1. Pendahuluan
Keamanan saat ini sangat dibutuhkan baik dalam aplikasi maupun jaringan computer. Dimana keamanan yang dilakukan menggunakan enkripsi dan setiap enkripsi yang dimiliki oleh masing masing algoritma memiliki keunikan yang berbeda. Sehingga sistem keamanan yang dilakukan juga berbeda setiap prinsip algoritma. Selain itu dengan berkembangnya telekomunikasi dan komputer telah memungkinkan seseorang memiliki kesempatan untuk melakukan tindak kejahatan. Dan data data penting saat ini hampir seluruhnya berbentuk softcopy, hal ini sangat membahayakan bagi individu maupun perusahaan. Dengan semakin besarnya resiko yang dihasilkan, maka semakin banyak pula algoritma yang tercipta untuk enkripsi dan dekripsi data. Algoritma keamanan yang digunakan ada banyak sekali yaitu algoritma DES, RSA, SSL, MD5, DH, DESede, DSA, dan PBA. Dimana algoritma tersebut digunakan untuk mengamankan data pada suatu aplikasi. Keamanan yang dilakukan biasa disebut dengan kriptografi, yaitu ilmu yang mempeajari dalam mengamankan data atau pesan. Pengamanan yang dilakukan oleh algoritma tersebut adalah mengenkripsi data kedalam kode kode enkripsi. Sehingga tidak semua user dapat mengubah file aslinya bahkan membaca file atau data yang dikirim. Dan mengembalikan data tersebut dengan proses dekripsi.
DES merupakan
yang tergolomg dengan kriptografi simetri. DES melakukan enkripsi 64 bit plainteks menjadi 64 bit chiperteks 56 bit yang merupakan internal key yang diambil dari eksternal key dengan panjang 64 bit. Skema global dari algoritma DES adalah sebagai berikut: 1. Blok plainteks dipermutasi dengan matriks permutasi awal (initial permutation/IP) 2. Hasil permutasi awal kemudian di enchipering sebanyak 16 kali (16 putaran). Setiap putaran menggunakan internal key yang berbeda. 3. Hasil dengan enchipering maktriks
-1
kemudian
dipermutasi initial
balikan(invers
mengetahui. Sedangkan untuk private key sifatnya rahasia dan berfungsi untuk dekripsi.[4] Untuk membangkitkan pasangan kunci yang terdapat pada RSA menggunakan algoritma
Blok Plainteks
sebagai berikut: 1. Dipilih 2 buah bilangan prima sembarang yang besar, p dan q. Nilai p dan q harus dirahasiakan
IP
2.
Dihitung n = p X q, besar nilai n tidak perlu dirahasiakan Dihitung m = (p 1)(q 1) Dipilih sebuah bilangan bulat sebagai kunci publik, disebut namanya e, yang relatif prima
16 kali
3. 4. Enchipering
terhadap m. e relatif prima terhadap m artinya faktor pembagi terbesar keduanya adalah 1, secara matematis disebut gcd (e,m) = 1. Untuk mencarinya dapat digunakan algo-ritma Euclid
IP
-1
5.
Dihitung kunci privat, disebut namanya d sedemikian agar (d x e) mod m = 1. Untuk mencari nilai d yang sesuai dapat juga digunakan algoritma Extended Euclid.[3]
Blok Chiperteks
Gambar 2[2] Skema Global Algoritma DES
RSA dapat berguna baik untuk key distribution (key exchange) maupun untuk digital signature, karena merupakan system pertama yang dapat digunakan oleh key distribution dan digital signature.RSA terkenal karena semua standart protocol kriptografi memperbolehkan
1991.MD5 mengambil pesan dengan panjang sembarang dan menghasilkan message digest 128 bit. Pada MD5 pesan diproses dalam blok 512 bit dengan empat round berbeda.[1]
berfungsi untuk mengamankan sesi komunikasi antar proses yang terdapat di dua komputer yang berbeda. Cara pengamanan yang dilakukan diawali dengan handshake, yang kemudian dienkripsi antara client dan server selama proses berlangsung. Tujuan dari adanya handshake adalah: 1. 2. 3. Server authentication (optional) Menentukan parameter enkripsi Client Authentication (optional)
Proses handshake yang terjadi adalah: 1. 2. 3. 4. Client mengirim ke server Server mengirim ke client Melakukan server authentication Menggunakan data yang didapat, dan client membuat suatu premaster secret untuk sesi 5. 6. Melakukan digital signature Jika permintaan authentication dengan digital signature gagal, maka proses akan dihentikan 7. Client dan server membuat master
menggunakan premaster secret 8. Clientmemberi tahu server bahwa kunci esi akan digunakan untuk mengenkripsi
komunikasi lebih lanjut 9. Servermemberi tahu client bahwa kunci sesi akan digunakan untuk mengenkripsi
komunikasi lebih lanjut 10. Handshake selesai Keamanan yang dilakukan ini berfungsi untuk mengamankan web browser.[1]
mendapatkan k = gab meskipun mengetahui g, ga, dan gb. Ini didasarkan pada asumsi bahwa untuk mendapatkan gab, orang lain harus mengkomputasi logaritma diskrit dari ga atau gb untuk
RSA digunakan untuk mengenkripsi digest sebesar 160 bit. Parameter yang digunakan oleh DSA adalah sebagai berikut Suatu bilangan prima p yang dipilih menggunakan random number generator minimum 512 bit, sebaiknya 1024 bit.: Suatu bilangan prima q yang dipilih menggunakan random number generator sebesar 160 bit dimana q membagi p 1. Untuk implementasi, mungkin lebih
mendapatkan a atau b terlebih dahulu, dan komputasi logaritma diskrit terlalu sukar. [1]
mudah untuk memilih q terlebih dahulu kemudian memilih p dimana p 1 (mod q). Suatu bilangan x yang dipilih
Dengan 3 kunci DES K1, K2 dan K3, enkripsi 3DES dilakukan sebagai berikut: 1. Enkripsi DES dengan kunci K1 dilakukan terhadap naskah asli. 2. Dekripsi DES dengan kunci K2 dilakukan terhadap hasil pertama. 3. Enkripsi DES dengan kunci K3 dilakukan terhadap hasil kedua. Enkripsi 3DES dengan dua atau tiga kunci masih cukup tangguh untuk penggunaan 3DES agak saat ini.
menggunakan kunci yang sama untuk melakukan proses deskripsinya sehingga akan dihasilkan data yang sama dengan data plaintext aslinya. Data plaintext yang sudah dienkripsi menghasilkan sebuah chipertext yang tidak dapat dibaca oleh orang lain. Chipertext inilah yang akan dikirimkan kepihak kedua sehingga akan memiliki kerahasiaan yang bisa diandalkan dan bisa berubah sesuai masukan data kunci password yang diberikan. [6]
Walaupun
enkripsi
lamban
komputasinya dibandingkan dengan enkripsi block cipher lainnya yang masih cukup tangguh, 3DES tergolong populer.[1]
Prinsip Kerja: Pada sisi client terdapat 2 algoritma yaitu DESede dan DSA. Dimana pada algoritma DESede melakukan authority certificate
dengan memberikan digital signature untuk melanjutkan proses. Dan plaintext di random
Client Server
dengan algoritma DESede agar tidak bisa di hack dengan pihak tak bertanggungjawab.
DESede
DESede
Kemudian di generate oleh algoritma DSA menjadi private key. Kemudian data di
enkripsi dengan algoritma DESede dan data kemudian dikirim ke server. Dan data
kemudian didekripsi yang kemudian diterima oleh server dengan beberapa ketentuan. Yang kemudian disamakan private key yang dikirim
Cara kerja: Dalam pengiriman data pada client dan server terdapat akses keamanan. Dimana akses tersebut yang terdapat pada client memiliki public key yang dihasilkan dari algoritma DSA yang kemudian di random dengan algoritma DESede. Dimana pesan itu dikirm ke server dengan enkripsi oleh ke digital signature DSA. yang Dan
dari
client
dan
menyamakan
digital
signaturenya agar data atau pesan dapat dibaca. Dan plaintext terjamin hingga server.
dihasilkan dikirimkan
algoritma server
yang
kemudian
didekripsi di server dan menyamakan digital signature yang diterima oleh server. Sehingga data asli dapat diamankan tanpa harus diganti oleh pihak yang tak bertanggungjawab.
Encrypted Message
Received by Server
server
INTERNET
DESede
Gambar 6
Encrypted with DESede
Sent to server Encrypted Message
Client
Public Key Client (DSA)
DESede
Prinsip Kerja: Pada sisi client melakukan login. Dan sisi client terdapat 2 algoritma yaitu DESede dan
Server
Encrypted Message
DSA.
DESede
Dimana
pada
melakukan
Gambar 5 Skema keamanan Registrasi
authority digital
memberikan
dengan algoritma DESede agar tidak bisa di hack dengan pihak tak bertanggungjawab. Kemudian di generate oleh algoritma DSA menjadi private key. Kemudian data di enkripsi dengan algoritma DESede dan data kemudian dikirim ke server. Dan data
dengan algoritma DESede agar tidak bisa di hack dengan pihak tak bertanggungjawab. Kemudian di generate oleh algoritma DSA menjadi private key. Kemudian data di enkripsi dengan algoritma DESede dan data kemudian dikirim ke server. Dan data
kemudian didekripsi yang kemudian diterima oleh server dengan beberapa ketentuan. Yang kemudian disamakan private key yang dikirim dari client dan menyamakan digital
kemudian didekripsi yang kemudian diterima oleh server dengan beberapa ketentuan. Yang kemudian disamakan private key yang dikirim dari client dan menyamakan digital
signaturenya agar data atau pesan dapat dibaca. Dan plaintext terjamin hingga server. Dan plaintext username dan password yang kemudian disamakan dengan data pada server. Jika data sama maka login berhasil.
signaturenya agar data atau pesan dapat dibaca. Dan plaintext terjamin hingga server. Dan plaintext verification yang kemudian diterima oleh client. Dengan adanya authority certificate yang memberikan hak pada client untuk mengakses halaman yang ingin dituju.
Generate
Encrypted Message
Private Key Client (DSA) Encrypted data & Digital Signature New DESede
Server
New DESede
Private Key Server (DH) Private Key Server (DSA)
Request
DESede
New DESede
Public Key Client (DH)
Public Key Server (DSA) Encrypted data & Digital Signature Encrypted Data
Response
Private Key Server (DSA) New DESede
INTERNET
Private Key Client (DSA)
CLIENT
Server
Decrypted by DESede
Received by client
Encrypted Message
CLIENT
New DESede
Private Key Client (DSA) Public Key Server (DSA)
DESede
key, private key, dan New DESede. Dimana key tersebut memiliki fungsi masing masing. Dimana Client melakukan request dengan
Prinsip Kerja: Pada sisi server melakukan pengecekan login. Dan sisi server terdapat 2 algoritma yaitu DESede dan DSA. Dimana pada algoritma DESede melakukan authority certificate
private key yang diacak oleh algoritma DSA dan diberi authority certificate dari algoritma DESede. Kemudian semua permintaan dan data dienkripsi menjadu satu dengan kedua algoritma tersebut. Dan permintaan data di amankan dengan mengacak private key yang tidak diketahui oleh banyak orang. Dan
dengan memberikan digital signature untuk melanjutkan proses. Dan plaintext di random
memberikan digital signature sebagai tanda asli pada plaintext agar orang yang tidak
bertanggungjawab tidak dapat mengubah data tersebut. Hingga diterima oleh server, maka data mulai dideksirpsi dan dicocokan oleh key yang terdapat di server. Apabila semua keamanan telah sama, maka server akan melakukan response untuk client. Dengan kembali mengenkripsi dan mengacak private key yang baru agar tidak dapat dibaca oleh orang yang tidak bertanggung jawab. Hingga data diterima oleh server.
4. Daftar Pustaka
[1].Kromodimoeljo, Aplikasi Consulting [2].Andri, Yuli. 2009. Implementasi algoritma kriptografi DES, RSA, dan algoritma kompetisi LZW pada berkas digital: Medan [3].Munir, Renaldi. Kriptografi/Algoritma RSA. Fakultas Informatika-ITB [4].Hendrily, Janson. Kriptografi RSA [5].Raharjoeningroem, Tri. Muhammad, Aria.Studi dan implementasi algoritma RSA untuk pengamanan data transkrip akademik mahasiswa. Jurusan Teknik elektro-Universitas Komputer Indonesia. Vol 8, No 1 [6].Winarni,Edy.Penyandian Kriptografi Password Data Based Dengan Encryption Sentot. 2010. Penerbit Teori SPK & IT
Kriptografi.