BAB 5
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan hasil proses yang telah dilakukan baik secara teori dan pengujian terhadap sistem yang telah dibuat maka dapat ditarik kesimpulan:
1. Sistem yang dibangun mampu mengenkripsi dan dekripsi file teks .txt saja.
2. Panjang kunci algoritma Rijndael pada sistem ini hanya 128-bit.
3. Hasil penelitian ini diperoleh sistem enkripsi dan dekripsi terhadap plainteks
dan kunci simetris sessionkey dengan kombinasi algoritma Rijndael dan RSA.
4. Hasil enkripsi plainteks pada sistem yang dibangun berupa kode karakter,
sedangkan untuk enkripsi sessionkey berupa kode number. 5.
Pengirim dan penerima tidak perlu lagi menyepakati kunci simetris yang digunakan, karena telah terenkripsi oleh algoritma kriptografi asimetris RSA.
Universitas Sumatera Utara
5.2 Saran
Sebagai bahan pertimbangan untuk pengembangan sistem kedepan agar menjadi lebih baik, berikut ada beberapa saran yang dapat dijadikan pertimbangan:
1. Untuk
pengembangan selanjutnya aplikasi ini diharapkan mampu mengenkripsi dan dekripsi file teks .doc, dan jenis file teks lainnya yang
sering digunakan. 2.
Untuk hasil enkripsi sessionkey sebaiknya dalam bentuk kode karakter bukan dalam bentuk ciphernumber agar kelihatan lebih rapi.
3. Panjang kunci algoritma Rijndael diharapkan pada pengembangan selanjutnya
bisa mencapai 192-bit dan 256-bit.
Universitas Sumatera Utara
BAB 2
TINJAUAN PUSTAKA
2.1. Kriptografi
Kriptografi berasal dari bahasa Yunani, cryptosdan graphein. Cryptosberarti rahasia dan graphein berarti tulisan. Menurut terminologinya kriptografi adalah ilmu dan seni
untuk menjaga keamanan pesan ketika dikirim dari suatu tempat ke tempat yang lain. Kriptografi telah dikenal sejak ribuan tahun lalu, bahkan beberapa ahli mengatakan
ilmu penyembunyian pesan ini telah dikenal sejak zaman mesir kuno, masyarakat mesir menulisnya dalam bentuk hieroglyphy yang bentuk tulisannya tidak standard
dalam aturan penulisan pesan. Konheim, 2007.
Kriptografi dapat pula diartikan sebagai ilmu atau teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasian, integritas
data, serta otentikasi. Prinsip dasar kriptografi adalah menyembunyikan informasi dalam bentuk sedemikian rupa sehingga hanya orang-orang yang berhak saja yang
dapat mengetahui isi informasi yang disembunyikan itu. Smart, 2004. Dalam algoritma kriptografi dikenal beberapa komponen yaitu:
1. Enkripsi
merupakan suatu proses pengubahan pesan asli yang disebut plainteks menjadi suatu kode yang tidak bisa dimengerti atau disebut juga
cipherteks.
Universitas Sumatera Utara
2. Dekripsi
merupakan proses pengubahan cipherteks menjadi plainteks. Algoritma yang digunakan untuk dekripsi tentu berbeda dengan algoritma yang
digunakan untuk enkripsi. 3.
Kunci Berfungsi untuk melakukan enkripsi dan dekripsi. Berdasarkan jenis kunci
yang digunakan kriptografi terbagi dua yaitu algoritma kriptografi simetris dan algoritma kriptografi asimetris.
4. Plainteks
merupakan pesan asli clearteks. Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan akan diproses menggunakan
algoritma kriptografi untuk menjadi kode-kode yang tidak bisa dipahami. 5.
Cipherteks merupakan bentuk pesan yang telah disandikan sehingga tidak bisa dibaca
karena berupa karakter yang tidak mempunyai makna.
Dari lima komponen dalam kriptografi tersebut saling berhubungan. Plainteks dan cipherteks merupakan hasil pemetaan dari fungsi enkripsi dan dekripsi dengan
menggunakan sebuah kunci. Misalkan P menyatakan plainteks, C menyatakan cipherteks, dan k menyatakan kunci, maka fungsi enkripsi dan dekripsi dapat ditulis
E
k
P = C maka D
k
C = P sehingga D
k
E
k
P = P. Munir, 2006.
2.1.1. Algoritma kriptografi kunci simetris
Dalam algoritma ini kunci pada saat penyandian pesan sama dengan kunci pada saat pendekripsian pesan. Jadi pembuat pesan dan penerimanya harus menyepakati kunci
yang akan digunkan. Masalah yang paling jelas disini terkadang bukanlah masalah pengiriman cipherteks nya, melainkan masalah bagaimana menyampaikan kunci
simetris tersebut kepada pihak yang diinginkan karena sekali saja kunci tersebut diketahui oleh pihak yang lain maka pesan tersebut akan mudah untuk dienkripsi dan
didekripsi oleh orang lain.
Universitas Sumatera Utara
Contoh algoritma kunci simetris yang terkenal salah satunya adalah DES Data Encryption Standard, AES Rijndael, dan IDE, kelemahan pada algoritma kunci
simetris, kunci harus didistribusi dengan aman, jika ada n pengguna maka dibutuhkan jumlah kunci sebanyak nn-12 kunci. Jika kunci berhasil ditemukan oleh pihak yang
tidak berhak, maka sistem kriptografi tidak lagi aman. Dibalik kelemahan di atas, terdapat juga keuntungan dari penggunaan algoritma ini yaitu prosesnya lebih cepat
jika dibandingkan dengan kriptografi asimetri. Keuntungan inilah yang menjadi dasar mengapa algoritma ini masih banyak digunakan dan terus dikembangkan.
Gambar 2.1 Skema Kriptografi Simetri Munir, 2006
2.1.2. Algoritma kriptografi kunci asimetri
Whitfield Diffie dan Martin Hellman memperkenalkan konsep kriptografi kunci publik kunci asimetris pada tahun 1976. Pada algoritma asimetris kunci terbagi
menjadi dua bagian yaitu: 1. Kunci umum public key: kunci yang boleh diketahui semua orang
dipublikasikan. 2. Kunci rahasia private key: kunci yang dirahasiakan hanya boleh
diketahui oleh satu orang saja.
Kunci privat,K
Plainteks
User A Enkripsi
E
k
P=C Ciphertext
Dekripsi D
k
C=P User B
Kunci privat,K
Plainteks
Universitas Sumatera Utara
Seseorang dapat mengirim sebuah pesan rahasia dengan menggunakan kunci publik tetapi pesan cipherteks hanya dapat didekripsi dengan kunci rahasia yang
dimiliki penerima pesan.
Gambar 2.2 Skema Kriptografi Asimetri Munir, 2006
Aplikasi kunci publik dapat diimplementasi menjadi tiga kategori: 1.
Kerahasian data Kriptografi kunci-publik dapat digunakan untuk menjaga kerahasiaan data
melalui mekanisme enkripsi dan dekripsi. Contoh algoritma untuk aplikasi ini adalah RSA, Knapsack, dan Elgamal.
2. Tanda-tangan digital
Kriptografi kunci publik dapat digunakan untuk membuktikan otentikasi pesan maupun otentikasi pengirim. Contoh algoritma untuk aplikasi ini
adalah RSA, DSA, dan Elgamal. 3.
Pertukaran kunci key exchange Algoritma kriptografi kunci publik dapat digunakan untuk pengiriman
kunci simetri sessionkey. Contoh algoritmanya adalah RSA dan Diffie-hellman.
Dalam implementasinya, sistem kriptografi kunci publik bukan pengganti sistem kriptografi simetris. Sistem kriptografi kunci publik tidak digunakan untuk
mengengkripsi pesan, melainkan untuk mengenkripsi kunci pada sistem kriptografi simetris. Dengan sistem kriptografi kunci publik maka pertukaran kunci pada sistem
kriptigrafi simetris dapat dilakukan dengan aman.
Enkripsi E
k1
P=C Kunci publik K1
Plainteks P User A
Ciphertext C Dekripsi
D
k2
C=P User B
Kunci privat K2
Plainteks P
Universitas Sumatera Utara
2.2. Jenis-Jenis Serangan Terhadap Kriptografi
Serangan terhadap sistem kriptografi dapat dikelompokkan dengan beberapa cara:
1. Berdasarkan keterlibatan penyerang dalam komunikasi:
a. Serangan aktif
Pada jenis serangan ini, penyerang mengintervensi komunikasi secara langsung dan ikut mempengaruhi sistem untuk keuntungan dirinya.
Misalnya penyerang mengubah aliran pesan seperti menghapus sebagian ciphertext, mengubah ciphertext, menyisipkan potongan ciphertext palsu,
me-replay pesan lama, mengubah informasi yang tersimpan, dan sebagainya. Serangan yang termasuk jenis serangan aktif adalah man-in-
the-middle attack. b.
Serangan pasif Pada jenis serangan ini, penyerang tidak terlibat dalam komunikasi antara
pengirim dan penerima, namun penyerang menyadap semua pertukaran pesan antara kedua entitas tersebut. Tujuannya adalah untuk mendapatkan
sebanyak mungkin informasi yang digunakan untuk kriptanalisis. Beberapa metode penyadapan data antara lain:
1 Wiretapping: penyadap mencegat data yang ditransmisikan pada
saluran komunikasi dengan menggunakan sambungan perangkat keras. 2
Electromagnetic eavesdropping: penyadap mencegat data yang ditransmisikan melalui saluran wireless, misalnya radio dan
microwave.
2. Berdasarkan banyaknya informasi yang diketahui oleh kriptanalis:
a. Ciphertext-only attack
Ini adalah jenis serangan yang paling umum namun paling sulit karena informasi yang tersedia hanyalah ciphertext saja.Tugas kriptanalis adalah
menemukan plaintext sebanyak mungkin dari ciphertext tersebut dengan mencoba setiap kemungkinan kunci yang dimiliki.Arriyus, 2008.
Universitas Sumatera Utara
b. Known-plaintext attack
Ini adalah jenis serangan dimana kriptanalis memiliki pasangan plainteks dan cipherteks yang berkoresponden. Beberapa pesan yang formatnya
terstruktur membuka peluang kepada kriptanalis untuk menerka plainteks dari cipherteks yang bersesuaian.
c. Chosen-plaintext attack
Serangan jenis ini lebih hebat dari pada known-plaintext attack, karena kriptanalis dapat memilih plainteks yang dimilikinya untuk dienkripsikan,
yaitu plainteks yang lebih mengarahkan penemuan kunci. d.
Chosen-ciphertext attack Ini adalah jenis serangan dimana kriptanalis memilih cipherteks untuk
didekripsikan dan memiliki akses ke plainteks hasil dekripsi misalnya terhadap mesin elektronik yang melakukan dekripsi secara otomatis. Jenis
serangan ini biasanya dipakai pada sistem kriptografi. e.
Chosen-text attack Ini adalah jenis serangan yang merupakan kombinasi chosen-plaintext dan
chosen-ciphertext attack.
3. Berdasarkan teknik yang digunakan dalam menemukan kunci:
a. Exhaustive attack atau brute force attack
Ini adalah serangan untuk mengungkap plainteks atau kunci dengan mencoba semua kemungkinan kunci.
b. Analytical attack
Kriptanalis menganalisis kelemahan algoritma kriptografi untuk
mengurangi kemungkinan kunci yang tidak mungkin ada. Analisis dapat menggunakan pendekatan matematik dan statistik dalam rangka
menemukan kunci.
Universitas Sumatera Utara
2.3. Algoritma AES Rijndael