2.5.1. Pengertian Kriptografi
Kriptografi cryptography berasal dari dua kata dari bahasa Yunani, yaitu “cryptos” yang berate “secret” rahasia dan
“graphein” yang berartin “writing” tulisan, jadi kriptografi bisa diartikan sebagai tulisan rahasia secret writing. Menurut
terminologinya kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan yang dikirim dari suatu tempat ke tempat yang lain.
Doni Ariyus 2006:9. Definisi kriptografi yang banyak di buku-buku lama sebelum
sebelum tahun 1980-an menyatakan bahwa kriptografi adalah ilmu dan seni untuk menjaga kerahasian pesan dengan cara
menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya Rinaldi Munir, 2006:2. Definisi ini sudah tidak sesuai
lagi dengan dunia sekarang. Karena kriptograpi tidak hanya memperhatikan privacy saja tetapi juga harus memperhatikan data
integrity, authentication, dan non-repudiation. Definisi kriptograpi menurut Bruce Schneier adalah ilmu seni
untuk menjaga keamanan pesan. Sedangkan menurut Alfred j. Menezes, Paul C. Van Ourschot dan Scott A. Vanstone, kriptografi
adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan keamanan informasi seperti kerahasian,
integritas data, serta otentikasi Rinaldi Munir, 2006:2.
Kriptograpi juga bisa diartikan sebagai teknik mengamankan pesan yang dianggap rahasia dengan cara mengubah pesan dari yang
dapat dibaca menjadi pesan yang tidak dapat dibaca dengan memperhatikan aspek keamanan pesan seperti kerahasian, integritas
data, otentikasi dan tidak penyangkalan.
2.5.2. Istilah-Istilah Dalam Kriptograpi
Dalam kriptograpi kita akan sering menemukan berbagai istilah atau terminologi yang harus kita ketahui dan kita pahami. Di
bawah ini merupakan beberapa istilah penting dalam kriptograpi yang akan sering ditemukan Rinaldi Munir, 2006:3:
1. Pesan, Plainteks dan Chiperteks
Pesan message adalah kumpulan data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain untuk
pesan adalah plainteks plaintext atau teks jelas cleartext. Pesan dapat berupa data atau informasi yang dikirim melalui
kurir, saluran telekomunikasi, dan sebagainya atau yang disimpan di dalam media perekaman kertas, storage, dan
sebagainya. Pesan yang tersimpan tidak hanya berupa teks tetapi juga berbentuk citra image, suara atau bunyi audio,
video atau berkas biner lainnya Rinaldi Munir, 2006:3. Agar pesan tidak dapat dibaca oleh pihak lain, maka
pesan perlu disandikan ke bentuk lain yang tidak dapat dibaca atau dipahami dengan menggunakan rumus atau aturan
tertentu. Bentuk pesan yang tidak dapat dibaca atau dipahami disebut chiperteks chipertext atau kriptogram cryptogram.
Melalui proses yang berkebalikan, chiperteks dapat diubah kembali menjadi pesan yang dapat dibaca atau plainteks.
2.
Pengirim dan Penerima Untuk melakukan komunikasi dua arah kita
memerlukan adanya dua entitas, yaitu pengirim dan penerima pesan. Pengirim sender adalah entitas yang mengirimkan
pesan ke entitas lainya. Sedangkan penerima receiver adalah entitas yang menerima pesan.entitas yang dimaksud tidak
hanya terbatas pada manusia saja, tetapi bisa juga berupa mesin computer, kartu kredit, dan sebagainya.
3. Enkripsi dan Deskripsi
Pesan atau informasi yang dapat dibaca disebut sebagai plaintext atau cleartext. Teknik untuk membuat pesan menjadi
tidak dapat dibaca disebut enkripsi. Pesan yang tidak dapat dibaca disebut ciphertext. Proses yang merupakan kebalikan
dari enkripsi disebut sebagai deskripsi. Jadi deskripsi akan membuat ciphertext mejadi plaintext YusufKurniawan,
2004:1
4. Cipher dan Kunci
Algotima kriptograpfi disebut juga cipher yaitu aturan untuk enciphering dan deciphering, atau fungsi matematika
yang digunakan untuk enkripsi dan deskripsi Rinaldi Munir, 2006:5. Sedangkan menurut Jack Febrian 2004:94, cipher
adalah algoritma kriptografi cryptographic algorithm berupa persamaan matematika yang digunakan dalam proses enkripsi
dan dekripsi. Cipher adalah algoritma kriptografi yang mengunakan konsep matematis dalam proses enkripsi dan
dekripsi pesan. Kunci dalam kriptografidipakai untuk melakukan
enkripsi dan dekripsi, kunci terbagi menjadi dua jenis, yaitu kunci pribadi private key dan kunci umum public key Doni
Ariyus, 2006:13.
5. Sistem kriptografi
Kriptografi membentuk sebuah sistem yang dinamakan sistem kriptografi. Sistem kriptografi cryptosystem adalah
kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan chiperteks yang mungkin, dan kunci. Di dalam
sistem kriptografi, cipher hanya salah satu komponen saja Rinaldi Munir, 2006:7.
6. Penyadap
Penyadap eavesdropper adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuan penyadapan
adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk
berkomunikasi dengan maksud untuk memecahkan cipherteks. Nama lain untuk penyadap adalah enemy, adversary, intruder,
interceptor, bad guy Rinaldi Munir, 2006:8.
7. Kriptologi dan Kriptanalis
Kriptologi merupakan bidang ilmu yang mempelajari semua yang berkaitan dengan kriptografi dan kriptanalisis.
Kriptanalis cryptanalyst adalah ilmu untuk mendapatkan plaintext pesan tanpa harus mengetahui kunci
secara wajar Yusuf Kurniawan, 2004:4. Pelaku kriptanalisis disebut kriptanalis. Gambar 2.4 akan memperlihatkan
hubungan antara kriptologi, kriptografi dan kriptoanalisis.
Gambar 2.4. Cabang-cabang bidang ilmu kriptologi
Sumber: Renaldi Munir, 2006:8
2.5.3. Tujuan kriptografi
Penggunaan kriptografi bertujuan untuk memberikan solusi perihal layanan keamanan suatu pesan yang mencakup aspek-aspek
dibawah ini Rinaldi Munir, 2006:9 :
1. Kerahasian Kerahasiaan adalah layanan yang ditunjukan untuk
menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. Di dalam kriptografi, layanan ini direalisasikan
dengan menyadikan pesan dari plainteks menjadi cipherteks. 2.
Integritas Data data Integrity Untuk menjaga intgeritas data, sistem harus memiliki
kemampuan untuk mendeteksi manipulasi pesan oleh pihak- pihak yang tidak berhak, anatara lain penyisipan, penghapusan
dan pensubsitusian data lain ke pesan data yang sebenarnya. 3.
Otentikasi authentication Otentikasi adalah layanan yang berhubungan dengan
identifikasi, baik itu mengidentifikasi kebenaran pihak-pihak yang berkumunikasi user authentication atau entity
authentication mau pun mengidentifikasi kebenaran sumber pesan data origin authentication.
4. Nirpenyangkalan non-repudiation
Kriptografi dapat mencegah salah satu pihak yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan
menyangkal melakukan pengiriman begitu pun juga dengan penerima pesan menyangkal telah menerima pesan.
2.5.4. Kriptografi Kunci-Simetri dan Nirsimetri