Implementasi Kegunaan Algoritma DES, RSA, dan PGP Di Bidang Keamanan Data/Jaringan/Sistem Operasi
OLEH :
PANJI PANGESTU (15115314)
4KA02
1. Data Encryption Standard (DES)
Data Encryption Standard (DES) adalah suatu blok cipher (salah satu bentuk enkripsi rahasia bersama) yang dipilih oleh National Bureau of Standar sebagai seorang pejabat Federal Information Processing Standard (FIPS) untuk Amerika Serikat pada tahun 1976 dan yang kemudian dinikmati secara luas gunakan internasional. Hal ini didasarkan pada algoritma kunci simetris yang menggunakan 56-bit key. Algoritma awalnya diklasifikasikan kontroversial dengan elemen desain, kunci yang relatif pendek panjang, dan kecurigaan tentang National Security Agency (NSA) backdoor. DES akibatnya datang di bawah pengawasan intens akademis yang memotivasi pemahaman modern dan blok cipher kriptoanalisis mereka.
DES sekarang dianggap tidak aman untuk banyak aplikasi. Hal ini terutama disebabkan oleh 56-bit ukuran kunci yang terlalu kecil; pada bulan Januari 1999, distributed.net dan Electronic Frontier Foundation bekerjasama untuk publik memecahkan kunci DES dalam 22 jam dan 15 menit (lihat kronologi). Ada juga beberapa hasil analitis teori yang menunjukkan kelemahan dalam cipher, meskipun mereka tidak layak untuk me-mount dalam praktek. Algoritma diyakini praktis aman dalam bentuk Triple DES, meskipun ada serangan teoretis. Dalam beberapa tahun terakhir, sandi telah digantikan oleh Advanced Encryption Standard (AES). Selanjutnya, DES telah ditarik sebagai standar oleh Institut Nasional Standar dan Teknologi (sebelumnya National Bureau of Standards).
Dalam beberapa dokumentasi, pembedaan dibuat antara DES sebagai standar dan algoritma DES yang disebut sebagai DEA (Data Encryption Algorithm). Ketika berbicara, “DES” adalah salah dieja sebagai singkatan (/ ˌ ː ˌ di ɛs i ː /), atau diucapkan sebagai satu-suku kata akronim (/ dɛz /).
IMPLEMENTASI DES
Contoh implementasi DES login pada LINUX Saat seorang user login ke suatu sistem Linux, maka sistem akan memanggil program /bin/login dan program ini akan meminta masukan user dan password. Setelah user memasukan user dan password dan menekan enter, kemudian masukan yang diberikan oleh user tersebut akan dienkripsi dengan teknik yang sama pada saat membuat passwod pertama kali dan hasil enkripsi dari masukan user dibandingkan dengan data yang sudah ada pada sistem, dalam hal ini file yang ada di dalam file /etc/passwd dan /etc/shadow. Jika cocok, maka berarti passwordnya sama dan user tersebut dibolehkan masuk sistem tersebut.
DES merupkan singkatan dari Data Encryption Standard yang merupakan contoh kriptografi kuncisimetri dari jenis block cipher. DES dikembangkan di IBM pada tahun 1972. Algoritma ini berdasarkan pada algoritma Lucifer yang dibuat oleh Horst Feistel . DES beroperasi pada ukuran blok 64 bit. Panjang kunci ekternalnya adalah 64 bit (sesuai ukuran blok), tetapi hanya 56 bit yang dipakai sedangkan 8 bit paritas tidak digunakan. Setiap blok (plainteks atau cipherteks) dienkripsi dalam 16 putaran. Setiap putaran menggunakan kunci internal berbeda. Kunci internal sepanjang 56-bit dibangkitkan dari kunci eksternal Setiap blok mengalami permutasi awal (IP), 16 putaran enciphering, dan inversi permutasi awal (IP-1). Skema dari DES dapat dilihat pada Gambar 3.
Algoritma enkripsi dengan DES dapat dilihat Pada Gambar dibawah terlihat bahwa permutasi atau perulangan yang digunakan cukup kompleks sehingga disetujui oleh National Bureau of Standard (NBS) setelah penilaian kekuatannya oleh National Security Agency (NSA) Amerika Serikat. Implementasi algoritma DES pada penggunaan password di Linux adalah password yang digunakan oleh user dijadikan input untuk dipermutasi sesuai skema DES pada Gambar 4 untuk mendapatkan cipherteks yang aman, kemudian digunakan salt untuk mendapatkan hasil yang optimal. Salt adalah string dengan dua buah karakter yang merupakan himpunan dari [a-zA-Z0-9./]. String ini digunakan untuk mendekrip password yang tersimpan dalam 4096 cara yang berbeda.
IMPLEMENTASI DES
Contoh implementasi DES login pada LINUX Saat seorang user login ke suatu sistem Linux, maka sistem akan memanggil program /bin/login dan program ini akan meminta masukan user dan password. Setelah user memasukan user dan password dan menekan enter, kemudian masukan yang diberikan oleh user tersebut akan dienkripsi dengan teknik yang sama pada saat membuat passwod pertama kali dan hasil enkripsi dari masukan user dibandingkan dengan data yang sudah ada pada sistem, dalam hal ini file yang ada di dalam file /etc/passwd dan /etc/shadow. Jika cocok, maka berarti passwordnya sama dan user tersebut dibolehkan masuk sistem tersebut.
DES merupkan singkatan dari Data Encryption Standard yang merupakan contoh kriptografi kuncisimetri dari jenis block cipher. DES dikembangkan di IBM pada tahun 1972. Algoritma ini berdasarkan pada algoritma Lucifer yang dibuat oleh Horst Feistel . DES beroperasi pada ukuran blok 64 bit. Panjang kunci ekternalnya adalah 64 bit (sesuai ukuran blok), tetapi hanya 56 bit yang dipakai sedangkan 8 bit paritas tidak digunakan. Setiap blok (plainteks atau cipherteks) dienkripsi dalam 16 putaran. Setiap putaran menggunakan kunci internal berbeda. Kunci internal sepanjang 56-bit dibangkitkan dari kunci eksternal Setiap blok mengalami permutasi awal (IP), 16 putaran enciphering, dan inversi permutasi awal (IP-1). Skema dari DES dapat dilihat pada Gambar 3.
Algoritma enkripsi dengan DES dapat dilihat Pada Gambar dibawah terlihat bahwa permutasi atau perulangan yang digunakan cukup kompleks sehingga disetujui oleh National Bureau of Standard (NBS) setelah penilaian kekuatannya oleh National Security Agency (NSA) Amerika Serikat. Implementasi algoritma DES pada penggunaan password di Linux adalah password yang digunakan oleh user dijadikan input untuk dipermutasi sesuai skema DES pada Gambar 4 untuk mendapatkan cipherteks yang aman, kemudian digunakan salt untuk mendapatkan hasil yang optimal. Salt adalah string dengan dua buah karakter yang merupakan himpunan dari [a-zA-Z0-9./]. String ini digunakan untuk mendekrip password yang tersimpan dalam 4096 cara yang berbeda.
2. RSA
RSA di bidang kriptografi adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakan secara luas dalam protokol electronic commerce, dan dipercaya dalam mengamnkan dengan menggunakan kunci yang cukup panjang.
IMPLEMENTASI RSA
RSA di bidang kriptografi adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakan secara luas dalam commerce electronic protocol, dan dipercaya dalam mengamankan dengan menggunakan kunci yang cukup panjang. Algoritma RSA pertama dijabarkan pada tahun 1977 oleh tiga orang: Ron Rivest, Adi Shamir dan Len Adleman dari Massachusetts Institute of Technology. Huruf RSA itu sendiri berasal dari nama mereka masing-masing (Rivest-Shamir-Adleman).Algoritma tersebut dipatenkan oleh MIT opada tahun 1983 di Amerika Serikat sebagai U.S. Patent 4.405.829. Paten tersebut berlaku hingga 21 September 2000. Semenjak Algoritma RSA dipublikasikan sebagai aplikasi paten, regulasi di sebagian besar negara-negara lain tidak memungkinkan penggunaan paten.
Algoritma RSA (Riverst Shamir Adleman) merupakan salah satu jenis algoritma kriptografi asimetris (kunci yang digunakan pada proses enkripsi dan dekripsi berbeda). Algoritma ini memiliki dua proses utama yaitu proses pembangkitan kunci (publik dan private) dan proses enkripsi atau dekripsi.
Proses pembangkitan kunci publik dan private dilakukan oleh penerima (receiver) pesan, kemudian kunci publik yang telah dibangkitkan akan dibagikan kepada pihak-pihak pengirim pesan kepadanya.
Kunci public tersebut akan digunakan oleh pengirim pesan dalam proses enkipsi, sedangkan kunci private digunakan oleh penerima pesan pada proses dekripsi.
IMPLEMENTASI RSA
RSA di bidang kriptografi adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakan secara luas dalam commerce electronic protocol, dan dipercaya dalam mengamankan dengan menggunakan kunci yang cukup panjang. Algoritma RSA pertama dijabarkan pada tahun 1977 oleh tiga orang: Ron Rivest, Adi Shamir dan Len Adleman dari Massachusetts Institute of Technology. Huruf RSA itu sendiri berasal dari nama mereka masing-masing (Rivest-Shamir-Adleman).Algoritma tersebut dipatenkan oleh MIT opada tahun 1983 di Amerika Serikat sebagai U.S. Patent 4.405.829. Paten tersebut berlaku hingga 21 September 2000. Semenjak Algoritma RSA dipublikasikan sebagai aplikasi paten, regulasi di sebagian besar negara-negara lain tidak memungkinkan penggunaan paten.
RSA di bidang kriptografi adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakan secara luas dalam commerce electronic protocol, dan dipercaya dalam mengamankan dengan menggunakan kunci yang cukup panjang. Algoritma RSA pertama dijabarkan pada tahun 1977 oleh tiga orang: Ron Rivest, Adi Shamir dan Len Adleman dari Massachusetts Institute of Technology. Huruf RSA itu sendiri berasal dari nama mereka masing-masing (Rivest-Shamir-Adleman).Algoritma tersebut dipatenkan oleh MIT opada tahun 1983 di Amerika Serikat sebagai U.S. Patent 4.405.829. Paten tersebut berlaku hingga 21 September 2000. Semenjak Algoritma RSA dipublikasikan sebagai aplikasi paten, regulasi di sebagian besar negara-negara lain tidak memungkinkan penggunaan paten.
Algoritma RSA (Riverst Shamir Adleman) merupakan salah satu jenis algoritma kriptografi asimetris (kunci yang digunakan pada proses enkripsi dan dekripsi berbeda). Algoritma ini memiliki dua proses utama yaitu proses pembangkitan kunci (publik dan private) dan proses enkripsi atau dekripsi.
Proses pembangkitan kunci publik dan private dilakukan oleh penerima (receiver) pesan, kemudian kunci publik yang telah dibangkitkan akan dibagikan kepada pihak-pihak pengirim pesan kepadanya.
Kunci public tersebut akan digunakan oleh pengirim pesan dalam proses enkipsi, sedangkan kunci private digunakan oleh penerima pesan pada proses dekripsi.
3. PGP
PGP adalah singkatan dari Pretty Good Privacy, dan merupakan program komputer yang sering dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. PGP pertama diperkenalkan pada tahun 1991 oleh Philip Zimmermann untuk menyandikan data dalam pengiriman surat elektronik. Dalam proses penyandian data ini, PGP mengikuti standar RFC 4880.
IMPLEMENTASI PGP
Pretty Good Privacy (PGP) merupakan sebuah kriptosistem yang terdiri dari gabungan algoritma kriptografi dengan menggunakan semua kunci yang mungkin dipakai serta semua protocol komunikasi yang diaplikasikan saat ini.PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa menjelaskan kembali dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betul-betul dijamin keasliannya.
Adapun perbedaaan dengan metode enkripsi yang konvensional, PGP menggunakan dua buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan demikian dua kunci yaitu publik dan pribadi, kita dapat mengumumkan kunci publik dimana saja (ditempat umum, lewat E-mail), sementara hanya kita yang tahu kunci pribadi.
Teknik enkripsi PGP dikembangkan pada awalnya adalah untuk melengkapi peralatan komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan yang mengecilkan persoalan yang kerangkannya didasarkan pada PKI (Public Key Infrastructur) dan standar enkripsinya bisa menggunakan algoritma Deffie Hellman atau standar RSA.
IMPLEMENTASI PGP
Pretty Good Privacy (PGP) merupakan sebuah kriptosistem yang terdiri dari gabungan algoritma kriptografi dengan menggunakan semua kunci yang mungkin dipakai serta semua protocol komunikasi yang diaplikasikan saat ini.PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa menjelaskan kembali dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betul-betul dijamin keasliannya.
Adapun perbedaaan dengan metode enkripsi yang konvensional, PGP menggunakan dua buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan demikian dua kunci yaitu publik dan pribadi, kita dapat mengumumkan kunci publik dimana saja (ditempat umum, lewat E-mail), sementara hanya kita yang tahu kunci pribadi.
PGP dapat dipakai untuk berbagai jenis komputer dan sistem yang digunakan, seperti MS-DOS, UNIX, Macintosh, dan lain sebagainnya. Ada dua jenis implementasi PGP: yang berlaku di Amerika Serikat dan diluar Amerika Serikat. Perbedaan implementasi ini disebabkan oleh adanya algoritma RSA yang digunakan dalam PGP.
Teknik enkripsi PGP dikembangkan pada awalnya adalah untuk melengkapi peralatan komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan yang mengecilkan persoalan yang kerangkannya didasarkan pada PKI (Public Key Infrastructur) dan standar enkripsinya bisa menggunakan algoritma Deffie Hellman atau standar RSA.
