Cryptography adalah suatu cara bagaimana pengiriman suatu pesan dapat dilakukan dengan aman. Crypto berarti secret
(rahasia), sedangkan graphy berarti writing (tulisan). Cara yang dilakukan
dalam menggunakan media elektronik adalah dengan menyandikan informasi dengan
suatu kode tertentu (encryption) sehingga tidak bisa terbaca (ciphertext) dan mengembalikan
hasil sandi tersebut (decryption) sehingga dapat dibaca oleh penerima pesan
(plaintext). Tugas utama Cryptogrphy adalah untuk menjaga agar baik plaintext
maupun kunci ataupun keduanya tetap terjaga kerahasiaannya dari penyadap
(disebut juga dengan lawan, penyerang, pencegat, penyelundup pesan, musuh,
attacker dan sebagainya).Ilmu yang mempelajari hal ini dinamakan
Cryptology.Selain untuk kemanan,manfaat dari Cryptography ini adalah untuk :
- Authentication : dimana penerima pesan dapat memastikan keaslian pengirimnya. Penyerang tidak dapat berpura-pura sebagai orang lain.
- Integrity : dimana penerima harus dapat memeriksa apakah pesan telah di modifikasi di tengah jalan atau tidak. Seorang penyusup seharusnya tidak memasukkan tambahan kedalam pesan,mengurangi atau merubah pesan selama data berada di dalam perjalanan.
- Non Repudation : dimana pengirim seharusnya todak dapat mengelak bahwa dialah pengirim pesan sesungguhnya. Tanpa Cryptography , seseorang dapat mengelak bahwa dialah pengirim pesan yang sesungguhnya.
- Authority : dimana informasi yang berada pada sistem jaringan seharusnya hanya dapat dimodifikasi oleh yang berwenang. Modifikasi yang tidak diinginkan tersebut dapat berupa penulisan tambahan pesan,pengubahan isi,pengubahan status,penghapusan,penmbuatan pesan baru atau pemalsuan atau menyalin pesan untuk digunakan oleh penyerang.
Elemen Cryptography :
Cryptography dapat memenuhi kebutuhan umum suatu
transaksi:
1. Kerahasiaan (confidentiality) dijamin
dengan melakukan enkripsi (penyandian).
2. Keutuhan (integrity) atas data-data
pembayaran dilakukan dengan fungsi hash satu arah.
3. Jaminan atas identitas dan keabsahan (authenticity)
pihak-pihak yang melakukan transaksi dilakukan dengan menggunakan password
atau sertifikat digital. Sedangkan
keotentikan data transaksi dapat dilakukan dengan tanda tangan digital.
4. Transaksi
dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation)
dengan memanfaatkan tanda tangan digital dan sertifikat digital.
A. Symmetric Criptography
Dalam symmetric cryptosystem ini, kunci yang digunakan untuk
proses enkripsi dan dekripsi pada prinsipnya identik, tetapi satu buah kunci
dapat pula diturunkan dari kunci yang lainnya. Kunci-kunci ini harus
dirahasiakan. Oleh karena itulah sistem ini sering disebut sebagai secret-key
ciphersystem. Jumlah kunci yang dibutuhkan umumnya adalah :
nC2
= n . (n-1)
--------
2
--------
2
dengan n menyatakan banyaknya pengguna.
Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.
Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.
B. Assymmetric Cryptography
Dalam assymmetric cryptosystem ini digunakan dua buah kunci.
Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan,
sedang kunci yang lain yang disebut kunci privat (private key) harus
dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana
sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan
pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci privatnya. Dengan
demikian kedua belah pihak dapat menjamin asal surat
serta keaslian surat
tersebut, karena adanya mekanisme ini. Contoh sistem ini antara lain RSA Scheme
dan Merkle-Hellman Scheme.
SOLUSI ENCRYPT MODERN
- Data Encryption Standard (DES)
·
standar bagi USA Government
·
didukung ANSI dan IETF
·
popular
untuk metode secret key
·
terdiri dari : 40-bit, 56-bit dan 3x56-bit
(Triple DES)
- Advanced Encryption Standard (AES)
·
untuk
menggantikan DES (launching akhir 2001)
·
menggunakan variable length block chipper
·
key length : 128-bit, 192-bit, 256-bit
·
dapat
diterapkan untuk smart card.
- Digital Certificate Server (DCS)
·
verifikasi untuk digital signature
·
autentikasi user
·
menggunakan public dan private key
·
contoh : Netscape Certificate Server
- IP Security (IPSec)
·
enkripsi public/private key
·
dirancang oleh CISCO System
·
menggunakan DES 40-bit dan authentication
·
built-in pada produk CISCO
·
solusi tepat untuk Virtual Private Network (VPN)
dan Remote Network Access
- Kerberos
·
solusi untuk user authentication
·
dapat menangani multiple platform/system
·
free charge (open source)
·
IBM menyediakan versi komersial : Global Sign On
(GSO)
- Point to point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol (L2TP)
·
dirancang oleh Microsoft
·
autentication berdasarkan PPP(Point to point
protocol)
·
enkripsi berdasarkan algoritm Microsoft (tidak
terbuka)
·
terintegrasi dengan NOS Microsoft (NT, 2000, XP)
- Remote Access Dial-in User Service (RADIUS)
·
multiple remote access device menggunakan 1
database untuk authentication
·
didukung oleh 3com, CISCO, Ascend
·
tidak menggunakan encryption
- RSA Encryption
·
dirancang oleh Rivest, Shamir, Adleman tahun
1977
·
standar de facto dalam enkripsi public/private
key
·
didukung oleh Microsoft, apple, novell, sun,
lotus
·
mendukung proses authentication
·
multi platform
- Secure Hash Algoritm (SHA)
·
dirancang oleh National Institute of Standard
and Technology (NIST) USA .
·
bagian
dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk
digital signature.
·
SHA-1 menyediakan 160-bit message digest
·
Versi : SHA-256, SHA-384, SHA-512 (terintegrasi
dengan AES)
- MD5
·
dirancang oleh Prof. Robert Rivest (RSA, MIT)
tahun 1991
·
menghasilkan 128-bit digest.
·
cepat tapi kurang aman
- Secure Shell (SSH)
·
digunakan untuk client side authentication
antara 2 sistem
·
mendukung UNIX, windows, OS/2
·
melindungi telnet dan ftp (file transfer
protocol)
- Secure Socket Layer (SSL)
·
dirancang oleh Netscape
·
menyediakan enkripsi RSA pada layes session dari
model OSI.
·
independen terhadap servise yang digunakan.
·
melindungi system secure web e-commerce
·
metode public/private key dan dapat melakukan
authentication
·
terintegrasi dalam produk browser dan web server
Netscape.
- Security Token
·
aplikasi penyimpanan password dan data user di
smart card
- Simple Key Management for Internet Protocol
·
seperti
SSL bekerja pada level session model OSI.
·
menghasilkan key yang static, mudah bobol.
