PENGUJIAN KEACAKKAN OUTPUT ALGORITMA CLEFIA-128 MODE COUNTER BERDASARKAN NIST SP

Transkripsi

1 PENGUJIAN KEACAKKAN OUTPUT ALGORITMA CLEFIA-128 MODE COUNTER BERDASARKAN NIST SP A mas 1, Aprita Danang P. 2 Lembaga Sandi Negara amas@lemsaneg.go.id, aprita.danang@lemsaneg.go.id, Abstrak CLEFIA merupakan algoritma berbasis block cipher yang menjadi standar penerapan enkripsi simetrik pada perangkat dengan sumber daya ringan berdasarkan ISO/IEC Algoritma ini diperuntukkan sebagai alternatif dalam pengamanan data untuk implementasi hardware dengan sumber daya terbatas. Sebagai algoritma kriptografi standar, aspek kekuatan yang memadai merupakan syarat yang harus dipenuhi. Oleh karena itu perlu adanya beberapa pengujian kriptografis untuk pembuktian keamanan dari algoritma tersebut. Pada paper ini penulis melakukan pengujian keacakkan berdasarkan NIST SP terhadap CLEFIA-128 dengan mode operasi Counter (CTR). Penulis menggunakan sampel sebanyak 1000 barisan dengan panjang masingmasing bit yang dibangkitkan oleh algoritma. Berdasarkan hasil pengujian tersebut didapatkan bahwa algoritma CLEFIA-128 dengan mode CTR lulus uji keacakkan dan layak digunakan dalam aplikasi kriptografi berdasarkan NIST SP Kata kunci : CLEFIA-128, Uji Keacakkan, mode operasi CTR dan NIST SP Pendahuluan Perkembangan teknologi informasi yang pesat saat ini memungkinkan manusia terkoneksi satu sama lain. Kemudahan dalam interaksi user dengan perangkat, baik hardware maupun software, dan kemampuannya untuk berintegrasi satu sama lain meningkatkan efisiensi dan efektifitas manusia dalam menyelesaikan pekerjaannya kapanpun dan dimanapun. Saat ini telah berkembang perangkat komputasi yang melekat pada manusia sehingga dapat diakses dimanapun, kapanpun, dan implikasinya yaitu perangkat tersebut harus diterapkan dalam sumber daya yang terbatas. Salah satu isu penting dalam koneksi dan komunikasi yaitu keamanan. Setiap data sensitif yang melewati perangkat dan jaringan perlu terjamin kerahasiaannya. Salah satu solusi utama dalam pengamanan informasi yaitu penerapan kriptografi. Permasalahannya yaitu bagaimana menerapkan kriptografi secara efisien pada sumber daya terbatas khususnya yang berbasis hardware. Organisasi standar internasional melalui ISO/IEC mengeluarkan standar algoritma enkripsi dengan kriteria tersebut berdasarkan ISO/IEC Salah satu algoritma yang ditetapkan pada standar ini yaitu CLEFIA. A-184 Algoritma CLEFIA sebagai standar algoritma lighweight block cipher harus dibuktikan memenuhi kriteria kekuatan kriptografis yang memadai. Pada penelitian sebelumnya penulis telah melakukan analisis terhadap salah satu komponen utama dalam algoritma CLEFIA, yaitu s-box. S-box S0 dan S1 berukuran 8x8 pada CLEFIA memiliki ketahanan terhadap serangan linear dan differential cryptanalysis yang memadai berdasarkan penghitungan LAT, XOR Table dan nilai nonlinearity (A mas, 2015). Selain ketahanan terhadap serangan linear dan differential cryptanalysis, algoritma ini perlu pembuktian apakah layak saat digunakan dalam mode operasi tertentu seperti mode Counter. Mode Counter merupakan salah satu mode operasi yang direkomendasikan sesuai NIST SP A, dalam mengimplementasikan suatu algoritma block cipher. Apakah algoritma CLEFIA dengan mode operasi Counter menghasilkan barisan acak sehingga sulit untuk dianalisis dengan metode statistik. Berdasarkan hal tersebut penulis melakukan pengujian keacakkan sesuai standar NIST SP terhadap output yang dihasilkan. Algoritma yang diuji dalam paper ini yaitu CLEFIA-128, yaitu dengan ukuran blok dan kunci sebesar 128 bit. dengan penelitian ini kita dapat menyimpulkan apakah algoritma ini layak digunakan dalam aplikasi kriptografi jika diimplementasikan mode operasi Counter.

2 2.Landasan Teori 2.1 CLEFIA-128 (Sony corp, 2007) CLEFIA merupakan algoritma yang didesain atas dasar efisiensi namun tetap memperhatikan keamanan. CLEFIA pertama kali dipublikasikan oleh Sony pada tahun Pada tahun 2012 CLEFIA ditetapkan sebagai standar lighweight block cipher untuk diterapkan pada perangkat dengan sumber daya terbatas berdasarkan ISO/IEC Kemudian pada tahun 2013 Jepang menjadikan CLEFIA sebagai algoritma yang direkomendasikan untuk penerapan pada layanan publik pemerintah Jepang CLEFIA merupakan algoritma berbasis block cipher dengan ukuran 128 bit blok. Salah satu varian algoritma ini yaitu CLEFIA-128 yang menggunakan kunci berukuran 128 bit. CLEFIA menggunakan struktur Feistel yang membagi blok menjadi 4 jalur masing-masing berukuran 32 bit. Jumlah round pada CLEFIA bervariasi tergantung panjang kuncinya, dimana untuk CLEFIA-128 memiliki jumlah round sebanyak 18. Diagram algoritma CLEFIA dapat dilihat pada Gambar 1. Gambar 2. Fungsi F0 dan F1 CLEFIA S0 dan S1 merupakan fungsi nonlinear S-box 8x8, sedangkan M0 dan M1 merupakan fungsi perkalian dengan matriks M0 dan M1 untuk proses linear mixing. Perkalian matriks M0 dan M1 ini didefinisikan berdasarkan pada polinomial primitive z 8 + z 4 + z 3 + z dengan menggunakan matriks M0 dan M1 berukuran 4 x 4 berikut :. Gambar 1. Diagram Algoritma CLEFIA Fungsi F merupakan komponen utama dalam struktur algoritma CLEFIA yang berbasis Feistel. Didalamnya harus melibatkan operasi atau fungsi nonlinear dan memiliki sifat difusi yang maksimal. Fungsi F pada CLEFIA terdiri dari 3 komponen operasi yaitu operasi XOR dengan kunci, fungsi nonlinear S- box 8x8 dan fungsi linear mixing. Fungsi F pada CLEFIA dapat dilihat pada Gambar Penjadwalan Kunci CLEFIA-128 (Sony corp, (2007)) Penjadwalan kunci pada CLEFIA-128, digunakan untuk menyediakan kunci pada proses whitening dan kunci round untuk proses tiap round. Fungsi DoubleSwap yang digunakan pada proses penjadwalan kunci didefinisikan sebagai berikut : menotasikan string sepanjang a bit dipotong dari bit ke-a sampai bit ke-b pada X. Bit ke-0 adalah Most Significant Bit (MSB). Fungsi dapat digambarkan sebagai berikut : A-185

3 Tabel 1. nilai dan Gambar 3. Fungsi DoubleSwap Misal K adalah kunci dan L adalah kunci intermediate dan penjadwalan kunci terdiri dari 2 (dua) langkah : 1. Membangkitkan L dari K 2. Perluasan (ekspansi) K dan L (pembangkitan dan ). Untuk membangkitkan L dari K, pada 128 bit kunci menggunakan 128 bit permutasi, sedangkan struktur sama seperti diagram algoritma CLEFIA (Gambar 1) dengan jumlah iterasi (round) sebanyak Mode Operasi CTR (NIST SP A) Mode operasi CTR memungkinkan suatu block cipher digunakan sebagai dasar untuk keystream generator. Mode operasi ini menggunakan nonce dan counter sebagai input block dan kunci yang sama setiap block. Proses enkripsi block cipher dilakukan berulang sedemikian sehingga didapatkan keystream dengan panjang yang dibutuhkan. Untuk lebih jelasnya, mode operasi counter dapat dilihat pada Gambar 4. Pseudocode untuk penjadwalan kunci CLEFIA- 128 adalah sebagai berikut : Gambar 4. Mode operasi CTR CON merupakan konstanta berukuran 32 bit yang digunakan dalam algoritma penjadwalan kunci. CLEFIA-128 membutuhkan 60 nilai konstan. Pseudocode untuk membangkitkan nilai adalah sebagai berikut : Parameter dalam pembangkitan nilai : P (16) = 0xb7e1 ( = (e - 2) ) Q (16) = 0x243f ( = ( - 3) ) e = basis dari logaritma natural (2, ) = 3,14159 Input dan menggunakan Tabel NIST Test Suite NIST test suite merupakan tools yang berisi kumpulan uji statistik untuk menguji keacakkan pada aplikasi kriptografi berdasarkan pada standar yang dikeluarkan NIST SP Metode uji ini pertama kali diperkenalkan oleh Rukhin et.al, yang kemudian diadopsi oleh NIST sebagai standar. Uji keacakkan ini juga pernah digunakan sebagai tools untuk menguji statistik dari kandidat AES. NIST Test Suite (Rukhin, et al ) terdiri atas 15 uji, yaitu: a. Frequency (monobit) b. Frequency (block) c. Runs test d. Longest run of ones in a block e. Binary matrix rank f. Discrete Fourier transform (spectral) g. Non-overlapping template matching h. Overlapping template matching i. Maurer s universal statistical j. Linear complexity k. Serial l. Approximate entropy m. Cumulative sums n. Random excursions o. Random excursions variants 3. Metode Pengujian A-186

4 Pada penelitian ini, varian algoritma yang digunakan yaitu CLEFIA-128. Untuk mengetahui kemampuan algoritma CLEFIA-128 dengan mode Counter dalam menghasilkan barisan acak, maka diberikan 2 (dua) skenario. Skenario yang diberikan yaitu saat salah satu parameter (IV atau Kunci) diberikan nilai konstan yang ekstrim, yaitu nol. Hal ini untuk mengetahui apakah algoritma CLEFIA-128 tetap menghasilkan barisan acak jika diberikan nilai ekstrim pada salah satu parameter inputnya. Pembangkitan sampel untuk pengujian ini sesuai dengan skenario yang ditetapkan, yaitu : a. IV = 0 dan Kunci Acak. b. IV acak dan Kunci = 0. Masing-masing skenario pengujian menggunakan sampel sebanyak 1000 barisan, dengan panjang bit tiap barisan. Banyaknya barisan ini sesuai dengan rekomendasi NIST bahwa untuk hasil uji yang valid membutuhkan barisan sebanyak 55 barisan. Sedangkan untuk panjang barisan bit yang direkomendasikan jika dilihat secara keseluruhan yaitu sebanyak bit barisan sampel dibangkitkan menggunakan kunci inputan yang sama. Berdasarkan ukuran blok CLEFIA-128, pengujian ini membutuhkan sebanyak iterasi counter (lihat Gambar 4) untuk dapat menghasilkan barisan bit acak yang dibutuhkan barisan bit tersebut kemudian diuji menggunakan tools uji NIST SP Pengujian algoritma ini menggunakan seluruh uji statistik pada NIST test suite (15 uji). Proses analisis uji ini mengikuti hasil uji yang tertera dalam file hasil uji NIST (finalanalysisreport.txt), dimana terdapat dua hasil pada masing-masing uji NIST (188 uji) yaitu uji keseragaman dengan Chi Square dan Uji Proporsi. Untuk uji keseragaman menggunakan taraf kepercayaan 0,01 sehingga lulus jika ρ-value 0, Hasil Pengujian Pengujian keacakkan terhadap CLEFIA-128 mode CTR dengan menggunakan sampel yang telah dibangkitkan, menghasilkan 2 (dua) buah hasil uji. Untuk IV = 0 dan Kunci Acak didapatkan ρ-value antara 0, s.d. 0, Sedangkan untuk IV acak dan Kunci = 0 didapatkan ρ-value antara 0, s.d. 0, Berdasarkan nilai ρ-value tersebut, kedua sampel yang dibangkitkan lulus uji keseragaman untuk keseluruhan uji NIST. Untuk uji proporsi, seluruh uji menghasilkan nilai proporsi yang melebihi batas minimum lulus uji. Hasil uji proporsi secara keseluruhan lebih detilnya dapat dilihat pada lampiran. Dari hasil uji tersebut, disimpulkan bahwa algoritma CLEFIA-128 dengan mode CTR lulus keseluruhan uji NIST (kesimpulan uji dapat dilihat pada Tabel 2). Dengan demikian algoritma CLEFIA- 128 terbukti menghasilkan barisan bit yang acak berdasarkan NIST SP dan dapat direkomendasikan untuk aplikasi kriptografi. No Tabel 2. Hasil Uji CLEFIA-128 mode CTR Jenis Uji IV 0x00, kunci acak IV acak, kunci 0x00 1 Frequency (monobit) 2 Frequency (block) 3 Runs test 4 Longest run of ones in a block 5 Binary matrix rank Discrete Fourier transform (spectral) Non-overlapping template matching Overlapping template matching Maurer s statistical universal 10 Linear complexity 11 Serial 12 Approximate entropy 13 Cumulative sums 14 Random excursions 15 Random variants excursions 5. Kesimpulan dan Saran CLEFIA pertama kali dipublikasikan oleh Sony pada tahun 2007 dan kemudian ditetapkan sebagai standar lighweight block cipher berdasarkan ISO/IEC Penelitian ini penulis melakukan pengujian keacakkan terhadap CLEFIA-128 dengan mode operasi Counter (CTR). Pengujian ini menggunakan dua skenario pembangkitan sampel. Dengan menggunakan sampel sebanyak 1000 barisan dengan panjang masingmasing bit didapatkan hasil bahwa algoritma CLEFIA-128 mode CTR lulus uji keacakkan berdasarkan NIST SP meskipun salah satu dari parameter (IV atau Kunci) diberikan nilai ekstrim yaitu A-187

5 nol. Selanjutnya algoritma CLEFIA-128 mode CTR ini dapat dipertimbangkan untuk diimplementasikan pada penelitian dan pengembangan rancang bangun aplikasi kriptografi untuk pengamanan data. Daftar Pustaka: Template Template Template A mas, (2015): Analisis Ketahanan Algoritma Enkripsi Standar Pervasive Computing (CLEFIA) Terhadap Serangan Linear Dan Differential Cryptanalysis Dengan Metode LAT, XOR Table dan Nonlinearity, Seminar Nasional Informatika 2015, 14 November, 2015, pp Template Template Template Template NIST SP (2010): A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications. Template Template Template NIST SP A (2001): Recommendation for Block Cipher Modes of Operation. Rukhin, et al (2010): A Statistical Test Suite for Random and Pseudorandom Number Generator for Cryptographic Application. Template Template Template Template Sony Corporation, (2007): The 128-bit Blockcipher CLEFIA, Japan. Template Template Lampiran Tabel Hasil Uji NIST algoritma CLEFIA-128 mode CTR Template Template Frequency 1000 BlockFrequency 1000 CumulativeSums 1000 CumulativeSums 1000 Runs 1000 LongestRun 1000 Rank 1000 FFT 1000 Non Overlapping Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template A-188

6 Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template A-189

7 Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template Template OverlappingTem plate Universal ApproximateEntr opy Random Excursions x= x=-3 x=-2 x= x=1 x=2 x=3 x=4 Random Excursions Variant x=-9 x=-8 x=-7 x=-6 x=-5 x=-4 x=-3 x=-2 x=-1 x=1 x=2 x=3 x=4 x=5 x=6 x=7 x=8 x=9 Linear Complexity Serial Jml baris untuk Kunci Acak = 593 Jml baris untuk IV acak = Serial Serial Keterangan : K = 00: Kunci=0x IV = acak. IV = 00: Kunci = acak IV = 0x A-190