BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Transkripsi

1 BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI 2.1. Tinjauan Pustaka Menurut (Alyanto, 2016) dalam penelitiannya yang berjudul Penerapan Algoritma AES : Rijndael dalam Pengenkripsian Data Rahasia, melakukan implementasi algoritma AES dengan beberapa opsi panjang kunci ke dalam aplikasi desktop. Panjang kunci yang digunakan adalah 128 bit, 192 bit dan 256 bit. Dari penelitian tersebut disimpulkan bahwa perubahan panjang kunci yang dipakai tidak banyak mempengaruhi durasi enkripsi maupun dekripsi. Selain itu, hasil enkripsi selalu sama dengan dekripsi walapun teks dimasukkan dengan berbagai kombinasi karakter (huruf, angka, simbol). Menurut (Silva, et al., 2013) dalam penelitiannya yang berjudul Aplikasi Enkripsi dan Dekripsi File dengan Menggunakan AES (Advanced Encryption Standard) Algoritma Rijndael pada Sistem Operasi Android melakukan implementasi algoritma AES/Rijndael ini ke dalam aplikasi android. Aplikasi ini memungkinkan pengguna smartphone untuk mengamankan berkas yang ada di dalamnya. Dari penelitian tersebut disimpulkan bahwa makin panjang plaintext yang dimasukkan maka semakin lama proses enkripsi, sedangkan enkripsi dengan panjang kunci yang berbeda tidak berpengaruh banyak terhadap lamanya proses enkripsi maupun proses dekripsi. Menurut (Ibrahim, 2012) dalam penelitiannya yang berjudul Kriptografi Algoritma DES, AES/Rijndael, Blowfish untuk Keamanan Citra Digital dengan Menggunakan Metode Discrete Wavelet, membandingkan unjuk kerja ketiga algoritma tersebut untuk melakukan enkripsi dan dekripsi terhadap citra digital dengan disertakan proses transformasi wavelet diskrit untuk mempercepat proses tansformasi citra digital. Menurut (Khusnul, 2012) dalam penelitiannya yang berjudul Implementasi Keamanan Pengiriman Pesan Suara dengan Enkripsi dan Deskripsi Menggunakan Algoritma Twofish, melakukan implementasi algoritma twofish 3

2 4 untuk mengamankan pengiriman pesan suara dalam suatu jaringan lokal. Dari penelitian tersebut disimpulkan bahwa algoritma twofish mampu bekerja dengan cukup baik, dan suara asli dengan suara yang telah didekripsi tetap memiliki kualitas suara yang baik. Menurut (Kritoforus & Aditya, 2012) dalam penelitiannya yang berjudul Implementasi Algoritma Rijndael untuk Enkripsi dan Deskripsi pada Citra Digital melakukan implementasi enkripsi dan dekripsi menggunakan algoritma Rijndael ke dalam citra digital dengan kedalaman warna 24 bit. Selain itu dilakukan juga pengujian waktu yang diperlukan untuk melakukan proses enkripsi dan dekripsi dengan menggunakan kunci 128 bit, 192 bit, dan 256 bit. Dari penelitian tersebut, disimpulkan bahwa kecepatan enkripsi semakin lama prosesnya ketika kunci yang digunakan semakin panjang. Proses enkripsi dengan panjang kunci 192 bit mengalami peningkatan waktu rata-rata sebesar 16,59% lebih lama dibandingkan dengan panjang kunci 128 bit, sedangkan proses enkripsi dengan panjang kunci 256 bit mengalami peningkatan waktu rata-rata sebesar 33,41% lebih lama dibandingkan dengan panjang kunci 128 bit. Proses dekripsi dengan panjang kunci 192 bit mengalami peningkatan waktu rata-rata sebesar 16,71% lebih lama dibandingkan dengan panjang kunci 128 bit, sedangkan proses dekripsi dengan panjang kunci 256 bit mengalami peningkatan waktu rata-rata sebesar 32,23% lebih lama dibandingkan dengan panjang kunci 128 bit Landasan Teori Pesan Suara Pesan suara atau voice mail adalah pesan dalam bentuk suara yang dikirim dalam komunikasi tidak langsung dan berguna sebagai pengganti sambungan pembicara ketika terjadi hang up telepon penerima yang tidak diangkat atau sambungan sibuk. Pesan suara yang direkam oleh penelpon akan tersimpan di server dalam format WAV, AMR, maupun GSM. Pada sistem IP PBX, format audio GSM dan WAV umumnya digunakan untuk merekam percakapan maupun pesan suara (voice mail).

3 WAV WAV merupakan salah satu format berkas audio yang dikembangkan oleh IBM dan Microsoft pada tahun WAV merupakan merupakan singkatan dari istilah waveform audio format. Format WAV banyak digunakan oleh handphone, sehingga popularitas bisa menyamai file MP3 (Binanto, 2010). WAV merupakan standar format container yang digunakan oleh Windows. WAV umumnya digunakan untuk menyimpan audio tak termampatkan, file suara berkualitas CD, yang berukuran besar (sekitar 10 MB per menit). File.wav juga dapat berisi data terkodekan dengan beraneka ragam codec untuk mengurangi ukuran file (Binanto, 2010). File WAV dapat menampung audio dalam bentuk terkompresi, namun umumnya file WAV menyimpan audio yang tidak terkompresi. Format penyimpanan audio tidak terkompresi ini menggunakan pengkodean PCM. PCM merupakan kependekan dari Pulse Code Modulation, yang merupakan representasi digital dari suatu sinyal analog (Binanto, 2010). Struktur file WAV PCM ini dapat dilihat pada Gambar 2.1. Gambar 2.1 Format Berkas WAV PCM

4 Kriptografi Kriptografi adalah ilmu ataupun seni yang mempelajari bagaimana membuat suatu pesan yang dikirim oleh pengirim dapat disampaikan kepada penerima dengan aman (Schneier, 1996). Kriptografi bertujuan menjaga kerahasiaan informasi yang terkandung dalam data sehingga informasi tersebut tidak dapat diketahui oleh pihak yang tidak sah (Setyaningsih, 2015). Sistem kriptografi bekerja dengan cara menyandikan suatu pesan menjadi kode rahasia yang dimengerti oleh pelaku informasi. Mekanisme kerja semacam ini pada dasarnya telah dikenal sejak zaman dahulu. Kriptografi klasik umumnya merupakan teknik penyandian dengan kunci simetrik dan menyembunyikan pesan yang memiliki arti dengan metode substitusi (pergantian huruf) dan atau transposisi (pertukaran tempat) (Sadikin, 2012). Kriptografi klasik merupakan suatu algoritma yang menggunakan satu kunci untuk mengamankan data. Dua teknik dasar yang biasa digunakan pada algoritma jenis ini adalah: 1. Teknik Subsitusi Teknik ini bekerja dengan menukar satu karakter dengan karakter yang lain. Langkah pertama adalah membuat sebuah tabel subsitusi. Tidak ada aturan khusus dalam membuat tabel subsitusi, dapat dibuat sesuai keinginan, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan dekripsi. Salah satu contoh teknik subsitusi adalah teknik yang digunakan Julius Caesar atau dikenal dengan Caesar Cipher. 2. Teknik Transposisi (Permutasi) Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawan dengan teknik subsitusi. Dalam teknik subsitusi, karakter berada pada posisi yang tetap tetapi identitasnya yang diacak. Pada permutasi, identitasnya karakternya tetap, namun posisinya yang diacak sebelum dilakukan permutasi. Sebagai contoh, ada enam kunci yang digunakan untuk melakukan permutasi cipher yaitu:

5 7 Posisi Plaintext Posisi Ciphertext Untuk mendekripsikan digunakan juga 6 kunci inverse cipher yaitu : Posisi Ciphertext Posisi Plaintext Sehingga sebuah pesan Plainteks : K R I P T O G R A F I Terlebih dahulu kalimat tersebut dibagi menjadi 6 blok dan apabila terjadi kekurangan pada blok bisa ditambahkan dengan huruf yang disepakati bersama, misalnya : X. Posisi Plaintext K R I P T O G R A F I X Chipertext I O K T R P A X G I R F Untuk mendekripsikan ciphertext, maka harus melakukan hal yang sama seperti cipher-nya dengan menggunakan kunci inverse cipher dari permutasi tersebut. Banyak teknik permutasi lain seperti zig-zag, segitiga, spiral, dan diagonal. Dari kombinasi teknik-teknik inilah yang menjadi dasar dari pembentukan algoritma kriptografi yang dikenal dengan kriptografi modern (Ariyus, 2006). Pada kriptografi modern menggunakan perhitungan komputasi atau program dalam pengoperasinnya. Kriptografi sesungguhnya merupakan studi terhadap teknik matematis yang terkait dengan aspek keamanan suatu sistem informasi seperti kerahasiaan, integritas data, autentikasi, dan ketiadaan penyangkalan. Keempat aspek tersebut merupakan tujuan fundamental dari suatu sistem kriptografi (Schneier, 1996).

6 8 a. Kerahasiaan (confidentiality) Kerahasiaan adalah layanan yang digunakan untuk menjaga informasi dari setiap pihak yang tidak berwenang untuk mengaksesnya. Informasi ini tentunya hanya dapat diakses oleh pihak-pihak yang berhak (Setyaningsih, 2015). b. Integritas data (data integrity) Integritas data adalah layanan yang bertujuan untuk mencegah terjadinya pengubahan informasi oleh pihak-pihak yang tidak berwenang. Integritas data harus dipastikan agar sistem informasi mampu mendeteksi terjadinya manipulasi data. Manipulasi data yang dimaksud di sini meliputi penyisipan, penghapusan, ataupun penggantian data (Setyaningsih, 2015). c. Autentikasi (authentication) Autentikasi adalah layanan yang terkait dengan identifikasi terhadap pihak pihak yang ingin mengakses sistem informasi (authentication) ataupun keaslian data dari sistem informasi itu sendiri (data origin authentication) (Setyaningsih, 2015). d. Ketiadaan penyangkalan (non repudiation) Ketiadaan penyangkalan adalah layanan yang berfungsi untuk mencegah terjadinya penyangkalan terhadap suatu aksi yang dilakukan oleh pelaku sistem informasi (Setyaningsih, 2015). Pada era teknologi informasi sekarang ini, sistem kriptografi modern merupakan sebuah algoritma kriptografi yang ditambah dengan semua kemungkinan plaintext, ciphertext, dan kunci untuk mengonversikan plaintext ke ciphertext, dan sebaliknya, serta dirancang untuk mengamankan suatu sistem informasi. Kriptografi modern berorientasi bit bukan pada karakter. Sebab kriptografi modern menggunakan media komputer untuk mengolah pesan Advanced Encryption Standard AES (Advanced Encryption Standard) menggunakan algoritma Rijndael yang telah memenangkan sayembara terbuka yang dilakukan oleh NIST (National

7 9 Institute of Standard and Technology). Sayembara ini dilakukan untuk menemukan algoritma baru untuk menggantikan algoritma DES (Data Encryption Standard) yang dirasa sudah tidak aman lagi (Munir, 2006). NIST memberikan spesifikasi AES yaitu harus memiliki panjang blok 128 bit dan mampu mendukung panjang kunci 128, 192, dan 256. Setelah melalui beberapa tahapan seleksi, akhirnya NIST memilih sistem penyandian Rijndael yang dikembangkan oleh Joan Daemen dan Vincent Rijment sebagai sistem penyandian AES pada tahun Pemilihan Rijndael sebagai pemenang sayembara tersebut berdasarkan pada kriteria berikut ini: 1. Keamanan. Sistem penyandian harus tahan terhadap serangan analisis sandi selain serangan secara brute force. 2. Biaya. Sistem penyandian harus memiliki biaya komputasi dan memori yang efisien sehingga dapat diimplementasikan secara perangkat keras maupun perangkat lunak. 3. Karakteristik algoritma dan implementasi. Sistem penyandian harus bersifat terbuka, fleksibel, dan sederhana. Pada tahun 2001 akhirnya NIS memublikasikan AES sebagai standar pemrosesan dokumen pada dokumen FIPS-PUB 197 (NIST, 2001). AES merupakan algoritma chiper blok yang menggunakan teknik substitusi, permutasi dan sejumlah putaran pada setiap blok yang akan dienkripsi. Sistem permutasi dan substitusi (S-box) yang digunakan pada AES tidak menggunakan jaringan Feistel sebagaimana chiper blok pada umumnya (Setyaningsih, 2015). Penyandian AES menggunakan proses yang berulang yang disebut dengan ronde. Jumlah ronde yang digunakan oleh AES tergantung dengan panjang kunci yang digunakan. Setiap ronde membutuhkan kunci ronde dan masukan dari ronde berikutnya. Kunci ronde dibangkitkan berdasarkan kunci yang diberikan. Relasi antara jumlah ronde dan panjang kunci diberikan oleh Tabel 2.1.

8 10 Tabel 2.1 Perbandingan jumlah kunci dan ronde AES (Sadikin, 2012) Panjang Kunci AES (bit) Jumlah Ronde (Nr) Algoritma Rijndael mempunyai tiga parameter yaitu: 1. Plainteks, array yang berukuran 16 byte, yang berisi data masukan. 2. Cipherteks, array yang berukuran 16 byte, yang berisi hasil enkripsi. 3. Kunci, array yang berukuran 16 byte, yang berisi kunci cipher. AES memiliki panjang blok 128 bit. Kunci AES dapat memiliki panjang kunci bit 128, 192, dan 256 bit. Selain itu AES menggunakan 5 unit ukuran data : bit, byte, word, blok, dan state. Bit merupakan satuan data terkecil, yaitu nilai digit sistem biner. Sedangkan byte berukuran 8 bit, word berukuran 4 byte (32 bit), blok berukuran 16 byte (128 bit). Sedangkan state adalah blok yang ditata sebagai matriks byte berukuran 4x4 (Sadikin, 2012). Unit data AES dapat dilihat pada Gambar 2.2. Gambar 2.2 Unit Data AES (Sadikin, 2012) Blok cipher memiliki sifat bahwa setiap blok harus memiliki panjang yang sama (misalnya 128 bit). Apabila pada suatu blok AES memiliki panjang blok yang

9 11 tidak sama, maka diperlukan mekanisme padding. Padding adalah penambahan bitbit dummies untuk menggenapi menjadi panjang blok yang sesuai. Padding biasanya dilakukan pada blok terakhir plaintext. Padding bada blok terakhir bisa dilakukan dengan berbagai macam cara, misalnya dengan penambahan bit-bit tertentu. Salah satu contoh penerapan padding dengan cara menambahkan jumlah total padding sebagai byte terakhir pada blok terakhir plaintext. Misalnya panjang blok adalah 128 bit (16 byte) dan pada blok terakhir terdiri dari 88 bit (11 byte) sehingga jumlah padding yang diperlukan adalah 5 byte, yaitu dengan menambahkan angka nol sebanyak 4 byte, kemudian menambahkan angka 5 sebanyak satu byte. Cara lain dapat juga menggunakan penambahan karakter end-of-file pada byte terakhir lalu diberi padding setelahnya. Proses awal enkripsi AES dimulai dengan mengorganisir teks asli yang sudah diubah menjadi bilangan heksadesimal di dalam blok (128 bit) terlebih dahulu sebagai state yang berupa matriks (array) berukuran 4x4. Chiper key juga diorganisir menjadi matriks berukuran 4x4. Garis besar Algoritma AES yang beroperasi pada blok 128 bit dengan kunci 128 bit (di luar proses pembangkitan kunci AES) adalah sebagai berikut. a. AddRoundKey Melakukan XOR antara state awal dengan chiper key seperti yang terdapat pada Gambar 2.3. Tahap ini disebut juga dengan initial round b 28 ab e ae f7 cf XOR d2 15 4f a6 88 3c Gambar 2.3 Transformasi AddRoundKey b. SubBytes AES menggunakan substitusi nonlinear pada ukuran byte yang disebut dengan SubBytes. SubBytes mensubstitusikan satu state pada tabel tabel substitusi (S-Box) yang telah ditentukan nilainya. Tabel substitusi untuk SubBytes diberikan oleh Tabel 2.2.

10 12 Tabel 2.2 Tabel substitusi untuk transformasi SubBytes (S-Box) a b c d e f c 77 7b f2 6b 6f c b fe d7 ab 76 1 ca 82 c9 7d fa f0 ad d4 a2 af 9c a4 72 c0 2 b7 fd f f7 cc 34 a5 e5 f1 71 d c7 23 c a e2 eb 27 b c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f d1 0 ed 20 fc b1 5b 6a cb be 39 4a 4c 58 cf 6 d0 ef aa fb 43 4d f9 2 7f 50 3c 9f a a3 40 8f 92 9d 38 f5 bc b6 da ff f3 d2 8 cd 0c 13 ec 5f c4 a7 7e 3d 64 5d f dc 22 2a ee b8 14 de 5e 0b db a e0 32 3a 0a c c2 d3 ac e4 79 b e7 c8 37 6d 8d d5 4e a9 6c 56 f4 ea 65 7a ae 8 c ba e 1c a6 b4 c6 e8 dd 74 1f 4b bd 8b 8a d 70 3e b f6 0e b9 86 c1 1d 9e e e1 f d9 8e 94 9b 1e 87 e9 ce df f 8c a1 89 0d bf e d 0f b0 54 bb 16 Misal untuk menggantikan nilai 88 pada state, maka yang bersesuaian dengan S-Box terletak pada baris 8 dan kolom ke 8, dan seterusnya dengan proses yang sama sampai 16 blok seperti Gambar 2.4. Gambar 2.4 Ilustrasi SubBytes

11 13 c. ShiftRows AES menggunakan permutasi untuk mengganti nilai pada elemen state. Permutasi ini hanya mengubah posisi elemen pada state tanpa mengubah nilainya. Transformasi permutasi pada state disebut dengan transformasi ShiftRows. ShiftRows dilakukan dengan cara memutar elemen matriks hasil proses transformasi SubByte pada baris 1, 2, dan 3 ke kiri dengan jumlah perputaran yang berbeda-beda. Baris pertama akan diputar sebanyak 1 kali, baris kedua sebanyak 2 kali, dam baris ke 3 akan diputar sebanyak 3 kali. Sedangkan baris ke 0 tidak diputar. Transformasi ShiftRows terlihat sederhana jika dilihat melalui representasi state. Namun menjadi rumit jika dilihat dari sudut pandang blok dikarenakan state merupakan representasi blok dengan orientasi per kolom. d. MixColumns MixColumns merupakan transformasi dengan cara mengalikan empat angka kolom state dalam GF (Galois Field) milik Rijndael (2 8 ). Gambar 2.5 Transformasi MixColumns e. AddRoundKey Setelah proses transformasi MixColumns, maka terdapat proses AddRoundKey dengan cara yang sama seperti sebelumnya, namun proses XOR nya dengan sub-kunci yang bersesuaian tiap iterasi. Algoritma dekripsi AES secara ringkas merupakan kebalikan dari algoritma enkripsi AES. Algoritma dekripsi AES menggunakan transformasi invers

12 14 semua transformasi dasar yang digunakan pada algoritma enkripsi AES. Setiap transformasi dasar AES memiliki transformasi invers, yaitu: 1. InvShiftRows InvShiftRows adalah transformasi byte yang berkebalikan dengan transformasi ShiftRows. Pada proses transformasi InvShiftRows dilakukan penggeseran bit ke kanan, sedangkan pada ShiftRows dilakukan penggeseran bit ke kiri. Pada baris kedua penggeseran bit dilakukan tiga kali, sedangkan pada baris ketiga dan baris keempat, dilakukan penggeseran bit sua kali dan satu kali (Setyaningsih, 2015). Proses InvShiftRows dapat dilihat pada Gambar 2.3. Gambar 2.6 Transformasi InvShiftRows (Setyaningsih, 2015) 2. InvSubBytes InvSubBytes juga merupakan transformasi byte yang berkebalikan dengan transformasi SubBytes. Proses InvSubBytes dilakukan dengan cara setiap elemen pada state dipetakan dengan menggunakan tabel inverse S-box. Tabel ini berbeda dengan tabel S-box karena hasil yang didapat dari tabel ini adalah hasil dari dua proses yang berbeda urutannya, yaitu transformasi afin terlebih dahulu, kemudian perkalian inverse dalam GF(2 8 ). Inverse S-box dapat dilihat pada Tabel 2.1.

13 15 Tabel 2.3 Inverse S-box (Munir, 2006) a b c d e f a d a5 38 bf 40 a3 9e 81 f3 d7 fb 1 7c e b 2f ff e c4 de e9 cb b a6 c2 23 3d ee 4c 95 0b 42 fa c3 4e 3 8 2e a d9 24 b2 76 5b a2 49 6d 8b d f8 f d4 a4 5c cc 5d 65 b c fd ed b9 da 5e a7 8d 9d d8 ab 0 8c bc d3 0a f7 e b8 b d0 2c 1e 8f ca 3f 0f 2 c1 af bd a 6b 8 3a f 67 dc ea 97 f2 cf ce f0 b4 e ac e7 ad e2 f9 37 e8 1c 75 df 6e a 47 f1 1a 71 1d 29 c5 89 6f b7 62 0e aa 18 be 1b b fc 56 3e 4b c6 d a db c0 fe 78 cd 5a f4 c 1f dd a c7 31 b ec 5f d f a9 19 b5 4a 0d 2d e5 7a 9f 93 c9 9c ef e a0 e0 3b 4d ae 2a f5 b0 c8 eb bb 3c f 17 2b 4 7e ba 77 d6 26 e c 7d 3. InvMixColumns Setiap kolom dalam state dikalikan dengan matriks perkalian dalam AES. Perkalian dalam matriks dapat dilihat pada Gambar 2.4. Gambar 2.7 InvMixColumns (Setyaningsih, 2015) 4. Inverse AddRoundKey Transformasi ini merupakan transformasi yang bersifat self-invers dengan syarat menggunakan kunci yang sama (Sadikin, 2012).

14 16 Sandi AES sampai saat ini masih dianggap aman untuk digunakan. Keamanan sistem sandi AES salah satunya disebabkan oleh penggunaan kunci yang besar (128 bit, 192 bit, dan 256 bit) apabila dibandingkan dengan sistem sandi DES yang hanya menggunakan 64 bit. Jadi bruce attack terhadap sistem sandi AES 256 bit memiliki ruang kunci yang merupakan nilai yang sangat besar (Sadikin, 2012).