Kriptografi, seni atau metoda atau ilmu penyimpanan informasi baik dalam jangka waktu yang pendek maupun panjang ke dalam bentuk yang dapat diketahui oleh pihak yang berkepentingan, tetapi disembunyikan dari pihak yang tidak berkepentingan.
Kriptografi juga merupakan ilmu pemetaan dari teks yang dapat dimengerti oleh manusia ke dalam bentuk yang tidak dapat dimengerti oleh manusia. Tujuan dari pemetaan tersebut adalah untuk mempengaruhi tampilan atau penampakan dari teks tetapi tidak merubah arti dari teks tersebut.Maka kriptografi dapat diartikan suatu bidang ilmu yang mempelajari tentang penyandian data atau informasi pada saat pengiriman dan pemulihan data atau informasi tersebut pada saat diterima oleh pihak yang berhak.
Kriptografi terdiri dari 2 ( dua ) proses dasar yang saling terkait yaitu enkripsi dan dekripsi.
Kriptografi memiliki tujuan utama yaitu untuk melindungi plaintext, kunci atau keduanya dari pihak yang tidak berkepentingan.
Cryptologi adalah ilmu yang mempelajari cara-cara untuk memulihkan atau mengembalikan plaintext atau kunci tanpa mempunyai akses terhadap kunci tersebut sedangkan Cryptanalyst adalah orang yang mempelajari ilmu memulihkan atau mengembalikan plaintext atau kunci tersebut.
Tingkat keamanan sebuah kriptografi tidak ditentukan oleh kuncinya, karena hingga saat ini belum ada cara yang dapat dipakai untuk menentukan tingkat keamanan suatu algoritma.
Tingkat keamanan suatu algoritma tergantung kepada kesulitan dalam memecahkan algoritma tersebut sehingga semakin banyak cara untuk memecahkan suatu algoritma tertentu maka algoritma tersebut semakin handal, karena itu algoritma yang berbeda memberikan suatu tingkat keamanan yang berbeda pula.
Panjang kunci, pembangkit kunci, dan kombinasi atau pertukaran kunci juga merupakan faktor lain yang menentukan tingkat keamanan suatu algoritma kriptografi. Semakin panjang kunci, atau semakin banyak kombinasi atau pertukaran kunci, maka semakin mempersulit penyerang untuk mengetahui kunci atau plaintextnya, tetapi semakin lemah pembangkit kunci atau semakin sedikit kombinasi atau pertukaran kunci yang dihasilkan semakin mudah pula bagi pihak penyerang untuk memecahkan kunci tersebut.
Ada tiga kriteria umum yang dipergunakan untuk memecahkan dan menentukan keamanan dari sebuah algoritma kriptografi, yaitu :
a. Nilai usaha
Algoritma yang relatif aman, bila nilai usaha yang dibutuhkan lebih besar dari nilai informasi yang terenkripsi.
b. Waktu
Algoritma yang relatif aman, bila waktu yang dibutuhkan lebih lama dari waktu kadarluarsa informasi yang terenkripsi.
c. Jumlah data
Algoritma yang relatif aman, bila jumlah data yang dibutuhkan lebih besar dari data yang terenkripsi.
Pengertian Enkripsi dan Dekripsi
Enkripsi yaitu suatu proses pengaman suatu data yang disembunyikan atau proses konversi data ( plaintext ) menjadi bentuk yang tidak dapat dibaca/ dimengerti. Sedangkan Dekripsi yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext ) sehingga dapat dibaca/ dimengerti kembali.
Pesan yang akan dienkripsi disebut plaintext yang dimisalkan plaintext ( P ), proses enkripsi dimisalkan enkripsi ( E ), proses dekripsi dimisalkan dekripsi ( D ), dan pesan yang sudah dienkripsi disebut ciphertext yang dimisalkan ciphertext ( C ) maka dapat digambarkan pada gambar berikut ini :
Data atau informasi yang akan dienkripsi ( plaintext ) diacak oleh suatu kunci yang telah ditentukan kemudian output dari proses enkripsi ( ciphertext ) dikembalikan kebentuk aslinya oleh sebuah kunci yang sama.
Fungsi enkripsi E dioperasikan dengan P kemudian menghasilkan C, yang digambarkan seperti notasi berikut :
E ( P ) = C
E ( P ) = C
Pada proses dekripsi data yang sudah diproses pada enkripsi ( ciphertext ) melalui proses dekripsi data akan dikembalikan lagi ke dalam bentuk plaintext/ data aslinya, yang digambarkan seperti notasi berikut :
D ( C ) = P
Data atau informasi yang telah melalui proses enkripsi dan dekripsi, dimana data yang sudah diacak akan menghasilkan data atau informasi aslinya ( plaintext ), yang digambarkan seperti notasi berikut :
D ( E ( P ) ) = P
D ( E ( P ) ) = P
Algoritma enkripsi digunakan pada saat melakukan proses enkripsi terhadap suatu plaintext dan algoritma dekripsi digunakan pada saat melakukan proses dekripsi terhadap suatu ciphertext. Sedangkan dalam penerapannya algoritma enkripsi dan algoritma dekripsi harus menggunakan kunci untuk membuka dan menutup sandinya, hal ini untuk menjaga keamanan data atau informasi tersebut. Kunci yang dimaksud dapat dilambangkan dengan K.
Kunci yang digunakan dapat berupa sebuah angka bernilai kecil atau besar sesuai dengan angka-angka yang telah ditentukan untuk sebagai nilai transformasi matematis yang memetakan plaintext ke ciphertext dan sebaliknya. Ciphertext sangat dipengaruhi oleh keberadaan plaintext dan kuncinya, jadi nilai dari suatu kunci akan mempengaruhi fungsi enkripsi dan dekripsi, sehingga fungsi enkripsi tersebut dapat dinotasikan seperti berikut :
Ek ( P ) = C
Bila kunci yang dipakai untuk proses enkripsi sama dengan kunci yang dipakai untuk proses dekripsi, maka dapat digambarkan dengan notasi sebagai berikut :
( Dk ( Ek ) ) = P
Keterangan :
K : Kunci
Ek : Kunci Enkripsi
Dk : Kunci Dekripsi
K : Kunci
Ek : Kunci Enkripsi
Dk : Kunci Dekripsi
Konsep dasar inilah yang dipergunakan untuk teknik enkripsi dan dekripsi untuk menjaga Keamanan data dari pihak yang tidak bertanggung jawab atau pihak yang tidak berkepentingan.
Metoda Kriptografi
Metoda-metoda kriptografi sudah banyak digunakan, pada umumnya adalah DES ( Data Encryption Standard ). Metoda yang sering digunakan biasanya berdasarkan pada konsep matematika dimana konsep ini berfungsi dalam membentuk logika dan algoritma disamping itu ada juga bentuk kriptografi yang tidak memakai suatu konsep tertentu sehingga sulit sekali untuk dikenali pengacakan datanya.
Algoritma kriptografi dengan menggunakan kunci dapat dikelompokkan menjadi 2 ( dua ) bagian yaitu :
a. Kunci Simetris / Symetric key
b. Kunci Asimetris / Asymetric key
Algoritma kriptografi dengan menggunakan kunci dapat dikelompokkan menjadi 2 ( dua ) bagian yaitu :
a. Kunci Simetris / Symetric key
b. Kunci Asimetris / Asymetric key
a. Kunci Simetris/ Symetric key
Kunci simetris bisa disebut juga conventional key, single key, one key atau secret key. Algoritma simetris pada proses enkripsi dan dekripsinya menggunakan satu kunci, sehingga pengirim dan penerima terlebih dahulu harus memiliki kunci yang sama yang telah disepakati untuk digunakan sehingga pengirim dan penerima dapat melakukan komunikasi, seperti yang digambarkan pada gambar berikut :
Plaintext akan melewati proses enkripsi dan menghasilkan ciphertext, kemudian disandikan kembali dengan menggunakan kunci yang sama sehingga menjadi bentuk aslinya. Metoda kunci simetris/ symetric key lebih sesuai digunakan dalam satu area gedung karena pengiriman pesannya tidak menggunakan penyimpanan pesan, sehingga keamanan algoritma simetris ini terletak pada keamanan pengiriman kunci dan pada panjangnya kunci yang dipergunakan.
Kelemahan algoritma dengan menggunakan kunci simetris ini adalah kunci harus didistribusikan dengan aman, karena kunci ini mempunyai derajat kerahasiaan yang sama dengan data yang dikirim, selain itu juga kunci tidak boleh terungkap sedikitpun.
b. Kunci Asimetris / Asymetric Key
Pada kunci asimetris/ asymetric key, penggunaan kunci untuk proses enkripsi data berbeda dengan kunci untuk proses dekripsinya sehingga metoda enkripsi dengan menggunakan kunci asimetris/ asymetric key berbeda bila dibandingkan dengan penggunaan metoda kunci simetris/ simetric key.
Prinsip dasar algoritma ini adalah setiap anggota dalam jaringan kerja mempunyai 2 kunci yaitu public key dan private key. Public key adalah kunci yang digunakan untuk mengenkripsi dan kunci untuk mendekripsi disebut private key. Kunci pribadi ( private key ) hanya dimiliki oleh orang yang melakukan proses enkripsi saja dan kunci publik ( public key ) diketahui oleh banyak orang. Algoritma kunci asimetris lebih sering disebut sebagai kunci public/ public key, biasanya algoritma ini digunakan dalam jaringan komunikasi yang besar dan dinamis. Metoda public key/ asymetric key ini dapat diilustrasikan seperti pada gambar 2.8.
Algoritma kunci asimetris relatif lebih sulit untuk dipecahkan metodenya, karena kunci yang digunakan untuk mengenkripsinya berbeda dengan kunci untuk mendekripsinya.
Algoritma kunci asimetris relatif lebih sulit untuk dipecahkan metodenya, karena kunci yang digunakan untuk mengenkripsinya berbeda dengan kunci untuk mendekripsinya. Kelemahan algoritma kunci asimetris ini adalah lebih lambat dibandingkan dengan algoritma kunci simetris, contoh kriptografi yang menggunakan public key ini misalnya metoda RSA.
c. Metoda RSA ( Rivest, Shamir, Adleman )
RSA adalah kriptografi kunci public ( public key ) yang dapat dipergunakan untuk melakukan proses enkripsi dan juga otentikasi ( dengan digital signature ).
Proses enkripsi menggunakan metoda RSA ini adalah dengan cara mengkodekan karakter ke bentuk numeric, misalnya A diganti menjadi 1, B diganti menjadi 2, C diganti menjadi 3 dan seterusnya.
Kekuatan atau keamanan algoritma ini terletak pada kesulitan untuk menfaktorkan bilangan hasil perkalian dari dua buah bilangan prima yang bernilai besar.
Proses enkripsi menggunakan metoda RSA ini adalah dengan cara mengkodekan karakter ke bentuk numeric, misalnya A diganti menjadi 1, B diganti menjadi 2, C diganti menjadi 3 dan seterusnya.
Kekuatan atau keamanan algoritma ini terletak pada kesulitan untuk menfaktorkan bilangan hasil perkalian dari dua buah bilangan prima yang bernilai besar.
Metoda RSA ini dibuat pada tahun 1978 di MIT ( Massachusets Institute of technology ) oleh Ron Rivest, Adi Shamir, dan Leonard Adleman. Metoda RSA ini telah diterima secara luas oleh produk-produk komunikasi data komersial sebagai pendukung keamanan data.