KONSEP ENKRIPSI

Keamanan Komputer



OLEH : LONGUINHUS CORREIA



 Konsep Enkripsi

Enkripsi merupakan aspek yang sangat  penting dalam komunikasi data melalui computer, sehingga kerahasiaan data tetap terjamin. Enkripsi adalah proses yang mengubah suatu data menjadi kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi berasal dari bahasa Yunani kryptos yang berarti rahasia atau tersembunyi. Sedangkan ilmu yang mempelajari seluk beluk enkripsi dan deksripsi (kebalikan enkripsi) disebut Crytograpby. Orang yang berusaha memecahkan kode enkripsi tanpa kuncinya disebut Cryptoanalyst (hacker).

 Cara kerja enkripsi
Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga tidak dapat dibaca oleh orang yang tidak berhak. Dengan enkripsi, data kita disandikan (encrypted) dengan mengunakan sebuah kunci (key). Untuk membuka (men-decrypt) data tersebut, juga digunakan kunci yang dapat sama dengan kunci untuk mengenkripsi (privat key) atau dengan kunci yang berbeda (public key)
         Enkripsi menggunakan semacam algoritma untuk mengubah data atau pesan asli, yang disebut dengan plain text untuk menjadi cipher text, atau bentuk yang terenkripsi. Sebaliknya proses untuk mengubah cipher text menjadi plaintext disebut dekripsi. Misalnya kalimat “I Love You” dengan enkripsi Caesar akan menjadi “loryh brx”. Enkripsi Caesar diambil dari nama Julius Caesar. Aturan dari enkripsi Caesar adalah menggeser huruf  sejumlah bilangan tertentu dengan pesan asli sehingga menjadi huruf lain. Pada contoh diatas, tiap-tiap huruf  pada pesan asli digeser 3 huruf  kekanan.
         Keamanan dari enkripsi bergantung pada beberapa factor. Pertama, algoritma enkripsi harus cukup kuat sehingga sulit untuk men-decrypt cipher text dengan dasar cipher text tersebut. Lebih jauh lagi, keamanan dari algoritma enkripsi bergantung pada kerahasiaan dari kuncinya bukan algoritmanya, yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk men-deycrypt informasi dengan dasar chipper text  dan pengetahuan tentang algoritma dekripsi atau enkripsi. Atau dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.
       Pada prinsipnya model implementasi kriptografi dalam enkripsi data dibedakan menjadi dua yaitu:
Kriptografi dengan enkripsi simetris, yaitu penggunaan kunci (key) yang sama antara saat pengiriman data dan penerimaan data. Algoritma yang digunakan seperti Data Encryption standart (DES), dan Blowfish.
Kriptografi dengan enkripsi, yaitu penggunaan kunci (key) yang tidak sama (berlainan) saat pangiriman dan penerimaan. System ini menggunakan dua buah key, yaitu privat key dan public key.

Teknik Enkripsi
Terdapat beberapa teknik enkripsi yang digunakan dalam suatu komunikasi data pada jaringan komputer

Enkripsi Konvensional
Proses enkripsi ini dapat digambarkan sebagai berikut:

Plain Text  Algoritma Enkripsi  Cipher Text  Algoritma Dekripsi  Plain text

PenggunaA      - - - - - - - - - -       kunci (key)     - - - - - - - - - - - - -      Pengguna B

proses enkripsi konvensional

Informasi asal yang dapat dimengerti disimbolkan oleh plain text, yang kemudian oleh algoritma enkripsi diterjemahkan menjadi informasi yang tidak dapat dimengerti yang disimbolkan dengan Cipher text. Proses enkripsi terdiri dua yaitu algoritma dan kunci. Kunci biasanya merupakan suatu string bit yang pendek yang mengendalikan algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda bergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan mengubah output dari algoritma enkripsi. Sekali cipher text telah dihasilkan, kemudian ditransmisikan. Pada bagian penerima selanjutnya cipher text yang diterima diubah kembali ke plain text dengan algoritma dan kunci yang sama.
         Keamanan dari enkripsi konvensional bergantung pada beberapa faktor. Pertama algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi cipher text tersebut. Lebih dari itu keamanan dari algoritma enkripsi konvensional bergantung pada kerahasiaan dari kuncinya, bukan algoritmanya, yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk mendekripsikan informasi dengan dasar cipher teks dan pengetahuan tentang algoritma dekripsi/ enkripsi. Atau dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.
       Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam penggunaan secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaannya dan dengan maksud bahwa pembuat mampu membuat suatu implementasi dalam bentuk chip dengan harga yang murah. Chip ini dapat tersedia secara luas dan disediakan pula untuk beberapa produk. Dengan penggunaan dari enkripsi konvensional, prinsip keamanan adalah menjadi menjaga keamanan dari kunci. Yang dibutuhkan untuk bekerja:
Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses dekripsi-enkripsi.
Pengirim dan penerima harus membagi algoritma dan kunci yang sama.
Yang dibutuhkan untuk keamanan:
Kunci harus dirahasiakan.
Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.
Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untuk menentukan kunci.


Enkripsi Public-key

Salah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah perlunya untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah cara yang tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu model enkripsi yang secara mengejutkan tida memerlukan sebuah kunci untuk didistribusikan.
Metode ini dikenal dengan nama enkripsi public-key dan pertama kali diperkenalkan pada tahun 1976.


Plain Text   Algoritma Enkripsi  Cipher Text   Algoritma Dekripsi Plain text

Pengguna A    Pengguna B
- - - - - - - - -- - - - - - - - - - - - -  public key B

           
               Publik key B - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  - - - - ----------- - - -

proses enkripsi public-key

Algoritma tersebut seperti yang digambarkan. Untuk enkripsi konvensional, kunci yang digunakan pada proses enkripsi dan dekripsi adalah sama. Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan, namun dimungkinkan untuk membangun suatu algoritma yang menggunakan satu kunci untuk enkripsi dan pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh lagi, adalah mungkin untuk menciptakan suatu algoritma yang mana pengetahuan tentang algoritma enkripsi ditambah kunci enkripsi tidak cukup untuk menentukan kunci dekripsi, sehingga teknik berikut ini akan dapat dilakukan:
Masing-masing dari sistem dalam jaringan akan menciptakan sepasang kunci yang digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.
Masing-masing dari system akan menerbitkan kunci enkripsinya kunci public (public key) dengan memasang register umum atau file, sedang pasangannya tetap dijaga sebagai kunci prifat (private key).
Jika A ingin mengirim pesan kepada B, maka A akan mengenkripsi pesannya dengan kunci public dari B.
Ketika B menerima pesan dari A maka B akan menggunakan kunci privatnya untuk mendiskripsi pesan dari A.