ENKRIPSI DAN DEKRIPSI

Pengertian Dasar

                     Suatu pesan yang tidak disandikan disebut sebagai plaintext ataupun dapat disebut juga sebagai cleartext. Proses yang dilakukan untuk mengubah plaintext ke dalam ciphertext disebut encryption (enkripsi) atau encipherment. Sedangkan proses untuk mengubah ciphertext kembali ke plaintext disebut decryption (dekripsi) atau decipherment. Secara sederhana istilah-istilah di atas dapat digambarkan sebagai berikut :

               Cryptography adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer. Sedang, cryptanalysis adalah suatu ilmu dan senI membuka  (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.

               Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang menentukan transformasi pencipheran tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi. Secara umum, kunci-kunci yang digunakan untuk proses pengenkripsian dan pendekripsian tidak perlu identik, tergantung pada sistem yang digunakan. Secara umum operasi enkripsi dan dekripsi dapat diterangkan secara matematis sebagai berikut :

               EK (M) = C (Proses Enkripsi)

               DK (C) = M (Proses Dekripsi)

               Pada saat proses enkripsi kita menyandikan pesan M dengan suatu kunci K lalu dihasilkan pesan C. Sedangkan pada proses dekripsi, pesan C tersebut diuraikan dengan menggunakan kunci K sehingga dihasilkan pesan M yang sama seperti pesan sebelumnya.

               Dengan demikian keamanan suatu pesan tergantung pada kunci ataupun kunci-kunci yang digunakan, dan tidak tergantung pada algoritma yang digunakan. Sehingga algoritma-algoritma yang digunakan tersebut dapat dipublikasikan dan dianalisis, serta produk-produk yang menggunakan algoritma tersebut dapat diproduksi massal. Tidaklah menjadi masalah apabila seseorang mengetahui algoritma yang kita gunakan. Selama ia tidak mengetahui kunci yang dipakai, ia tetap tidak dapat membaca pesan.

 Cryptographic system (cryptosystem)

                     Suatu cryptosystem terdiri dari sebuah algoritma, seluruh kemungkinan plaintext, ciphertext dan kunci-kunci. Secara umum cryptosystem dapat digolongkan menjadi dua buah, yaitu :

 Symmetric Cryptosystem

                     Dalam symmetric cryptosystem ini, kunci yang digunakan untuk proses enkripsi dan dekripsi pada prinsipnya identik K₁ = K₂ = K, tetapi satu buah kunci dapat pula diturunkan dari kunci yang lainnya. Kunci-kunci ini harus dirahasiakan. Oleh karena itulah sistem ini sering disebut sebagai secret-key ciphersystem. Jumlah kunci yang dibutuhkan umumnya adalah :        _nC₂ = n . (n-1)

                              dengan n = menyatakan banyaknya pengguna (user)

                              C = menyatakan banyaknya kunci.

                        Contoh dari sistem ini adalah :

            ·       IDEA (International Data Encryption Algoritm)

            ·       Data Encryption Standard (DES)

            ·       Blowfish

                     Tingkat keamanan kriptosistem yang menggunakan algoritma ini sangat diitentukan oleh kerahasiaan kunci K yang digunakan . Jika seseorang hendak mengirimkan suatu pesan kepada orang lain , atau melakukan secure communication, orag tersebut harus terlebih dahulu memberikan kepada pihak yang dituju kunci K yang hendak digunakanya. Hal ini jelas membutuhkan saluran komunikasi yang benar-benr aan dan tidak dapat disadap (secure channel).

                  Secara matematis Algotima ini dapat ditulis :

                  E_k (M) = C 􀃙 d_k (C) = M

                  E_k adalah proses enkripsi dengan menggunakan kunci K 

                  M adalah pesan asli (Plainetext)

                  C adalah pesan yang disandikan (Cipertext)

 Prinsp kerja dari kriptografi kunci simetrik adalah sebagai berikut :

                  ·    Pengirim dan penerima data/Informasi sepakat menggunakan system kriptografi tertentu

                  ·    Pengirim dan penerima sepakat menggunakan satu kunci tertentu

                  ·    Dilakyukan enkripsi sebelum data dikirim dan dekripsi setelah dat6a dikirim

                              Tingkat keamanan dari kriptositem yang menggunakan algoritma ini sangat ditentukan oleh kerahasiaan kunci K yang digunakan.Jika seserang hendak mengirimkan suatuesan kepada orang lain atau melakukan secure communication, orang tersebut harus terlebih dahulu memberitahu kepda pihak yang dituju kunci K yang digunakannya. H jelas membutuhka saluran komunikasi ang benar-enar aman an tdak data disadap (secure channel).Faktor inilah ang menjadi kelemahan cara ini yaitu masalah keamanan kunci dan bagaimana mendistribusikan kunci K ersebut.

             Assymmetric Cryptosystem

                     Dalam assymmetric cryptosystem ini digunakan dua buah kunci. Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan, sedang kunci yang lain yang disebut kunci privat (private key) harus dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci privatnya. Dengan demikian kedua belah pihak dapat menjamin asal surat serta keaslian surat tersebut, karena adanya mekanisme ini. Contoh sistem ini antara lain RSA Scheme dan Merkle-Hellman Scheme.

               Setiap cryptosytem yang baik harus memiliki karakteristik sebagai berikut :

         ●    Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritma yang digunakan.

         ●    Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.

         ●    Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruh tes statistik yang dilakukan terhadapnya.

         ●    Cryptosystem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya

               Namun demikian perlu diperhatikan bahwa bila suatu cryptosystemn berhasil memenuhi seluruh karateristik di atas belum tentu ia merupakan sistem yang baik. Banyak cryptosystem lemah yang terlihat baik pada awalnya. Kadang kala untuk menunjukkan bahwa suatu cryptosystem kuat atau baik dapat dilakukan dengan menggunakan pembuktian matematika. Hingga saat ini masih banyak orang yang menggunakan cryptosystem yang relatif mudah dibuka, alasannya adalah mereka tidak mengetahui sistem lain yang lebih baik serta kadang kala terdapat motivasi yang kurang untuk menginvestasikan seluruh usaha yang diperlukan untuk membuka suatu sistem.

               Berikut ini akan diperlihatkan perbedaan beerbagai aspek penting dari Symmetric Cryptosystem dengan Assymmetric Cryptosys

Symmetric Cryptosysem	Asymmetric Cryptosystem
Yang dibutuhkan untuk bekerja : 1. Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proes enkripsi maupun dekripsi 2.Pengirim dan penerima hars membagialgoritma dan kunci yang sama	Yang dibutuhkan untuk bekerja : 1. Algoritma yang digunakan untuk enkripsidan dekripsi dengan sepasang kunci , satu untuk ekripsi satu untuk dekipsi 2. Penirim dan penerima harus mempunyai sepasan kunci yang cocok
Yang dibutuhkan untuk keamanan             1. Kunci harus dirahasiakan.             2. Adalah tidakmungkin atau sangat tidak praktis untuk	Yang dibutuhkan untuk keamanan             1. Salah satu kunci harus dirahasiakan .             2. Adalah tidak mungki aau snat tidak praktis untuk

menterjemahkan Informasi yang telah dienkripsi             3. Pengetahuan tentang algoritma dan sampel dari kata yang terenkripsi tidak menukpi untuk menetukan kunci

menterjemahkan Informasi yag telah dienkripsi.             3. Pengetahuan tentang algoritma dan sampel dari kata yang terenkripsi tidak mencukupi untuk menentukan kunci