1. Home
  2. Lainnya

melakukan analisis algoritma CCM

PENDAHULUAN Latar Belakang Komunikasi melalui internet telah menjadi suatu bagian penting dalam kehidupan kita. Internet menyebabkan banyak organisasi, industri, maupun individu menggunakan sistem komputer sebagai media komunikasi data. Komunikasi data atau pesan melalui internet ini tentu saja mengandung resiko, terutama untuk data atau pesan yang bersifat rahasia dan berharga, karena internet merupakan media komunikasi umum yang rentan akan terjadinya penyusupan oleh pihak yang tak berwenang. Para penyusup ini melakukan ancaman terhadap data atau pesan dengan dua macam cara, yaitu berupa ancaman pasif dan ancaman aktif. Ancaman pasif terjadi ketika penyusup secara sengaja memonitor saluran komunikasi serta membaca isi pesan. Seorang penyusup pasif hanya mengancam kerahasiaan data. Namun apabila penyusup juga berusaha untuk menghapus pesan, menambahkan isi pesan, atau dengan cara lain mengubah transmisi pesan, maka dalam hal ini telah terjadi ancaman aktif. Seorang penyusup aktif mengancam integritas data, otentikasi maupun kerahasiaan data Menezes et al. 1996. Berkaitan dengan hal tersebut, seringkali ketika dua pihak berkomunikasi melalui suatu jaringan, ada dua tujuan utama yang ingin mereka capai dalam menjaga keamanan data atau pesan, yaitu kerahasiaan dan otentikasi pesan. Teknik kriptografi dapat digunakan untuk mencapai tujuan tersebut. Tujuan kerahasiaan dapat dicapai dengan menggunakan teknik kriptografi berupa penyandian pesan, sedangkan tujuan otentikasi dapat diraih dengan menggunakan teknik kriptografi berupa otentikasi pesan yang secara implisit memberikan integritas data. Berbagai macam cara penyandian pesan telah dikembangkan. Salah satu contoh adalah algoritma Advanced Encryption Standard AES yang menggunakan teknik blok simetrik. Algoritma AES dipublikasikan oleh National Institute of Standards and Technology NIST pada tahun 2001 dan dimaksudkan untuk menggantikan algoritma Data Encryption Standard DES sebagai standard yang telah disetujui untuk dipakai dalam berbagai macam aplikasi. Kedua algoritma tersebut, baik DES maupun AES memberikan layanan keamanan berupa kerahasiaan data. Sama halnya dengan teknik penyandian pesan, teknik otentikasi pesan juga telah banyak dikembangkan. Salah satu teknik otentikasi pesan adalah dengan menggunakan Message Authentication Code MAC yang merupakan fungsi hash berkunci. Beberapa algoritma MAC diantaranya adalah CBC- MAC, HMAC, UMAC, dan masih banyak algoritma lainnya. Sehubungan dengan pencapaian tujuan keamanan data, para ahli kriptogafi berpendapat bahwa seseorang sebaiknya tidak melakukan penyandian pesan tanpa diikuti otentikasi pesan. Berbagai macam solusi untuk mengatasi persoalan ini telah ada sejak beberapa dekade, dan pendekatan tradisional untuk mendapatkan jaminan kerahasiaan dan otentikasi pesan telah dilakukan dengan menggabungkan kedua teknik tersebut dalam suatu cara tertentu yang dikenal dengan istilah “generic composition”. Akan tetapi, baru-baru ini ada sejumlah konstruksi baru yang meraih kerahasiaan dan otentikasi secara simultan dan seringkali lebih cepat daripada sembarang solusi yang menggunakan generic composition Black 2003. Konstruksi baru ini memanfaatkan modus-modus operasi sandi blok sehingga dikenal dengan istilah “combined modes” atau istilah yang lebih sering digunakan adalah “authenticated- encryption modes” modus enkripsi terotentikasi. Penelitian ini akan menganalisis salah satu modus enkripsi terotentikasi yaitu algoritma Counter with Cipher Block Chaining-Message Authentication Code, disingkat CCM. CCM dapat dianggap sebagai suatu modus operasi algoritma blok. Seperti ditunjukkan oleh namanya, CCM mengkombinasikan modus enkripsi Counter CTR dengan modus otentikasi Cipher Block Chaining-Message Authentication Code CBC-MAC. CCM didasarkan pada algoritma sandi blok kunci simetrik dengan panjang blok 128 bit, seperti algoritma AES. Pada penelitian ini dilakukan analisis algoritma, serta implementasi algoritma CCM bagi analisis kinerja dengan uji running time proses generation-encryption dan decryption-verification. Tujuan Tujuan penelitian ini adalah:

1. melakukan analisis algoritma CCM

2. mengimplementasikan algoritma CCM berdasarkan algoritma AES untuk melakukan analisis kinerja dengan uji running time proses generation- encryption dan decryption-verification 3. melakukan perbandingan modus operasi CCM dengan modus operasi Electronic Codebook ECB pada algoritma AES berdasarkan hasil penelitian Giri 2004. Ruang Lingkup Implementasi algoritma CCM memanfaatkan algoritma sandi blok AES dengan panjang 128 bit dengan panjang blok kunci yang dipilih adalah 128 bit. Oleh karenanya analisis algoritma CCM dibatasi oleh hal tersebut. Implementasi algoritma CCM ditujukan untuk melakukan enkripsi terotentikasi pada pesan dalam bentuk file teks dengan representasi 8 bit 1 byte untuk setiap karakter. Untuk mempermudah penelitian, manajemen penentuan nilai kunci diasumsikan terjamin keamanannya. Adapun analisis kinerja mencakup analisis uji running time generation-encryption dan decryption- verification CCM hasil implementasi yang selanjutnya dilakukan perbandingan dengan running time enkripsi dan dekripsi pada algoritma AES dengan modus operasi ECB. TINJAUAN PUSTAKA Kriptografi Menezes et al. 1996 mendefinisikan kriptografi sebagai studi teknik matematik yang berkaitan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, otentikasi entitas, dan otentikasi asal data. Empat tujuan utama kriptografi menurut Menezes et al. 1996 adalah sebagai berikut: 1. Kerahasiaan adalah suatu layanan yang digunakan untuk menjaga isi informasi dari semua pihak yang tidak berwenang memilikinya. 2. Integritas data adalah suatu layanan yang berkaitan dengan pengubahan data oleh pihak yang tidak berwenang. 3. Otentikasi adalah suatu layanan yang berhubungan dengan identifikasi. Fungsi ini diterapkan baik pada entitas maupun pada informasi itu sendiri. Informasi yang disampaikan melalui suatu saluran seharusnya dapat diidentifikasikan asalnya, isinya, tanggal dan waktunya. Atas dasar ini otentikasi terbagi menjadi dua kelas besar, yaitu otentikasi entitas dan otentikasi asal data. Otentikasi asal data secara implisit memberikan integritas data. 4. Non-repudiasi adalah suatu layanan yang mencegah suatu entitas dari penyangkalan akan komitmen atau aksi yang telah dibuat sebelumnya. Sesuai dengan asumsi yang telah dikemukakan sebelumnya, penelitian ini menekankan pada aspek kerahasiaan dan otentikasi pesan. Kriptanalisis Kriptanalisis adalah studi teknik matematik untuk mencoba mematahkan teknik kriptografi, dan lebih umum lagi terhadap layanan keamanan informasi, sedangkan kriptanalis adalah orang yang menggeluti kriptanalisis Menezes et al. 1996. Enkripsi dan Dekripsi Enkripsi yang disimbolkan dengan E merupakan proses untuk mengubah suatu plaintext P menjadi ciphertext C. Secara matematis fungsi enkripsi dapat dinyatakan sebagai berikut: EP = C Sebagai fungsi kebalikan dari enkripsi, dekripsi disimbolkan dengan D, mengembalikan ciphertext C menjadi plaintext P. Secara matematis fungsi dekripsi dapat dinyatakan sebagai berikut: DC = P Dengan demikian, untuk proses enkripsi yang diikuti proses dekripsi berlaku identitas berikut ini: DEP = P Schneier 1996. Algoritma Kriptografi Algoritma kriptografi adalah rangkaian fungsi matematika yang digunakan dalam proses enkripsi dan dekripsi. Kriptografi modern menggantungkan keamanannya pada penggunaan suatu kunci, disimbolkan dengan K. Semua kemungkinan nilai kunci disebut dengan ruang kunci. Baik enkripsi maupun dekripsi menggunakan kunci, dengan e merupakan kunci enkripsi dan d merupakan kunci dekripsi. Dengan demikian, fungsi enkripsi dan dekripsi dapat ditulis menjadi: E e P = C D d C = P Schneier 1996. Algoritma Simetrik Suatu skema algoritma enkripsi dikatakan algoritma simetrik jika untuk setiap pasangan kunci enkripsi dan dekripsi e,d, maka secara komputasi d “mudah” dihitung apabila e diketahui, dan e “mudah” dihitung apabila d diketahui. Karena pada praktiknya sering kali e = d, maka algoritma simetrik disebut juga enkripsi satu kunci, kunci tunggal, atau enkripsi konvensional Menezes et al. 1996. Sandi Alir dan Sandi Blok Algoritma simetrik dibedakan menjadi dua, yaitu sandi alir dan sandi blok. Sandi alir mengoperasikan bit-bit pesan per satuan waktu tertentu, sedangkan sandi blok mengoperasikan sekumpulan bit blok pesan per satuan waktu tertentu Menezes et al. 1996. Modus Operasi Sandi Blok Sandi blok mengenkripsi plaintext dalam ukuran tetap n-bit. Untuk pesan yang melampaui n-bit, pendekatan yang paling sederhana adalah dengan mempartisi pesan menjadi blok-blok n-bit, masing-masing blok dienkripsi secara terpisah Menezes et al. 1996. Cara ini dikenal dengan istilah modus operasi sandi blok. Dalam Special Publication 800-38A, NIST merekomendasikan lima modus operasi sandi blok yaitu: Electronic Codebook ECB, Cipher Block Chaining CBC, Cipher Feedback CFB, Output

Dokumen yang terkait

Analisis Kombinasi Algoritma Knapsack Dan Rle Pada File Teks

6 80 85

Implementasi Dan Analisis Kinerja Algoritma Arithmetic Coding Dan Shannon-Fano Pada Kompresi Citra BMP

6 57 131

Penerapan CBC-MAC berbasis DES dalam autentik citra

0 13 30

Analisis algoritma dan kinerja pada counter dengan cbc-mac (ccm) sebagai fungsi enkripsi terontetikasi

0 13 1

Analisis Algoritma dan Kinerja pad a Counter dengan CBC-MAC (CCM) sebagai Fungsi Enkripsi Terontetikasi

0 6 9

Enkripsi dan Dekripsi Stream Cipher Dengan Algoritma Seal.

2 6 83

Enkripsi dan Deskripsi Dengan Menggunakan Algoritma Kriptografi RC2.

1 1 34

Teknik Enkripsi dan Dekripsi Dengan Menggunakan Algoritma Newdes.

0 0 57

Pengertian Fungsi dan Tujuan Manajemen K (1)

0 0 3

ENKRIPSI DATA DENGAN ALGORITMA KRIPTROGRAFI NOEKEON

0 0 5