Bab 1
Pendahuluan
Pada tahun 1972 dan 1974, National Bureau of Standards (sekarang the National Institute of Standards and Technology, atau NIST) adalah publik pertama yang mengajukan suatu standar enkripsi. Hasil dari DES, yang diperdebatkan justru digunakan paling luas dan algoritma enkripsi yang sukses di dunia.
Di samping ketenarannya, DES juga diserang dengan kontroversi. Beberapa cryptographer secara objektif menolak proses desain "closed-door" dari algoritma itu. Perdebatan tentang apakah kunci DES terlalu pendek untuk keamanan yang komersil sudah berlangsung selama bertahun-tahun, tetapi kemajuan terbaru dalam teknik pencarian kunci terdistribusi yang sudah ketinggalan tidak diragukan lagi dalam pikiran orang bahwa kunci itu sudah terlalu pendek untuk aplikasi keamanan masa kini. TripleDES telah muncul sebagai suatu solusi sementara dalam banyak aplikasi keamanan tingkat tinggi, seperti perbankan, tetapi itu terlalu lambat untuk beberapa penggunaan. Terlebih pada dasarnya, panjang 64-bit clock dihubungkan dengan DES dan hampir semua cipher well-known terbuka untuk serangan ketika sejumlah data yang besar dienkripsi dengan kunci yang sama. Untuk menggantikan NES, NIST mengumumkan program Advanced Encryption Standard (AES) pada tahun 1997. NIST menunggu komentar dari publik atas standard yang diusulkan, dan secepatnya mengeluarkan suatu algoritma untuk memenuhi standard tersebut. Keinginan NIST adalah untuk membuat publik mengetahui secepatnya, melalui suatu proses tinjauan kembali dari publik dan pemberian komentar, untuk memilih suatu standar enkripsi baru menggantikan DES.
NIST menggunakan suatu block cipher. Block cipher dapat digunakan untuk merancang aliran cipher dengan berbagai sinkronisasi untuk properti-properti kesalahan yang luas, sebuah cara fungsi hash, kode pengesahan pesan, dan pseudo-random generator nomor. Oleh karenanya dikatakan sebagai kuda beban (workhorse) dari ilmu kriptograpi modern. NIST menetapkan beberapa kriteria disain lain: kunci yang lebih panjang, ukuran blok lebihluas, lebih cepat, dan exibilitas lebih besar. Selagi tidak ada algoritma tunggal yang dapat dioptimalkan untuk semua kebutuhan, NIST menjadikan AES sebagai standar algoritma simetris untuk dekade selanjutnya. Twofish mengacu pada proses seleksi AES. Hal ini mempertemukan semua yang dibutuhkan NIST untuk kriteria 128 bit blok; 128, 192, dan 256-bit kunci; efisien pada berbagai platform; dan lain lain serta beberapa kebutuhan syarat disain sebagaimana halnya kriptografi.
Twofish memiliki kemampuan :
Ø Mengenkripsi data pada 285 clock cycles per blok pada Pentium Pro, kemudian 12700 clock cycle aturan kunci.
Ø Mengenkripsi data pada 860 clock cycle per blok pada pentium Pro, kemudian 1250 clock cycle aturan kunci.
Ø cycle key setup.
Ø Mengenkripsi data pada 26500 clock cycle per blok pada smart card 6805, kemudian 1750 clock cycle aturan kunci.
2. Pengertian Kriptografi
Kriptografi adalah ilmu yang mempelajari teknik-teknik matematis yang berhubungan dengan aspek keamanan informasi seperti : keabsahan, integritas data, serta autentifikasi data. Kriptografi tidak berarti hanya memberikan keamanan informasi saja, namun lebih ke arah teknik-tekniknya. Ada empat tujuan dari ilmu kriptografi, yaitu :
Ø kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas,
Ø integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain menyangkut penyisipan, penghapusan, dan pensubtitusian data lain ke dalam data yang sebenarnya
Ø autentikasi, adalah berhubungan dengan identifikasi, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain,
Ø non-repudiasi, yang berarti begitu pesan terkirim, maka tidak akan dapat dibatalkan.
3. Enkripsi dan Dekripsi
3.1 Enkripsi
Proses utama dalam suatu algoritma kriptografi adalah enkripsi dan dekripsi. Enkripsi merubah sebuah plaintext ke dalam bentuk ciphertext. Pada mode ECB (Elekctronic Codebook), sebuah blok pada plaintext dienkripsi ke dalam sebuah blok ciphertext dengan panjang blok yang sama.
Blok cipher memiliki sifat bhahwa setiap blok harus memiliki panjang yang sama (misalnya 128 bit). Namun apabila pesan yang dienkripsi memiliki panjang blok terakhir tidak tepat 128 bit, maka diperlukan mekanisme padding, yaitu penambahan bit-bit dummies untuk menggenapi menjadi panjang blok yang sesuai; biasanya padding dilakukan pada blok terakhir plaintext.
Padding bada blok terakhir bisa dilakukan dengan berbagai macam cara, misalnya dengan penambahan bit-bit tertentu. Salah satu contoh penerapan padding dengan cara menambahkan jumlah total padding sebagai byte terakhir pada blok terakhir plaintext. Misalnya panjang blok adalah 128 bit (16 byte) dan pada blok terakhir terdiri dari 88 bit (11 byte) sehingga jumlah padding yang diperlukan adalah 5 byte, yaitu dengan menambahkan angka nol sebanyak 4 byte, kemudian menambahkan angka 5 sebanyak satu byte. Cara lain dapat juga menggunakan penambahan karakter end-of-file pada byte terakhir lalu diberi padding setelahnya.
Download selengkapnya disini
0 komentar:
Posting Komentar