Enkripsi
dan Dekripsi
Enkripsi
: proses penggunaan algoritma yang kompleks untuk mengkonversi pesan (plaintext
ataucleartext) ke suatu pesan terenkripsi (chipertext). Hal ini ditujukan untuk
mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat
dibaca tanpa bantuan pengetahuan khusus . Enkripsi dapat digunakan untuk tujuan
keamanan , tetapi teknik lain masih diperlukan untuk membuat komunikasi yang
aman , terutama untuk memastikan integritas dan autentukasi dari sebuah pesan.
Deskripsi : proses penggunaan algoritma yang kompleks untuk mengkonversi pesan terenkripsi (chipertext) ke suatu pesan (plaintext atau cleartext).
Bit Kunci dan Blok Data : Banyak banget jenis Enkripsi dan setiap enkripsi dibedakan berdasar besar bit kunci dan besar blok datanya. Dari mulai bit kunci 8-bit,sampai 256 bit. dan dari 64-bit hingga 512-bit besar blok data. Mengapa bit kunci dan blok data penting?,karena kekuatan dari enkripsi terletak dalam tiga hal, yaitu besar bit kunci, bear blok data, dan metode pengulangan yang dilakukan didalamnya. semakin besar blok kunci, semakin kecil blok data dan semakin banyak pengulangan yang dilakukan maka enkripsi tersebut bisa dibilang cukup tangguh, dan begitu juga sebaliknya.
A. Jenis Jenis Enkripsi Pada JAVA Beserta Contohnya :
1.
Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2) adalah fungsi hash
cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989. Algoritma
dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319. Meskipun
algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan
sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci
publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.
2.
Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh
Profesor Ronald Rivest dari MIT pada tahun 1990 Panjangnya adalah 128 bit.
MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft
Windows NT, XP dan Vista.
3.
Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian algortima message
digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman,
MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4
ditemukan oleh Hans Dobbertin). Dalam kriptografi, MD5 (Message-Digest
algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan
hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah
dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum
digunakan untuk melakukan pengujian integritas sebuah file.
4.
Metode Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang
dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai
US Federal Information Processing Standard. SHA adalah Secure Hash
Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2. Untuk SHA-2
menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang
terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.
5.
Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses
unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte
atau bahkan kadang kadang bit (byte dalam hal RC4). Dengan cara ini
enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel. C4
adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987
untuk pengamanan RSA. Algoritmanya didasarkan pada permutasi acak.
6.
Metode Enkripsi Base64
Base64
adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter. Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter. Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.
Penyadi
Monoalfabetik dan Polialfavetik
Penyandian
Monoalfabetik, merupakan setiap huruf digantikan dengan sebuah huruf. Huruf
yang sama akan memikili pengganti yang sama. Misalnya huruf “a” digantikan
dengan huruf “e”, maka setiap huruf “a” akan digantikan dengan huruf “e”.
Metode pada Penyandi Monoalfabetik :
a.
Caesar
Metode
Caesar Cipher yang digunakan oleh Julius Caesar. Pada prinsipnya, setiap huruf
digantikan dengan huruf yang berada tiga (3) posisi dalam urutan alfabet.
Sebagai contoh huruf “a” digantikan dengan huruf “D” dan seterusnya. Transformasi
yang digunakan adalah:
plain : a b c d
e f g h i j k l m n o p q r s t u v w x y z
cipher: D E F G
H I J K L M N O P Q R S T U V W X Y Z A B C
b. ROT13
Pada
sistem ini sebuah huruf digantikan dengan huruf yang letaknya 13 posisi
darinya. Sebagai contoh, huruf “A” digantikan dengan huruf “N”, huruf “B”
digantikan dengan huruf “O”, dan seterusnya. Enkripsi ini merupakan penggunaan
dari sandi Caesar dengan geseran 13. ROT13 biasanya digunakan di forum
internet, agar spoiler, jawaban teka-teki, kata-kata kotor, dan semacamnya
tidak terbaca dengan sekilas. Hal ini mirip dengan mencetak jawaban TTS secara
terbalik di surat kabar atau majalah. Secara matematis, hal ini dapat
dituliskan sebagai:
C
ROT13 = (M)
Untuk
mengembalikan kembali ke bentuk semulanya dilakukan proses enkripsi ROT13 dua
kali. M = ROT13(ROT13(M))
Penyandian
Polialfabetik, merupakan suatu enkripsi dilakukan dengan mengelompokkan
beberapa huruf menjadi sebuah kesatuan (unit) yang kemudian dienkripsi. Metode
pada Penyandi Polialfabetik adalah Playfair. Playfair ini menggunakan tabel
5×5. Semua alfabet kecuali J diletakkan ke dalam tabel. Huruf J dianggap sama
dengan huruf I, sebab huruf J mempunyai frekuensi kemunculan yang paling kecil.
Berikut ini aturan-aturan proses enkripsi pada Playfair:
1. Jika
kedua huruf tidak terletak pada baris dan kolom yang sama, maka huruf pertama
menjadi
huruf yang sebaris dengan huruf pertama dan sekolom dengan huruf kedua. Huruf
kedua menjadi huruf yang sebaris dengan huruf kedua dan sekolom dengan huruf
pertama. Contohnya, SA menjadi PH, BU menjadi EP.
2. Jika
kedua huruf terletak pada baris yang sama maka huruf pertama menjadi huruf
setelahnya dalam baris yang sama, demikian juga dengan huruf kedua. Jika
terletak pada baris kelima, maka menjadi baris pertama, dan sebaliknya. Arahnya
tergantung dari posisi huruf pertama dan kedua, pergeserannya ke arah huruf
kedua. Contohnya, AH menjadi TR, LK menjadi KG, BE menjadi CI.
3. Jika
kedua huruf terletak pada kolom yang sama maka huruf pertama menjadi huruf
setelahnya dalam kolom yang sama, demikian juga dengan huruf kedua. Jika
terletak pada kolom kelima, maka menjadi kolom pertama, dan sebaliknya. Arahnya
tergantung dari posisi huruf pertama dan kedua, pergeserannya ke arah huruf
kedua. Contohnya, DS menjadi LY, PA menjadi GW, DH menjadi HY.
4. Jika
kedua huruf sama, maka letakkan sebuah huruf di tengahnya (sesuai kesepakatan).
5. Jika
jumlah huruf plainteks ganjil, maka tambahkan satu huruf pada akhirnya, seperti
pada aturan ke-4.
Pengguaan
Public Key
Dalam kriptografi, Public Key Infrastructure (PKI) adalah sebuah cara untuk
otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI
adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk
mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah
penyangkalan.
Teknik-teknik kriptografi yang digunakan antara lain: -
fungsi hash, - algoritma enkripsi simetrik, dan - algoritma enkripsi asimetrik.
Fungsi hash akan digunakan bersama dengan algoritma enkripsi asimetrik dalam
bentuk tanda tangan digital untuk memastikan integritas dan keaslian
berita/data berikut pengirimnya. Algoritma enkripsi simetrik digunakan untuk
mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi
simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh
berbagai perangat lunak. Secara garis besar PKI diwujudkan dalam bentuk
kolaborasi antar komponen-komponennya.
Komponen-komponen PKI antara lain: - Subscriber, -
Certification Authority (CA), - Registration Authority (RA), - Sertifikat
Digital. Secara praktis wujud PKI adalah penggunaan sertifikat digital.
Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang
sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan
masa berlakunya.
PKI telah diimplementasikan dengan berbagai aplikasi seperti
S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email
yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution.
Metode
Enkripsi DES
DES adalah tipikal blok
cipher suatu algoritma yang membutuhkan tetap serangkaian panjang dan
mengubah bit plaintext melalui serangkaian operasi rumit ke bitstring
ciphertext lain yang sama panjang.
Dalam kasus DES, ukuran blok
adalah 64 bit. DES juga menggunakan kunci untuk menyesuaikan transformasi,
dekripsi sehingga dapat dianggap hanya dapat dilakukan oleh orang-orang yang
mengetahui kunci tertentu yang digunakan untuk mengenkripsi. Nampaknya kunci
terdiri dari 64-bit, namun hanya 56 di antaranya yang benar-benar digunakan
oleh algoritma. Delapan bit digunakan hanya untuk memeriksa paritas, dan
kemudian dibuang. Maka panjang kunci yang efektif adalah 56 bit, dan biasanya
dikutip seperti itu.
Kelebihan :
1.
Kecepatan operasi lebih tinggi bila dibandingkan
dengan algoritma asimetrik.
2.
Karena kecepatannya yang cukup tinggi, maka dapat
digun akan pada sistem real-time
Kelemahan :
1.
Untuk tiap pengiriman pesan dengan pengguna yang berbed a
dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam
manajemen kunci tersebut.
2.
Permasalahan dalam pengiriman kunci itu sendiri
yang disebut “ key distribution problem”.
Metode
Enkripsi RSA
SA
adalah sebuah algoritma berdasarkan skema public-key cryptography. Diberi nama RSA sebagai
inisial para penemunya: Ron Rivest, Adi Shamir, dan Leonard Adleman. RSA dibuat
di MIT pada tahun 1977 dan dipatenkan oleh MIT pada tahun 1983. Setelah bulan
September tahun 2000, paten tersebut berakhir, sehingga saat ini semua orang
dapat menggunakannya dengan bebas.
Lebih
jauh, RSA adalah algoritma yang mudah untuk diimplementasikan dan dimengerti.
Algoritma RSA adalah sebuah aplikasi dari sekian banyak teori seperti extended
euclid algorithm, euler’s function sampai fermat theorem.
Keamanan
algoritma RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi
faktor-faktor prima. Pemfaktoran dilakukan untuk memperoleh kunci pribadi.
Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan
algoritma yang mangkus, maka selama itu pula keamanan algoritma RSA tetap
terjamin
Sumber :
Tidak ada komentar:
Posting Komentar