Abstrak—Makalah ini membahas tentang rancangan kunci harus dikirim melalui saluran yang aman. Apabila
penggabungan algoritma kriptografi simetris dan kriptografi seseorang telah mengetahui kunci enkripsi maka ia dengan
asimetris. Dengan adanya penggabungan tersebut, dapat mudah dapat mendekripsi pesan dan mengetahui isi dari
diperoleh skema pengamanan pesan yang menyediakan
pesan tersebut.
kelebihan dari kedua kriptografi tersebut yaitu proses
enkripsi dan dekripsi yang cepat serta tidak perlu adanya Sedangkan dalam kriptografi asimetris tidak ada
distribusi kunci yang aman. Berdasarkan rancangan yang kebutuhan mengirim kunci privat sebagaimana pada
diusulkan, diimplementasikan rancangan tersebut dan kriptografi simetris. Namun kriptografi asimetris memiliki
dilakukan pengujian dengan membandingkan kinerjanya kelemahan yaitu proses enkripsi dan dekripsi
dengan sebuah algoritma kriptografi asimetris. Hasil membutuhkan waktu yang lebih lama dan resource yang
pengujian menunjukan kinerja gabungan kedua jenis
lebih besar. Oleh karena kebanyakan algoritma kriptografi
kriptografi ini lebih baik.
asimetris kurang cocok untuk perangkat dengan
Kata kunci—kriptografi simetris, kriptografi asimetris, keterbatasan resource.
ECC, AES, penggabungan Maka dari itu, dibutuhkan cara lain yang memberikan
waktu enkripsi dan dekripsi yang cepat dan tidak adanya
permasalah distribusi kunci yang aman. Dengan
I. PENDAHULUAN menggabungkan algoritma kriptografi simetris dan
kriptografi asimetris memungkinkan untuk melakukan
Seiring dengan berkembangnya teknologi, layanan
proses pengamanan pesan yang memanfaatkan kelebihan
komunikasi semakin canggih dan memberikan kemudahan
dari dua jenis kriptografi tersebut. Kelebihan yang bisa
dalam komunikasi. Seperti misalnya layanan komunikasi
didapatkan antara lain proses enkripsi dan dekripsi yang
yang sedang berkembang pesat saat ini yaitu instant
cepat dan tidak perlu adanya distribusi kunci yang aman.
messaging. Banyak orang yang menggunakan perangkat
Rancangan yang diusulkan berdasarkan hal tersebut yaitu
mobile untuk berkomunikasi menggunakan layanan
pesan dienkripsi dengan sebuah kunci menggunakan
instant messaging.
kriptografi simetris dan selanjutnya kunci tersebut
Dengan semakin banyaknya pertukaran pesan yang
dienkripsi menggunakan kriptografi asimetris dengan
terjadi maka perlu adanya keamanan pesan terutama jika
kunci publik penerima.
pesan tersebut bersifat privat atau rahasia. Salah satu cara
yang dapat digunakan untuk mengamankan kerahasiaan
II. DASAR TEORI
pesan adalah dengan memanfaatkan peran kriptografi.
Kriptografi merupakan seni dan ilmu untuk menjaga A. Kriptografi Simetris
keamanan pesan. Dalam menjaga keamanan pesan, Kriptografi simetris adalah kriptografi yang
kriptografi mengubah pesan jelas (plainteks) ke dalam menggunakan kunci yang sama untuk proses enkripsi dan
bentuk pesan sandi (cipherteks). Enkripsi menjadikan dekripsi. Kriptografi simetris mengharuskan pengirim dan
pesan yang telah disandikan tersebut tidak dapat penerima menyetujui satu kunci tertentu sebelum dapat
dimengerti dan dipahami isinya oleh pihak lain yang tidak berkomuniksai secara aman. Keamanan kriptografi
berkepentingan. Untuk mengembalikan pesan sandi ke simetris bergantung pada kerahasiaan kunci. Jika kunci
dalam pesan jelas dilakukan dengan proses dekripsi. berhasil dipecahkan maka pesan yang terenkripsi dapat
Kriptografi dapat dibedakan menjadi dua buah didekripsi dengan mudah.
berdasarkan kunci yang ada, yaitu kriptografi simetris dan Kelebihan dari kriptografi simetris adalah proses
kriptografi asimetris. Kriptografi simetris memiliki enkripsi dan dekripsi yang cepat. Namun kriptografi ini
kelebihan dimana proses enkripsi dan dekripsi berjalan juga memiliki kelemahan, yaitu permasalahan distribusi
cepat. Namun salah satu kelemahan dari kriptografi kunci dan efisiensi jumlah kunci. Contoh algoritma
simetris adalah permasalahan distribusi kunci, karena kriptografi simetris adalah DES, Twofish, AES (Rijndael),
B. Kriptografi Asimetris
Kriptografi asimetris merupakan kriptografi yang
menggunakan kunci yang berbeda untuk proses enkripsi
dan dekripsi pesan. Pada kriptografi asimetris, kunci
Gambar 1 – Skema Kriptografi Simetris dibuat sepasang yaitu satu kunci untuk enkripsi dan satu
kunci untuk dekripsi. Kunci untuk enkripsi dapat
diketahui oleh publik dan bersifat tidak rahasia sehingga
AES (Advanced Encryption Standard)
dinamakan kunci publik. Sedangkan kunci untuk dekripsi
AES adalah standar enkripsi atau dekripsi blok cipher bersifat rahasia dan hanya diketahui oleh si pemilik kunci
dengan menggunakan kunci dengan panjang kunci 128 bit sehingga dinamakan kunci privat. Contoh algoritma dari
sampai 256 bit dengan step 32 bit. Panjang kunci dan kriptografi asimetris adalah RSA, ElGamal, dan Elliptic
ukuran blok dapat dipilih secara inpedenden. Penggunaan Curve Cryptography (ECC). Kriptografi asimetris
panjang kunci yang sering digunakan adalah 128-bit dan mendasarkan keamanannya pada persoalan matematis
256-bit. AES menggunakan algoritma Rjindael yang yang dianggap sulit dipecahkan, sehingga secara
beroperasi dalam orientasi byte. AES memiliki kunci komputasi hampir tidak mungkin menurunkan kunci
internal yang berbeda di setiap iterasinya yang disebut privat dari kunci publik.
dengan round key. Kunci ini dibangkitkan dengan
menggunakan key schedule.
Algoritma Rjindael dengan kunci 128-bit dijabarkan
seperti berikut.
Initial round - AddRoundKey: Melakukan xor
terhadap plainteks dan key.
N-round : melakukan putaran sebanyak N kali
dengan melakukan 4 hal berikut : Gambar 2 – Skema Kriptografi Asimetris
o SubBytes : Substitusi menggunakan S-Box
berukuran 16x16 Elliptic Curve Cryptography
o ShiftRow : pergeseran baris-baris array state
Elliptic Curve Cryptography (ECC) merupakan salah
secara wrapping
satu pendekatan kriptografi asimetris yang mendasarkan
o MixColumns : mengacak data di masing-masing
keamanannya pada persoalan logaritma diskrit dari kurva
kolom array state
eliptik bidang terbatas. Algoritma ECC dapat digunakan
o AddRoundKey : melakukan xor antara state
pada perangkat yang memiliki keterbasan resource seperti
dengan round key
kemampuan penyimpanan dan pemrosesan. Selain itu,
Final round : melakukan SubBytes, ShiftRow, dan ECC memiliki keuntungan dengan panjang kunci yang
AddRoundKey lebih kecil dibandingkan kriptografi asimetris lainnya
Banyaknya iterasi pada N-round bergantung kepada dapat menyediakan tingkat keamanan yang relatif sama.
panjang kunci. Kunci dengan panjang 128-bit memiliki ECC ditemukan oleh Neal Koblitz dan Victor Miller.
iterasi sebanyak 10 kali. Sedangkan kunci dengan panjang ECC menggantikan Zp* pada logaritma diskrit dengan
256-bit memiliki iterasi sebanyak 14 kali. sekelompok titik pada kurva elips. Sebuah kurva elips E
SubBytes adalah substitusi dengan menggunakan S- pada Zp didefinisikan dengan persamaan
Box. S-Box dirancang agar ai,j tidak sama dengan S(ai,j) y2 = x3 +ax+b
dan hasil xor keduanya tidak sama dengan 0xFF. dengan a,b ɛ Zp dan 4a3 +27b2 ≠ 0(mod p), dengan titik
Pembangunan S-Box ini dilakukan menggunakan invers O yang dinamakan point pada titik tak hingga. Set E(Zp)
multiplikatif. terdiri dari titik (x,y), x, y ɛ Zp, yang memenuhi
ShiftRow adalah pergeseran baris-baris pada array state persamaan diatas.
sebanyak i kali ke kiri. Baris pertama (i=0) tidak digeser. Setiap nilai dari a dan b memberikan kurva elips yang
Baris kedua (i=1) digeser sebanyak 1 kali. Begitu juga berbeda. Public key adalah titik dari kurva dan private key
seterusnya hingga baris keempat (i=3). adalah bilangan random. Kunci privat didapatkan dari
MixColumns adalah pengkombinasian setiap kolom memilih secara random bilangan integer bukan nol pada
pada array state dengan melakukan perkalian terhadap grup order n. Public key didapatkan dengan mengalikan
sebuah matriks. kunci privat dengan titik G pada kurva. Public key
AddRoundKey adalah operasi xor terhadap array state didapatkan dengan rumus Q=dG, dengan d adalah jumlah
dengan kunci yang bersangkutan. Pada initial round, titik G pada kurva. Lalu public key dipilih secara random
operasi xor dilakukan menggunakan kunci masukan dari perhitungan Q pada titik G tersebut.
Waktu Dekripsi
Panjang Pesan ECC + AES
ECC
(16-byte key)
Gambar 7 - Hasil Dekripsi 128 bytes 34 ms 10 ms
256 bytes 37 ms 10 ms
Untuk pengujian proses dekripsi, awalnya cipherteks
dibagi menjadi dua bagian yaitu kunci terenkripsi dan 512 bytes 60 ms 16 ms
pesan terenkripsi. Kemudian dilakukan dekripsi kunci dan 1024 bytes 144 ms 22 ms
pesan yang akan menghasilkan pesan atau plainteks awal.
2048 bytes 792 ms 76 ms
V. KESIMPULAN
Kesimpulan yang diperoleh yaitu dengan adanya
penggabungan algoritma kriptografi simetris dengan
kriptografi asimetris dapat melakukan pengamanan pesan
dengan cepat dan tanpa perlu distribusi kunci yang aman.
Kriptografi simetris memiliki kelebihan dimana proses
enkripsi/dekripsi lebih cepat namun harus menjaga
keamanan kunci. Kriptografi asimetris memiliki kelebihan
dimana tidak membutuhkan distribusi kunci yang aman
namun proses enkripsi/dekripsi membutuhkan resource
yang lebih besar. Dari hasil penggabungkan keduanya
dapat diperoleh algoritma kriptografi yang lebih cepat dan
tidak memerlukan distribusi kunci yang aman.
Berdasarkan hasil pengujian, gabungan ECC
(kriptografi asimetris) dan AES (kriptografi simetris)
memiliki kinerja yang lebih baik dibandingkan dengan
penggunaan ECC keseluruhan dalam aspek kecepatan
enkripsi-dekripsi dan ukuran cipherteks yang dihasilkan.
Hal ini tentunya sangat sesuai digunakan untuk perangkat
dengan resource yang terbatas.
REFERENSI
[1] Rijndael Algorithm (Advanced Encryption Standard) AES:
https://www.lri.fr/~fmartignon/documenti/systemesecurite/5-
AES.pdf, tanggal akses: 11 Maret 2015.
[2] Munir, Rinaldi. Diktat dan Materi Kuliah Kriptografi. Bandung:
Penerbit Informatika, 2006.
PERNYATAAN
Dengan ini saya menyatakan bahwa makalah yang saya
tulis ini adalah tulisan saya sendiri, bukan saduran, atau
terjemahan dari makalah orang lain, dan bukan plagiasi.