BAB II TINJAUAN PUSTAKA

Transkripsi

1 BAB II TINJAUAN PUSTAKA 2.1. Kriptografi Kriptografi adalah ilmu yang mempelajari teknik-teknik matematis yang berhubungan dengan aspek keamanan informasi seperti keabsahan, integritas data, serta autentifikasi data. Kriptografi tidak berarti hanya memberikan keamanan informasi saja, namun lebih kearah teknik-teknik untuk mengamankannya. (Wahana Komputer, 2010) Terminologi Dalam menjaga kerahasiaan data, kriptografi mengubah data jelas (plaintext) ke dalam bentuk data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditransformasikan kembali ke dalam bentuk plaintext agar dapat dikenali. (Wahana Komputer, 2010) Proses pengubahan dari plaintext menjadi ciphertext disebut proses Encipherment atau enkripsi (encryption), sedangkan proses mengubah kembali ciphertext disebut proses dekripsi (decryption). (Wahana Komputer, 2010) Untuk mengenkripsi dan mendekripsi data, kriptografi menggunakan suatu algoritma dan kunci (key). Algoritma adalah fungsi matematika yang digunakan untuk mengenkripsi dan mendekripsi. Sedangkan kunci merupakan sederetan bit yang diperlukan untuk mengenkripsi dan mendekripsi data. (Wahana Komputer, 2010) 2.2. Teknik Kriptografi Pada umumnya terdapat dua teknik yang digunakan dalam kriptografi, yakni kunci simetrik dan kunci asimetrik (public-key). (Wahana Komputer 2010) Algoritma Kriptografi Simetris Algoritma Kriptografi Simetris merupakan algoritma yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma simetri sering juga disebut

2 6 sebagai algoritma kunci rahasia, algoritma kunci tunggal atau algoritma satu kunci dan mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka dapat berkomunikasi dengan aman.(amanda Lilda Ramadayanti, 2008) Gambar 2.1. Kriptografi Simetris (Amanda Lilda Ramadayanti, 2008) Algoritma kriptografi simetris dibagi menjadi dua kategori yaitu algoritma aliran (Stream Cipher) dan algoritma blok (Block Cipher). Pada algoritma aliran, proses penyandiannya berorientasi pada satu bit atau satu byte data. Sedangkan pada algoritma blok, proses penyandianya berorientasi pada sekumpulan bit atau byte data (per blok). (Wahana Komputer, 2010) Algoritma Kriptografi Asimetris Algoritma Kriptografi Asimetris merupakan algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Algoritma ini disebut juga algoritma kunci umum (public key algorithm) karena kunci untuk enkripsi dibuat umum (public key) atau dapat diketahui oleh setiap orang, tapi kunci untuk dekripsi hanya diketahui oleh orang yang berwenang saja atau sering disebut kunci pribadi (private key). (Wahana Komputer, 2010) Gambar 2.2. Kriptografi Asimetris(Henny Wandani, 2012)

3 Sistem Kriptografi Vernam Cipher Vernam Cipher ditemukan oleh Gilbert Sandford Vernam ( ) yang juga seorang penemu stream cipher pada tahun Vernam berkerja di suatu perusahaan bernama Bell Labs, dia memiliki hak paten yang menjelaskan tentang sebuah cipher dengan kunci yang telah disiapkan pada sebuah pita kertas, kemudian dikombinasikan dengan sebuah plaintext untuk menghasilkan sebuah pesan ciphertext yang dapat ditransmisikan. Pita yang sama kemudian digunakan pula untuk mendekripsikan ciphertext. Vernam cipher merupakan stream cipher yang didefenisikan pada sebuah alfabet. Sebuah pesan binarym 1, M 2, M 3,, M t dioperasikan dengan kunci string binaryk 1, K 2, K 3,, K t yang memiliki panjang yang sama untuk menghasilkan sebuah string ciphertextc 1, C 2, C 3,, C t. (Dhiren R. Patel, 2008) Algoritma Vernam Cipher Rumus dasar untuk menghitung vernam cipher dalam mode binary dapat di tuliskan sebagai berkut : C i = P i + K i (mod n)..... (2.1) Keterangan : C i = Ciphertext P i = Plaintext K i = Kunci n = Banyaknya jumlah karakter yang digunakan Dimana C i adalah digit binary dari ciphertext, P i adalah digit binary dari plaintext, sedangkan K i adalah bit binary dari kunci, dan + adalah operasi penjumlahan. (Sonia Dhull, 2013)

4 8 Algoritma yang digunakan untuk vernam cipher dapat dinyatakan sebagai berikut: 1. Misalkan setiap alfabet plaintext sebagai sebuah urutan nomor yang meningkat, contoh A=0, B=1,, Z= Lakukan hal yang sama untuk setiap karakter input plaintext 3. Tambahkan setiap nomor yang bersangkutan dari alfabet plaintext kepada nomor alfabet kunci yang bersangkutan. 4. Jika hasil yang dikeluarkan melebihi 26, modulo hasilnya dengan Terjemahkan setiap nomor hasil yang didapat tadi kembali kedalam alfabet yang bersangkutan. Hal ini akan memberikan outputciphertext. (Kahate, 2013) Enkripsi Vernam cipher Secara matematis proses enkripsi plaintext (M) menjadi ciphertext (C) menggunakan kunci rahasia (k) dapat dinyatakan sebagai berikut : C = M + k (mod n) (2.2) Keterangan : C = Ciphertext M = Message / Plaintext k = Key / Kunci n = Banyaknya jumlah karakter yang digunakan Dekripsi Vernam cipher Proses dekripsi ciphertext (C) menjadi plaintext (P) menggunakan kunci rahasia (k) dapat dinyatakan sebagai berikut : M = C k (mod n) (2.3) Keterangan : M = Message / Plaintext C = Ciphertext k = Key / Kunci n = Banyaknya jumlah karakter yang digunakan

5 Sistem Kriptografi Data Encryption Standard (DES) Pada tahun 1972 sebuah perusahaan National Bureau Standard (NBS) di Amerika Serikat, yang sekarang dikenal sebagai National Institute of Standard and Technology (NIST), memulai sebua projek untuk mengamankan data dan komunikasi komputer. Mereka ingin mengembangkan algoritma kriptografi tunggal. Setelah dua tahun, NBS menyadari bahwa IBM s Lucifer dapat menjadi kandidat yang bagus, dari pada mengembangkan algoritma baru dari awal. Setelah beberapa diskusi, pada tahun 1975 NBS mengumumkan detail dari algoritma tersebut. Pada akhir tahun 1976, pemerintah federal Amerika Serikat mengadopsi algoritma ini dan kemudian mengganti namanya menjadi Data Encryption Standard (DES). (Atul Kahate, 2013) DESmerupakan blockcipher simetris yang beroperasi pada blok 64 bit yang menggunakan sebuah kunci 56 bit. DES mengenkripsi data dalam blok 64 bit. Input dari dari algoritma ini adalah blok plaintext sepanjang 64 bit dan menghasilkan output blok ciphertext sepanjang 64 bit pula, yang didapat setelah dilakukan 16 kali putaran dari operasi pengulangan yang sama. (Man Young Rhee, 2003) Seperti algoritma lainya, algoritma ini mempunyai dua input pada fungsi enkripsinya: sebuah plaintext 64 bit yang akan di enkrispi dan sebuah kunci 56 bit. Hal yang paling utama yang diperlukan untuk membangun blok-blok dari plaintext adalah kombinasi dari permutasi dan subtitusi pada blok plaintext. Subtitusi didapatkan dari pencarian pada TabelS-boxes. Pada algoritma DES Enkripsi dan dekripsi menggunakan algoritma yang sama namun dalam urutan yang terbalik. (Man Young Rhee, 2003) Algoritma Data Encryption Standard DES terdiri dari 16 tahapan, setiap tahapan disebut sebagai putaran. Setiap putaran dilakukan sebuah langkah subtitusi dan transposisi. Berikut Algoritma langkahlangkah enkripsi menggunakan Algoritma DES :

6 10 Gambar 2.3. Skema Algoritma DES (Atul Kahate, 2013) 1. Pada tahap pertama, permutasikan sebuah blok 64 bit plaintext dengan TabelInitial Permutation (IP). 2. Setelah itu akan didapatkan plaintext hasil initial permutation (IP). 3. Selanjutnya bagi hasil dari initial permutation tadi menjadi dua bagian, yaitu bagian kiri (L) dan bagian kanan (R). 4. Kemudian lakukan proses enkripsi sebanyak 16 kali putaran pada tiap bagian kiri (L) dan kanan (R) dengan kunci masing-masing. 5. Terakhir gabungkan bagian kiri (L) dan kanan (R) dan lakukan permutasi terakhir menggunakan TabelFinal Permutation (FP) / Invers Initial Permutation (IP-1). 6. Proses ini akan menghasilkan ciphertext. (Atul Kahate, 2013) Pembangkitan kunci Internal Karena ada 16 putaran maka dibutuhkan kunci internal sebanyak 16 pula, yaitu K 1, K 2, K 3,..., K 16. Kunci-kunci internal ini dapat dibangkitkan sebelum proses enkripsi atau bersamaan dengan proses enkripsi. Kunci internal dibangkitkan dari kunci eksternal yang diinputkan oleh pengguna. Kunci eksternal panjangnya 64 bit atau 8 karakter sedangkan kunci internal panjangnya 56 bit. (Rifkie Primartha, 2011)

7 11 Misalnya Kunci Eksternal (KE) yang tersusun dari 64 bit. Kunci eksternal ini menjadi masukan untuk proses permutasi dengan menggunakan matriks permutasi kompresi (PC-1) KKKK = Proses selanjutnya lakukan permutasi dari matriks kunci eksternal 64 bit terhadap Permutation Choice (PC-1). (Nimmi Gupta, 2012) PPPP 1 = Dalam permutasi ini, tiap bit ke delapan (parity bit) diabaikan. Hasil permutasinya adalah sepanjang 56 bit dibagi menjadi 2 bagian kiri dan kanan yang masing masing panjangnya 28 bit, yang masing-masing disimpan dalam C 0 dan D 0 : (Rifkie Primartha, 2011) C 0 berisi bit-bit dari K pada posisi : CC 0 = D 0 berisi bit-bit dari K pada posisi : DD 0 = Selanjutnya, kedua bagian digeser ke kiri (left shift) sepanjang satu atau dua bit tergantung pada tiap putaran. Operasi pergeseran bersifat wrapping atau round shift. (Rifkie Primartha, 2011). Setiap pasang blok C n dan D n, dibentuk dari pasang blok sebelumnya C n-1 dan D n-1 masing-masing, untuk n = 1, 2,.., 4 menggunakan pergeseran left shift. Untuk melakukan left shift, geser setiap satu bit ke kiri, kecuali untuk bit yang pertama, dimana bit tersebut akan di pindahkan ke bagian akhir dari blok. Artinya C 3 dan D 3, diperoleh dari pergeseran left shift C 2 dan D 2, C 4 dan D 4 diperoleh dari C 3 dan D 3, begitu seterusnya. (Nimmi Gupta, 2012)

8 12 Tabel 2.1. Jumlah pergeseran biat tiap putaran (Man Young Rhee, 2003) Round number Number of left shift Setelah proses pergeseran bit (C n, D n ) lakukan permutasi kompresi 56 bit menjadi 48 bit dengan menggunakan matriks permutation choice 2 (PC-2). (Nimmi Gupta, 2010) PPPP 2 = Jadi setiap kunci internal K n mempunyai panjang 48 bit. Proses pembangkitan kuncikunci internal ditujukkan pada Gambar2.4. Bila jumlah pergeseran bit-bit pada Tabel 2.1 dijumlahkan maka akan menghasilkan jumlah 28, yang sama dengan jumlah bit pada C n dan D n. Karena itu, setelah putaran ke-16 akan didapatkan kembali C 16 = C 0 dan D 16 = D 0. (Rifkie Primartha, 2011) Gambar 2.4. Proses pembangkitan kunci internal (Rifkie Primartha, 2011)

9 Enkripsi DES Proses awal yang dilakukan dalam enkripsi adalah Permutasi Awal (Initial Permutation, IP). Pengacakan dilakukan dengan menggunakan Matriks Initial Permutation LL ii = RR ii = Proses enciphering terhadap blok plaintext dilakukan setelah permutasi awal. Setiap blok plaintext mengalami 16 kali putaran enciphering (Rifkie Primartha, 2010). Secara matematis, satu putaran DES dinyatakan sebagai (Nimmi Gupta, 2012): L n = R n (2.4) R n = L n-1 f(r n-1, K n ).... (2.5) Keterangan : R n L n K n f = Right permutation ke n = Left permutation ke n = Key permutation ke n = Fungsi permutasi f Kemudian setiap blok R n-1 di ekspansi dari 32 bit menjadi 48 bit. (Jin-Woo Park, 2007) Berikut matriks permutasi Ekspansi (E) (Man Young Rhee, 2003): EE = Selanjutnya hasil ekspansi, yaitu E(R n-1 ) yang panjangnya 48 bit di XOR-kan dengan K n yang panjangnya 48 bit dan menghasilkan vektor A yang panjangnya 48 bit pula. (Rifkie Primartha, 2011)

10 14 E(R n-1 ) K n = A (2.6) A = (B 1 )(B 2 )(B 3 )(B 4 )(B 5 )(B 6 )(B 7 )(B 8 ).... (2.7) Keterangan : E =Fungsi ekspansi R n K n A B 1,,B 1 6 = Right permutation ke n = Key permutation = Vektor hasil XOR yang panjangnya 48 bit = Bit hasil XOR yang dikelompokan masing-masing 6 bit Fungsi f di dapat dari mengimplementasikan permutasi pada bit-bit vektor A sebagai berikut (Jin-Woo Park, 2007): f = P(S 1 (B 1 )S 2 (B 2 ),,S 8 (B 8 )) (2.8) Keterangan : f = Fungsi permutasi f P = Permutasi kotak P S 1,,S 8 = Subtitusi kotak S B 1,,B 16 = Bit hasil XOR yang dikelompokan menjadi 6 bit Vektor A dikelompokkan menjadi 8 kelompok, masing-masing 6 bit, dan menjadi masukan bagi proses subtitusi. Proses subtitusi dilakukan dengan menggunakan delapan kotak-s (S-boxes), S 1 sampai S 8. Setiap kotak-s menerima masukan 6 bit dan menghasilkan keluaran 4 bit. Kelompok 6 bit pertama menggunakan S 1, kelompok 6 bit kedua menggunakan S 2, dan seterusnya. (Rifkie Primartha, 2011) Kotak-S dapat dilihat pada Tabel 2. Tabel 2.2. Matriks Kotak-S (Man Young Rhee, 2003) S

11 S S S S S S S

12 16 Hal pertama yang harus dilakukan adalah menuliskan kembali bit-bit vektor A dan kemudian kelompokkan bit-bit tersebut menjadi 8 kelompok yang masing-masing kelompok terdiri dari 6 bit. Kotak-S menerima masukan 6 bit dan menghasilkan keluaran 4 bit, bit pertama dan terakhir dari masukan menggambarkan sebuah angka desimal dari range 0 sampai 3 (00 sampai 11) misalkan i. 4 bit pertengahan menggambarkan sebuah angka desimal dari range 0 sampai 15 (0000 sampai 1111) misalkan j. Kemudian lihat Tabel kotak-s, carilah angka yang didapat dari kolom i dan baris j. Kemudian ubah angka desimal yang didapat ke dalam binary. (Nimmi Gupta, 2012) Setelah didapat hasil dari kotak-s, maka selanjutnya dilakukan proses permutasi yang bertujuan untuk mengacak hasil proses subtitusi kotak-s. Permutasi dilakukan dengan matriks permutasi kotak-p (P-box). (Rifkie Primartha, 2011) PP = Selanjutnya setelah didapatkan f lakukan proses XOR antara f(r n-1, K n ) dengan L n-1 untuk mendapatkan R n menggunakan rumus (8.5) (Rifkie Primartha, 2011) Langkah terakhir setelah dilakukan 16 kali putaran, gabungkan blok kiri (L 16 ) dan blok kanan (R 16 ), kemudian lakukan proses permutasi menggunakan Matriks Permutasi Awal Balikan (Invers Initial Permutation, IP -1 ). (Nimmi Gupta, 2010) IIII 1 =

13 Dekripsi DES Proses dekripsi DES menggunakan proses yang sama dengan enkripsi. Proses dekripsi DES menggunakan ciphertext sebagai inputan, tetapi gunakan kunci K n dalam urutan yang terbalik. Misalnya gunakan kunci K 16 untuk iterasi yang pertama, K 15 untuk iterasi kedua, sampai K 1 untuk iterasi yang terakhir. (Naveen Kumar, 2012) Secara matematis dapat dituliskan sebagai berikut (Nimmi Gupta, 2012) : L n = R n (2.8) R n = L n-1 f(r n-1, K n )..... (2.9) Keterangan : L n R n K n f = Left permutation Ke n = Right permutation Ke n = Key permutation Ke n = Fungsi permutasi f Jika pada proses enkripsi urutan kunci yang digunakan adalah K 1, K 2,, K 16, maka untuk proses dekripsi urutan kunci yang digunakan adalah K 16, K 15,, K 1. Masukan awalnya adalah R 16 dan L 16 untuk deciphering. Blok R 16 dan L 16 diperoleh dengan melakukan permutasi ciphertextdengan matriks permutasi IP-1. (Rifkie Primartha, 2011) 2.5. Sistem Operasi Android Pada tahun 2005, Google mengakuisisi sebuah perusahaan kecil yang didirikan oleh Andy Ruben yang bernamadanger, Inc. Danger merupakan sebuah perusahaan yang membuat ponsel dengan merek T-Mobile. Pada awalnya pengembangan Androidsama sekali tidak diketahui. Perusahaan Danger memang dikenal membuat software mobile, tetapi Google tidak pernah memberikan keterangan atau rencana bahwa Android akan dikembangkan. (Marziah Karch, 2010) Setelah adanya rumor bahwa Google akan mengeluarkan kompetitor iphone, barulahgoogle memperkenalkankan OS (Operating System) baru untuk ponsel. Pada 5 November 2007, Google mengumumkan sistem operasi Android dan aliansi handset terbuka, yaitu sebuah kelompok dari beberapa perusahaan yang ingin membantu untuk mengembangkan Android. Anggota dari aliansi handset terbuka mencakup

14 18 operator selular, software developers, perusahaan perangkat keras, dan komponen. (Marziah Karch, 2010) Sejak diakuisisi oleh Google dan diterapkan ke dalam sebuah perangkat mobile, OS Android dikembangkan dengan kode yang dinamai berdasarkan nama dessert (pencuci mulut) dan diurut berdasarkan alfabet, seperti Cupcake (OS Android 1.5), Donut (OS Android 1.6), Eclair (OS Android ), Froyo (OS Android ), Gingerbread (OS Android ), Honeycomb (OS Android ), Ice Cream Sandwich (OS Android ), Jelly Bean (OS Android ), KitKat (OS Android 4.4+), Lollipop (OS Android 5.0) dan Marshmallow (OS Android 6.0) Chatting / Messaging Di dunia Internet, chatting (mengobrol) merupakan komunikasi tertulis secara online melalui media internet. Komunikasi tersebut umumnya dilakukan dengan cara mengetikkan kata-kata yang ingin di sampaikan dengan mitra bicara. Ada beberapa cara dalam melakukan chatting, yaitu melalui halaman Web dan menggunakan program aplikasi tertentu. Banyak situs yang menyediakan fasilitas untuk chatting dalam bentuk Webchatting, seperti Yahoo! Messenger, MSN Messenger, ICQ, Plasa Messenger, dan sebagainya. (Era Retnoningsih, 2007) 2.7. Skema Encoding Base64 Base64 merupakan sebuah sistem yang merepresentasikan data mentah seperti halnya karakter ASCII. Apabila kita menggunakan hexadecimal, hal ini sama sekali tidak efesien. Satu digit hex (delapan bit) menyerupai empat bit inputan. Data yang diwakili ke dalam hexadecimal akan menghasilkan ukuran dua kali lipat dari aslinya. Seperti namanya, base64 memperbaiki rasio ini dengan mewakilkan 6 bit untuk setiap digit. Jadi 3 byte inputan (3 x 8 = 24 bit) di terjemahkan ke dalam 4 digit base64 (4 x 6 = 24 bit). Setiap digit base64 diwakili oleh karakter ASCII. (Knudsen, 1998)

15 19 Gambar 2.5. Konversi Byte ke dalam base64 (Knudsen, 1998) Encoding base64 selalu merentangkan inputan data menjadi kelipatan 24 bit (3 byte). Berikut beberapa contoh algoritma base64 : Inputan kelipatan dari 3 byte. Dalam hal ini, tidak memerlukan perentangan. Inputan memiliki extra satu bit. Byte ini kemudian dibagi menjadi 2 digit base64, dan dua digit perentangan ditambahkan ke tiap akhir dari digit base64. Inputan memiliki extra dua bit. Satu digit perentangan ditambahkan ke akhir dari digit base64. (Knudsen, 1998)

16 Penelitian yang relevan Berikut ini beberapa penelitian tentang kriptografi yang berkaitan dengan Algoritma Vernam Cipher dan Data Encryption Standard(DES) : No Nama/Tahun Judul Hasil Penelitian 1. Rio Auditya Pratama Samosir (2015) 2. M. Yuli Andri (2009) 3. Amanda Lilda Ramadayanti (2008) Pengamanan Data Text dengan kombinasi Algoritma Data Encryption Standard (DES) dan First Of File (FOF) Implementasi Algoritma Kriptografi DES, RSA dan Algoritma Kompresi LZW pada berkas digital. Analisa Algoritma Vernam (OTP) Semakin banyak pesan teks, maka semakin lama waktu yang dibutuhkan untuk proses enkripsi dan dekripsi. Penggunaan dua buah algoritma kriptografi akan membuat berkas cipherteks semakin susah untuk dipecahkan. Karena seorang kriptanalis tidak akan mengetahui algoritma apa yang digunakan pada berkas tersebut. Algoritma Vernam atau One-time pad merupakan algoritma pengenkripsian data dan informasi yang relative sederhana dan mudah digunakan namun cukup aman dalam menjamin kerahasiaan informasi atau data yang ingin dikirimkan oleh pengirim pesan kepada penerima pesan tanpa dapat diketahui oleh pihak lain.