pada semua kunci yang dapat memecahkan IDEA dilakukan di bawah putaran ke-5 (algoritma IDEA yang penuh menggunakan 8.5 putaran).
Pada tahun 1996, Bruce Schneier sangat memandang tinggi IDEA, beliau menulis, "Menurut saya, IDEA merupakan algoritma blok-chiper yang terbaik dan paling aman yang tersedia pada masyarakat luas pada saat ini." (Applied Cryptography, 2nd ed.) Akan tetapi, pada tahun 1999 dia tidak lagi merekomendasikan algoritma IDEA dikarenakan ketersediaan dari algoritma lain yang lebih cepat, beberapa perkembangan para kriptanalisis, dan munculnya hak paten pada IDEA.
Sampai saat ini, serangan apapun pada sistem yang menggunakan algoritma kriptografi IDEA baik secara aljabar maupun linear masih belum diketahui oleh para kriptanalisis. Pada tahun 1997, Joan Daemen and Vincent Rijmen akan menciptakan RIJNDAEL, sebuah standar NIST yang baru pada akhir tahun 2001.
2.6.4 Kelebihan Algoritma IDEA
Algoritma IDEA mempunyai kelebihan-kelebihan sebagai berikut :
1. Dalam segi keamanan penyandian data algoritma IDEA mempunyai standar yang lebih sederhana namun cukup ampuh untuk mencegah serangan cryptanalysis terhadap kunci enkripsi dan dekripsi. Pembangkit kunci yang diperoleh dengan menjalankan fungsi pembangkit bilangan acak terbukti dapat menyandikan data plaintext menjadi ciphertext yang sulit untuk diterjemahkan langsung namun mudah untuk didekripsi dengan menggunakan kunci dekripsi yang asli.
2. Dari segi efisiensi waktu algoritma IDEA mempunyai akselerasi yang cukup baik dalam mengenkripsi dan mendekripsi data, terutama karena struktur algoritmanya lebih singkat namun tidak mengurangi kemampuan dasar dalam mengamankan penyandian data.
2.6.5 Algoritma IDEA
IDEA merupakan block cipher (cipher blok), yang beroperasi pada blok plaintext 64 bit. Panjang kuncinya 128 bit. Algoritma yang sama digunakan untuk proses enkripsi dan dekripsi. Sebagaimana algoritma enkripsi yang lain, IDEA menggunakan confusion dan diffusion, berbeda dengan DES yang menggunakan permutasi dan substitusi untuk confusion dan diffusion, IDEA menggunakan operasi aljabar yang tidak kompatibel sebagai berikut,
a. XOR.
b. Penambahan modulo 216.
c. Perkalian modulo 216+1 (operasi ini menggantikan kotak-S atau S-Box).
Algoritma IDEA (International Data Encryption Algorithm) menggunakan perkalian modulo 216+1 dengan pertimbangan berikut ini.
Perkalian dengan nol selalu menghasilkan nol dan tidak memiliki inversi.
Perkalian modulo n juga tidak memiliki inversi jika angka yang dikalikan tidak relatif prima terhadap n. Sementara algoritma kriptografi memerlukan operasi yang memiliki inversi. Angka 65537 (216+1) adalah sebuah bilangan prima. Oleh karena itu, operasi perkalian modulo (216+1) pada algoritma IDEA memiliki inversi. Jika kita membentuk suatu tabel perkalian untuk bilangan-bilangan mulai dari 1 sampai 65536, maka setiap baris dan kolom hanya berisi setiap bilangan satu kali saja.
Dalam Algoritma IDEA untuk operasi perkalian, bilangan 16 bit yang terdiri dari nol semua dianggap sebagai bilangan 65536, sedangkan bilangan lainnya tetap sesuai dengan bilangan tak bertanda yang diwakilinya. Algoritma IDEA ini dapat dibagi menjadi dua bagian besar, yaitu enkripsi dan dekripsi.
3.1 DATA PENELITIAN
IDEA merupakan block cipher (chipper blok) yang beroperasi pada blok plaintext 64 bit dan kunci 128 bit. Dalam proses metode IDEA memiliki input 128 bit kunci (key) yang identik dengan 32 digit heksadesimal ataupun 16 karakter yang diproses untuk menghasilkan 52 subkey dengan perincian masing-masing 6 buah subkey akan digunakan pada 8 putaran dan 4 buah subkey untuk transformasi output. Algoritma IDEA ini menggunakan kunci (key) simetris, dimana kunci yang digunakan enkripsi sama dengan dekripsi.
3.2 ALAT-ALAT YANG DIGUNAKAN
Adapun alat-alat yang digunakan dalam melakukan penelitian ini adalah:
3.2.1 Perangkat Lunak
Adapun perangkat lunak yang akan digunakan dalam penelitian ini adalah:
1. Microsoft Windows 7 2. Microsoft Word 2007 3. Microsoft Visio 2007 4. Visual Basic 6.0 3.2.2 Perangkat Keras
Adapun perangkat keras yang digunakan dalam penelitian ini adalah:
1. Processor Intel Core ™ i5 Turbo Baster 2. RAM 2 GB
3. HDD 500 GB 4. Mouse
3.3 PROSES ENKRIPSI ALGORITMA IDEA
Proses enkripsi algoritma IDEA adalah sebagai berikut, pertama–tama plaintext 64 bit dibagi menjadi 4 buah sub blok dengan panjang 16 bit, yaitu X1, X2, X3, X4. Empat sub blok ini menjadi masukan bagi iterasi tahap pertama algoritma. Total terdapat 8 iterasi. Pada setiap iterasi, 4 sub blok di-XOR-kan, ditambahkan, dikalikan dengan yang lain dan dengan 6 buah subkey 16 bit.
Diantara iterasi sub blok kedua dan ketiga saling dipertukarkan. Akhirnya 4 buah sub blok dikombinasikan dengan 4 subkey dalam transformasi output. Pada setiap tahapan, urutan berikut ini dikerjakan,
1. Kalikan X1 dengan K1 mod (216 + 1).
2. Tambahkan X2 dengan K2 mod 216. 3. Tambahkan X3 dengan K3 mod 216. 4. Kalikan X4 dengan K4 mod (216 + 1).
5. XOR hasil dari step 1 dan 3.
6. XOR hasil dari step 2 dan 4.
7. Kalikan hasil dari step 5 dengan K5 mod (216 + 1).
8. Tambahkan hasil dari step 6 dan 7 mod 216.
9. Kalikan hasil dari step 8 dengan K6 mod (216 + 1).
10. Tambahkan hasil dari step 7 dan 9 mod 216. 11. XOR hasil dari step 1 dan 9.
12. XOR hasil dari step 3 dan 9.
13. XOR hasil dari step 2 dan 10.
14. XOR hasil dari step 4 dan 10.
Output dari setiap round adalah empat sub blok yang dihasilkan pada langkah 11, 12, 13 dan 14. Sub blok 12 dan 13 di-swap (kecuali untuk putaran terakhir) sehingga input dari putaran berikutnya adalah hasil kombinasi dari langkah 11 13 12 14.Setelah 8 putaran, akan dilakukan tranformasi output berikut,
1. Kalikan X1 dengan subkey K1 mod (216 + 1).
2. Tambahkan X2 dengan subkey K2 mod 216. 3. Tambahkan X3 dengan subkey K3 mod 216. 4. Kalikan X4 dengan subkey K4 mod (216 + 1).
3.4 PROSES DEKRIPSI ALGORITMA IDEA
Proses dekripsi sama persis dengan proses enkripsi. Perbedaannya hanya terletak pada aturan dari subkey-nya. Urutan subkey terbalik dengan proses enkripsi dan subkey-nya di-inverse-kan. Subkey pada langkah transformasi output pada proses enkripsi di-inverse-kan dan digunakan sebagai subkey pada putaran 1 pada proses dekripsi. Subkey pada putaran 8 di-inverse-kan dan digunakan sebagai subkey pada putaran 1 dan 2 pada proses dekrips. Demikian seterusnya, agar lebih jelas lihatlah tabel berikut ini.
Table 3.1 Proses Dekripsi
Round Subkey Enkripsi Subkey Dekripsi
1 K1(1) K2(1) K3(1) K4(1) K5(1) K6(1) K1(9)-1-K2(9)-K3(9) K4(9)-1 K5(8) K6(8) 2 K1(2) K2(2) K3(2) K4(2) K5(2) K6(2) K1(8)-1 -K3(8) -K2(8) K4(8)-1 K5(7) K6(7) 3 K1(3) K2(3) K3(3) K4(3) K5(3) K6(3) K1(7)-1 -K3(7) -K2(7) K4(7)-1 K5(6) K6(6) 4 K1(4) K2(4) K3(4) K4(4) K5(4) K6(4) K1(6)-1 -K3(6) -K2(6) K4(6)-1 K5(5) K6(5) 5 K1(5) K2(5) K3(5) K4(5) K5(5) K6(5) K1(5)-1 -K3(5) -K2(5) K4(5)-1 K5(4) K6(4) 6 K1(6) K2(6) K3(6) K4(6) K5(6) K6(6) K1(4)-1 -K3(4) -K2(4) K4(4)-1 K5(3) K6(3) 7 K1(7) K2(7) K3(7) K4(7) K5(7) K6(7) K1(3)-1 -K3(3) -K2(3) K4(3)-1 K5(2) K6(2) 8 K1(8) K2(8) K3(8) K4(8) K5(8) K6(8) K1(2)-1 -K3(2) -K2(2) K4(2)-1 K5(1) K6(1) Transfor
masi output
K1(9) K2(9) K3(9) K4(9) K1(1)-1 -K2(1) -K3(1) K4(1)-1
3.5 Flowchart sistem dengan menggunakan Algoritma IDEA
Berikut ini adalah flowchart sistem kerja dari perangkat lunak kriptografi dengan Algoritma IDEA yang penulis rancang. Flowchart sistem ini terdiri dari dua flowchart sistem, yaitu flowchart sistem Enkripsi dan flowchart sistem dekripsi.
START
INPUT PLAIN TEXT DAN
KUNCI
MENGAMBIL VARIABEL PLAIN TEXT DAN KUNCI
JIKA VARIBLE MEMENUHI SYARAT
Xn & Kn
PROSES VARIABLE DENGAN FORMULA
ENKRIPSI
CHIPER TEKS &
INFORMASI PROSES ENKRIPSI
SELESAI
TIDAK
BLOCK KUNCI
=1 TIDAK
YA YA
Gambar 3.1 Flowchart Sistem Proses Enkripsi Algoritma IDEA
START
INPUT CHIPER TEXT
DAN KUNCI
MENGAMBIL VARIABEL CHIPER TEXT DAN
KUNCI
JIKA VARIBLE MEMENUHI SYARAT
Xn & Kn
PROSES VARIABLE DENGAN FORMULA
DENKRIPSI
PLAIN TEKS &
INFORMASI PROSES DEKRIPSI
SELESAI
TIDAK
BLOCK KUNCI
=1 TIDAK
YA KUNCIN DESKRIPT =
KUNCI ENKRIPT TIDAK
YA
YA
Gambar 3.2 Flowchart Sistem Proses Dekripsi Algoritma IDEA
3.6 Proses Perancangan dan Analisa
Pada penelitian ini pendekatan yang digunakan dalam pembangunan sistem ini adalah terstruktur. Perancangan dari bentuk kerja sistem di lakukan dengan menggunakan DFD. Pengambaran DFD secara lengkap akan di perlihatkan di dalam bab IV.
4.1 ANALISA ALGORITMA IDEA
4.1.1 Analisa Permasalahan Algoritma IDEA
Tahapan analisis terhadap suatu sistem dilakukan sebelum tahapan perancangan dilakukan. Tujuan diterapkannya analisis terhadap suatu sistem adalah untuk mengetahui alasan mengapa sistem tersebut diperlukan, merumuskan kebutuhan-kebutuhan dari sistem tersebut untuk mereduksi sumber daya yang berlebih serta membantu merencanakan penjadwalan pembentukan sistem, meminimalisir penyimpangan yang mungkin terdapat di dalam sistem tersebut sehingga fungsi yang dalam sistem tersebut bekerja secara optimal.
Salah satu unsur pokok yang harus dipertimbangkan dalam tahapan analisis sistem ini yaitu masalah perangkat lunak, karena perangkat lunak yang digunakan haruslah sesuai dengan masalah yang akan diselesaikan.
4.1.2 Analisa Kebutuhan Algoritma IDEA
Faktor yang mendasari dibentuknya perangkat lunak dengan algoritma kriptografi IDEA adalah keamanan data. Keamanan telah menjadi aspek yang sangat penting dari suatu sistem informasi. Sebuah informasi umumnya hanya ditujukan bagi segolongan tertentu. Oleh karena itu sangat penting untuk mencegahnya jatuh kepada pihak-pihak lain yang tidak berkepentingan. Untuk keperluan tersebut, maka diperlukan teknik kriptografi dengan metode enkripsi dan dekripsi. Salah satu metode enkripsi dan dekripsi data yang digunakan adalah algoritma IDEA.
Setiap sistem yang akan dibangun selalu memiliki kebutuhan. Analisis yang dilakukan terhadap kebutuhan suatu sistem dapat berfungsi untuk mereduksi sumber daya yang berlebih dari sistem tersebut serta membantu pembentukan penjadwalan pembentukan sistem.
Berdasarkan analisis yang dilakukan terhadap keperluan perangkat lunak, maka dapat diambil keputusan bahwa nama dari perangkat lunak yang akan
dibangun adalah KriptIDEA, dimana Kript menunjukkan fungsi dari perangkat lunak dan Idea merupakan nama algoritma yang di gunakan. Perangkat lunak yang dibangun nantinya akan menghasilkan file cipherteks dari proses enkripsi dan menghasilkan file plainteks dari proses dekripsi. Format file cipherteks nantinya akan tetap sama dengan file asli tetapi tidak dapat dipahami oleh pihak yang tidak berhak.
4.1.3 Pemodelan Fungsional
Hasil yang diharapkan dari tahapan membangun suatu sistem adalah bagaimana caranya agar sistem yang dibangun memiliki fungsi yang berdaya guna maksimal. Oleh karena itu, maka fungsi-fungsi yang ada pada sistem tersebut perlu dianalisis. Pada sistem kriptografi IDEA, secara garis besar terdapat dua fungsi, yaitu: enkripsi pesan, dekripsi pesan.
4.2 PERANCANGAN SISTEM
Pada perancangan perangkat lunak dengan algoritma IDEA (International Data Encryption Algorithm), tahap perancangan yang dilakukan mencakup perancangan data, perancangan struktur program, dan perancangan prosedural.
4.2.1 Perancangan Data
Secara umum Algoritma penyandian IDEA (International Data Encryption Algorithm) dihitung menggunakan rumus sebagai berikut:
1. Proses Enkripsi
ek(M) = C ... ( 1) 2. Proses Deskripsi
dk(C) = M ... ( 2) Keterangan:
e = adalah fungsi enkripsi d = adalah fungsi dekripsi M = adalah pesan terbuka C = adalah pesan rahasia
K = adalah kunci enkripsi atau dekripsi
