Pengenalan Dunia pada hari ini melihatkan kecanggihan teknologi maklumat dan komunikasi, di mana maklumat yang hendak

disimpan dengan selamat menghadapi ancaman. Ramai orang

menghadapi masalah menyimpan data dalam komputer dan juga media pengstoran yang lain. Terdapat beberapa kaedah yang membantu data digital disimpan dengan selamat dan hanya orang tertentu sahaja yang boleh akses kepada maklumat tersebut. Suatu proses yang dikenali sebagai kriptografi digunakan dalam mencapai matlamat ini. Apa itu kriptografi? Kriptografi adalah sains dan seni dalam menjadikan sesuatu perhubungan tidak difahami oleh semua pihak kecuali penerima yang dikehendaki. Kriptografi berasal daripada perkataan Greek,

kryptos yang bermaksud tersembunyi manakala graphein bermaksud untuk menulis. Kriptografi secara umumnya merupakan teknik untuk menukar data yang boleh dibaca kepada data yang tidak boleh dibaca. Menurut Schneier, kriptografi secara umum adalah ilmu dan seni untuk menjaga kerahsiaan berita. Jika dua orang hendak bertukar mesej rahsia menggunakan Untuk mengekod mesej, pengirim

telefon, pengirim hendaklah mengekod mesej tersebut. hendaklah menggunakan kunci rahsia. untuk mendikod mesej tersebut.

Kunci rahsia akan digunakan oleh penerima mesej

Dipendekkan, sebelum dua orang boleh bertukar mesej Secara

rahsia, mereka terlebih dahulu telah berkongsi kunci rahsia, (Sigh, 2002).

kesimpulannya, kriptografi ialah proses menyembunyikan maklumat dengan mengubah maklumat dalam bentuk yang lain tetapi difahami oleh empunya. Istilah-istilah dalam kriptografi adalah enkripsi atau penyulitan, dekripsi atau penyahsulitan, plaintext (tulisan biasa) dan juga ciphertext (tulisan rahsia atau mesej yang tidak boleh dibaca atau difahami secara kasar).

Proses menukar mesej daripada bentuk difahami ke bentuk yang tidak difahami dikenali sebagai penyulitan atau enkripsi. Proses sebaliknya pula, menukar daripada bentuk yang tidak difahami kepada bentuk asal yang difahami adalah penyahsulitan atau dekripsi. Mesej asal yang lazimnya ditulis sebagai SAYANG, dipanggil sebagai teks asal atau plaintext, dan hasil penyulitan dikenali sebagai teks sifer atau ciphertext yang ditulis sebagai SYNAAG. Plaintext boleh jadi sebagai rentetan bit, fail teks, satu peta bit, satu rentetan suara yang telah didigitkan, imej video digital atau apa jua kerana sistem komputer hanya mengenali SAYANG sebagai data perduaan.

Enkripsi
SAYANG (teks biasa) SYNAAG (teks cipher)

Dekripsi

SAYANG

Proses bagaimana kriptografi digunakan.

Bidang kriptografi menjadi sangat penting dalam dunia hari ini di mana bidang teknologi maklumat dan komunikasi berubah dengan pesatnya. Dengan kecanggihan teknologi zaman sekarang, akses kepada pelbagai maklumat hanyalah di hujung jari sahaja. Apabila kita

menggunakan aplikasi komputer, kita akan lebih mengetahui bahawa kriptografi adalah merupakan sebahagian daripada kursus tersebut. Kriptografi terbahagi kepada dua jenis iaitu kriptografi simetri dan kriptografi asimetri. Kriptografi simetri di mana penggunaan kekunci

awam dan kekunci peribadi yang sama untuk tujuan enkripsi dan dekripsi maklumat. Kriptografi asimetri sebaliknya, kekunci awam dan kekunci peribadi yang berbeza digunakan untuk tujuan enkripsi dan dekripsi maklumat.

Dua matlamat utama kriptografi menurut Massey (1996) adalah untuk kerahsiaan atau kebersendirian iaiut, penafian capaian kepada maklumat oleh individu yang tidak diberi kebenaran. Matlamat kedua pula adalah pengesahan dimana pengesahan dibahagikan kepada dua jenis ; pengesahan mesej dan pengesahan identiti pengirim. Pengesahan mesej memberi jaminan bahawa sesuatu mesej yang berada di dalam perjalanan telah tidak diubahsuai sama ada secara sengaja atau tidak sengaja dan dengan ini keutuhan mesej adalah terjamin (Diffie, 1988). Pengesahan identiti pengirim pula adalah sesuatu teknik dikatakan boleh menyediakan kerahsiaan jika tujuannya adalah untuk menentukan siapa yang dibenarkan untuk menerima mesej.

Kriptografi dalam kehidupan harian

Secara umumnya, kriptografi adalah teknik menukar mesej biasa kepada mesej yang tidak boleh dibaca secara kasar. Teknik ini menjadi suatu kepentingan pada zaman kini di mana kita tidak boleh buat banyak kerja tanpanya. Kriptografi digunakan dalam banyak bidang dalam kehidupan seharian kita tanpa kita sedari. Sebagai contohnya, apabila seseorang mengganggu perbualan kita dengan rakan, kita akan menggeleng kepala dan menukar topik perbualan antara rakan kita. Perbuatan menggeleng kepala itu sebenarnya adalah kriptografi kerana

orang yang mendengar apa yang kita telah bualkan tidak tahu apakah yang sebenarnya sedang dibualkan dengan rakan kita.

Mel Elektronik (E-mail) Kita hidup di dunia yang moden di mana mel elektronik (e-mail) penting dalam urusan seharian kita. E-mail dihantar dengan tujuan perniagaan, kepada kawan-kawan, syarikat dan lain-lain. Secara purata, mel elektronik dihantar 210 bilion sehari. Apabila kita menghantar mel

elektronik, ianya haruslah menggunakan internet; rangkaian yang sangat besar mengandungi kompuer yang banyak di mana kebanyakannya tidak dilindungi dan mudah diserang. Data-data mudah dicuri dari komputer, kadang kala hanya bertujuan untuk keseronokan, akan tetapi ia adalah merbahaya apabila data-data penting contohnya maklumat peribadi, jumlah wang dalam bank dan sebagainya dicuri.

Bagaimana mel elektronik mendapat perlindungan apabila ia dihantar?

Semua

rangkaian antara penghala (router) dan penghala yang lain perlulah dipastikan tahap keselamatannya terlebih dahulu. enkripsi. Hal ini demikian dilakukan dengan menggunakan data

Terdapat dua kaedah untuk memastikan keselamatan komputer terjamin. PGP adalah merupakan

Pertamanya adalah menggunakan PGP (Prety Good Privacy).

gabungan nama kedua-dua komputer program dan protokolnya. PGP protokol adalah sebuah kaedah untuk memastikan keselamatan mel elektronik dalam sebuah standart kriptografikal. Pada asasnya, ia digunakan dengan MIME Security. Sebelum mengenkripsi mel elektronik dengan PGP, message body dan headers perlulah ditukar kepada format MIME (Multipurpose

Internet Mail Extensions).

multipart/encrypted menunjukkan data enkripsi PGP dan mesti

mengandungi parameter seperti berikut : protocol=application/pgp-encrypted multipart/encrypted terbahagi kepada dua bahagian. Bahagian pertama adalah jenis

kandungan MIME Body dengan application/pgp-encrypted dan ia mengandungi informasi kawalan (control information). Message body pula mengandungi barisan berikut : Version: 1 Sebuah data yang lengkap untuk dekripsi mengandungi format pgp. Bahagian yang kedua juga merupakan MIME body dengan struktur yang lebih mudah. Ia mengandungi data enkripsi tersebut dan dilabelkan dengan jenis kandungan apllication/octet-stream.

Kaedah kedua dalam memastikan keselamatan komputer terjamin adalah lebih rumit berbanding kaedah pertama. Pengirim memiliki laman web selamat, penerima mempunyai

username dan kata laluan dan penerima boleh membaca mesej hanya selepas masuk ke dalam laman web tersebut. Walaubagaimanapun, IPS hanya boleh menenkripsi komunikasi antara server menggunakan TLS (Transport Layer Securiy) dan SASL (Simple Authentication dan Security Layer). Server mel elektronik menggunakan perlindungan jenis ini antara satu sama lain. Sebagai contohnya, server ini memerlukan komunikasi mereka dilindungi supaya server lain yang tidak berkaitan tidak dapat membuat salinan apa-apa mel elektronik yang melalui server-server tersebut.

Virtual Private Network (VPN) VPN mengandungi bilangan komputer yang banyak dan server yang banyak berkait antara satu sama lain. Sebagai contohnya Internet. Pada asasnya, pengguna mempunyai ISP (Internet Service Provider) untuk mengakses kepada internet. VPN menggunakan litar maya atau

sambungan terbuka untuk mendapatkan rangkaian internet. Pengesahan diperlukan sebelum akses kepada rangkaian VPN. Jika kita merupakan pengguna yang dipercayai, kita boleh

mengakses kepada resos yang di mana pengguna lain tidak boleh mengaksesnya. Terdapat pelbagai mekanisme pengesahan yang digunakan dalam VPN. Antaranya adalah firewalls,

access gateways dan sebagainya. Mekanisme pengesahan VPN menggunakan kata laluan, kaedah biometrik atau kriptografik di mana mungkin digabung bersama mekanisme pengesahan yang lain. penggunanya. Keselamatan VPN direka untuk menyediakan privasi kepada Dengan menggunakan Virtual

Ia juga mengandungi protokol kriptografik.

Private Network, ia memastikan keutuhan data, kerahsiaan dan ketulenan pengirim. Virtual Private Network juga digunakan dalam urusan pentadbiran di sekolah. Maklumat-maklumat tentang keputusan peperiksaan murid, markah Ujian Berkala Bulanan (UBB) dan kehadiran murid diisi oleh guru data sekolah untuk dihantar kepada Jabatan Pelajaran Negeri. Setiap sekolah pula mempunyai username dan kata laluan yang berbeza. Hanya individu tertentu sahaja mempunyai akses kepadanya. Pada pandangan saya, hal ini adalah untuk memberikan akses kepada pengguna yang tertentu sahaja dan untuk mengelakkan maklumat-maklumat sekolah dicuri dan diubah oleh pihak yang tidak bertanggungjawab.

Kesimpulan Kita telah lihat bagaimana kriptografi digunakan dalam pelbagai bidang dalam harian kita. Secara tidak langsung, kita menggunakan kriptografi. kehidupan

Pada zaman dahulu,

kriptografi kebanyakannya diguna untuk menghantar amaran, untuk meminta bantuan dan sebagainya. Aplikasi kaedah kriptografi masa kini juga dapat dilihat pada penggunaan mel elektronik, televisyen pra bayar dan juga pada telefon bimbit. Tanpa kriptografi, data-data akan tidak dapat dihantar dengan selamat ke destinasi yang sepatutnya. pentingnya kriptografi dalam kehidupan harian kita. Ini menunjukkan