Kriptografi secara umum merupakan ilmu dan seni untuk menjaga kerahasian berita(Bruce
Scheiner – Applied Cryptography). Kriptografi juga dapat diartikan sebagai ilmu yang mempelajari
teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti
kerahasiaan data, keabsahan data, integritas data, serta autentikasi data (A. Menezes, P. Van
Oorschot and S. Vanstone – Handbook of Applied Cryptography). Namun, pada kriptografi tidak
semua aspek keamanan informasi akan ditangani.
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan
informasi, yaitu sebagai berikut.
1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari
siapapun kecuali yang memiliki kunci rahasia atau otoritas untuk membuka informasi yang
telah disandikan.
2. Integritas Data, berhubungan dengan penjagaan dari perubahan data secara tidak sah.
Untuk dapat menjaga integritas data, suatu system harus memiliki kemampuan untuk
mendeteksi manipulasi data yang dilakukan pihak-pihak yang tidak berhak, antara lain
penyisipan, penghapusan, dan pendistribusian data lain ke dalam data yang asli.
3. Autentifikasi, berhubungan dengan identifikasi, baik secara kesatuan system maupun
informasi itu sendiri. Dua pihak yang saling berkomuniasi harus saling memperkenalkan
diri. Informasi yang dikirimkan harus diautentikasi keasliannya, isi datanya, waktu
pengiriman dan lain sebagainya.
4. Non-repudiasi, merupakan usaha untuk mencegah terjadinya penyangkalan terhadap
pengiriman/terciptanya suatu informasi oleh yang mengirimkan/ membuat.
MODEL-MODEL ENKRIPSI
Enkripsi Dengan Kunci Pribadi
Suatu enkripsi dapat dilakukan apabila pihak pengirim dan pihak penerima telah sepakat
untuk menggunakan metode enkripsi atau kunci enkripsi tertentu, cara enkripsi ini dikenal dengan
istilah enkripsi dengan kunci pribadi, karena cara enkripsi atau kunci yang hanya boleh diketahui
oleh dua pribadi yang berkomunikasi tersebut.
Cara enkripsi yang umum digunakan oleh pemerintah dan kalangan bisnis ini
dikategorikan sebagai kriptografi simetris,ini dikarenakan kedua belah pihak mengetahui kunci
yang sama.
Kelemahan daria enkripsi ini ialah bagaimana cara pihak pengirim memberi tahu pihak
penerima mengenai kunci yang akan dipakai sebelum komunikasi yang aman dilakukan. Padahal
kunci ini harus dijaga agar tidak ada pihak luar yang tahu. Selalin masalah komunikasi, enkripsi
iniakan mengalami kesulitan apabila terdapat banyak orang yang ingin saling berkomunikasi.
Karena setiap pasangan harus sepakat dengan kunci pribadi tertentu. Jadi bila ingin
berkomunikasi dengan banyak orang, maka setiap orang harus menghafal banyak kunci dan harus
menggunakannya dengan tepat. Sebab, jika tidak, maka si penerima tidak bisa mengartikannya.
Sehingga, secara total akan terdapat n*(n-1)/2 buah kunci yang beredar.
Ada beberapa model enkripsi yang termasuk golongan ini, diantaranya ialah: Simple
Subtitution Cipher, DES, Triple DES, Rivest Code 2 (RC2) dan Rivest Code 4 (RC4), IDEA,
Skipjack, Caesar Cipher, Gost Block Cipher, Letter Map, Transposition Cipher, Blowfish, Vigenere,
dan Enigma Cipher.
Enkripsi Dengan Kunci Publik
Dalam enkripsi dengan kunci public ini, sebagian dari kunci perlu diketahui oleh umum
sebelum proses komunikasi dengan cara ini dapat berlangsung. Kelebihan dari enkripsi ini ialah
tiap orang hanya perlu memiliki satu set kunci, tanpa peduli berapa banyak orang yang diajak
untuk berkomunikasi.
Setiap orang yang menggunakan enkripsi harus mempunyai dua buah kunci. Satu kunci
disebut kunci rahasia yang hanya boleh diketahui oleh dirinya sendiri dan yang lain disebut kunci
public yang disebarkan ke orang lain.
Bila A ingin mengirim informasi ke B, maka informasi tersebut akan dienkripsi dengan
kunci publik milik B. Informasi ini hanya dapat dibaca dengan menggunakan kunci rahasia milik B.
Walaupun informasi ini dienkripsi dengan kunci publik B, pesan ini tidak dapat dibaca dengan kunci
publik milik B. Jadi, B wajib untuk menjaga kunci rahasianya sendiri. Bila C ingin mengirim
informasi pada B, sama seperti A, C akan mengenkripsi informasi tersebut dengan kunci publik B.
Ada beberapa algoritma yang menggunakan metode ini, antara lain: Sistem Diffle
Hellman, RSA, dan PGP.
User A User B
Kunci/key
Proses enkripsi-dekripsi dapat digambarkan seperti gambar di atas, dimana informasi asal
yang dapat dimengerti (plain teks) kemudian oleh algoritma enkripsi diterjemahkan menjadi
informasi yang tidak dapat dimengerti (cipher teks).
Enkripsi Konvensional ini terdiri dari dua unsure, yaitu algoritma dan kunci. Kunci biasanya
merupakan suatu string bit yang pendek yang mengontrol algoritma. Algoritma akan menghasilkan
hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan
mengubah pula output dari algoritma enkripsi.. Kunci yang digunakan untuk mendekripsikan cipher
teks ialah kunci yang sama dengan kunci yang digunakan saat mengenkripsi plain teks.
Keamanan pada enkripsi konvensional terdiri dari beberapa faktor. Pertama, algoritma
enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsikan cipher teks.
Kedua, lebih jauh dari algoritmanya, ialah bergantung pada kerahasiaan dari kuncinya. Tidak
praktis bila kita mendekripsikan informasi dengan dasar cipher teks. Dengan kata lain, kita tidak
perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.
User A User B
private key
B
Public key
B
Enkripsi cara ini memang akan memecahkan masalah distribusi kunci, namun di sisi lain
terdapat kelemahan bila dibandingkan dengan enkripsi konvensional, yaitu algoritma enkripsi ini
mempunyai algoritma yang lebih kompleks sehingga akan menghasilkan kinerja yang lebih rendah.
* Mohon maaf, untuk artikel ini saya tidak mencantumkan sumber-sumber yang saya gunakan. Hal
ini dikarenakan karena drive E:/ saya telah terformat (bukan karena kesengajaan). Terima kasih
atas sumber-sumber yang tidak saya tulis.