RESUME KEAMANAN JARINGAN

“Contoh atau Penerapan Algoritma Symmetric dan Asymmetric ”

Nama : Zhafirah T.R Barahima

Nim : 2014-65-023

Prodi : Teknik Informatika

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS PAPUA

MANOKWARI

2016
1. Algoritma Simetrik (symmetric algorithm)
Algoritma simetrik (symmetric algorithm) adalah suatu algoritma dimana kunci
enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga
sebagai single-key algorithm. Terdapat beberapa contoh dari algoritma simetrik, yaitu:

a. Data Encryption Standard (DES)

Algoritma DES dikembangkan di IBM dibawah kepemimp inan W.L. Tuchman p ada
tahun 1972. Algoritma ini didasarkan p ada algoritma LUCIFER y ang dibuat oleh Horst
Feistel. Algoritma ini telah disetujui oleh National Bureau of Standard (NBS) setelah
penilaian kekuatannya oleh National Security Agency (NSA) Amerika Serikat. DES
beroperasi p ada ukuran blok 64 bit. DES mengenkripsikan 64 bit plainteks menjadi 64 bit
cipherteks dengan menggunakan 56 bit kunci internal (internal key). Kunci internal
dibangkitkan dari kunci eksternal (external key) yang panjangnya 64 bit.
Implementasi algoritma DES pada penggunaan password di Linux adalah password
yang digunakan oleh user dijadikan input untuk dipermutasi sesuai skema DES untuk
mendapatkan cipherteks yang aman, kemudian digunakan salt untuk mendapatkan hasil
yang optimal. Salt adalah string dengan dua buah karakter yang merupakan himpunan dari
[a-zA-Z0-9./]. String ini digunakan untuk mendekrip password yang tersimpan dalam
4096 cara yang berbeda.

b . International Data Encryption Algorithm (IDEA)

Adalah algoritma enkripsi blok kunci yang aman dan rahasia yang dikembangkan
oleh James Massey dan Xuejia Lai. Algoritma ini berkembang pada 1992 dari algoritma
semula yang disebut dengan Proposed Encryption Standard and The Inprov ed Proposed
Encryption Standard. IDEA beroperasi pada blok plaintext 64 bit dan menggunakan kunci
128 bit. Algoritma IDEA menggunakan delapan round dan beroperasi pada subblok 16
bit dengan menggunakan kalkulasi aljabar yang dapat digunakan untuk implementasi
hardware. Operasi ini adalah penjumlahan modulo 216, perkalian modulo 216 + 1, dan
XOR. Dengan kunci 128 bitnya, cipher IDEA lebih sulit untuk dibobol daripada DES.
Pada algoritma IDEA, plaintext memiliki panjang 64 bit dan kunci sep anjang 128 bit.

c. Advanced Encryption Standard (AES)

Advanced Encryption Standard (AES) merupakan standar enkripsi dengan kunci
simetris yang diadopsi oleh pemerintah Amerika Serikat. Standar ini terdiri atas 3 blok
 cipher, y aitu AES-128, AES-192 and AES-256, y ang diadop si dari koleksi y ang lebih
besar yang awalnya diterbitkan sebagai Rijndael. Masing-masing cipher memiliki
ukuran 128-bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit. AES
diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai Standar
Pemrosesan Informasi Federal (FIPS) publikasi 197 (FIPS 197) pada tanggal 26
November 2001 setelah proses standardisasi selama 5 tahun, dimana ada 15 desain
enkripsi yang disajikan dan dievaluasi, sebelum Rijndael terpilih sebagai yang paling
cocok. AES efektif menjadi standar pemerintah Federal pada tanggal 26 Mei 2002
setelah persetujuan dari Menteri Perdagangan. AES tersedia dalam berbagai paket
enkripsi yang berbeda. AES merupakan standar yang pertama yang dapat diakses publik
dan sandi terbuka y ang disetujui oleh NSA untuk informasi rahasia..
Contoh penggunaan AES adalah pada kompresi 7-Zip. Salah satu proses di dalam 7-
Zip adalah mengenkripsi isi dari data dengan menggunakan metode AES-256 yang
kuncinya dihasilkan melalui fungsi Hash. Perpaduan ini membuat suatu informasi yang
terlindungi dan tidak mudah rusak terutama oleh virus yang dapat merusak sebuah data.

d. RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input
data, pesan atau informasi pada satu saat. Unit atau data pada umumny a sebuah byte atau
bahkan kadang-kadang bit (byte dalam hal RC4). Dengan cara ini enkrip si atau dekrip si
dapat dilaksanakan pada panjang yang variabel. Algoritma ini tidak harus menunggu
sejumlah input data, pesan atau informasi tertentu sebelum diproses, atau menambahkan
by te tambahan untuk mengenkrip . RC4 saat ini masih menjadi metode enkripsi yang
banyak digunakan. RC4 masih diaplikasikan pada pengenkripsian PDF, pengamanan
WEP, dan SSL.

2. Algortima Asimetrik (Asymmetric Algorithm)

Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci
enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan
dua kunci yakni kunci publik (public key) dan kunci privat (private key). Bila plaintext
dienkripsi dengan menggunakan kunci pribadi maka ciphertext yang dihasilkannya hanya
bisa didekripsikan dengan menggunakan pasangan kunci pribadinya. Kunci publik
disebarkan secara umum sedangkan kunci privat disimpan secara rahasia oleh si pengguna.
Walau kunci publik telah diketahui namun akan sangat sukar mengetahui kunci privat yang
digunakan. Contohnya adalah RSA (Rivert-Shamir-Adelman), Diffie-Hellman, ECC
(Elliptic Curve Cryptosystem), DSA (Digital Signature Algorithm).

a. RSA (Rivest Shamir Adleman)

Merupakan algoritma yang paling populer dari algoritma kriptografi kunci-publik
yang pernah dibuat. Algoritma RSA dibuat oleh 3 orang peneliti dari MIT
(Masachussets Institute of Technology) pada tahun 1976, yaitu: Ron Rivest, Adi
Shamir, dan Leonard Adleman Keamanan algoritma RSA terletak pada sulitnya
memfaktorkan bilangan yang besar menjadi faktor-faktor prima. Pemfaktoran dilakukan
untuk memperoleh kunci pribadi. Selama pemfaktoran bilangan besar menjadi faktor-
faktor prima belum ditemukan algoritma yang mangkus, maka selama itu pula
keamanan algoritma RSA tetap terjamin.
RSA banyak dipakai oleh banyak perangkat lunak di dunia, contohnya adalah pada
program browser internet MS Internet Explorer dan Netscape. Mekanisme kerja RSA
cukup sederhana dan mudah dimengerti, tetapi kokoh. Sampai saat ini satu-satunya cara
untuk mendobraknya adalah dengan cara mencoba satu persatu kombinasi kunci yang
mungkin atau yang biasa disebut brute force attack.

b. Elliptic Curve Cryptography (ECC)

Elliptic Curve Cryptography (ECC) merupakan salah satu sistem kriptografi
asimetris yang menggunakan persoalan logaritma diskrit (discrete logarithm problem).
Struktur kurva elips digunakan sebagai grup operasi matematis untuk melangsungkan
proses enkripsi dan deskripsinya.
Teknik dasar ECC yang diimplementasikan pada protokol pertukaran cincin publik
Diffie-Hellman dan Skema enkripsi ElGamal. Jumlah bit yang digunakan pada
parameter-parameter ECC berkisar antara 32 bit sampai dengan 256 bit dengan
kenaikan masing-masing sebesar 32 bit. Pada pertukaran kunci hasil implementasinya
memperlihatkan pertukaran kunci publik antara dua user dan menghitungnya di masing-
masing user yang akan menghasilkan kunci rahasia bersama. Sementara pada skema
ekripsi hasil implementasi telah menunjukkan pesan berupa bilangan integer besar
dipetakan dalam titik kurva yang kemudian dienkripsi berhasil dibuka kembali pada
proses dekripsinya.
 c. Digital Signature Algorithm (DSA)

Pada bulan Agust us 1991, NIST (The National Institute of Standard and
Technology) mengumumkan algoritma sidik digital yang disebut Digital Signature
Algorithm (DSA). DSA dijadikan sebagai bakuan (standard) dari Digital Signature
Standard (DSS). DSS adalah standard, sedangkan DSA adalah algoritma. Standard tersebut
menggunakan algoritma ini, sedangkan algoritma adalah bagian dari standard (selain DSA,
DSS menggunakan Secure Hash Algorithm atau SHA sebagai fungsi hash). DSA termasuk
ke dalam sistem kriptografi kunci-publik. Meskipun demikian, DSA tidak dapat digunakan
untuk enkripsi. DSA mempunyai dua fungsi utama:

1. Pembentukan sidik dijital (signature generation), dan

2. Pemeriksaan keabsahan sidik digital (signature verivication).

Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua

buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan sidik digital menggunakan
kunci rahasia pengirim, sedangkan verifikasi sidik digital menggunakan kunci publik
pengirim. DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah
pesan menjadi message digest yang berukuran 160 bit.

Menggunakan proses hashing algorithm untuk mengambil intisari dari isi e-mail yang
akan dikirim, memprosesnya dengan menggunakan algoritma one-way hash dan
menghasilkan hashed data. Kemudian hashed data tersebut di enkripsi menggunakan
private key dan menghasilkan apa yang disebut dengan Digital Signature Algorithm (tanda
tangan digital). Di dalam Digital Signature tersebut juga disertakan informasi mengenai
metode hashing algorithm yang digunakan.