Kriptografi Moden

Kriptografi moden menggunakan idea asas yang sama seperti kriptografi

klasik (pilih atur dan transposisi) tetapi penekanannya adalah berbeza. Pada
kriptografi klasik, kriptografer menggunakan algoritma yang mudah, yang
membolehkan cipherteks dapat dipecahkan dangan mudah melalui penggunaan
statistik, tekaan, gerak hati dan sebagainya. Algoritma kriptografi moden dibuat
secara kompleks sehingga kriptanalis sangat sukar menyelesaikan cipherteks
tanpa mengetahui kunci.
Algoritma kriptografi moden umumnya beroperasi dalam mode bit dan
mode watak. Operasi dalam mode bit bererti semua data dan maklumat (baik
kunci, plainteks, atau cipherteks) dinyatakan dalam rangkaian (rentetan) bit
binary, 0 dan 1. Algoritma penyulitan dan penyahsulitan memproses semua data
dan maklumat dalam bentuk rangkaian bit. Rangkaian bit yang menyatakan
plainteks disulitkan menjadi cipherteks dalam bentuk rangkaian bit, dan
sebaliknya.
Pada zaman moden yang serba canggih ini , kriptografi terus dipertingkatkan
kemajuannya dari semasa ke semasa. Kriptografi di dalam dunia moden ini boleh
dibahagikan kepada tiga jenis algoritma iaitu pertama Algoritma Simetris. Algoritma
Simetris adalah algoritma yang menggunakan kunci yang sama untuk
melakukan enkripsi dan dekripsi . Contohnya ialah Data Encryption Standard
(DES), Advance Encryption Standard (AES), International Data Encryption
Algoritma (IDEA) , A5 dan RC4.

Kedua ialah Algoritma Asimetris iaitu pasangan kunci kriptografi yang salah
satunya digunakan untuk proses penyulitan (enkripsi) dan yang satu lagi digunakan
untuk penyahsulitan (dekripsi). Sebagai contoh ialah Digital Signature logarithm
(DSA), RSA , Diffie-Hellman (DH), Elliptic Curve Cryptiography (ECC)

dan

Kripto Quantum 3.
Ketiga ialah Fungsi Hash. Ia juga sering disebut fungsi Hash satu arah (OneWay Function), message digest, fingerprint, fungsi mampatan, dan message
authentication code (MAC), merupakan fungsi matematik yang mengambil masukan
panjang berubah-ubah dan mengubahnya ke dalam urutan perduaan dengan panjang
yang tetap . Fungsi hash biasanya diperlukan untuk membuat cap jari dari suatu
mesej. Cap jari pada mesej merupakan suatu tanda untuk mematikan bahawa mesej
tersebut benar-benar dari sumber yang dipercayai.
Kekuatan
Berbeza dengan kriptografi klasik yang menitikberatkan kekuatan pada
kerahsiaan algoritma yang digunakan, kekuatan kriptografi moden terletak pada
kerahsiaan kunci yang digunakan pada algoritma sehingga algoritma kriptografi
walaupun ia boleh diketahui oleh pelbagai pihak tanpa takut kehilangan
kerahsiaannya. Terdapat 4 aspek kriptografi yang memenuhi aspek - aspek
keselamatan

maklumat

iaitu

pertama

confidentiality

(Keperibadian).

Ia

mempunyai hubungan kerahsiaan data. Hal ini bermakna isi maklumat dapat
dijaga dengan selamat daripada pihak yang tidak bertanggungjawab kecuali
kepada pihak yang berhak dan mempunyai kunci rahsia sahaja boleh

membukanya dan menganalisis maklumat yang telah disampaikan. Contohnya

adalah symetric dan Asymetric.
Kedua ialah Integrity (Integriti data). Ia berkaitan keutuhan data dalam hal
ini bermakna penjagaan data dari perubahan secara tidak sah. Maklumat
dihantar antara beberapa pihak melalui saluran yang tidak selamat yang
mempunyai kerawanan dari pihak yang tidak berhak. Oleh kerana itu, suatu
sistem harus mempunyai kemampuan untuk mengesan manipulasi data oleh
pihak-pihak yang tidak berhak seperti penyisipan, penghapusan, pemalsuan dan
perubahan data lainnya. Contohnya yaitu Hash function.
Ketiga pula ialah Authentication (Hologram). Ia adalah berkaitan dengan
pengenalan baik terhadap maklumat sistem secara kesatuan. Apabila kita
menerima maklumat, kita harus memastikan bahawa maklumat tersebut adalah
merupakan maklumat yang dihantar oleh pengguna yang sah. Contohnya ialah
password, token dan private key.
Keempat pula ialah Non repudiation (nipenyangkalan). Ia adalah
merupakan usaha untuk mencegah terjadinya penafian terhadap maklumat yang
telah dihantar atau dibuat. Contohnya adalah Digital Certificate pada konsep PKI.
Pada digital certificate terdapat maklumat mengenai penghantar seperti awam
key yang telah di sah kan dan ditandatanagi oleh CA. Penghantar tidak dapat
menafikan mesej yang dihantar kerana mesej tersebut boleh dibuka oleh
penerima dengan awam key yang terdapat pada digital certificate milik pengirim.

Kelemahan
Serangan terhadap Kriptografi
Keseluruhan point dari kriptografi adalah bertujuan untuk menjaga kerahsiaan
plainteks atau kunci atau keduanya dari penoreh (eavesdropper) atau kriptanalis
(cryptanalyst). Kriptanalis berusaha menyelesaikan cipherteks melalui serangan
terhadap sistem kriptografi. Mengikut prinsip Kerckhoff ,

semua algoritma

kriptografi harus diletakkan secara umum dan hanya kunci yang menjadi rahsia.
Hal ini kerana , keselamatan sesuatu mesej adalah terletak pada kunci tersebut.
Jenis-jenis Serangan
Antara jenis- jenis serangan yang ada ialah serangan pasif (passive
attack). Di dalam serangan ini , penyerang tidak terlibat dalam komunikasi.
Penyerang

hanya

melakukan

untuk

memperoleh

data

atau

maklumat

sebanyaknya semata mata.

Serangan yang kedua ialah serangan aktif (active attack). Penyerang
terlibat secara langsung di dalam komunikasi dan cuba mempengaruhi sistem
untuk keuntungan dirinya. Penyerang mengubah aliran mesej seperti memadam
sebahagian cipherteks, mengubah cipherteks, memasukkan potongan cipherteks
palsu, mengulang mesej lama, menukar maklumat yang tersimpan, dan lain
lain lagi.

Exhaustive attack / brute force attack ialah serangan dengan mengungkap

plainteks atau kunci dengan mencuba semua kemungkinan kunci. Cara ini akan
memberi kejayaan sekiranya jika masa yang ada mencukupi di dalam
memecahkan sesuatu kod.
Analytical attack pula ialah sejenis serangan menganalisis kelemahan
algoritma kriptografi untuk mengurangkan kemungkinan kunci yang tidak
mungkin

digunakan.

Caranya

ialah

dengan

menyelesaikan

persamaan-

persamaan matematik yang diperoleh dari definisi sesuatu algoritma kriptografi

yang mengandungi pengubah - pengubah yang mewakili plainteks atau kunci.
Kaedah analytical attack dapat mencari kunci dengan lebih cepat berbanding
dengan exhaustive attack.

Penyelesaiannya kriptografer harus membuat

algoritma kriptografi yang lebih kompleks agar pihak pihak yang tidak
bertanggungjawab susah untuk mengodam sesuatu maklumat yang ingin
dirahsiakan.
Kesimpulan
Kriptografi merupakan salah satu ilmu dalam menyampaikan sesuatu
maklumat kepada seseorang tanpa gangguan dan secara rahsia yang hanya
difahami oleh pengirim dan penerima. Menurut BruceScheinerdalam bukunya
"AppliedCryptography", kriptografi adalah ilmu pengetahuan dan seni menjaga
informasi agar sentiasa selamat.Terdapat empat tujuan dalam ilmu kriptografi ini,
antaranya ialah kerahsiaan, kebolehpercayaan data, pengesahan, dan kesahan data.

Di dalam dunia yang serba canggih ini , penggunaan seperti kata kunci e-mail
atau kata kunci untuk mengakses akaun bank adalah salah satu contoh yang berada
dekat dan selalu kita gunakan pada kehidupan kita seharian tanpa kita sedari.
Penggunaan kriptografi di dalam kehidupan kita telah membuatkan segala gerak kerja
dapat dijalankan dengan lancer tanpa sebarang gangguan dan sebaliknya. Apa yang
dapat dikatakan ialah kriptografi merupakan satu cara yang telah digunakan sejak
zaman dahulu lagi dan ia semakin menjadi penting pada kehidupan masyarakat
zaman kini.
Oleh yang demikian , kriptografi yang digunakan pada zaman dahulu dan pada
zaman kini mempunyai kepentingannya dan memainkan peranan yang penting
kepada sesuatu individu , masyarakat mahupun negara. Melalui kriptografi ini , sesuatu
maklumat dapat di sampai dan dirahsiakan daripada sesetengah pihak bagi menjaga
setiap maklumat yang penting kepada sesuatu pihak.