Algoritma kunci rahasia atau sandi kunci rahasia. Adalah algoritma kriptografi yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma ini mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka saling berkomunikasi. Keamanan algoritma simetris tergantung pada kunci, membocorkan kunci berarti bahwa orang lain dapat mengenkripsi dan mendekripsi pesan. Agar komunikasi tetap aman, kunci harus tetap dirahasiakan.
Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya. Masalahnya akan menjadi rumit apabila komunikasi dilakukan secara bersama-sama oleh sebanyak n pengguna dan setiap dua pihak yang melakukan pertukaran kunci, maka akan terdapat sebanyak (n-1)/2 kunci rahasia yang harus dipertukarkan secara aman.
Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya. Masalahnya akan menjadi rumit apabila komunikasi dilakukan secara bersama-sama oleh sebanyak n pengguna dan setiap dua pihak yang melakukan pertukaran kunci, maka akan terdapat sebanyak (n-1)/2 kunci rahasia yang harus dipertukarkan secara aman.
Contoh dari algoritma kriptografi simetris adalah Cipher Permutasi, Cipher Substitusi, Cipher Hill, OTP, RC6, Twofish, Magenta, FEAL, SAFER, LOKI, CAST, Rijndael (AES), Blowfish, GOST, A5, Kasumi, DES dan IDEA.
Pada skema kunci-simetris, digunakan sebuah kunci rahasia yang sama untuk melakukan proses enkripsi dan dekripsinya. Sedangkan pada sistem kunci-asimentris digunakan sepasang kunci yang berbeda, umumnya disebut kunci publik(public key) dan kunci pribadi (private key), digunakan untuk proses enkripsi dan proses dekripsinya. Bila elemen teks terang dienkripsi dengan menggunakan kunci pribadi maka elemen teks sandi yang dihasilkannya hanya bisa didekripsikan dengan menggunakan pasangan kunci pribadinya. Begitu juga sebaliknya, jika kunci pribadi digunakan untuk proses enkripsi maka proses dekripsi harus menggunakan kunci publik pasangannya.
Algoritma kunci simetris memiliki beberapa kelebihan dan kekurangan, yakni:
Kelebihan :
- Waktu proses untuk enkripsi dan dekripsi relatif cepat, hal ini disebabkan karena efisiensi yang terjadi pada pembangkit kunci.
- Karena cepatnya proses enkripsi dan dekripsi, maka algoritma ini dapat digunakan pada sistem secara real-time seperti saluran telepon digital.
Kekurangan :
- Untuk tiap pasang pengguna dibutuhkan sebuah kunci yang berbeda, sedangkan sangat sulit untuk menyimpan dan mengingat kunci yang banyak secara aman, sehingga akan menimbulkan kesulitan dalam hal manajemen kunci.
- Perlu adanya kesepakatan untuk jalur yang khusus untuk kunci, hal ini akan menimbulkan masalah yang baru karena tidak mudah u menentukan jalur yang aman untuk kunci, masalah ini sering disebut dengan “Key Distribution Problem”.
- Apabila kunci sampai hilang atau dapat ditebak maka kriptosistem ini tidak aman lagi.
Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu block-cipher dan stream-cipher.
- Block-Cipher
Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit, untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci. Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu :
- Stream-Cipher
Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data di gunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.
Contoh algoritma yang menggunakan kunci simetris:
1. Data Encryption Standard (DES)
Data encryption standar (DES) yang diadopsi oleh NIST (Nasional Institue Of Standar and Technolog) sebagai standar pegolahan informasi federal As.
Data encryption standar (DES) terbagi menjadi tiga kelompok:
a. Proses Kunci
b. Enkripsi data 64 bit
c. Deskripsi data 64 bit
Secara umum skema Data encryption standar (DES) memiliki dua fungsi input yaitu:
a. Plaintext untuk dienkripsi dengan panjang 64 bit
b. Kunci dengan panjang 56 bit
2. Triple Data Encryption Standar (3DES)
Memiliki perbedaan yang kecil dengan Data encryption standar (DES).3DES lebih aman dibandingkan dengan Data encryption standar (DES), 3DES merupakan pengembangan dari DES algoritma.3DES menerapkan Data Encryption Standard (DES) algoritma cipher tiga kali untuk setiap blok data.
Algoritma
Triple DES menggunakan "bundel kunci" yang terdiri dari tiga DES kunci , K 1, K 2 dan K 3, masing-masing dari 56 bit (termasuk bit parity ). The encryption algorithm is: Algoritma enkripsi adalah:
ciphertext = E K3 (D K2 (E K1 (plaintext))) ciphertext = E K3 (D K2 (E K1 (plaintext)))
DES mengenkripsi dengan K 1, DES dekripsi dengan K 2, kemudian DES mengenkripsi dengan K 3.
Dekripsi adalah kebalikan:
plaintext = D K1 (E K2 (D K3 (ciphertext))) plaintext = D K1 (E K2 (D K3 (ciphertext)))
Ie, dekripsi dengan K 3, mengenkripsi dengan K 2, kemudian mendekripsi dengan K 1.
. Setiap enkripsi triple mengenkripsi satu blok dari 64 bit data.
Dalam Triple DES umum dengan tiga tombol independen ( keying opsi 1) memiliki panjang kunci 168 bit (56-bit tiga kunci DES), namun karena -in-the-tengah serangan memenuhi keamanan yang efektif hanya menyediakan 112 bit . opsi Keying 2 mengurangi ukuran kunci 112 bit. Namun, opsi ini rentan terhadap tertentu -plaintext dipilih atau dikenal-plaintext serangan [13] [14] dan dengan demikian itu ditunjuk oleh NIST untuk memiliki hanya 80 bit dari keamanan. [7]
Serangan paling terkenal pada pilihan keying 1 membutuhkan sekitar 2 32 plaintexts dikenal, 2 113 langkah, 2 90 tunggal DES enkripsi, dan 2 88 memori [15] (kertas menyajikan pertukaran lain antara waktu dan memori). Jika penyerang berupaya untuk menemukan salah satu dari kriptografi kunci banyak, ada serangan hemat memori yang akan menemukan salah satu dari 2 28 kunci, diberikan segenggam dipilih plaintexts per tombol dan sekitar 2 84 operasi enkripsi. [16
3. Interational Data Encryption Algorithm (IDEA)
Algoritma IDEA bias digunakan untuk enkripsi dan deskripsi sebagaimana algoritma enkripsi lainnya. IDEA mengguakan confution dan diffution berbeda dengan DES yang menggunakan permutasi dan subsitusi.
Algoritma ini dimaksudkan sebagai pengganti Data Encryption Standard [DES]. IDEA adalah revisi kecil dari sebelumnya cipher , PES (Usulan Encryption Standard); IDEA awalnya disebut IPES (Improved PES).
Operasi IDEA
IDEA beroperasi pada 64-bit blok dengan menggunakan 128-bit kunci , dan terdiri dari serangkaian delapan transformasi yang identik (bulat, lihat ilustrasi) dan sebuah transformasi output (setengah bulat). Proses untuk enkripsi dan dekripsi adalah sama. IDEA berasal banyak dari keamanan dengan interleaving operasi dari berbagai kelompok - modular penjumlahan dan perkalian, dan bitwise OR eksklusif (XOR) - yang aljabar "kompatibel" dalam arti tertentu. Secara lebih rinci, operator ini, yang semuanya berurusan dengan kuantitas 16-bit, adalah:
· Penambahan modulo 2 16 (ditandai dengan kotak plus ⊞ hijau).
· Perkalian modulo 2 16 +1, di mana kata-nol semua (0x0000) ditafsirkan sebagai 2
Setelah delapan putaran datang seorang "setengah putaran" final, transformasi output diilustrasikan di bawah ini:
0 komentar:
Posting Komentar