BAB 2 LANDASAN TEORI

2.1 Pengertian Kriptografi

Kriptografi berasal dari Bahasa Yunani yang terdiri dari dua kata yaitu crypto yang artinya rahasia secret dan graphia yang artinya tulisan writing. Menurut terminologinya, kriptografi dapat diartikan sebagai ilmu dan seni untuk menjaga pesan ketika pesan dikirim dari suatu tempat ke tempat lain Mollin, 2007. Selain itu, kriptografi dapat diartikan juga sebagai ilmu atau seni untuk menjaga kerahasiaan pesan dengan menyandikan pesan ke bentuk lain yang tidak dapat dimengerti lagi maknanya Munir, 2011. Secara umum kriptografi merupakan teknik pengamanan informasi dengan cara menyembunyikanmenyandi pesan atau melakukan pencodean terhadap pesan asli melalui proses enkripsi menggunakan sebuah kunci tertentu. Penyandian dilakukan oleh pengirim pesan dan tidak dapat dimengerti oleh pihak yang tidak berhak menerimanya. Penerima pesan kemudian mengembalikan kode-kode yang dikirimkan menjadi pesan asli menggunakan kunci yang telah dikirimkan oleh pengirim pesan. Proses ini disebut proses dekripsi Schneier, 1996.

2.2 Tujuan Kriptografi

Tujuan dari kriptografi diantaranya adalah sebagai berikut Bellare Rogaway, 2005: 1. Kerahasiaan Confidentiality Kerahasiaan artinya informasi yang dikirim atau diterima hanya dapat diakses oleh pihak yang berkepentingan atau berwenang terhadap informasi tersebut. Sehingga informasi hanya dapat diakses oleh pihak-pihak yang berhak saja. Enkripsi bertujuan untuk merahasiakan pesan sampai ke penerima pesan dengan aman yang kemudian akan didekripsi kembali dengan algoritma yang telah disepakatin menggunakan kunci yang dikirimkan melalui jalur yang lebih aman. 2. Integritas Integrity Integritas berkaitan dengan menjaga keaslian data yang artinya data tidak mengalami perubahan baik itu pengurangan, penambahan, penyisipan atau pengrusakan data yang dilakukan oleh pihak lain sebelum sampai ke si penerima. Oleh sebab itu, sistem harus memiliki kemampuan untuk mengindentifikasi apakah pesan tersebut mengalami manipulasi oleh pihak yang tidak berwenang. 3. Autentikasi Authentication Autentikasi berkaitan dengan identifikasi pihak-pihak yang ingin mengakses sistem entity authentication maupun keaslian data dari sistem itu sendiri data origin authentication . Saranan yang sering digunakan dalam hal ini adalah penggunaan password. Apabila sistem menggunakan password, protokol autentikasi harus aman dalam proses pengirimannya sehingga tidak digunakan oleh pihak-pihak yang tidak berwenang. 4. Ketiadaan peyangkalan Non-repudiation Non-repudiation berkaitan dalam usaha memastikan bahwa pesan ataupun kunci yang dikirimkan adalah pesan atau kunci yang benar-benar diharapkan. Selain itu mencegah terjadinya penyangkalan antara entitas yang berkomunikasi, yaitu pengirim pesan menyangkal melakukan pengiriman pesan atau penerima menyangkal telah menerima pesan.

2.3 Mekanisme Kriptografi