Analisis Perancangan Sistem Keamanan Data dengan Algoritma Kriptografi
Simetri IDEA
Fauzan Azhmi Siregar G1A011022
Program Studi Teknik
Informatika
Fakultas Teknik
Universitas Bengkulu, Jl.
W. R. Supratman, Kandang Limun 38371 A, Indonesia
Abstact – Pada saat ini banyak metode-metode atau
yang sering disebut dengan algoritma yang sangat banyak bermunculan terutama
dalam hal ini untuk menjaga keamanan atau privasi dari sebuah data. Namun
dengan banyaknya algoritma-algoritma tersebut tidak sedikit masyarakat awam
yang mengeluhkan akan hal itu dikarenakan susahnya mempelajari cara kerja dan
alur dari algoritma tersebut. Untuk itu algoritma kriptografi Simetri IDEA ini
dibangun, selain dapat menjaga keamanan data yang cukup aman dan handal,
algoritma ini juga mudah dipelajari dan dipahami oleh masyarakat awam. Karena
semakin maraknya bermunculan para kriptanalis yang selalu ingin mengetahui
data-data orang lain, maka dibangunlah sebuah algoritma yang tidak mudah untuk
ditembus keamanannya dan juga mudah dimengerti banyak orang.
Kata Kunci – Algoritma Block Chiper, Kriptografi,
Subkey, Simetri IDEA.
I. PENDAHULUAN
Dengan buah pemikiran para ahli di bidang teknologi informasi, maka
dengan perkembangan zaman yang diiringi dengan berkembangnya pengetahuan dan
teknologi, untuk itu peluang persaingan pemikiran terkait dengan
penemuan-penemuan baru yang dapat menjadi pemicu lahirnya ide-ide dan pemikiran
baru yang dapat menimbulkan persaingan pengetahuan demi terwujudnya tujuan dan
keinginan dalam suatu organisasi, baik individu dataupun kelompok. Dalam hal
ini persaingan algoritma ekrinpsi dan dekripsi data.
Dalam dunia informasi banyak kejahatan-kejahatan yang terus bermunculan,
salah satu contohnya adalah bentuk penyadapan dan perubahan informasi yang
semakin hari semakin marak. Untuk itu juga banyak sekali metode-metode yang
muncul sebagai bentuk penangkalan tindakan-tindakan tersebut. Sekarang ini
sedang dan telah dikembangkan cara-cara untuk menangkal perbuatan-perbuatan
tersebut salah satunya dengan kriptografi untuk keamanan data yaitu dengan
algoritma kriptografi simetri IDEA.
Enkripsi adalah salah satu proses atau teknik mengubah informasi dalam
bentuk sedemikian rupa dengan menggunakan prinsip matematika yang dapat menjadi
informasi kembali setelah proses dekripsi. Proses enkripsi dan dekripsi
merupakan bagian dari disiplin keamanan yaitu kriptografi yang telah
dikembangkan selama berabad-abad.
Simetri IDEA adalah salah satu jenis algoritma kriptografi yaitu
algoritma simetri block chiper. IDEA (International Data Encyption Algorithm)
diciptakan di ETH, Institut Teknologi Federal Swiss pada tahun 1992. Algoritma
IDEA mulai digunakan secara luas di Eropa pada pengamanan sistem electronic
mail (email), PGP (Pretty Good Privacy) pada tahun 1999.Algoritma IDEA ini
sudah dipatenkan dan dipegang oleh Ascom di Swiss, namun penggunaan
non-komersial masih dapt dilakukan secara gratis. IDEA juga sudah dipatenkan di
Austria, Perancis, Jerman, Itali, Belanda, Spanyol, Swedia, Inggris Raya,
(Paten Eropa EP-B-0482154), Amerika Serikat (Paten AS #5, 214, 703), dan Jepang
(JP 3225440).
II. DASAR TEORI
1. Kriptografi
Kriptografi terdiri dari dua kata yaitu “kryptos” yang artinya
disembunyikan, tersembunyi dan “graphia” yang brarti tulisan. Secara garis
besar kriptografi dapat diartikan sebagai tulisan yang disembunyikan. Secara
harafiah sering disebut juga sebagai seni dan ilmu tulisan rahasia.
Kriptografi atau yang juga disebut dengan ilmu penyandian data adalah
suatu bidang ilmu dan seni yang digunakan untuk menyimpan pesan dalam bentuk
yang tidak mudah untuk diartikan (rahasia). Dan secara umum ilmu ini dibagi
menjadi dua bagian yaitu ilmu penyandian klasik dan modern.
2. Cryptanalysis (Kriptanalisis)
Kriptanalis adalah ilmu yang digunakan untuk mendapatkan pesan rahasia
(dekripsi) tanpa harus mengetahui kata kunci yang sebenarnya secara wajar.
Pendapat mengenai kriptanalisis ini pertamaka kali dikemukakan oleh Dutchman A
Kerckhoffs pada abad ke-19, bahwa kerahasiaannya terletak pada kunci, dan
analisis sandi memiliki rincian lengkap mengenai algoritma kriptografi dan
implementasinya.
Menurut Lars Knudsen ada beberapa jenis penggolongan pemecahan
algoritmanya, yaitu :
-
Total Break (pemecahan
total) yang behasil menemukan key (kunci) yang digunakan untuk melindungi data
dalam rumus Dk(C) = P.
-
Global Deduction (dedukasi global) dengan mendapatkan algoritma alternatif yang ekuivalen
dengan rumus diatas, tanpa harus mengetahui kunci.
-
Instace / Local Deduction (deduksi lokal) dengan mendapatkan plaintext atau chipertext yang
disadap.
-
Information Deduction (deduksi informasi) memperoleh informasi tentang kuci atau plaintextnya.
3. Serangan Keamanan Kriptografi
Menurut Stalling (1995, p5) ada beberapa jenis serangan yang ada dalam
suatu sistem komputer, dan dapat dikelompokkna berdasarkan fungsi dari sistem
komputer.
Sumber Informasi
|
\|/
Tujuan Informasi
(Aliran data normal)
Sumber Informasi à|Tujuan Informasi
Interupsi
Interupsi merupakan aset yang dapat merusak dan menghancurkan, sehingga tidak dapat digunakan
lagi.
Sumber Informasi à Tujuan Informasi
|
\|/
X
Hal ini disebut dengan intersepsi, yaitu pihak yang sebenarnya tidak
memiliki hak akses atas suatu informasi.
Sumber Informasi
|
\|/
X
|
\|/
Tujuan Informasi
Hal ini disebut dengan modifikasi, X adalah pihak ketiga yang tidak
memiliki hak untuk mengakses suatu data tetapi juga merusak data tersebut.
Sumber Informasi
X
|
\|/
Tujuan Informasi
Ini yang disebut dengan pemalsuan data dan informasi dengan penyisipan
objek tiruan kedalam sistem yang telah dibangun.
4. Algoritma Simetri
Algoritma simetri adalah algorima yang sama-sama digunakan untuk proses
enkripsi dan dekripsi.
Algoritma simetri terbagi menjadi dua jenis, yaitu block chiper dan stream chiper. Block
chiper adalah algoritma yang masukan dan keluarannya sebuah blok yang terdiri
dari 64 bit atau 128 bit. Jenis algoritma Data
Encryption Standard (DES) dan International
Data Encryption Algorithm (IDEA) tergolong dalam algoritma simetri dengan
block chiper. Terdapat empat jenis mode yang sering digunakan dalam enkripsi
dalam hal memudahkan dan mengamankan cara penyandian, yaitu :
1.
Mode
Electronic Code Book (ECB)
Mengenkripsi setiap blok palintext menjadi satu
blok chipertext tanpa mempengaruhi blok pesan yang lain.
2.
Mode
Cipher Block Chaining (CBC)
Mengenkripsi plaintext yang sama dengan
chipertext yang berbeda.
3.
Mode
Cipher Feed Back (CFB)
Mengenkripsi aliran chipertext.
4.
Mode
Output Feed Back (OFB)
Tidak mengalirkan kesalahan.
III. PEMBAHASAN
1.
Algoritma IDEA
IDEA (International Data Encryption Algorithm) adalah algoritma yang
dibuat oleh Xuejia Lai dan James Massey dari ETH Zurich, sebagai pengganti
algoritma DES dikenalkan pada tahun 1991.
IDEA beroperasi pada blok plaintext 64 bit dengan panjang kunci 128 bit.
Dengan algoritma yang sama untuk proses enkripsi dan dekripsi. Sama seperti
algortma lai pada umumnya, IDEA juga menggunakan confusion dan diffusion, dan
ini sebagai pembeda dengan algoritma DES yang menggunakan permutasi dan
kombinasi sebagai confusion dan diffusionnya.
Algoritma kriptografi simetri IDEA adalah sebagai berikut:
1. Proses Enkripsi : Ek(M) = C
2. Proses Dekripsi : Dk(C) = M
Dimana:
E : Fungsi Enkripsi
M : Teks
C : Chipertext
D : Fungsi Dekripsi
K : Kunci Enkripsi atau
Dekripsi
Chipertext yang dihasilkan dari algoritma IDEA adalah chipertext dengan
lebar satu blok 64 bit. IDEA menggunakan sebuah sistem yang dapat melakukan
pengujian sebanyak 109 kunci per detiknya dan membutuhkan waktu 1013
tahun untuk menemukan kuncinya.
Proses enkripsi dilakukan dengan menggunakan enam buah kunci dalam setiap
putaran yang dilakukan sebanyak delapan buah putaran. Berikut struktur dan
skema IDEA:
Prinsip algoritma kriptografi simetri IDEA adalah :
1. Confusion
- XOR (penambahan modulo 2)
- Penambahan modulo 216
- Perkalian dengan modulo 216 + 1
2. Diffusion
Konsep
ini dilakukan dengan mengusahakan setiap bit pada plaintext dan setiap bit pada
kunci mempengaruhi chipertext.
2.
Metode Enkripsi
IDEA
Metode
enkripsi IDEA adalah sebagai berikut.
Pertama, plaintext 64 bit dibagi menjadi 4 buah sub blok yang
masing-masing dengan panjang 16 bit, yaitu X1, X2, X3,
Dan X4. Ada delapan buah iterasi, dimana setiap iterasi , 4 sub blok
di XOR-kan, ditambahkan, dan dikalikan dengan yang lain dan dengan subkey 16 bit sebanyak 6 buah.
Urutan yang dilakukan dalam setiap tahapan.
1. X1 * K1 mod (216 + 1)
2. X2 + K2 mod 216
3. X3 + K3 mod 216
4. X4 * K4 mod (216 + 1)
5. XOR hasil langkah 1 dan 3
6. XOR hasil langkah 2 dan 4
7. Hasil langkah 5 * K5 mod (216 + 1)
8. Hasil langkah 6 + Langkah 7 mod 216
9. Hasil langkah 6 * K6 mod (216 + 1)
10. Hasil langkah 7 + Langkah 9
11. XOR hasil langkah 1 dan 9
12. XOR hasil langkah 3 dan 9
13. XOR hasil langkah 2 dan 10
14. XOR hasil langkah 4 dan 10
Setelah 8 kali iterasi langkah yang dilakukan selanjutnya adalah :
1. X1 * subkey K1 mod (216 + 1)
2. X2 * subkey K2 mod 216
3. X3 * subkey K3 mod 216
4. X4 * subkey K4 mod (216 + 1)
Gambar diatas menunjukkan putaran terakhir dari proses enkripsi
menggunakan algoritma IDEA. Notasi K9n menunjukkan
banyaknya iterasi dari upa-kunci (subkey).
3.
Metode Dekripsi
IDEA
Metode atau prose dekripsi sam dengan proses pada enkripsi, yang
membedakan hanya pada aturan dan subkey
nya. Proses ini menggunakan 52 buah sub blok kunci yang digunakan,
masing-masing merupakan turunan dari 52 buah sub blok kunci enkripsi.
Berikut 52 sub blok kunci yang diturunkan dari proses enkripsi.
Dimana :
- Z-1 : invers perkalian modulo 216
+ 1 dari Z
Z
Z-1 = 1
- -Z : invers penjumlahan modulo 216
dari Z
Z
Z-1 = 0
Pada kasus ini akan diambil
invers dari operasi penambahan oleh modulo 216 dan perkalian modulo 216
+ 1, namun hal ini tergantung pada operasi yang dibuat pada tahap enkripsi.
Setiap subkey dekripsi adalah salah satu invers dari penambahan ataupun
perkalian yang berkoresponden si dengan subkey
enkripsi.
Berikut tabel perbedaan yang terdapat pada proses
enkripsi dan dekripsi.
4.
Contoh
Komputasi Penggunaan Algoritma IDEA
Komputasi penggunaan algoritma IDEA dapat kita lihat pada tabel dan
pemaparan berikut ini.
Untuk sebuah pesan terbuka yang berbentuk integer 11121314 yang telah
dibagi menjadi 4 buah bagian, yaitu :
- X1 = 11
- X2 = 12
- X3 = 13
- X4 = 14
Dan pembagian kunci :
- Z11 = 2 - Z21
= 4
- Z31 = 6 - Z41
= 8
- Z51 = 10 - Z61
= 12
- Z12 = 14 - Z22
= 16
Dari hasil proses ekripsi diatas diperoleh nilai Y pada setiap nilai X,
maka :
- Y1 = 25112
- Y2 = 33467
- Y3 = 31031
- Y4 = 35414
Dengan menggunakan kunci yang diperoleh dari hasil turunan proses
enkripsi dapat dilihat bahwa pesan tersebut kembali pada pesan asli atau pesan
sebelumnya.
Maka hasil dekripsi akan sesuai dengan teks aslinya. Yaitu : 11 12 13 14.
Bukan hanya pada proses komputasi saja, algoritma IDEA juga dapat digunakan dalam berbagai macam mode operasi, diantaranya mode ECB, CBC, CFB, dan OFB.
Bukan hanya pada proses komputasi saja, algoritma IDEA juga dapat digunakan dalam berbagai macam mode operasi, diantaranya mode ECB, CBC, CFB, dan OFB.
IV. KESIMPULAN
- Algoritma IDEA merupakan salah satu algoritma blok chiper yang
memiliki tingkat keamanan yang cukup kuat dan tangguh dalam hal
mengamankan data dan informasi. Hal ini dikarenakan pada algoritma IDEA
menggunakan Confusion (pengacakan) dan Deffusion (penyebaran). Sebagaimana
confusion merupakan keterikatan antara plaintext dan junci terhadap
chipertext dan diffusion sebagai gabungan dari beberapa operasi aljabar
yang berbeda.
- Algoritma IDEA proses enkripsi dan dekripsi dapat juga digunakan
untuk format file .txt dan .doc. Berdasarkan penjabaran
disimpulkan bahwa semakin panjang dan besar plainteks yang akan di
enkripsi dan di dekripsikan berbanding lurus dengan waktu dan kapasitas
memori yang dibutuhkan, yaitu semakin panjang palinteks maka akan semakin
lama pula waktu yang dibutuhkan dan juga memerlukan kapasitas ruang memori
yang cukup besar.
DAFTAR PUSTAKA
[1] Agustina,
Dewi Try. 2008. Perancangan dan
ImplementasiSistem Keamanan Data Menggunakan Algoritma Kriptografi Simetri IDEA.
Univ. Sumatera Utara.
[4] Jaja.
2008. Keamanan Komputer dan Jaringan
Kriptografi. Universitas Subang.
[5] Jethefer, Stevens. Studi dan
Perbandingan Algoritma IDEA
(International Data Encryption Algorithm) dengan DES (Data Encryption
Standard).
ITB : STEI
[6] Wardani, Kholidya Yuli, dkk.
Implementasi
Metode Kriptografi Idea pada Priority Dealer untuk Layanan Pemesanan dan
Laporan Penjualan Handphone Berbasis Web. ITS : Institut Teknologi Sepuluh Nopember.
Dengan ini saya menyatakan bahwa makalah yang saya tulis ini adalah tulisan
saya sendiri, bukan saduran, atau terjemahan dari makalah orang lain, dan bukan
plagiasi.
Tidak ada komentar:
Posting Komentar