KRIPTOGRAFI
Kriptografi berasal daripada perkataan bahasa Yunani iaitu crypto yang
bermaksud rahsia ataupun tersembunyi dan graphy yang bermaksud tulisan. Oleh itu,
kriptografi dapat didefinisikan sebagai suatu
mudah dibaca oleh orang lain secara umum. Manakala, kriptologi pula merupakan
bidang ilmu yang berkaitan kriptografi.
Kriptografi terdiri daripada enkripsi dan dekripsi. Enkripsi adalah suatu proses
mentransformasikan pesanan yang hendak dikirim (plaintext) sehingga menjadi suatu
pesanan yang tidak dapat dikenalpasti (ciphertext). Dekripsi merupakan lawan dari
enkripsi, iaitu suatu proses mengembalikan ciphertext menjadi plaintext. Enkripsi dan
dekripsi memerlukan bantuan yang disebut sebagai kunci. Dalam proses enkripsi dan
dekripsi, ada yang menggunakan kunci yang sama, namun ada pula yang
menggunakan sepasang kunci yang berbeza. Kesemua proses enkripsi, dekripsi, dan
pembangkitan kunci dibuat berdasarkan suatu algoritma. Suatu algoritma dibuat
berdasarkan fungsi-fungsi matematik.
Prinsip asas kriptografi moden ialah aloitma yang digunakan di dalam apa jua
sistem kriptografi perlu diketahui oleh umum. Langkah tersebut adalah bagi memastikan
pakar dapat menganalisis sistem tersebut dan seterusnya mengesahkan tahap
pertahanannya terhadap apa jua serangan penyahkodan yang berlaku. Hal ini juga
bermaksud data yang telah dienkripsi bergantung kepada kerahsiaan kunci dan
bukannya pada algoritma enkripsi dan dekripsi.
APLIKASI KRIPTOGRAFI
Perisikan
Perang
Kod Bar
MyKad
Peranan
Kriptografi
dalam
Kehidupan
Seharian
Pasport
Cakera
Padata
Siaran
ASTRO
Kad ATM
Perisikan Peperangan
Kredit Kad
Semasa peperangan berlaku, setiap perisik akan cuba untuk membaca mesejmesej rahsia dari pihak musuh mereka. Pasukan perisikan amat penting kerana ia
boleh menyediakan pelbagai maklumat rahsia yang diperlukan untuk memenangi
pertempuran semasa berperang. Pihak yang berjaya mendeskripsi mesej pihak musuh
akan menyerang secara senyap supaya musuh-musuh tidak menukar sistem kriptografi
mereka.
Antara kejayaan penyahkodan ialah pada awal tahun 1917 apabila satu mesej
dari negara Jerman yang dikenali sebagai telegram Zimmermann telah dihantar ke
Amerika Syarikat. Di dalam mesej tersebut, Duta Besar Jerman yang berada di Mexico
diminta untuk menawarkan penyatuan dengan kerajaan Mexico dan sebagai ganjaran,
Mexico akan memiliki Texas, New Mexico dan juga Arizona. Mesej Zimmerman ini agak
panjang dan terdiri daripada kira-kira seribu kumpulan kod berangka. Mesej yang
dialamatkan kepada duta Jerman di Amerika Syarikat tu berjaya dinyahkodkan oleh
tentera Amerika.
Dua penyahkodan tentera mengakui bahawa mesej dikodkan udi dalam kod
diplomatik Jerman ia dikenali sebagai 0075 (bahagian mereka telah menyelidik kod
iniselama berbulan - bulan). Mereka mampu untuk memecahkan kod itu dengan
menemui bahawa 0075 adalah salah satu daripada siri kod dua bahagian. Ia telah
ditentukan oleh Pejabat Luar Jerman iaitu kod ini mengandungi dua sifar dan dua digit,
di mana kedua-dua digit sentiasa menunjukkan perbezaan aritmetik 2. Oleh itu dengan
menemui cara tersebut, penyahkodan perisikan dapat memecahkan kod ini
dan
Kini, kriptografi bukan sahaja digunakan oleh perisik. Namun, tanpa disedari
kriptografi sebenarnya diaplikasikan di mana-mana sahaja di sekitar kehidupan kita.
yang
sentiasa digunakan dalam kehidupan seharian kita ialah kad pengenalan MyKad.
MyKad
Selain itu, MyKad juga menggunakan dua jenis teknologi biometrik bagi
mengenalpasti pengenalan diri pemegang kad seperti gambar berwarna dan Sijil Digital
pengesahan diri. Ciri keselamatan yang lain pada kad ini ialah ghost image yang
menggunakan teknologi turisan laser pada permukaan kad bagi mengelakkan
berlakunya pemalsuan MyKad.
Sebenarnya, aplikasi utama yang memuatkan Sijil Digital (Digital Certificate) dan
Kekunci Persendirian (Private Key) di dalam MyKad ini adalah Aplikasi Prasarana
Kekunci Awam yang juga dikenali sebagai Public Key Infrastructure. Sijil Digital yang
terkandung pada kad ini membolehkan beberapa transaksi dilakukan secara elektronik.
Antaranya ialah pengesahan, di mana sesiapa sahaja tidak boleh menyamar sebagai
pemegang kad orang lain. Pembuktian pula dapat dilihat pada tandatangan digital
sebagai bukti sah transaksi. Manakala, maklumat sulit pula boleh dienkrip sebagai sulit.
Selain itu, integriti juga dapat dilakukan iaitu tiada pihak ketiga yang mampu mengubah
sebarang maklumat pada MyKad.
Kad ATM bercip mempunyai sistem operasi dan ciri-ciri keselamatan yang
tersendiri. Nombor pengenalan peribadi (PIN) yang perlu dimasukkan ke dalam sebuah
mesin ATM bersama-sama dengan kad ATM untuk mengesahkan bahawa kad itu
sedang digunakan oleh individu yang sah, boleh disimpan sama ada di dalam komputer
bank dalam bentuk enkripsi (seperti cipher) atau dienkripsi pada kad itu sendiri. Aplikasi
kriptografi yang digunakan ini dipanggil sebagai satu hala yang bermaksud ia adalah
mudah untuk untuk mengira dan padankan sifer daripada kunci bank dan PIN
pelanggan tetapi tidak boleh dilakukan hanya dengan mengira PIN plaintext sifer
daripada bank walaupun kunci diketahui. Oleh itu, fungsi Utama kad ATM ini ialah
keupayaannya untuk menyimpan data, menghantar data, dan menerima data
kewangan dengan cara yang selamat.
Kad Kredit
Kad kredit pintar turut mengaplikasikan aspek kriptografi kerana ia mempunyai
pemproses mikro yang terdapat di dalam kad tersebut. Kad kredit ini telah mula
digunakan pada tahun 1984 di Perancis dan kriptografi adalah asas kepada kad ini
untuk berfungsi dengan beberapa cara tertentu. Pengguna kad kredit perlulah
mengesahkan identiti mereka setiap kali proses transaksi dilaksanakan sama seperti
kaedah nombor PIN yang digunakan bersama kad dan mesin ATM.
mana individu menyamar sebagai mana mana pihak (pemegang kad atau
pemegang pembaca kad) untuk menipu sistem. Protokol ini dilakukan dalam dengan
cara yang tersembunyi daripada pengguna kecuali untuk keperluan memasuki PIN
untuk memulakan urus niaga.
Rajah 3:
Siaran
Kad kredit
Televisyen
ASTRO
Sebenarnya, lebih tiga juga penduduk di Malaysia adalah merupakan pengguna
rangkaian ASTRO yang mengandungi pelbagai saluran rancangan televisyen dari
pelusuk negara. Setiap pelanggan ASTRO sebenarnya adalah pengguna kriptografi
tanpa mereka sedari. Penggunaan kriptografi ini terdapat pada kad pintar Astro yang
dimasukkan ke dalam slot yang terletak pada dekoder Astro tersebut bagi menikmati
siaran Astro yang dilanggani.
Malah, setiap kad pintar Astro ini juga mempunyai master key di mana hanya
pelanggan Astro yang sah dan membayar yuan langganan sahaja dapat menikmati
rancangan-rancangan menarik di Astro. Fungsi utama master key ini adalah untuk
menjana sub key yang mendekripsi setiap paket yang dipancarkan melalui satelit pada
setiap kurang dari sepuluh saat ke piring Astro pengguna.
Sekiranya master key yang digunakan adalah sah, maka setiap paket yang
diterima akan dapat didekripsi dengan betul. Lantas, para pelanggan akan dapat
menonton apa sahaja siaran yang mereka ingini di Astro. Malah, pihak Astro pula akan
sentiasa memperbaharui master key semua pelanggan dari semasa ke semasa dan
hanya pelanggan yang telah membuat pembayaran yuran langganan sahaja akan
dapat terus menikmati pakej-pakej Astro yang mereka langgani.
asing kerana unsur-unsur yang tidak diingini mungkin boleh memasuki negara ini
dnegan mudah sekiranya tiada rekod yang dicatatkan.
Maka, satu sistem keselamatan telah pun diperkenalkan yang dikenali sebagai
penggunaan RFID iaitu Radio Frequency Identification Device yang terdapat ada
pasport antarabangsa Malaysia. RFID ialah pengaplikasian sistem tanpa wayar yang
menggunakan medan elektromagnet frekuensi radio untuk memindahkan data dari tag
dilampirkan kepada sesuatu objek. Hal ini bermaksud tag berkenaan tidak perlu
menggunakan kuasa bateri pun untuk beroperasi.
menggunakan
kaedah
kekunci
simetri
kriptografi
ataupun
public
key
cryptography. Tag yang menggunakan kriptografi biasanya melibatkan kos yang lebih
tinggi berbanding tag yang tidak menggunakan kriptografi . Ini menyebabkan ianya tidak
digunakan secara meluas dan terhad. Di samping itu, tag yang menggunakan
kriptografi juga dapat mencegah daripada berlakunya pengklonan tag dan pemalsuan
pasport.
Cakera Padat.
Cakera padat adalah merupakan peranti yang amat popular kerana ia digunakan
secara meluas di seluruh pelusuk dunia. Fungsinya yang pelbagai dan dan bentuknya
yang praktikal menjadikan ia sebagai pilihan utama pencipta perisian komputer,
permainan video, penerbit filem mahupun pemuzik. Namun begitu, dengan penggunaan
cakera padat yang meluas juga, pelbagai kegiatan cetak rompak telah berlaku dengan
jualannya yang dijalankan di merata tempat secara haram. Oleh itu, bagi
menyelesaikan isu ini, penggunaan kunci produk (product key) telah pun diperkenalkan
bagi membanteras kegiatan cetak rompak.
Kunci produk yang juga dikenali sebagai kunci perisian merupakan perisian
berasaskan kunci untuk program di dalam komputer, Ia berupaya memperakui bahawa
salinan program tersebut adalah asli ataupun tidak. Pengaktifan kadangkala dilakukan
di luar talian iaitu dengan cara memasukkan kunci. Terdapat juga pengaktifan yang
dilakukan di dalam talian. Proses pengaktifan ini diperlukan untuk mencegah pengguna
lain menggunakan kunci yang sama. Namun, tidak semua perisian mempunyai kunci
produk. Hal ini disebabkan pencipta perisian boleh memilih untuk menggunakan kaedah
yang berbeza untuk melindungi hak cipta mereka. Dalam beberapa kes pual seperti
perisian sumber terbuka, perlindungan hak cipta tidak digunakan.
KOD BAR
Kod bar merupakan kod optik yang boleh dibaca dengan menggunakan
peralatan khas. Ianya mewakili data yang bekaitan dengan objek yang dipasangkan
kepada
kod
bar
tersebut.
Pada
asalnya,
kod
bar
mewakili
data
dengan
mempelbagaikan lebar dan jarak garisan selari, di mana ia dirujuk sebagai linear.
Pengimbas kod bar digunakan untuk mengimbas kod bar tersebut. Data akan
dihantar oleh rangkaian tanpa wayar ataupun berwayar kepada pelayan web yang
selamat. Melalui kaedah kriptografi, pengesahan akan diberikan dan data akan
dikembalikan kepada pengimbas oleh rangkaian tanpa wayar ataupun berwayar.
Sebenarnya, data yang terdapat pada sesuatu kod bar sebenarnya dilindungi dengan
penggunaan kriptografi. Ini adalah bertujuan untuk mengelakkan data tersebut diolah
oleh pihak yang tidak bertanggungjawab. Sebagai contoh, sekiranya data ataupun
harga sesuatu barang diubah sehingga menjadikan harganya terlalu murah di sesebuah
pasaraya, mungkin ia akan menyebabkan kerugian besar kepada pasaraya berkenaan.
Namun begitu, setiap kod rahsia tetap dapat dibongkar dengan adanya kuasa
komputer yang bertambah canggih setiap masa seiring dengan kemajuan teknologi
moden yang lain. Tetapi, dengan adanya penggunaan kriptografi, sekurang-kurang kita
dapat mempertahankan sistem komunikasi daripada digodam oleh musuh. Justeru itu,
kita haruslah sentiasa mempertingkatkan tahap kesedaran kita tentang keselamatan
informasi yang kini telah menjadi bahan bualan dunia agar kita bersedia menghadapi
segala kemungkinan yang bakal berlaku.
Berikut ialah banding beza di antara penggunaan kriptografi Kunci Umum DiffieHellman dengan algoritma yang diciptakan oleh Rivest, Shamir dan Adleman.
Algoritma
Diffie-Hellman
pertukaran data untuk menghasilkan suatu dan kunci privat untuk pertukaran kunci
kunci
simetris
yang
digunakan
RSA
memerlukan
buah
perhitungan
yang
Hellman.
Keamanan kunci Algortima Diffie-Hellman Keamanan
kunci
Algoritma
RSA
bergantung pada kerahsiaan nilai XA dan bergantung pada nilai P dan Q yang
XB
yang
dipilih
oleh
pihak
masing .
Algoritma
Diffie-Hellman
pertukaran
antara
dua
dijamin lagi.
memerlukan Algoritma
RSA
pihak
tidak
memerlukan
Sekiranya
ingin
komunikasi dengan pihak lain, maka ia cukup dengan mengirimkan kunci publik
melakukan kembali proses pertukaran yang telah dibuat sebelumnya.
kunci dari awal.
Apabila kita hanya memperhatikan nilai O(n) saja yang mana untuk DiffieHellman dapat ditarik kesimpulan bahawa O(n) = n . 2n,sedangkan untuk RSA nilai O(n)
= n . log(n) maka Diffie-Hellman lah yang memiliki keunggulan di atas RSA kerana
secara grafik Diffie-Hellman lebih menaik secara eksponensial sebab pada dasarnya
grafik y = 2x merupakan grafik yang sudah menaik secara eksponensial dan dipertegas
lagi dengan kehadiran n.
Rajah 8: Perbandingan grafik Diffie-Hellman dan RSA
Kesimpulannya,
berdasarkan
hasil perbandingan di atas, dapat dilihat bahawa setiap algoritma mempunyai kekuatan
dan kelemahan yang tersendiri. Antaranya ialah Algoritma Diffie-Hellman memiliki
kompleksitas lebih tinggi sehingga memerlukan perlawanan yang lebih tinggi dan waktu
kriptanalis yang juga lebih lama. Kekuatan algoritma Diffie-Hellman ataupun RSA
terutama terletak pada panjang atau pendeknya bilangan yang dibangkitkan serta
apakahmemenuhi persyaratan yang ada sesuai aturan algoritma masing-masing.
Apabila tingkat keacakan bilangan-bilangan yang dibangkitkan kurang tinggi, peluang
untuk berhasil diserang pun akan semakin besar,
RUJUKAN
Abdul Alif Zakaria. (2012). Kriptografi di Sekeliling Kita. Diperolehi pada 14 September
2014 dari www.cybersecurity.my/data/content_files/.../1043.pdf
Dony Ariyus. (2008). Pengantar Ilmu Kriptografi Teori, Analisis dan Implementasi.
Yogyakarta: Penerbit Andi.
http://kur2003.if.itb.ac.id/file/Kriptografi%20dalam
hari.doc.
Yudi Retanto. (2010). Perbandingan Algoritma RSA dan Diffie-Hellman: Program Studi
Teknik Informatika. Diperolehi pada 4 September 2014 dari laman web
http://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/20102011/Makalah2/Mak
alah2-IF3058-Sem2-2010-2011-083.pdf