Konsep di atas menjadi penting bila kriptografi kunci publik digunakan untuk mengamankan pertukaran pesan dari dua entitas yang berkomunikasi. Misalkan Mery
berkomunikasi dengan Toni. Toni memilih pasangan kunci e,d. Toni mengirimkan kunci enkripsi e kunci publik kepada Mery melalui sembarang saluran komunikasi
tetapi tetap menjaga kerahasiaan kunci dekripsi d kunci privat. Kemudian Mery ingin mengirim pesan m kepada Toni. Mery mengenkripsi pesan m dengan menggunakan
kunci publik Toni, untuk mendapatkan c = E
e
m, lalu mengirimkan c melalui saluran komunikasi. Toni mendekripsikan cipherteks c dengan menggunakan kunci privatnya
untuk memperoleh m = D
d
c.
2.3.3. Perbandingan Kriptografi Kunci Simetri dan Kriptografi Kunci Asimetri
Baik kriptografi kunci simetri maupun kunci asimetri, keduanya mempunyai kelebihan dan kelemahan masing-masing
Kelebihan kriptografi kunci simetri 1.
Algoritma kriptografi simetri dirancang sehingga proses enkripsidekripsi membutuhkan waktu yang singkat.
2. Ukuran kunci simetri relatif pendek. Algoritma kriptografi simetri dapat
digunakan untuk membangkitkan bilangan acak. 3.
Algoritma kunci simetri dapat disusun untuk menghasilakan cipher yang lebih kuat.
4. Otentikasi pengirim pesan langsung diketahui dari cipherteks yang diterima,
karena kunci hanya diketahui oleh pengirim dan penerima pesan saja. Kelemahan kriptografi kunci simetri
Universitas Sumatera Utara
1. Kunci simetri harus dikirim melalui saluran yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan kunci ini. 2.
Kunci harus sering diubah, mungkin setiap sesi komunikasi. Kelebihan kriptografi kunci asimetri
1. Hanya kunci privat yang perlu dijaga kerahasiaanya oleh setiap entitas yang
berkomunikasi tetapi otentikasi kunci public harus tetap terjamin. Tidak ada kebutuhan untuk mengirim kunci privat sebagaimana kriptografi kunci simetri.
2. Pasangan kunci publikkunci privat tidak perlu diubah, bahkan dalam periode
waktun yang panjang. 3.
Dapat digunakan untuk mengamankan pengiriman kunci simetri 4.
Beberapa algoritma kunci publik dapat digunakan untuk memberi tandatangan digital pada pesan.
Kelemahan kriptografi kunci asimetri 1.
Enkripsi dan dekripsi data umumnya lebih lambat daripada sistem kriptografi simetri, karena enkripsi dan dekripsi menggunakan bilangna yang besar dan
melibatkan operasi perpangkatan yang besar. 2.
Ukuran cipherteks lebih besar daripada plainteks. 3.
Ukuran kunci relatif lebih besar daripada ukuran kunci simetri. 4.
Karena kunci publik diketahui secara luas dan dapat digunakan setiap orang maka cipherteks tidak memberikan informasi mengenai otentikasi pengirim.
Karena kelebihan dan kelemahan yang ada pada masing-masing kriptografi, maka tidaklah benar bahwa kriptografi kunci publik menggantikan kriptografi kunci simetri.
Universitas Sumatera Utara
Karena kriptografi kunci publik mempunyai kelemahan dari segi waktu komputasi dan ukuran cipherteks dibandingkan dengan kriptografi kunci simetri, maka hal ini
mempunyai implikasi dalam praktek dan penggunaan. Kebanyakan sistem keamanan menggunakan gabungan kriptografi kunci simetri
dan kriptografi kunci publik hybrid cryptosystem. Pada sistem hibrid ini enkripsidekripsi pesan menggunakan kriptografi kunci simetri, sedangkan kunci simetri
dienkripsidekripsi dengan menggunakan kunci publik. Kunci simetri yang disebut juga kunci sesi dibangkitkan oleh salah satu pihak dan mengenkripsi pesan dengan kunci
tersebut. Selanjutnya kunci sesi dienkripsikan dengan kunci publik penerima lalu dikirim bersama-sama dengan pesan yang sudah dienkripsi. Penerima mula-mula mendekripsikan
kunci sesi dengan kunci privatnya, lalu mendekripsikan pasan dengan kunci sesi tersebut.
2.4. Serangan Terhadap Kriptografi
Tugas utama dari kriptografi adalah menjaga kerahasiaan plainteks maupun kunci ataupun keduanya dari penyadap. Penyadap berusaha mendapatkan data yang digunakan
untuk kegiatan kriptanalisis. Penyadap bisa juga disebut sebagai seorang kriptanalis. Istilah lain untuk pihak lawan adalah penyusup pesan intruder, penyerang attacker,
musuh enemy, adversaries, atau pencegat interceptor. Ada beberapa jenis serangan yang ditujukan terhadap sistem kriptografi. Yang
dimaksud dengan serangan attack adalah setiap usaha attempt atau percobaan yang dilakukan oleh kriptanalis untuk menemukan kunci atau plainteks dari cipherteksnya.
Seperti yang telah dijelaskan sebelumnya bahwa kriptanalisis bertujuan untuk memecahkan cipherteks menjadi plainteks semula tanpa memiliki akses ke kunci yang
Universitas Sumatera Utara