cepatnya perkembangan kriptografi. Bukan hanya untuk keperluan militer, namun setiap individu berhak untuk mengamankan komunikasinya agar tidak dimata-matai
pihak yang tidak diinginkan Kurniawan, 2004. Kriptografi pada awalnya dijabarkan sebagai ilmu yang mempelajari
bagaimana meyembunyikan pesan. Kriptografi modern adalah ilmu yang bersandarkan pada teknik matematika untuk berurusan dengan keamanan informasi
seperti kerahasiaan, keutuhan data dan otentikasi entitas. Jadi pengertian kriptografi modern tidak saja berurusan hanya dengan penyembunyian pesan namun lebih pada
sekumpulan teknik yang menyediakan keamanan informasi Sadikin, 2012.
2.2 Tujuan Dasar Kriptografi dalam Aspek Keamanan
Kriptografi tidak hanya memberikan kerahasiaan dalam berkomunikasi, namun juga melibatkan sejumlah aspek yang dikenal dengan aspek keamanan, yaitu sebagai
berikut Menezes, van OorschotVanstone, 1996: 1.
Privacy of Confidentiality : Menjaga kerahasiaan informasi yang hanya dapat diketahui oleh pihak yang berhak untuk melihatnya.
2. Data Integrity : Memastikan informasi yang akan disampaikan, apakah pesan
telah dimodifikasi atau tidak dari orang-orang yang tidak berwenang dalam hal tersebut.
3. Entity Authentication or Identification : Pembuktian identitas dari entitas
misal : seseorang, terminal komputer, kartu kredit, dll agar lebih autentik. 4.
Message Authentication : Memastikan sumber informasi yang diperoleh. 5.
Signature : Sarana untuk mengikat informasi terhadap entitas. 6.
Authorization : Pernyataan yang menandakan adanya sanksi secara resmi apabila ada suatu hal yang melanggar hak cipta.
7. Validation : Sarana untuk menyediakan otorisasihak cipta yang aktual untuk
digunakan atau memanipulasi sumber informasi. 8.
Access Control : Membatasi akses hanya untuk entitas yang diutamakan saja. 9.
Certification : Dukungan informasi dari entitas yang terpercaya. 10.
Timestamping : Merekam waktu pembuatan dari adanya informasi. 11.
Witnessing: Verifikasi bahwa pembuatan dari adanya informasi tersebut berasal dari sebuah entitas atau pembuat yang lain.
12. Reciept : Pernyataan bahwa informasi telah diterima.
Universitas Sumatera Utara
13. Confirmation : Pernyataan bahwa layanan telah tersedia.
14. Ownership : Sarana untuk menyediakan entitas dengan hak yang sah untuk
menggunakan atau mengirim sumber informasi. 15.
Anonymity : Menyembunyikan informasi dari entitas yang terlibat dalam beberapa proses.
16. Non-repudiation : Pengirim seharusnya tidak dapat mengelak bahwa dialah
pengirim pesan yang sesungguhnya. Tanpa kriptografi, seseorang dapat mengelak bahwa dia yang mengirim email yang sesungguhnya.
17. Revocation : Pencabutan sertifikasi.
Suatu algoritma dapat dikatakan aman, apabila tidak ada cara ditemukan plaintext-nya, namun selalu ada saja kemungkinan ditemukannya cara baru untuk
menembus algoritma kriptografi. Oleh karena itu, algoritma kriptografi dapat dikatakan “cukup” atau “mungkin” aman, jika memiliki keadaan sebagai berikut
Kurniawan, 2004: 1.
Bila harga untuk menjebol algoritma lebih besar daripada nilai informasi yang dibuka, maka algoritma itu cukup aman.
2. Bila waktu yang digunakan untuk membobol algoritma tersebut lebih lama
daripada lamanya waktu yang diperlukan oleh informasi tersebut harus tetap aman, maka algoritma tersebut mungkin aman.
3. Bila jumlah data yang dienkripsi dengan kunci dan algoritma yang sama lebih
sedikit dari jumlah data yang diperlukan untuk menembus algoritma tersebut, maka algoritma itu aman.
2.3 Perkembangan Kriptografi
