PENDAHULUAN
Latar Belakang
Komunikasi melalui internet telah menjadi suatu bagian penting dalam kehidupan kita.
Internet menyebabkan banyak organisasi, industri, maupun individu menggunakan
sistem komputer sebagai media komunikasi data. Komunikasi data atau pesan melalui
internet ini tentu saja mengandung resiko, terutama untuk data atau pesan yang bersifat
rahasia dan berharga, karena internet merupakan media komunikasi umum yang
rentan akan terjadinya penyusupan oleh pihak yang tak berwenang.
Para penyusup ini melakukan ancaman terhadap data atau pesan dengan dua macam
cara, yaitu berupa ancaman pasif dan ancaman aktif. Ancaman pasif terjadi ketika penyusup
secara sengaja memonitor saluran komunikasi serta membaca isi pesan. Seorang penyusup
pasif hanya mengancam kerahasiaan data. Namun apabila penyusup juga berusaha untuk
menghapus pesan, menambahkan isi pesan, atau dengan cara lain mengubah transmisi
pesan, maka dalam hal ini telah terjadi ancaman aktif. Seorang penyusup aktif
mengancam integritas data, otentikasi maupun kerahasiaan data Menezes et al. 1996.
Berkaitan dengan hal tersebut, seringkali ketika dua pihak berkomunikasi melalui suatu
jaringan, ada dua tujuan utama yang ingin mereka capai dalam menjaga keamanan data
atau pesan, yaitu kerahasiaan dan otentikasi pesan. Teknik kriptografi dapat digunakan
untuk mencapai tujuan tersebut. Tujuan kerahasiaan dapat dicapai dengan
menggunakan teknik kriptografi berupa penyandian pesan, sedangkan tujuan
otentikasi dapat diraih dengan menggunakan teknik kriptografi berupa otentikasi pesan
yang secara implisit memberikan integritas data.
Berbagai macam cara penyandian pesan telah dikembangkan. Salah satu contoh adalah
algoritma Advanced Encryption Standard AES yang menggunakan teknik blok
simetrik. Algoritma AES dipublikasikan oleh National Institute of Standards and
Technology NIST pada tahun 2001 dan dimaksudkan untuk menggantikan algoritma
Data Encryption Standard DES sebagai standard yang telah disetujui untuk dipakai
dalam berbagai macam aplikasi. Kedua algoritma tersebut, baik DES maupun AES
memberikan layanan keamanan berupa kerahasiaan data.
Sama halnya dengan teknik penyandian pesan, teknik otentikasi pesan juga telah
banyak dikembangkan. Salah satu teknik otentikasi pesan adalah dengan menggunakan
Message Authentication Code MAC yang merupakan fungsi hash berkunci. Beberapa
algoritma MAC diantaranya adalah CBC- MAC, HMAC, UMAC, dan masih banyak
algoritma lainnya.
Sehubungan dengan pencapaian tujuan keamanan data, para ahli kriptogafi
berpendapat bahwa seseorang sebaiknya tidak melakukan penyandian pesan tanpa diikuti
otentikasi pesan. Berbagai macam solusi untuk mengatasi persoalan ini telah ada sejak
beberapa dekade, dan pendekatan tradisional untuk mendapatkan jaminan kerahasiaan dan
otentikasi pesan telah dilakukan dengan menggabungkan kedua teknik tersebut dalam
suatu cara tertentu yang dikenal dengan istilah “generic composition”. Akan tetapi, baru-baru
ini ada sejumlah konstruksi baru yang meraih kerahasiaan dan otentikasi secara simultan dan
seringkali lebih cepat daripada sembarang solusi yang menggunakan generic
composition Black 2003. Konstruksi baru ini memanfaatkan modus-modus operasi sandi
blok sehingga dikenal dengan istilah “combined modes” atau istilah yang lebih
sering digunakan adalah “authenticated- encryption modes” modus enkripsi
terotentikasi.
Penelitian ini akan menganalisis salah satu modus enkripsi terotentikasi yaitu algoritma
Counter with Cipher Block Chaining-Message Authentication Code, disingkat CCM. CCM
dapat dianggap sebagai suatu modus operasi algoritma blok. Seperti ditunjukkan oleh
namanya, CCM mengkombinasikan modus enkripsi Counter CTR dengan modus
otentikasi Cipher Block Chaining-Message Authentication Code CBC-MAC. CCM
didasarkan pada algoritma sandi blok kunci simetrik dengan panjang blok 128 bit, seperti
algoritma AES. Pada penelitian ini dilakukan analisis algoritma, serta implementasi
algoritma CCM bagi analisis kinerja dengan uji running time proses generation-encryption
dan decryption-verification.
Tujuan
Tujuan penelitian ini adalah:
1. melakukan analisis algoritma CCM
2. mengimplementasikan algoritma CCM berdasarkan algoritma AES untuk
melakukan analisis kinerja dengan uji running time proses generation-
encryption dan decryption-verification
3. melakukan perbandingan modus operasi CCM dengan modus operasi Electronic
Codebook ECB pada algoritma AES berdasarkan hasil penelitian Giri 2004.
Ruang Lingkup
Implementasi algoritma CCM memanfaatkan algoritma sandi blok AES
dengan panjang 128 bit dengan panjang blok kunci yang dipilih adalah 128 bit. Oleh
karenanya analisis algoritma CCM dibatasi oleh hal tersebut. Implementasi algoritma
CCM ditujukan untuk melakukan enkripsi terotentikasi pada pesan dalam bentuk file teks
dengan representasi 8 bit 1 byte untuk setiap karakter. Untuk mempermudah penelitian,
manajemen penentuan nilai kunci diasumsikan terjamin keamanannya. Adapun
analisis kinerja mencakup analisis uji running time generation-encryption dan decryption-
verification CCM hasil implementasi yang selanjutnya dilakukan perbandingan dengan
running time enkripsi dan dekripsi pada algoritma AES dengan modus operasi ECB.
TINJAUAN PUSTAKA
Kriptografi
Menezes et al. 1996 mendefinisikan kriptografi sebagai studi teknik matematik
yang berkaitan dengan aspek keamanan informasi seperti kerahasiaan, integritas data,
otentikasi entitas, dan otentikasi asal data.
Empat tujuan utama kriptografi menurut Menezes et al. 1996 adalah sebagai berikut:
1. Kerahasiaan adalah suatu layanan yang digunakan untuk menjaga isi informasi
dari semua pihak yang tidak berwenang memilikinya.
2. Integritas data adalah suatu layanan yang berkaitan dengan pengubahan data oleh
pihak yang tidak berwenang. 3. Otentikasi adalah suatu layanan yang
berhubungan dengan identifikasi. Fungsi ini diterapkan baik pada entitas maupun
pada informasi itu sendiri. Informasi yang disampaikan melalui suatu saluran
seharusnya dapat diidentifikasikan asalnya, isinya, tanggal dan waktunya.
Atas dasar ini otentikasi terbagi menjadi dua kelas besar, yaitu otentikasi entitas
dan otentikasi asal data. Otentikasi asal data secara implisit memberikan integritas
data.
4. Non-repudiasi adalah suatu layanan yang mencegah suatu entitas dari penyangkalan
akan komitmen atau aksi yang telah dibuat sebelumnya.
Sesuai dengan asumsi yang telah dikemukakan sebelumnya, penelitian ini
menekankan pada aspek kerahasiaan dan otentikasi pesan.
Kriptanalisis
Kriptanalisis adalah studi teknik matematik untuk mencoba mematahkan
teknik kriptografi, dan lebih umum lagi terhadap layanan keamanan informasi,
sedangkan kriptanalis adalah orang yang menggeluti kriptanalisis Menezes et al.
1996.
Enkripsi dan Dekripsi
Enkripsi yang disimbolkan dengan E merupakan proses untuk mengubah suatu
plaintext P menjadi ciphertext C. Secara matematis fungsi enkripsi dapat dinyatakan
sebagai berikut:
EP = C Sebagai fungsi kebalikan dari enkripsi,
dekripsi disimbolkan dengan D, mengembalikan
ciphertext C menjadi
plaintext P. Secara matematis fungsi dekripsi dapat dinyatakan sebagai berikut:
DC = P Dengan demikian, untuk proses enkripsi
yang diikuti proses dekripsi berlaku identitas berikut ini:
DEP = P Schneier 1996.
Algoritma Kriptografi
Algoritma kriptografi adalah rangkaian fungsi matematika yang digunakan dalam
proses enkripsi dan dekripsi. Kriptografi modern menggantungkan keamanannya pada
penggunaan suatu kunci, disimbolkan dengan K. Semua kemungkinan nilai kunci disebut
dengan ruang kunci. Baik enkripsi maupun dekripsi menggunakan kunci, dengan e
merupakan kunci enkripsi dan d merupakan kunci dekripsi. Dengan demikian, fungsi
enkripsi dan dekripsi dapat ditulis menjadi:
E
e
P = C D
d
C = P Schneier 1996.
Algoritma Simetrik
Suatu skema algoritma enkripsi dikatakan algoritma simetrik jika untuk setiap pasangan
kunci enkripsi dan dekripsi e,d, maka secara komputasi d “mudah” dihitung apabila e
diketahui, dan e “mudah” dihitung apabila d diketahui. Karena pada praktiknya sering kali
e = d, maka algoritma simetrik disebut juga enkripsi satu kunci, kunci tunggal, atau
enkripsi konvensional Menezes et al. 1996.
Sandi Alir dan Sandi Blok
Algoritma simetrik dibedakan menjadi dua, yaitu sandi alir dan sandi blok. Sandi alir
mengoperasikan bit-bit pesan per satuan waktu tertentu, sedangkan sandi blok
mengoperasikan sekumpulan bit blok pesan per satuan waktu tertentu Menezes et al.
1996.
Modus Operasi Sandi Blok
Sandi blok mengenkripsi plaintext dalam ukuran tetap n-bit. Untuk pesan yang
melampaui n-bit, pendekatan yang paling sederhana adalah dengan mempartisi pesan
menjadi blok-blok n-bit, masing-masing blok dienkripsi secara terpisah Menezes et al.
1996. Cara ini dikenal dengan istilah modus operasi sandi blok. Dalam Special Publication
800-38A, NIST merekomendasikan lima modus operasi sandi blok yaitu: Electronic
Codebook ECB, Cipher Block Chaining CBC, Cipher Feedback CFB, Output