Kriptografi Simetris,Asimetris, dan Hybrid

Algoritma Simetris (Algoritma Sandi Kunci Rahasia)

Algoritma Simetris (Algoritma Sandi Kunci Rahasia) Algoritma simetris, sering juga disebut dengan algoritma kunci rahasiaatau sandi kunci rahasia. Adalah algoritma kriptografi yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma ini mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka saling berkomunikasi. Keamanan algoritma simetris tergantung pada kunci, membocorkan kunci berarti bahwa orang lain dapat mengenkripsi dan mendekripsi pesan. Agar komunikasi tetap aman, kunci harus tetap dirahasiakan. Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya. Masalahnya akan menjadi rumit apabila komunikasi dilakukan secara bersama-sama oleh sebanyak npengguna dan setiap dua pihak yang melakukan pertukaran kunci, maka akan terdapat sebanyak (n-1)/2 kunci rahasia yang harus dipertukarkan secara aman.

Contoh dari algoritma kriptografi simetris adalah Cipher Permutasi, Cipher Substitusi, Cipher Hill, OTP, RC6, Twofish, Magenta, FEAL, SAFER, LOKI, CAST, Rijndael (AES), Blowfish, GOST, A5, Kasumi, DES dan IDEA

 

Algoritma Asimetris (Algoritma Sandi Kunci Publik)

Algoritma simetris, sering juga disebut dengan algoritma kunci publik atausandi kunci publik, menggunakan dua jenis kunci, yaitu kunci publik (public key) dan kunci rahasia (secret key). Kunci publik merupakan kunci yang digunakan untuk mengenkripsi pesan. Sedangkan kunci rahasia digunakan untuk mendekripsi pesan.

Kunci publik bersifat umum, artinya kunci ini tidak dirahasiakan sehingga dapat dilihat oleh siapa saja. Sedangkan kunci rahasia adalah kunci yang dirahasiakan dan hanya orang-orang tertentu saja yang boleh mengetahuinya. Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun di antara mereka tidak ada kesepakatan mengenai keamanan pesan terlebih dahulu maupun saling tidak mengenal satu sama lainnya.

Algoritma asimetris pertama kali dipublikasikan oleh Diffie dan Hellman pada tahun 1976 dalam papernya yang berjudul “New Directions in Cryptography”.Contoh dari algoritma asimetris adalah RSA, ElGamal, McEliece, LUC dan DSA (Digital Signature Algorithm).

 

 

Algoritma Hibrid

Sistem Hibrid (Hybrid systems)
Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali. 

Pendistribusian Key
Dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.

Protokol pernyetujuan key
Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket layer).

Integritas data
Untuk meyakinkan kita akan suatu data yang diterima dari pihak ketiga apakah data tersebut bukan data asli atau data yang berbahaya kerna telah dirubah oleh pihak ketiga yang bermaksud tidak baik maka diperlukan adanya proses autentikasi. Autentikasi suatu data/dokuman dapat dilakukan dengan cara mengecek message digest-nya (MD). MD ini dibuat dengan cara memproses data/dokumen tersebut dengansuatu alghoritma tertentu. MD ini disertakan bersama data/dokumen tersebut.

Suatu MD dapat menjadi kuat jika dipergunakan bersama teknik kriptografi lainnya.
MAC (Message Authentication Method) /metode autentikasi data adalah contoh dari MD yang dipergunakan dengan suatu key. Teknik ini menghasilkan suatu nilai/data singkat berdasarkan data input dan key yang dipakai. Secara teori, hanya orang yang mempunyai key yang sama yang dapat membuat MAC yang sama dari suatu data input.

Cara autentikasi yang lain adalah misalnya dengan menggunakan kombinasi MD dan chiper asimetrik dimana MD dienkripsi lagi dengan private key. Hasil enkripsi MD dengan private key ini disebut dengan signature.

Autentikasi
Adalah proses untuk memeriksa kebenaran seseorang. Contohnya adalah penggunaan pasangan userid dan password.

Certificate
Certificate ini dikeluarkan oleh suatu badan yg terpercaya yang disebut dengan CA (certificate authority) seperti VeriSign, RSA dsb untuk seseorang bahwa orang tersebut dapat dipercaya atau diketahui data-datanya oleh CA sehingga dapat diminta pertanggungjawaban jika terjadi satu hal yang tidak diinginkan.
Certificate ini berisi informasi tentang CA, informasi tentang orang tsb dan public key orang tsb dan signature data-data diatas untuk verifikasi.

Proses verifikasi keaslian certificate dilakukan dengan urutan sbb:

• Menghitung MD isi certificate (kecuali bagian signature-nya)
• Mendekripsi signature menggunakan CA public key dan menghasilkan MD
• Membandingkan MD hasil dekripsi dengan MD yang dihitung. Jika cocok maka certificate tersebut valid dan didapatkan public key subject certificate tsb.

Rantai Certificate (Certificate chain)
Yang dimaksudkan adalah proses verifikasi certificate dimana untuk verifikasi certificate diperlukan public key, dan untuk verifikasi public key diperlukan certificate. 

Self Signed Certificate adalah sertifikat yang dibuat untuk dirinya sendiri. Misalnya suatu CA Verisign yang membuat certificate utk dirinya sendiri. Untuk memverifikasi SelfSign Certificate ini dilakukan dengan cara menghitung MD seluruh certificate yang disebut juga certificate fingerprint.

Untuk verifikasi certificate fingerprint, telponlah orang yang mengeluarkan certificate ini dan minta untuk dibacakan angka-angkanya atau untuk CA mempublikasikan self-signed cert. tsb secara luas misalnya di majalah atau koran atau online sehingga dapat kita cocokkan.

Angka Random
Angka random digunakan untuk membuat key atau untuk mengenkripsi atau me-sign data.

• PGP (Pretty Good Privacy)

Menggabungkan keuntungan sistem kriptografi simetris dan asimetris. Kunci sesi, kunci privat, dan kunci publik

• Cara kerja PGP

– Plaintext dimampatkan (kompresi)

– Pengirim membuat kunci sesi yg bersifat one-time-only dng algoritma konvensional

– Plaintext terkompresi dienkripsi dng kunci sesi

– Kunci sesi dienkripsi dengan kunci publik

– Ciphertext + kunci dikirimkan

– Kunci sesi didekripsi dng kunci privat

– Kunci sesi digunakan untuk mendekripsi ciphertext

– Hasil deskripsi didekompresi utk mendapatkan plaintext kembali

• Keuntungan

– Distribusi kunci terjaga

– Keamanan cukup tinggi krn enkripsi berlapis

– Kecepatan enkripsi & dekripsi tinggi

Tanda Tangan Digital

Message Authentication Code (MAC)

Menghasilkan random password/key untuk suatu hash. Hanya pemegang password yang dapat menghasilkan MAC.

Masalah pada Distribusi Kunci

Dengan adanya proses pertukaran kunci antara pengirim pesan dan penerimanya, kemungkinan terjadinya pencegatan dan modifikasi terhadap kunci dalam pengirimannya menjadi masalah yang harus ditemukan pemecahannya.

Ilustrasi masalah :

• Alice memakai sebuah private key dan mengirim public key ke Bob.

• Mallet mencegat kunci tersebut dan mengganti dengan miliknya.

• Mallet dapat mendekripsi dan menghasilkan tanda tangan palsu atau mengubah datanya.

Pemecahan masalah diatas menggunakan sebuah Certification Authority (CA). Jadi ilustrasi pemecahan masalah diatas menggunakan CA sebagai berikut :

• CA menandatangani kunci Alice untuk meyakinkan Bob. Mallet tidak dapat mengganti dengan kuncinya selama CA tidak bersedia menandatanganinya.

Otoritas Sertifikat Digital / Certification Aunthority (CA)

Pihak ketiga yang terpercaya (trusted) untuk mengeluarkan sertifikat digital sebagai hak/ijin untuk melakukan transaksi elektronis. Pengelolaan sertifikat digital dilakukan melalui 3 proses, yaitu :

– Pengeluaran

– Pembaruan

– Penarikan

Mekanisme kerja dari CA memiliki prinsip rantai kepercayaan (trust chain) sehingga tidak hanya bisa mengesahkan sertifikat milik suatu pihak saja, tapi juga mampu memberikan kuasa yang sama kepada pihak lain yang berada pada jalur hirarkisnya. Badan-badan CA, antara lain :

– Verisign

– Thawte

– OpenCA