DASAR KRIPTOGRAFI

Membahas beberapa elemen dasar dari kriptografi yang akan meletakkan dasar dari kripto. Tidak hanya memahami “apa”, tetapi juga dapat memahami “mengapa”.

CARA BERBICARA KRIPTOGRAFI

Terminologi dasar dari kripto meliputi berikut:
• Kriptologi adalah seni dan ilmu membuat dan melanggar “kode rahasia.”
• Kriptografi adalah pembuatan “kode rahasia.”
• Kriptoanalisis adalah melanggar “kode rahasia.”
• Kripto adalah sinonim untuk salah satu atau semua hal di atas (dan lebih). Makna yang tepat harus jelas berdasarkan konteks.

Sebuah cipher atau cryptosystem digunakan untuk mengenkripsi data. Data asli dikenal sebagai plaintext, dan hasil dari enkripsi adalah ciphertext, ciphertext dideskripsikan untuk memulihkan plaintext yang asli. Kunci digunakan untuk mengkonfigurasi cryptosystem untuk enkripsi dan dekripsi. Dalam cipher simetris, kunci yang sama digunakan untuk mengenkripsi dan mendekripsi, seperti digambarkan dalam “kotak hitam” cryptosystem pada Gambar 1.

Sistem kriptografi

Sistem kriptografi

Ada juga konsep kriptografi kunci publik (public key) dimana kunci enkripsi dan dekripsi berbeda. Karena menggunakan kunci yang berbeda , memungkinkan untuk membuat enkripsi kunci publik (public key) . Dalam kripto kunci publik (public key), kunci enkripsi yang sesuai dikenal sebagai kunci publik (public key), sedangkan kunci dekripsi,harus tetap rahasia, adalah kunci pribadi(private key). Dalam kunci kripto simetris, kunci dikenal sebagai kunci simetris (symmetric key). Hindari menggunakan istilah “kunci rahasia(secret key)” dikarenakan ambigu.

Dengan cipher apapun tujuannya adalah untuk memiliki sistem di mana memerlukan sebuah kunci yang digunakan untuk memulihkan plaintext dari ciphertext. Artinya, jika penyerang, memiliki pengetahuan yang memadai tentang algoritma yang digunakan dan mengetahui banyak informasi lain, dia tidak dapat memulihkan plaintext tanpa sebuah kunci. Itulah tujuannya, meskipun kenyataannya terkadang berbeda secara signifikan.

Sebuah prinsip dasar dari kriptografi adalah bahwa pekerjaan didalam cryptosystem diketahui penyerang, trudy, dan satu-satunya rahasia adalah kunci. Ini dikenal sebagai Prinsip Kerckhoffs, dinamai berdasarkan nama pencetus, yang ditata dalam enam prinsip desain cipher dan penggunaannya. Prinsip yang sekarang menyandang nama Kerckhoffs menyatakan bahwa “sebuah sandi tidak harus diminta untuk menjadi rahasia, dan  dapat dengan mudah jatuh ke tangan musuh ” desain dari cipher bukanlah sebuah rahasia.

Apa kegunaan dari Prinsip Kerckhoffs? Sebuah kedhidupan tentu terasa lebih sulit bagi Trudy jika dia tidak tahu bagaimana cipher tersebut bekerja. Meskipun hal ini mungkin benar, bahwasanya rincian dari sebuah kriptografi jarang tetap menjadi rahasia untuk jangka waktu yang lama. Dengan membalikkan sebuah upaya rekayasa dengan mudah dapat memulihkan algoritma dari perangkat lunak, dan algoritmayang tertanam dalam hardware yang rentan terhadap serangan serupa. Dan bahkan lebih penting lagi , rahasia algoritma kripto memiliki sejarah kegagalan yang panjang agar menjadi aman setelah algoritma telah terbuka untuk umum. Untuk alasan ini, komunitas kriptografi tidak akan menerima suatu algoritma yang aman sampai analisis ekstensif oleh banyak kriptografer yang dapat bertahan selama jangka waktu tertentu . Intinya adalah bahwa setiap cryptosystem yang tidak memenuhi Prinsip Kerckhoffs dianggap cacat. Artinya, “cipher adalah salah sampai terbukti bersalah.”

Prinsip Kerckhoffs dapat diperluas mencakup aspek keamanan selain kriptografi. Dalam konteks lain, Prinsip Kerckhoffs ini diartikan bahwa desain dari keamanan itu sendiri adalah terbuka. Keyakinannya bahwa “lebih banyak yang melihat” mungkin lebih berarti mengekspos kelemahan keamanan. Meskipun Prinsip Kerckhoffs (baik dalam bentuk) secara luas diterima pada prinsipnya, terdapat banyak godaa pada dunia nyata untuk melanggar prinsip yang mendasar, hampir selalu dengan konsekuensi bencana untuk keamanan.

[box type=”info”]

MXDXBVTZWVMXNSPBQXLIMSCCSGXSCJXBOVQXCJZMOJZCVC
TVWJCZAAXZBCSSCJXBQCJZCOJZCNSPOXBXSBTVWJC
JZDXGXXMOZQMSCSCJXBOVQXCJZMOJZCNSPJZHGXXMOSPLH
JZDXZAAXZBXHCSCJXTCSGXSCJXBOVQX

— plaintext from Lewis Carroll, Alice in Wonderland
[/box]

This entry was posted in security, Tutorial and tagged , , , , , , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s