Dalam kemajuan teknologi komputer pada saat ini berkembang dengan pesatnya seiring dengan makin kompleknya sistem komputer dan kemampuan komputer untuk berkomunikasi dengan komputer lain dengan adanya jaringan.Hal ini disatu sisi menguntungkan dalam idistribusi sumber daya yang ada tetapi disatu sisi menjadi masalah apabila ada file yang bersifat rahasia dapat dilihat oleh pihak yang tidak berkompenten. Salah satu cara untuk melindungi file adalah dengan enkripsi mengunakan algoritma blowfish.
Pengertian Dasar
Kriptografi dalam sejarahnya tercatat dipergunakan secara terbatas oleh bangsa Mesir 4000 tahun lalu. Kriptografi (Cryptography) berasal dari dua kata yaitu “Crypto & graphy” yang dalam sudut bahasa “Crypto” dapat diartikan rahasia (secret) dan “graphy” dapat diartikan tulisan (writing) jadi Kriptografi (Cryptography) dapat diartikan sebagai suatu ilmu atau seni untuk mengamankan pesan agar aman dan dilakukan oleh “Cryptographer”. Orang yang melakukan enkripsi terhadap suatu pesan atau praktisi kriptogragi disebut “Cryptographer”.Sebuah pesan yang tidak disandikan atau dienkripsi disebut sebagai plaintext atau disebut juga sebagai cleartext. Sedangkan pesan yang telah disandikan dengan sebuah algoritma kriptografi disebut sebagai ciphertext.Proses untuk mengubah plaintext ke chipertext disebut encryption atau encipherment. Sedang proses mengubah chipertext ke plaintext disebut decryption atau decipherment.
Fasilitas untuk mengkonversikan sebuah plaintext ke ciphertext atau sebaliknya disebut Cryptographic system atau Cryptosystem dimana sistem tesebut terdiri dari algoritma–algorima tertentu yang tergantung pada sistem yang digunakan. Algoritma kriptografi (cryptographic algorithm) disebut cipher yang merupakan persamaan matematik yang digunakan dalam proses enkripsi dan deskripsi dimana proses tersebut diatur oleh satu atau lebih kunci kriptografi. Kunci-kunci tersebut secara umum digunakan untuk proses pengenkripsian dan pendekripsian tidak perlu identik, tergantung sistem yang digunakan.
Proses enkrisi dan deskrisi secara matematis diterangkan sebagai berikut :
EK (M) = C (Proses Enkripsi)
DK (C) = M (Proses Deskripsi)
Keterangan :
EK : Enkripsi.
DK : Deskripsi.
M : Message (Pesan sebelum dienkripsi).
C : Cipher (Pesan setelah dienkrisi).
Secara umum algoritma kriptografi diciptakan oleh orang yang berpengalaman dalam bidang keamanan data dan mungkin pernah membuka sebuah algoritma kriptografi tanpa bantuan kunci. Pelaku yang melakukan tindakan memecahkan ciphertext tanpa bantuan kunci disebut Crytpanalyst. Sedangkan Ilmu dan seni membuka (breaking) ciphertext tanpa bantuan kunci disebut Cryptanalysis.
Tujuan dari adanya enkripsi adalah untuk meningkatkan keamanan data tetapi juga berfungsi untuk :
1. Melindungi data agar tidak dapat dibaca oleh orang-orang yang tidak berhak.
2. Mencegah agar orang-orang yang tidak berhak, menyisipkan atau mengahapus data.
Sedangkan tujuan dari sistem kriptografi adalah sebagai berikut :
1.Confidentiality
Memberikan kerahasiahan pesan dan menyimpan data dengan menyembunyikan informasi lewat teknik-teknik enkripsi.
2.Message Integrity
Memberikan jaminan untuk tiap bagian bahwa pesan tidak akan mengalami perubahan dari saat ia dibuat sampai saat ia dibuka.
3.Non-repudiation
Memberikan cara untuk membuktikan bahwa suatu dokumen datang dari seseorang apabila ia mencoba menyangkal memiliki dokumen tersebut.
4.Authentication
Memberikan dua layanan. Pertama mengidentitifikasi keaslian suatu pesan dan memberikan jaminan keontentikannya. Kedua untuk menguji identitas seseorang apabila ia akan memasuki sebuah sistem.
Terdapat tiga kategori enkripsi yaitu :
1.Kunci enkripsi rahasia, dalam hal ini terdapat sebuah kunci yang digunakan untuk mengikrisi dan juga sekaligus mendeskripsikan informasi.
2.Kunci enkripsi public, dalam hal ini terdapat dua kunci yang digunakan, satu untuk proses enkripsi, satu lagi untuk proses deskripsi.
3.Fungsi one-way, dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentifikasi.
Dalam Cryptosystem menurut teknik enkripsinya dapat digolongkan menjadi dua buah, yaitu :
1.Symmetric Cryptosystem ( Enkripsi Konvensional)
Dalam symmetric cryptosystem,kunci yang digunakan dalam proses enkripsi dan dekripsi adalah sama atau pada prinsipnya identik. Kunci ini pun bisa diturunkan dari kunci lainnya. Oleh karena itu sistem ini sering disebut secret-key ciphersystem.
Jumlah kunci yang dibutuhkan umumnya adalah :
nC2= n.(n-1)
--------
2
Dimana n adalah bnyaknya pengguna.
Kunci yang menggunakan teknik enkripsi ini harus betul-betul dirahasiakan
2.Assymmetric Cryptosystem (Enkripsi public-key)
Dalam Assymmetric cryptosystem,kunci yang digunakan terdapat dua buah. Satu kunci yang dapat dipublikasikan deisebut kunci publik (public key), satu lagi kunci yang harus dirahasiakan disebut kunci privat (private key). Secara sedehana proses tersebut diterangkan sebagai berikut :
- A mengirimkan pesan kepada B.
- A menyandikan pesannya dengan menggunakan kunci publik B.
- Bila B ingin membaca pesan dari A, ia harus menggunakan kunci privatnya
untuk mendekripsikan pesan yang tersandikan itu.
Dalam Cryptosystem yang baik harus memiliki karekteristik sebagai berikut :
•Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan
algoritma yang dipergunakan.
•Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.
•Cryptosystem yang baik akan menghasilakn ciphertext yang terlihat acak dalam
seluruh tes statistik yang dilakukan terhadapnya.
•Cryptosystem yang baik mampu menahan seluruh serangan yang dikenal sebelumnya.
Bila salah satu hal diatas tidak dimiliki oleh sebuah Cryptosystem maka kemungkinan besar pesan yang di enkripsi oleh Cryptosystem dapat dibongkar sehingga isi dari pesan tersebut dapat dibaca oleh orang yang tidak berkepentingan. Salah satu Cryptosystem yang dapat dibongkar (broken) adalah LOKI 97, salah satu kandidat Advanced Encryption Standard (AES). LOKI 97 mempunyai kelemahan dalam persamaan matematika dan dalam f-functinnya.
Pengenalan Blowfish
Blowfish alias "OpenPGP.Cipher.4" merupakan enkripsi yang termasuk dalam golongan Symmetric Cryptosystem , metoda enkripsinya mirip dengan DES (DES-like Cipher) diciptakan oleh seorang Cryptanalyst bernama Bruce Schneier Presiden perusahaan Counterpane Internet Security, Inc (Perusahaan konsultan tentang kriptografi dan keamanan Komputer) dan dipublikasikan tahun 1994. Dibuat untuk digunakan pada komputer yang mempunyai microposesor besar (32-bit keatas dengan cache data yang besar).
Blowfish dikembangkan untuk memenuhi kriteria desain yang cepat dalam implementasinya dimana pada keadaan optimal dapat mencapai 26 clock cycle per byte, kompak dimana dapat berjalan pada memori kurang dari 5 KB, sederhana dalam algoritmanya sehingga mudah diketahui kesalahannya, dan keamanan yang variabel dimana panjang kunci bervariasi (minimum 32 bit, maksimum 448 bit, Multiple 8 bit, default 128 bit).Blowfish dioptimasikan untuk berbagai aplikasi dimana kunci tidak sering berubah, seperti pada jaringan komunikasi atau enkripsi file secara otomatis. Dalam pengimplementasiannya dalam komputer bermicroprosesor 32-bit dengan cache data yang besar (Pentium dan Power PC) Blowfish terbukti jauh lebih cepat dari DES. Tetapi Blowfish tidak cocok dengan aplikasi dengan perubahan kunci yang sering atau sebagai fungsi hast satu arah seperti pada aplikasi packet switching. Blowfish pun tidak dapat digunakan pada aplikasi kartu pintar (smart card) karena memerlukan memori yang besar.
Blowfish termasuk dalam enkripsi block Cipher 64-bit dangan panjang kunci yang bervariasi antara 32-bit sampai 448-bit.Algoritma Blowfish terdiri atas dua bagian :
1.Key-Expansion
Berfungsi merubah kunci (Minimum 32-bit, Maksimum 448-bit) menjadi beberapa array subkunci (subkey) dengan total 4168 byte.
2.Enkripsi Data
Terdiri dari iterasi fungsi sederhana (Feistel Network) sebanyak 16 kali putaran. Setiap putaran terdiri dari permutasi kunci-dependent dan substitusi kunci- dan data-dependent. Semua operasi adalah penambahan (addition) dan XOR pada variabel 32-bit. Operasi tambahan lainnya hanyalah empat penelusuran tabel (table lookup) array berindeks untuk setiap putaran.
Algoritma Blowfish
Blowfish menggunakan subkunci yang besar. Kunci tersebut harus dihitung sebelum enkripsi atau dekripsi data.
Blowfish adalah algoritma yang menerapkan jaringan Feistel (Feistel Network) yang terdiri dari 16 putaran. Input adalah elemen 64-bit,X.Untuk alur algoritma enkripsi dengan metoda Blowfish dijelaskan sebagai berikut :
1.Bentuk inisial P-array sebanyak 18 buah (P1,P2,..............P18) masing-msing
bernilai 32-bit.Array P terdiri dari delapan belas kunci 32-bit subkunci :
P1,P2,.......,P18
2.Bentuk S-box sebanyak 4 buah masing-masing bernilai 32-bit yang memiliki masukan
256.
Empat 32-bit S-box masing-masing mempunyai 256 entri :
S1,0,S1,1,....................,S1,255
S2,0,S2,1,....................,S2,255
S3,0,S3,1,....................,S3,255
S4,0,S4,1,....................,S4,255
3.Plaintext yang akan dienkripsi diasumsikan sebagai masukan, Plaintext tersebut
diambil sebanyak 64-bit, dan apabila kurang dari 64-bit maka kita tambahkan
bitnya, supaya dalam operasi nanti sesuai dengan datanya.
4.Hasil pengambilan tadi dibagi 2, 32-bit pertama disebut XL, 32-bit yang kedua
disebut XR.
5.Selanjutnya lakukan operasi XL = XL xor Pi dan XR = F(XL) xor XR
6.Hasil dari operrasi diatas ditukar XL menjadi XR dan XR menjadi XL.
7.Lakukan sebanyak 16 kali, perulangan yang ke-16 lakukan lagi proses penukaran XL
dan XR.
8.Pada proses ke-17 lakukan operasi untuk XR = XR xor P17 dan XL = XL xor P18.
9.Proses terakhir satukan kembali XL dan XR sehingga menjadi 64-bit kembali.
sumber :
http://ilmukomputer.org/category/keamanan-dan-hacking/
0 komentar:
Posting Komentar