1. Home
  2. Lainnya

Mode Operasi DES

7.2 Mode Operasi DES

Standard FIPS-81, yang pernah dikeluarkan oleh NIST, memberi petunjuk untuk mode operasi DES. Standard tersebut telah dicabut seiring dengan di- cabutnya DES sebagai standard FIPS, namun mode operasi dalam standard dapat digunakan untuk block cipher lainnya. Mode operasi dalam FIPS-81 adalah:

• Electronic Code Book (ECB). • Cipher Block Chaining (CBC). • Cipher Feedback (CFB). • Output Feedback (OFB). Dengan mode operasi ECB, data dienkripsi secara berurutan per blok meng-

gunakan satu kunci DES. Jika naskah asli berisi blok yang berulang, maka naskah acak juga berisi blok yang berulang di posisi yang sama. Gambar 7.4 menunjukkan penggunaan DES dengan mode operasi ECB.

Gambar 7.4: DES dengan mode ECB

Dengan mode operasi CBC, setiap blok data dikombinasikan dahulu de- ngan hasil enkripsi blok sebelumnya menggunakan operasi exclusive or, lalu dienkripsi menggunakan kunci DES. Untuk blok pertama, blok dikombinasikan dengan initialization vector (IV) sebesar 64 bit, yang sebaiknya dibuat secara acak. Gambar 7.5 menunjukkan penggunaan DES dengan mode CBC.

100 BAB 7. KRIPTOGRAFI BLOCK CIPHER Dengan mode operasi CBC, naskah yang berisi blok yang berulang akan

dienkripsi menjadi sesuatu yang tidak berulang 2 . Akibatnya mode CBC mem- persulit analisa untuk memecahkan enkripsi. Mode CBC adalah mode ter- populer untuk penggunaan DES dan block cipher lainnya karena menghasilkan enkripsi yang teraman diantara semua mode.

Gambar 7.5: DES dengan mode CBC

Mode CFB menghasilkan apa yang dinamakan stream cipher (lihat bab 6) dimana operasi exclusive or dilakukan terhadap naskah asli dengan keystream menghasilkan naskah acak, jadi meniru enkripsi one-time pad. Namun naskah acak dijadikan feedback untuk ikut menentukan keystream, jadi agak lebih aman dibandingkan OFB. Gambar 7.6 menunjukkan penggunaan DES dengan mode CFB.

Dengan mode operasi CFB, keystream dibuat dengan mengenkripsi IV dan naskah acak menggunakan algoritma enkripsi DES. Jadi untuk blok pertama, bagian keystream yang digunakan adalah hasil enkripsi IV, untuk blok kedua, bagian keystream yang digunakan adalah hasil enkripsi blok acak pertama, dan seterusnya (naskah acak dijadikan feedback). Jadi enkripsi DES dapat dianggap sebagai pseudo-random number generator dengan IV atau blok acak sebelumnya sebagai seed.

Selain menggunakan blok sebesar 64 bit, mode CFB dapat juga digunakan dengan besar blok kurang dari 64 bit (sebut saja k bit dengan 1 ≤ k < 64) sebagai berikut:

• IV sebesar k bit digunakan sebagai least significant bits untuk seed blok pertama, dengan most significant bits diisi 0.

• Seed lalu dienkripsi menggunakan DES, dengan k most significant bits hasil enkripsi digunakan sebagai bagian keystream untuk blok pertama.

2 Ini mungkin tidak pasti, namun jika ada kemungkinan blok berulang juga dalam naskah acak, kemungkinan ini sangat kecil.

7.2. MODE OPERASI DES 101 • Blok acak didapat dari operasi exclusive or antara blok asli dengan bagian

keystream untuk blok. • Untuk blok-blok berikutnya, seed didapat dengan membuang k most sig-

nificant bits dari seed blok sebelumnya, menggeser sisa seed kekiri k posisi menjadi most significant bits, dan mengisi k least significant bits dengan blok acak sebelumnya.

Gambar 7.6: DES dengan mode CFB

Mode OFB juga menghasilkan stream cipher, tetapi pembuatan keystream berbeda dengan mode CFB. Keystream hanya ditentukan oleh IV dan kunci enkripsi, jadi OFB lebih lemah dibandingkan CFB. Gambar 7.7 menunjukkan penggunaan DES dengan mode OFB.

Gambar 7.7: DES dengan mode OFB

Beda antara OFB dengan CFB terletak pada feedback. Dengan OFB, yang dijadikan feedback adalah keystream, bukan naskah acak. Sama dengan CFB,

102 BAB 7. KRIPTOGRAFI BLOCK CIPHER selain menggunakan blok sebesar 64 bit, OFB dapat juga digunakan dengan

besar blok kurang dari 64 bit (sebut saja k bit dengan 1 ≤ k < 64) sebagai berikut:

• IV sebesar k bit digunakan sebagai least significant bits untuk seed blok pertama, dengan most significant bits diisi 0.

• Seed lalu dienkripsi menggunakan DES, dengan k most significant bits hasil enkripsi digunakan sebagai bagian keystream untuk blok pertama.

• Blok acak didapat dari operasi exclusive or antara blok asli dengan bagian keystream untuk blok.

• Untuk blok-blok berikutnya, seed didapat dengan membuang k most sig- nificant bits dari seed blok sebelumnya, menggeser sisa seed kekiri k posisi

menjadi most significant bits, dan mengisi k least significant bits dengan bagian keystream blok sebelumnya.

7.3 3DES

Enkripsi dengan DES sudah dianggap tidak memadai karena kunci efektif sebe- sar 56 bit sudah terlalu kecil. Standard Triple DES menggunakan algoritma DES dengan 3 kunci seperti dalam gambar 7.8.

Gambar 7.8: Enkripsi dan Dekripsi 3DES

Dengan 3 kunci DES K1, K2 dan K3, enkripsi 3DES dilakukan sebagai berikut:

1. Enkripsi DES dengan kunci K1 dilakukan terhadap naskah asli.

2. Dekripsi DES dengan kunci K2 dilakukan terhadap hasil pertama.

3. Enkripsi DES dengan kunci K3 dilakukan terhadap hasil kedua. Jadi enkripsi 3DES mempunyai rumus:

C = E3 k1,k2,k3 (P ) = E k3 (D k2 (E k1 (P ))) (7.3)

7.4. AES 103 dimana

E3 k1,k2,k3 (P ) adalah enkripsi 3DES terhadap P dengan kunci k1, k2 dan k3,

E kn (P ) adalah enkripsi DES terhadap P dengan kunci kn, dan

D kn (P ) adalah dekripsi DES terhadap P dengan kunci kn. Dekripsi 3DES mempunyai rumus:

(7.4) dimana

P = D3 k1,k2,k3 (C) = D k1 (E k2 (D k3 (C)))

D3 k1,k2,k3 (C) adalah dekripsi 3DES terhadap C dengan kunci k1, k2 dan k3.

Triple DES dapat digunakan dengan satu kunci k sebagai berikut: E3 k,k,k (P ) =E k (D k (E k (P )))

=E k (P ) dan D3 k,k,k (C) =D k (E k (D k (C)))

=D k (C).

Jadi 3DES dengan 1 kunci ekuivalen dengan DES.

Dengan dua kunci k1 dan k2, penggunaan 3DES adalah sebagai berikut:

E3 k1,k2,k1 (P ) =E k1 (D k2 (E k1 (P ))) dan D3 k1,k2,k1 (C) =D k1 (E k2 (D k1 (C))).

Enkripsi 3DES dengan dua atau tiga kunci masih cukup tangguh untuk penggunaan saat ini. Walaupun enkripsi 3DES agak lamban komputasinya dibandingkan dengan enkripsi block cipher lainnya yang masih cukup tangguh, 3DES tergolong populer.

Bagi pembaca yang ingin mendapatkan rekomendasi penggunaan 3DES se- cara rinci, dipersilahkan untuk membaca [nis08].

Dokumen yang terkait

Keanekaragaman Makrofauna Tanah Daerah Pertanian Apel Semi Organik dan Pertanian Apel Non Organik Kecamatan Bumiaji Kota Batu sebagai Bahan Ajar Biologi SMA

26 317 36

FREKUENSI KEMUNCULAN TOKOH KARAKTER ANTAGONIS DAN PROTAGONIS PADA SINETRON (Analisis Isi Pada Sinetron Munajah Cinta di RCTI dan Sinetron Cinta Fitri di SCTV)

27 310 2

Analisis Sistem Pengendalian Mutu dan Perencanaan Penugasan Audit pada Kantor Akuntan Publik. (Suatu Studi Kasus pada Kantor Akuntan Publik Jamaludin, Aria, Sukimto dan Rekan)

136 695 18

DOMESTIFIKASI PEREMPUAN DALAM IKLAN Studi Semiotika pada Iklan "Mama Suka", "Mama Lemon", dan "BuKrim"

133 700 21

KONSTRUKSI MEDIA TENTANG KETERLIBATAN POLITISI PARTAI DEMOKRAT ANAS URBANINGRUM PADA KASUS KORUPSI PROYEK PEMBANGUNAN KOMPLEK OLAHRAGA DI BUKIT HAMBALANG (Analisis Wacana Koran Harian Pagi Surya edisi 9-12, 16, 18 dan 23 Februari 2013 )

64 565 20

PENERAPAN MEDIA LITERASI DI KALANGAN JURNALIS KAMPUS (Studi pada Jurnalis Unit Aktivitas Pers Kampus Mahasiswa (UKPM) Kavling 10, Koran Bestari, dan Unit Kegitan Pers Mahasiswa (UKPM) Civitas)

105 442 24

Pencerahan dan Pemberdayaan (Enlightening & Empowering)

0 64 2

KEABSAHAN STATUS PERNIKAHAN SUAMI ATAU ISTRI YANG MURTAD (Studi Komparatif Ulama Klasik dan Kontemporer)

5 102 24

GANGGUAN PICA(Studi Tentang Etiologi dan Kondisi Psikologis)

4 75 2

Efek Hipokolesterolemik dan Hipoglikemik Patigarut Butirat

2 94 12