BAB II TINJAUAN PUSTAKA

Transkripsi

1 4 BAB II TINJAUAN PUSTAKA 2.1 Kriptografi Kriptografi adalah ilmu sekaligus seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya(rinaldi, 2006). Kriptografi menyediakan empat layanan, yaitu kerahasiaan, integritas data, otentikasi dan nirpenyangkalan. Algoritma kriptografi adalah aturan untuk melakukan cipherisasi dan decipherisasi atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi pesan(rinaldi, 2006). Algoritma kriptografi berkembang terus dan terbagi atas dua jenis yaitu algoritma kriptografi klasik dan algoritma kriptografi modern. Algoritma kriptografi klasik hanya menggunakan operasi sederhana untuk melakukan enkripsi terhadap ciphertext sehingga cukup mudah dipecahkan. Oleh karena itulah, algoritma ini sudah jarang digunakan saat ini. Akan tetapi, algoritma kriptografi klasik merupakan dasar dari algoritma kriptografi modern. Algoritma jenis ini terdiri dari dua tipe dilihat dari operasi dasar yang digunakan untuk melakukan enkripsi, yaitu cipher substitusi dan cipher tranposisi. Selain algoritma kriptografi klasik, dikenal juga algorimta kriptografi modern. Tidak seperti algoritma klasik yang menggunakan pemrosesan sederhana, algoritma modern menekankan pada kompleksitas sehingga sulit dipecahkan. Algoritma kriptografi modern umunya beroperasi dalam mode bit. Operasi dalam mode bit berarti semua data dan informasi (kunci, plaintext, dan ciphertext) dinyatakan dalam bit biner 1 dan 0. Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk menjamin kerahasiaan data adalah enkripsi. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Sebuah chiper menggunakan

2 5 suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan network. 2.2 Enkripsi dan Dekripsi Pesan atau informasi yang dapat dibaca disebut sebagai plaintext atau cleartext. Proses mengubah plaintext menjadi ciphertext disebut enkripsi. Pesan yang tidak dapat dibaca atau telah mengalami proses enkripsi disebut sebagai ciphertext. Sedangkan proses dekripsi digunakan untuk mengembalikan ciphertext ke bentuk plaintext. Dalam proses enkripsi dan dekripsi diperlukan kunci (key) untuk mengontrol kedua proses tersebut. Enkripsi dimaksudkan untuk melindungi informasi agar tidak terlihat oleh orang atau pihak yang tidak berhak. Enkripsi juga digunakan untuk verifikasi dalam mendownload software. Enkripsi dibentuk berdasarkan suatu algoritma yang akan mengacak suatu informasi menjadi bentuk yang tidak bisa dibaca atau tidak bisa dilihat. Dekripsi adalah proses dengan algoritma yang sama untuk mengembalikan informasi teracak menjadi bentuk aslinya. Key Key Plaintext Enkripsi Chiphertext Dekripsi Plaintext Gambar 2.1 Proses enkripsi dan dekripsi secara umum Dasar matematis yang mendasari proses enkripsi dan dekripsi adalah relasi antara dua himpunan yaitu yang berisi elemen plaintext dan yang berisi ciphertext. Enkripsi dan dekripsi merupakan fungsi transformasi antara himpunan-himpunan tersebut. Apabila elemen-elemen plaintext dinotasikan dengan P, elemen-elemen ciphertext dinotasikan dengan C, sedang untuk proses enkripsi dinotasikan dengan

3 6 E, dekripsi dengan notasi D, maka secara matematis proses kriptografi dapat dinyatakan sebagai berikut ( Ardhian A, dkk, 2008 ) : Enkripsi : E(P) = C Dekripsi : D(C) = P atau D(E(P)) = P 2.3 Algoritma Sandi Simetris Bidang ilmu kriptografi modern terbagi menjadi beberapa area studi, seperti algoritma kriptografi kunci simetri, algoritma kriptografi kunci publik, kriptanalasis, kriptanalisis primitif, dan kriptanalitis protokol. Pada algoritma kriptografi kunci simetri, kunci enkripsi memiliki hubungan dengan kunci dekripsi. Dalam hal ini, kunci enkripsi bisa identik dengan kunci enkripsi, ataupun ada perubahan yang simpel di antara keduanya. Kunci enkripsi dan dekripsi tersebut merepresentasikan rahasia bersama antara dua atau lebih pihak yang dapat digunakan sebagai penghubung informasi privat. Algoritma kriptografi kunci simetri ini secara umum tidak intensif dalam perhitungan. Hal tersebut menyebabkan kualitas algoritma kriptografi kunci simetri ini lebih cepat beratusratus atau bahkan beribu-ribu kali dari algoritma kriptografi kunci publik (kunci asimetri). Algoritma kriptografi kunci simetri dapat dikelompokkan menjadi dua kategori, yaitu: 1. Cipher aliran (stream ciphers) Algoritma kriptografi beroperasi pada plainteks/cipherteks dalam bentuk bit tunggal, yang dalam hal ini rangkaian bit dienkripsikan dan didekripsikan bit per bit. 2. Cipher blok (block ciphers) Algoritma kriptografi beroperasi pada plainteks/cipherteks dalam bentuk blok bit, yang dalam hal ini rangkaian bit dibagi menjadi blok-blok bit yang panjangnya sudah ditentukan sebelumnya. Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu : 1. ECB, Electronic Code Book 2. CBC, Cipher Block Chaining 3. OFB, Output Feed Back 4. CFB, Cipher Feed Back

4 7 2.4 Algoritma Sandi Asimetris Kriptografi public key sering disebut dengan kriptografi asimetri. Berbeda dengan kriptografi kunci simetri, kunci yang digunakan pada proses enkripsi dan proses dekripsi pada kriptografi public key ini berbeda satu sama lain. Jadi dalam kriptografi public key, suatu key generator akan menghasilkan dua kunci berbeda dimana satu kunci digunakan untuk melakukan proses enkripsi dan kunci yang lain digunakan untuk melakukan proses dekripsi. Kunci yang digunakan untuk melakukan enkripsi akan dipublikasikan kepada umum untuk dipergunakan secara bebas. Oleh sebab itu, kunci yang digunakan untuk melakukan enkripsi disebut juga sebagai public key. Sedangkan kunci yang digunakan untuk melakukan dekripsi akan disimpan oleh pembuat kunci dan tidak akan dipublikasikan kepada umum. Kunci untuk melakukan dekripsi ini disebut private key. 2.5 Algoritma AES National Institute of Standards and Technology (NIST), sebagai agensi Departemen Perdagangan AS mengusulkan kepada Pemerintah Federal AS untuk sebuah standar kriptografi yang baru. Adanya kenyataan bahwa algoritma kriptografi DES tidak lagi aman, maka NIST mulai memikirkan sebuah algoritma kriptografi lain sebagai pengganti DES. Untuk itu diadakan kontes Internasional dimana pesertanya adalah ahli kriptografi dari seluruh dunia. Adapun diadakan secara terbuka dimaksudkan agar algoritma yang baru bukan dari produk badan pemerintah yang dapat dengan sengaja menanamkan backdoor pada algoritmanya. Backdoor ini dicurigai membuat plaintext dapat langsung dibaca tanpa harus menggunakan kunci. Pada tahun 1997 kontes pemilihan suatu standar algoritma kriptografi baru pengganti DES dimulai dan diikuti oleh 21 peserta dari seluruh dunia. Algoritma yang akan dipilih selain harus memenuhi beberapa kriteria, yaitu 1. Faktor keamanan, yang berarti algoritma tersebut harus tidak mudah dipecahkan oleh cracker, bersifat acak atau tidak mudah ditebak outputnya, dan tidak berdasar algoritma matematika tertentu.

5 8 2. Faktor biaya, dimana diperhitungkan kecepatan processing baik pada hardware dan software, dan besarnya memori yang dipakai. 3. Faktor karakteristik implementasi, yakni meliputi kesederhanaan algoritma yang digunakan, kemudahan dan keamanan dalam implementasi di hardware dan software. AES spesifik sebagai sejumlah repetisi dari transformation round yang mengkonversi input plainteks menjadi cipherteks. Tiap round terdiri dari sejumlah tahapan proses termasuk satu yang bergantung pada kunci enkripsi. Untuk melakukan dekripsi, urutan round dibalik sehingga cipherteks dapat kembali menjadi plainteks. AES merupakan algoritma yang cepat baik di sisi perangkat lunak maupun perangkat keras dan relatif mudah untuk diimplementasikan serta hanya memerlukan sedikit memori. Tidak seperti predesesornya DES, AES tidak menggunakan Feistel network. AES memiliki ukuran blok yang tetap yaitu 128, 192 dan 256. Tidak seperti DES, AES bekerja pada byte. Berikut adalah perbandingan jumlah proses yang harus dilalui untuk masing-masing masukan. Tabel 2.1 Jumlah proses berdasarkan bit blok dan kunci Panjang Kunci (Nk) Dalam words Ukuran Blok Data (Nb) Dalam words Jumlah Proses (Nr) Blok-blok data masukan dan kunci dioperasikan dalam bentuk array. Setiap anggota array sebelum menghasilkan keluaran ciphertext dinamakan dengan state. Setiap state akan mengalami proses yang secara garis besar terdiri dari empat tahap yaitu, AddRoundKey, SubBytes, ShiftRows, dan MixColumns. Kecuali

6 9 tahap MixColumns, ketiga tahap lainnya akan diulang pada setiap proses sedangkan tahap MixColumns tidak akan dilakukan pada tahap terakhir. Proses dekripsi adalah kebalikkan dari dekripsi. Karena terjadi beberapa tahap dalam proses enkripsi, maka diperlukan subkey-subkey yang akan dipakai pada tiap tahap. Pengembangan jumlah kunci yang akan dipakai diperlukan karena kebutuhan subkey-subkey yang akan dipakai dapat mencapai ribuan bit, sedangkan kunci yang disediakan secara default hanya bit. Jumlah total kunci yang diperlukan sebagai subkey adalah sebanyak Nb(Nr+1), dimana Nb adalah besarnya blok data dalam satuan word. Sedangkan Nr adalah jumlah tahapan yang harus dilalui dalam satuan word. Sebagai contoh, bilamana digunakan 128 bit (4 word) blok data dan 128 bit (4 word) kunci maka akan dilakukan 10 kali proses (lihat Tabel 2.1). Dengan demikian dari rumus didapatkan 4(10+1)=44 word=1408 bit kunci. Untuk melakukan pengembangan jumlah kunci yang akan dipakai dari kunci utama maka dilakukan key schedule Key Schedule Proses key schedule diperlukan untuk mendapatkan subkey-subkey dari kunci utama agar cukup untuk melakukan enkripsi dan dekripsi. Proses ini terdiri dari beberapa operasi, yaitu: 1. Operasi Rotate, yaitu operasi perputaran 8 bit pada 32 bit dari kunci. 2. Operasi SubBytes, pada operasi ini 8 bit dari subkey disubstitusikan dengan nilai dari S-Box. 3. Operasi Rcon, operasi ini dapat diterjemahkan sebagai operasi pangkat 2 nilai tertentu dari user. Operasi ini menggunakan nilai-nilai dalam Galois field. Nilai-nilai dari Rcon kemudian akan di-xor dengan hasil operasi SubBytes. 4. Operasi XOR dengan w[i-nk] yaitu word yang berada pada Nk sebelumnya.

7 Add Round Key Pada proses ini subkey digabungkan dengan state. Proses penggabungan ini menggunakan operasi XOR untuk setiap byte dari subkey dengan byte yang bersangkutan dari state. Untuk setiap tahap, subkey dibangkitkan dari kunci utama dengan menggunakan proses key schedule. Setiap subkey berukuran sama dengan state yang bersangkutan. Gambar 2.2 Proses AddRoundKey Sub Bytes Proses SubBytes adalah operasi yang akan melakukan substitusi tidak linear dengan cara mengganti setiap byte state dengan byte pada sebuah tabel yang dinamakan tabel SBox. Sebuah tabel S-Box terdiri dari 16x16 baris dan kolom dengan masing-masing berukuran 1 byte. Tabel S-Box diperlihatkan pada Tabel 2.2 sedangkan proses SubBytes diperlihatkan pada Gambar 2.2. Tabel 2.2 Tabel S-Box a b c d e f c 77 7b F2 6b 6f C b fe D7 ab Ca 82 C9 7d Fa F0 Ad D4 A2 Af 9c A4 72 C0 20 B7 Fd f F7 Cc 34 A5 E5 F1 71 D C7 23 C a E2 Eb 27 B c 1a 1b 6e 8a A0 52 3b D6 B3 29 E3 2f D1 00 Ed 20 Fc B1 5b 6a Cb Be 39 4a 4c 58 Cf 60 D0 Ef Aa Fb 43 4d F9 02 7f 50 3c 9f A8

8 A3 40 8f 92 9d 38 F5 Bc B6 Da Ff F8 D2 80 Cd 0c 13 Ec 5f C4 A7 7e 3d 64 5d f Dc 22 2a Ee 8b 14 De 5e 0b Db a0 E0 32 3a 0a c C2 D3 Ac E4 79 b0 E7 C8 37 6d 8d D5 4e A9 6c 56 F4 Ea 65 7a Ae 08 c0 Ba e 1c A6 B4 C5 E8 Dd 74 1f 4b Bd 8b 8a d0 70 3e B F6 0e B9 86 C1 1d 9a e0 E1 F D9 Be 94 9b 1e 87 E9 Ce Df f0 8c A1 89 0d Bf E d 0f B0 54 Bb 16 Gambar 2.3 Sub Bytes Shift Rows Proses Shift Rows akan beroperasi pada tiap baris dari tabel state. Proses ini akan bekerja dengan cara memutar byte-byte pada 3 baris terakhir (baris 1, 2, dan 3) dengan jumlah perputaran yang berbeda-beda. Baris 1 akan diputar sebanyak 1 kali, baris 2 akan diputar sebanyak 2 kali, dan baris 3 akan diputar sebanyak 3 kali. Sedangkan baris 0 tidak akan diputar. Proses ShiftRows diperlihatkan pada Gambar dibawah ini. Gambar 2.4 Proses ShiftRows

9 Mix Columns Proses MixColumns akan beroperasi pada tiap kolom dari tabel state. Operasi ini menggabungkan 4 bytes dari setiap kolom tabel state dan menggunakan transformasi linier Operasi Mix Columns memperlakukan setiap kolom sebagai polinomial 4 suku dalam Galois field dan kemudian dikalikan dengan c(x) modulo (x4+1), dimana c(x)=3x3+x2+x+2. Kebalikkan dari polinomial ini adalah c(x)=11x3+13x2+9x+14. Operasi MixColumns juga dapat dipandang sebagai perkalian matrix. Langkah MixColumns dapat ditunjukkan dengan mengalikan 4 bilangan di dalam Galois field oleh matrix berikut ini. Gambar 2.5 MixColumns Atau bila dijabarkan : r0=2a0+a3+a2+3a1 r1=2a1+a0+a3+3a2 r2=2a2+a1+a0+3a3 a3=2a3+a2+a1+3a0 Operasi penjumlahan di atas dilakukan dengan operasi XOR, sedangkan operasi perkalian dilakukan dalam Galois field. Gambar 2.6 Proses mix columns

10 CSS Cascading Style Sheets (CSS) adalah sebuah cara untuk memisahkan isi dengan layout dalam halaman-halaman web yang dibuat. CSS memperkenalkan template yang berupa style untuk memmbuat dan mempermudah penulisan dari halaman-halaman yang dirancang. Hal ini sangat penting karena halaman yang menggunakan CSS dapat dibaca secara bolak balik dan isinya dapat dilihat oleh pengunjung dari manapun. CSS mampu menciptakan halaman yang tampak sama pada resolusi layar dari pengunjung yang berbeda tanpa memerlukan suatu tabel. Dengan CSS akan lebih mudah melakukan setting tampilan keseluruhan web hanya dengan menggantikan atribut-atribut atau perintah dalam style CSS dengan atribut yang diinginkan tanpa harus mengubah satu per satu atribut tiap elemen yang ada dalam situs yang dibuat. Saat ini CSS merupakan style yang banyak digunakan karena berbagai kemudahan dan kelengkapan atribut yang dimilikinya. Penggunaan CSS dalam web akan lebih efisien karena CSS dapat digunakan untuk penggunaan secara berulang pada tag-tag tertentu sehingga tidak usah mengetikkan ulang seluruh perintah pemformatan seperti halnya HTML klasik. CSS akan lebih mudah dipelajari jika mengetahui struktur pembuatan dokumen web dengan bahasa HTML. Cara pemanggilan CSS : 1. Didalam <head> <style type="text/css"> /* CSS code */ </style> 2. Didalam < > Contoh : <font style= color:red >Warna tulisan merah</font> 3. Terdapat di dalam 1 file tertentu. Pemanggilannya : <link rel= stylesheet href= PATH/file.CSS />

11 RMS (Root Mean Square) Kemiripan antara dua buah (blok) file CSS diukur dengan metrik jarak. Metrik jarak yang banyak digunakan dalam praktek adalah metrik rms (root meas square). Adapun rumus dari rms adalah RMS 1 n n i 1 ( z ' i z i ) 2 Semakin besar nilai rms dari dua buah file CSS, maka semakin besar perbedaan kemiripan dari dua buah file CSS tersebut. Rentang nilai rms adalah dari (Bambang Ristanto, 2006) Keterangan : n : panjang byte data Z'i : nilai ciperteks Zi : nilai plainteks