ALGORITMA ENKRIPSI DAN DESKRIPSI

SISTEM PENGAMAN KOMPUTER

Disusun oleh :
Maria Ulfa Indrasari (140403020012)

FAKULTAS SAINS TEKNOLOGI

UNIVERSITAS KANJURUHAN MALANG
2016

1
Algoritma Enkripsi

Kriptografi ilmu yang mempelajari teknik - teknik matematika yang

berhubungan dengan aspek keamanan informasi seperti kerahasiaan data,
keabsahan data, integritas data, serta autentikasi data. Secara umum, kriptografi
terdiri atas dua buah bagian utama yaitu bagian enkripsi dan bagian dekripsi. Pada
bagian ini, hanya bagian enkripsi algoritma yang akan dikupas.

Menyandikan, mengkodekan, enkripsi.

Kalimat diatas sangat identik dengan algoritma enkripsi. Apa itu enkripsi ?

Encryption atau enkripsi merupakan proses untuk mengubah sebuah pesan

(informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka.
Enkripsi adalah cara yang paling efektif untuk memperoleh pengamanan data.
Untuk membaca file yang di-enkrip, kita harus mempunyai akses terhadap kata
sandi yang memungkinkan kita men-dekrip pesan tersebut. Data yang tidak di-
enkrip disebut plaintext, sedangkan yang di-enkrip disebut ciphertext.

Sebuah pesan dalam bentuk plaintext diubah dengan encryption menjadi

ciphertext. Proses sebaliknya, untuk mengembalikan ciphertext ke plaintext
disebut decryption. Menurut ISO 7498-2 istilah yang lebih tepat untuk encryption
adalah enchipher sedangkan istilah yang lebih tepat untuk decryption adalah
decipher.

Encryption menggunakan algoritma tertentu untuk mengacak pesan. Setidaknya

ada 3 jenis, yakni Symmetric, asymmetric, dan hash function. Apa perbedaannya?

1. Algoritma enkripsi symmetric

Algoritma enkripsi symmetric adalah sebuah algoritma di mana kunci

pengaman untuk melakukan enkripsi dan dekripsi adalah satu. Kekurangannya
adalah, kita tidak bisa mengobral kunci pengaman sembarangan. Tapi
bagaimanapun, algoritma ini masih dipakai untuk memproteksi file yang
dikompresi, semisal file zip, karena biasanya orang yang menggunakannya

2
sengaja untuk berbagi di internet, tapi tidak ingin mudah dicari oleh search engine
agar tidak dihapus oleh orang yang melaporkan.

Berbeda dengan metode asymmetric, kunci pengamannya ada 2, yang satu

untuk disebar ke umum, biasa disebut Public Key, yang satunya dirahasiakan,
disebutPrivate Key. Salah satu kelebihannya adalah bisa digunakan untuk tanda
tangan digital, juga bisa digunakan untuk memastikan bahwa file hanya bisa
dibuka oleh orang yang berhak.

2. Algoritma Enkripsi Asymmetric

Baik Public Key maupun Private Key bisa digunakan untuk mengenkripsi
maupun mendekripsi file. Jika enkripsi dilakukan dengan menggunakan Public
Key, maka dekripsi hanya bisa dilakukan dengan Private Key, begitu pula
sebaliknya, jika enkripsi dilakukan dengan Private Key, maka hanya bisa dibuka
dengan Public Key.

Sebagai contoh, inilah cara menggambarkan pengiriman data, dari A ke B.

Kasus pertama sebagai tanda tangan digital. Maka, A akan mengenkripsi file yang
akan dikirim ke B dengan Private Key A. Setelah B menerima, maka B akan
membukanya dengan Public Key A. Jika bisa dibuka, maka bisa dipastikan itu
dari A. Adapun penggunaan enkripsi untuk memastikan yang menerima B, maka
A akan mengenkripsi dengan Public Key B. Setelah itu, baru B akan membukanya
dengan Private Key B. Apabila kedua permasalahan di atas digabung, yakni agar
pesan dari A ke B bisa dipastikan dari A dan bahwa hanya B yang bisa membaca
pesan, maka pesan bisa dienkripsi dengan Private Key A terlebih dahulu, baru
kemudian dienkripsi denganPublic Key B. Setelah B menerima, maka B akan
membukanya dengan Private Key Bterlebih dahulu, kemudian mendekripnya lagi
dengan Public Key A. Namun, MetodeAsymmetric ini jarang digunakan untuk
umum, kecuali dalam kasus perbankan, dikarenakan begitu kompleknya
algoritmanya.

3
3. Algoritma Enkripsi Hash Function

Hash Function adalah algoritma dimana, berapapun karakter yang anda

masukkan akan dirubah ke dalam susunan karakter sebesar bit tertentu. Sebagai
contoh, sebuahpassword berupa angka akan diubah ke dalam angka senilai 0-9.
Password hanya berupa angka.

Umumnya algoritma enkripsi dapat dibagi menjadi dua kelompok:

1. Algoritma untuk private key system

Contohnya :

a. DES (Data Encryption Standard)

merupakan salah satu jenis dari algoritma kriptografi yang termasuk dalam
algoritma kunci simetri (menggunakan kunci yang sama untuk melakukan
enkripsi dan dekripsi). DES dikeluarkan oleh Federal Information Processing
Standard (FIPS) 46 1 Amerika Serikat. DES termasuk algoritma block cipher
yang dijadikan standar enkripsi kunci simetris pertama.

DES beroperasi pada ukuran blok 64 bit (sekitar 8 karakter). DES

mengenkripsikan 64 bit plaintext menjadi 64 bit ciphertext dengan menggunakan
56 bit kunci internal yang dibangkitkan dari 64 bit kunci eksternal. Kunci
eksternal merupakan kunci yang dimasukkan oleh user pada sistem. Kunci
internal merupakan kunci yang digunakan untuk melakukan enkripsi pada setiap
putaran DES, yang berjumlah 16 putaran, yang diperoleh dari kunci eksternal
yang telah diproses.

Skema global dari algoritma DES dapat dituliskan sebagai berikut:

1. Blok plaintext dipermutasi dengan matrik permutasi awal (initial permutation

atau IP). Plaintext merupakan data (teks) yang akan dienkripsi. Plaintext ini
direpresentasikan sebagai bit, misalnya huruf P direpresentasikan sebagai

4
01010000. Keseluruhan plaintext dibagi ke dalam blok-blok. Setiap blok terdiri
atas 64 bit.

2. Hasil permutasi awal kemudian dienkripsikan sebanyak 16 kali (16 putaran).

Setiap putaran menggunakan kunci internal yang berbeda.

3. Hasil enkripsi kemudian dipermutasikan dengan matriks balikan (invers initial

permutation atau IP-1) menjadi blok ciphertext.

b. IDEA (Cipher International Data Encryption Algorithm)

adalah algoritma enkripsi blok kunci yang aman dan rahasia yang
dikembangkan oleh James Massey dan Xuejia Lai. Algoritma ini berkembang
pada 1992 dari algoritma semula yang disebut dengan Proposed Encryption
Standard and The Improved Proposed Encryption Standard. IDEA beroperasi pada
blok plaintext 64 bit dan menggunakan kunci 128 bit.

Algoritma IDEA menggunakan delapan round dan beroperasi pada

subblok 16 bit dengan menggunakan kalkulasi aljabar yang dapat digunakan
untuk implementasi hardware. Operasi ini adalah penjumlahan modulo 216,
perkalian modulo 216 + 1, dan XOR. Dengan kunci 128 bitnya, cipher IDEA lebih
sulit untuk dibobol daripada DES.

Pada Algoritma IDEA, plaintext memiliki panjang 64 bit dan kunci sepanjang 128
bit. Metodologi dari algoritma IDEA menggunakan operasi yang berbeda seperti
berikut ini :

Bit per bit XOR 16 bit sub-block

Penambahan 16 bit integer modulo 216
Perkalian 16 bit integer modulo 216+1

Operasi ini tidak berlaku hukum distributif atau hukum asosiatif.

2. Algoritma untuk public key system.

Contohnya :

a. RSA

RSA adalah sebuah algoritma berdasarkan skema public-key cryptography.

Diberi nama RSA sebagai inisial para penemunya: Ron Rivest, Adi Shamir, dan
Leonard Adleman. RSA dibuat di MIT pada tahun 1977 dan dipatenkan oleh MIT
pada tahun 1983. Setelah bulan September tahun 2000, paten tersebut berakhir,
sehingga saat ini semua orang dapat menggunakannya dengan bebas.

5
 Lebih jauh, RSA adalah algoritma yang mudah untuk diimplementasikan dan
dimengerti. Algoritma RSA adalah sebuah aplikasi dari sekian banyak teori
sepertiextended euclid algorithm, euler's function sampai fermat theorem.

b. ECC (Elliptic Curve Cryptography)

termasuk kedalam sistem kriptografi kunci public yang mendasarkan

keamanannya pada permasalahan matematis kurva eliptik. Algoritma ECC ini
digunakan untuk proses generate key. Metode ini dipilih karena pemecahan
keynya yang cukup sulit sehingga akan lebih aman. Tidak seperti permasalahan
matematis logaritma diskrit dan pemfaktoran bilangan bulat, tidak ada algoritma
waktu subeksponensial yang diketahui untuk memecahkan permasalahan
matematis logaritma diskrit kurva eliptik. Karena alas an tersebut, algoritma
kriptografi kurva eliptik mempunyai keuntungan jika dibandingkan dengan
algoritma kunci public lainnya yaitu dalam ukuran panjang kunci yang lebih
pendek tetapi memiliki tingkat keamanan yang sama.

Ada tiga protocol ECDLP yang diketahui saat ini yaitu elliptic curve
digital signature algorithm (ECDSA), elliptic curve diffie hellman (ECDH) dan
elliptic curve elgamal (ECElgamal). ECC merupakan salah satu pendekatan
algoritma kriptografi kunci publik berdasarkan pada struktur aljabar dari kurva
ellips pada daerah finite.

Fungsi enkripsi menerima input 1 blok plaintext yang terbagi dalam 4

register yangmasing-masing berupa w-bit word, yaitu A, B, C, dan D. Ciphertext
hasil proses terbagi dan disimpan dalam A, B, C, dan D. Dalam proses enkripsi
diperlukan tabel kunci S yang dianggap telah didapat dari proses sebelumnya.
Secara lebih detil, proses enkripsi dengan RC6 dapat dibagi dalam beberapa
langkah. Dalampenjelasan berikut, notasi (A,B,C,D) = (B,C,D,A) berarti adalah
operasi assignment yang dilakukan parallel (bersamaan) untuk setiap elemen di
ruas kanan ke ruas kiri yang berkorespondensi. Perlu diketahui juga, dalam varian
baru RC6 jumlah rotasi ke kiri yang mengikuti fungsi kuadrat bukan 5 bit tetapi
adalah 2log(w) bit.