1. Algoritma Simetri (konvensional)
Adalah
algoritma yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya.
Disebut konvensional karena algoritma ini digunakan orang sejak dahulu. Algoritma simetri sering
juga disebut sebagai algoritma kunci rahasia, algoritma kunci tunggal atau
algoritma satu kunci dan mengharuskan pengirim dan penerima menyetujui suatu
kunci tertentu sebelum mereka dapat berkomunikasi dengan aman. Keamanan
algoritma simetri tergantung pada kunci, membocorkan kunci berarti bahwa orang
lain dapat mengenkrip dan mendekrip pesan. Agar komunikasi tetap aman, kunci
harus tetap dirahasiakan. Yang termasuk algoritma kunci simetri adalah OTP,
DES, RC2, RC4, RC5, IDEA, Twofish, Magenta, FEAL, SAFER, LOKI, CAST, Rijndael
(AES), Blowfish, GOST, A5, Kasumi dan lain-lainnya.
Key (K)
|
|
Gambar 2. kriptografi konvensional
Gambar diatas, menggambarkan kriptografi simetri yang
biasa disebut dengan kriptografi kunci konvesional. Pesan plaintext P, misalkan
SIGIT dikodekan (dienkrip) menjadi ciphertext 11@@##$ menggunakan
password (kunci K) TES. Untuk mengembalikan cipher 11@@##$ Menjadi SIGIT dilakukan proses dekripsi
dengan kunci yang sama yaitu TES. Karena kunci yang digunakan sama, maka
disebut kriptografi kunci simetri atau kriptografi konvensional. Dalam dunia
kriptografi password sering disebut sebagai kunci. Pesan asli yang belum
dikodekan disebut plaintext. Plaintext tidak harus berupa teks, namun dapat
berupa file gambar (gif, jpg), file biner (exe, com, ocx), file suara (wav,
mp3) dan sebagainya. File yang telah disandikan disebut ciphertext. Enkripsi
adalah proses pengubahan pesan asal menjadi karakter yang tidak dapat dibaca.
Sedangkan dekripsi adalah proses pengubahan karakter yang tidak dapat dibaca
menjadi pesan asal.
|
|
saluran
yang tidak aman
Gambar
3. Lingkungan Kriptosystem
menggambarkan cipher C dikirimkan ke
tujuan melalui saluran yang umumnya tidak aman. Sedangkan kunci K sendiri harus
dikirimkan melalui saluran yang aman. Untuk mengirimkan kunci dengan aman,
pengirim dan penerima dapat bertemu dan menyepakati kunci tertentu untuk
dipakai bersama dalam komunikasi berikutnya. Dalam saluran yang tidak aman ini,
seorang penyerang dapat menyadap cipher C dan kemudian melakukan dan kemudian
melakukan analisis untuk menemukan nilai P. Nilai K dan P perkiraan yang
dihasilkan oleh penyerang disebut sebagai K’ dan P’. Untuk memudahkan penulisan
dan analisis, kriptografi modern menggunakan notasi matematika, dengan pesan
asal P dan kode rahasia C yang diperoleh dari enkripsi dengan kunci K, sehingga
penulisannya :
C = E(P) K
Notasi
ini menyatakan bahwa C dihasilkan oleh fungsi enkripsi E yang dioperasikan
terhadap masukan P dengan kunci K, operasi ini dilakukan di pengirim. Pada
penerima dilakukan operasi sebaliknya
P = D(C). Pemecah kode (cryptanalyst) sering
kali hanya memiliki C dan harus menemukan nilai P nya.
Algoritma simetri dapat dibagi dalam dua
kategori. Jenis pertama beroperasi pada plaintext yang berupa satu bit tunggal
pada satu waktu, yang disebut stream algorithms (algoritma aliran atau stream
ciphers). Jenis kedua beroperasi pada plaintext dalam grup bit-bit. Grup
bit-bit ini disebut blok, dan algoritmanya disebut sebagai algoritma blok atau
kode rahasia blok. Untuk algoritma komputer modern ukuran blok dasarnya adalah
64 bit atau 128 bit, cukup besar untuk menghindari analisis pemecahan kode dan
cukup kecil agar dapat bekerja dengan cepat. Sebelum pemakai komputer,
algoritma biasanya beroperasi pada plaintext, satu karakter per satu operasi. Kita dapat mengatakan
bahwa ini seperti algoritma aliran yang beroperasi pada aliran karakter.
2. Algoritma Asimetri
Algoritma Asimetri juga disebut algoritma
kunci publik. Kunci yang digunakan untuk enkripsi berbeda
dengan kunci yang digunakan untuk dekripsi. Kunci dekripsi tidak dapat dihitung
dari kunci enkripsi. Algoritma disebut kunci publik karena kunci enkripsi dapat
dibuat publik yang berarti semua orang dapat mengetahuinya. Sembarang orang
dapat menggunakan kunci enkripsi tersebut untuk mengenkrip pesan, namun hanya
orang tertentu (calon penerima pesan dan sekaligus pemilik kunci dekripsi yang
merupakan pasangan kunci publik) yang dapat melakukan dekripsi terhadap pesan
tersebut. Dalam sistem ini, kunci enkripsi sering disebut kunci publik,
sementara kunci dekripsi sering disebut kunci privat. Kunci privat
kadang-kadang disebut kunci rahasia.
Yang
termasuk algoritma asimetri adalah ECC, LUC, RSA, El Gamal dan DH. Enkripsi
dengan kunci publik Ke dinyatakan sebagai
E (M) = C Ke
Dengan
kunci privat (Kd) sebagai pasangan kunci publik (Ke), dekripsi dengan
kunci privat yang bersesuaian dapat dinyatakan dengan
D(C) = M Kd
Di
sini Ke merupakan pasangan Kd. Artinya tidak ada Kd lain yang
dapat digunakan untuk melakukan dekripsi kode C yang merupakan hail enkripsi
dengan kunci Ke. Sebaliknya, pesan dapat dienkrip dengan kunci
privat dan didekrip dengan kunci publik. Metode ini digunakan pada tanda tangan
digital. Meskipun agak membingungkan, operasi ini dapat dinyatakan sebagai
E (M) = C Kd
DKe (C) = M
Artinya
kunci privat dan kunci publik dapat digunakan secara berlawanan dengan tujuan
yang berbeda. Sifat ini hanya berlaku untuk algoritma kunci publik tertentu,
seperti RSA. Sifat
ini tidak berlaku untuk algoritma DH.
Tidak ada komentar:
Posting Komentar