dipecahkan dengan 20 item teks
biasa yang dipilih, FEAL-8 dengan 10.000 pasang ; dan FEAL-n untuk n≤31 dapat dipecahkan lebih
cepat dengan kriptanalisis diferensial daripada dengan pencarian lengkap [BIH91]. Singkatnya,
FEAL rentan terhadap kriptanalisis diferensial.
Hasil mengenai DES sangat mengesankan. Memperpendek DES menjadi kurang dari 16 putaran
normal memungkinkan kunci ditentukan dari ciphertext yang dipilih dalam waktu kurang dari 256
(sebenarnya, nilai yang diharapkan dari 255) pencarian. Misalnya, dengan 15 putaran, hanya
diperlukan 252 tes (yang masih merupakan jumlah tes yang besar); dengan 10 putaran, jumlah tes
turun menjadi 235, dan dengan 6 putaran, hanya diperlukan 28 tes. Namun, dengan 16 putaran
penuh, teknik ini membutuhkan 258 tes, atau 22 = 4 kali lebih banyak upaya daripada yang dibutuhkan
pencarian lengkap.
Akhirnya, penulis menunjukkan bahwa dengan nilai S-box yang dipilih secara acak, DES mudah
untuk dipecahkan. Memang, bahkan dengan perubahan hanya satu entri dalam satu S-box, DES
menjadi mudah dibobol. Orang mungkin menyimpulkan bahwa desain kotak-S dan jumlah putaran
yang dipilih menjadi optimal.
Faktanya, itu benar. Don Coppersmith dari IBM, salah satu tim asli yang mengerjakan Lucifer
dan DES, mengakui bahwa teknik kriptanalisis diferensial diketahui oleh tim desain pada tahun
1974 saat mereka merancang DES. Tim menyusun S-box dan permutasi sedemikian rupa untuk
mengalahkan garis serangan itu. Pekerjaan kriptanalisis diferensial menunjukkan bahwa dasar DES
memang solid, dan perubahan desain NSA yang tidak dapat dijelaskan hanya memperkuatnya.
6.2.3 Enkripsi AES
sebab kekhawatiran tentang kunci DES berukuran tetap dan fakta bahwa daya komputasi terus
meningkat terhadap target stasioner itu, analis keamanan mulai mencari pengganti DES.
Kontes AES
Pada Januari 1997, NIST meminta kriptografer untuk mengembangkan sistem enkripsi baru. Seperti
panggilan untuk kandidat dari mana DES dipilih, NIST membuat beberapa batasan penting. Algoritme
harus tidak diklasifikasikan dan diungkapkan kepada publik, dan, untuk mempromosikan pemakai an
luas oleh bisnis, NIST menetapkan bahwa algoritme ditawarkan bebas royalti untuk dipakai di
seluruh dunia. Penggantian DES juga harus berupa cipher blok simetris yang dapat beroperasi pada
blok minimal 128 bit. Akhirnya, untuk mengatasi batasan panjang kunci DES, NIST membutuhkan
algoritma baru untuk dapat memakai kunci dengan panjang 128, 192, dan 256 bit.
403
Pada bulan Agustus 1998, lima belas algoritma dipilih dari antara yang diajukan; pada Agustus 1999,
bidang kandidat dipersempit menjadi lima finalis. Kelimanya lalu menjalani pengawasan publik
dan swasta yang ekstensif. Pemilihan akhir dibuat atas dasar tidak hanya keamanan namun juga biaya
atau efisiensi operasi dan kemudahan implementasi dalam perangkat lunak. NIST menggambarkan
empat yang tidak dipilih juga memiliki keamanan yang memadai untuk AES—tidak ada kelemahan
kriptografi yang diidentifikasi di salah satu dari lima. Dengan demikian, pemilihan didasarkan pada
efisiensi dan karakteristik implementasi. Algoritma pemenang, yang diajukan oleh dua kriptografer
Belanda, yaitu Rijndael (diucapkan RINE dahl); nama algoritme berasal dari nama pembuatnya,
Vincent Rijmen dan Joan Daemen.
Algoritme ini didasarkan pada aritmatika di bidang hingga GF(28), namun sebagian besar operasi
enkripsi dapat dilakukan dengan pencarian tabel, sehingga menyederhanakan implementasi AES.
Algoritma terdiri dari 10, 12 atau 14 siklus, masing-masing untuk kunci 128-, 192-, atau 256-bit.
Setiap siklus (disebut "putaran" dalam algoritma) terdiri dari empat langkah.
• Substitusi byte. Langkah ini memakai substitusi yang menggantikan setiap byte dari
blok 128-bit menurut tabel substitusi. Ini yaitu operasi difusi lurus.
• Pergeseran baris. Bit tertentu digeser ke posisi lain. Ini yaitu operasi kebingungan
lurus.
• Kolom campuran. Langkah ini melibatkan pemindahan bit ke kiri dan XOR dengan dirinya
sendiri. Operasi ini menerapkan kebingungan dan difusi.
• Tambahkan subkunci. Di sini, sebagian dari kunci unik untuk siklus ini di-XOR dengan hasil
siklus. Operasi ini memberikan kebingungan dan menggabungkan kuncinya.
Gambar 6-8 Struktur AES
Setiap putaran melakukan kebingungan dan difusi, serta memadukan kunci ke dalam hasil. Struktur
AES ditunjukkan pada Gambar 6-8.
404
Kekuatan Algoritma Rijndael
Algoritma Rijndael relatif baru, namun antara pengajuannya sebagai kandidat untuk AES pada
tahun 1997 dan pemilihannya pada tahun 2001, algoritma ini menjalani kriptanalisis ekstensif oleh
kriptografer pemerintah dan independen. Penemu Belandanya tidak memiliki hubungan dengan NSA
atau bagian lain dari pemerintah AS, jadi tidak ada kecurigaan bahwa pemerintah entah bagaimana
melemahkan algoritme atau menambahkan pintu jebakan. Meskipun langkah-langkah dari suatu
siklus sederhana untuk dijelaskan dan tampaknya merupakan transformasi bit yang agak acak,
transformasi ini memiliki asal mula matematis yang baik.
saat pendahulu Rijndael, DES, diadopsi, dua pertanyaan segera muncul:
1. Seberapa kuat, dan khususnya, apakah ada pintu belakang?
2. Berapa lama sampai kode terenkripsi dapat di-crack secara rutin?
Dengan pemakai an sekitar 40 tahun, kecurigaan kelemahan DES (disengaja atau tidak) dan
backdoors telah cukup banyak dibatalkan. Analis tidak hanya gagal menemukan kekurangan yang
signifikan, namun pada kenyataannya penelitian yang dijelaskan sebelumnya dalam bab ini telah
menunjukkan bahwa perubahan yang tampaknya tidak signifikan melemahkan kekuatan algoritme—
yaitu, algoritma yaitu yang terbaik. Pertanyaan kedua, tentang berapa lama DES akan bertahan,
tidak terjawab untuk waktu yang lama namun lalu dijawab dengan sangat cepat oleh dua
percobaan pada tahun 1997 dan 1998, di mana DES dipecahkan dalam beberapa hari. Jadi, lebih
dari 20 tahun setelah peluncuran DES, kekuatan prosesor khusus individu dan pencarian paralel
besar-besaran akhirnya mengambil alih ukuran kunci DES yang tetap.
Kita harus menanyakan pertanyaan yang sama tentang AES: Apakah itu memiliki kekurangan,
dan untuk berapa lama akan tetap terdengar? Kami belum bisa menjawab pertanyaan tentang
kekurangan, selain mengatakan bahwa tim cryptanalyst meneliti desain Rijndael selama periode
peninjauan dua tahun tanpa menemukan masalah. Selanjutnya, sejak AES diadopsi pada tahun
2001, satu-satunya tantangan serius terhadap keamanannya yaitu sangat terspesialisasi dan
teoretis.
Pertanyaan umur panjang lebih sulit, namun juga lebih optimis, untuk dijawab untuk AES daripada
untuk DES. Ingat bahwa memperpanjang kunci satu bit menggandakan upaya serangan brute force.
Algoritma AES seperti yang didefinisikan dapat memakai kunci 128-, 192-, atau 256-bit. Jadi,
relatif terhadap kunci DES 56-bit, kunci AES 128-bit menghasilkan 72 penggandaan, yang berarti
pekerjaan 272 (kira-kira 4*1021) kali lebih keras. Panjang kunci 192 dan 256 bit memperpanjang
upaya yang sudah luar biasa ini bahkan lebih. namun sebab ada struktur dasar yang jelas untuk
AES, bahkan dimungkinkan untuk memakai pendekatan umum yang sama pada masalah
mendasar yang sedikit berbeda dan mengakomodasi kunci dengan ukuran yang lebih besar. Jadi,
tidak seperti DES, AES memungkinkan pemakai berpindah ke kunci yang lebih panjang setiap kali
teknologi mengancam untuk memungkinkan seorang analis mengambil alih ukuran kunci saat ini,
sehingga dugaan Diffie dan Hellman tahun 1977 tidak mungkin berlaku untuk AES kapan saja di
masa mendatang. Selain itu, panjang kunci yang diperpanjang ini membangun margin keamanan
jika serangan pintar membagi upaya dalam serangan brute force.
405
Namun demikian, cryptanalyst terus mengeksplorasi AES. Sejak diperkenalkan pada tahun 2001,
ada sedikit paparan kepentingan akademis, namun tidak ada yang mengancam keamanan AES.
Seorang peneliti menggambarkan salah satu serangan ini: “Meskipun kerumitan ini jauh lebih cepat
daripada pencarian menyeluruh, mereka sama sekali tidak praktis, dan tampaknya tidak menimbulkan
ancaman nyata terhadap keamanan sistem berbasis AES.” Upaya penelitian itu berlanjut untuk
menunjukkan serangan yang mengurangi dari 2256 menjadi 245 upaya untuk menyimpulkan satu
kunci, namun serangan ini memakai versi 10 putaran AES, bukan 14 putaran standar. Serangan
seperti itu yaitu pengurangan waktu yang nyata, namun serangan itu seperti melawan seorang
pria yang satu tangannya terikat di belakang punggungnya. Serangan yang lebih adil disajikan oleh
Andrey Bogdanov dan rekannya [BOG11], di mana mereka mengurangi kompleksitas penurunan
kunci dengan kelipatan empat, yaitu dari 2256 menjadi 2252, dengan hasil yang serupa untuk versi
kunci 128- dan 192-bit . Mengurangi pekerjaan dengan faktor empat hampir tidak ada perubahan
sama sekali.
Tidak ada serangan hingga saat ini yang menimbulkan pertanyaan serius mengenai kekuatan
keseluruhan AES.
6.2.4 RC2, RC4, RC5, dan RC6
Dalam kriptografi,RC2 yaitu cipher blok yang dirancang oleh Ron Rivest di 1987.“RC” singkatan
dari “Ron’s Code” atau “Rivest Cipher”.cipher lainnya yang dirancang oleh Rivest termasuk RC4,RC5
dan RC6.
Pengembangan RC2 disponsori oleh Lotus,yang sedang mencari kebiasaan sandi yang, setelah
evaluasi oleh NSA,dapat diekspor sebagai bagian dari Lotus Notes perangkat lunak. NSA menyarankan
beberapa perubahan, yang Rivest dimasukkan.Setelah negosiasi lebih lanjut,cipher telah disetujui
untuk ekspor di 1989.Seiring dengan RC4,RC2 dengan 40-bit ukuran kunci dirawat baik di bawah
US peraturan ekspor untuk kriptografi.
Awalnya,rincian algoritma dirahasiakan,eksklusif untuk RSA Security,namun pada Januari 29,1996,kode
sumber untuk RC2 yaitu anonim diposting ke Internet pada Usenet forum, sci.crypt.Sebuah
pengungkapan yang sama telah terjadi sebelumnya dengan algoritma RC4. Tidak jelas apakah
poster itu memiliki akses dengan spesifikasi atau apakah telah reverse engineered.
RC2 yaitu 64-bit blok cipher dengan ukuran variabel kunci.18 Its putaran diatur sebagai sumber-
berat jaringan Feistel,dengan 16 putaran dari satu jenis (pencampuran) diselingi oleh dua putaran jenis
lain (dihaluskan.Sebuah putaran pencampuran terdiri dari empat aplikasi transformasi MIX,seperti
ditunjukkan pada diagram.
RC4 juga memakai variabel berisi ukuran kunci. Hanya saja algoritma ini memakai
aliran kode dan dipakai secara luas pada sistem enkripsi keamanan sepeerti protocol SSL
(Secure Sockets Layer). Sedangkan RC6, yang merupakan perkembangan dari RC5, yaitu
golongan blok kode yang merupakan tiga parameter, yaitu ukuran blok (32,64 atau 128), ukuran
kunci primer (0-2048 bit),dan round number (0-255). Dua algoritma ini menyediakan berbagai format
pengenkripsian suatu pesan.
406
Cipher RC2, RC4, RC5, dan RC6 semuanya berasal dari Ronald Rivest, salah satu penemu algoritma
RSA dan pendiri RSA Laboratories. (RC pada nama dapat berarti “Rivest cipher” atau “Kode Ron”,
tergantung pada sumber mana yang Anda yakini.) Cipher secara struktural berbeda, namun semuanya
memiliki tingkat pemakai an yang sama, jadi kami menjelajahinya secara singkat di sini.
Cipher RC2
RC2 yaitu cipher blok yang dirancang sebagai algoritma yang sederhana dan cepat [KNU02].
Meskipun Rivest awalnya bermaksud agar algoritme menjadi hak milik, seseorang merilis deskripsi
desainnya di Internet pada tahun 1996.
Karakteristik algoritma yang paling signifikan yaitu panjang kuncinya yang kecil: 40 bit. saat
dirancang, pemerintah AS membatasi kekuatan (diukur dengan panjang kunci) aplikasi kriptografi
untuk ekspor tidak lebih dari 40 bit. (Perhatikan bahwa kunci DES 56-bit dipulihkan dalam waktu
singkat hanya setahun lalu , jadi kunci 40-bit pasti dapat dengan mudah dipulihkan oleh
organisasi mana pun yang ingin memecahkan enkripsi.) Algoritme ini pertama kali ditujukan untuk
pemakai an internasional oleh suite aplikasi kantor Lotus Notes; itu akan memakai kunci
yang cukup pendek untuk memenuhi pembatasan ekspor AS ke sebagian besar negara, sehingga
memastikan Lotus dapat dipasarkan secara internasional.
Faktanya, RC2 dapat mendukung ukuran kunci dari 8 hingga 128 bit, memberikan kekuatan yang
melebihi DES terhadap pencarian kunci yang lengkap. Pengoperasiannya cukup mirip dengan DES
sehingga dapat menggantikan DES dalam aplikasi, membuat edisi internasional tanpa kesulitan.
Dengan relaksasi pembatasan ekspor pada tahun 2000, kebutuhan akan pengganti DES yang lebih
pendek telah berkurang.
RC2 terdiri dari dua operasi: pencampuran dan menumbuk. Dalam pencampuran, aliran bit mengalami
beberapa transposisi dalam bentuk pergeseran bit dengan substitusi bersamaan melalui operasi
biner (AND, OR, NOT) pada bagian bit. Selama setiap putaran pencampuran, pengocokan bit terjadi
dari kanan, bergerak ke kiri, dan berputar ke kanan lagi. Ada enam belas putaran pencampuran.
Putaran menumbuk yaitu substitusi murni. Dua putaran menumbuk dilakukan setelah pencampuran
putaran 5 dan 11.
Diciptakan pada tahun 1987, RC2 sudah tua seperti cryptosystems pergi. Tidak ada kelemahan
serius yang ditemukan dalam desain, namun kunci 40-bit membuat pencarian kunci brute force
menjadi sepele.
Cipher RC4
RC4 yaitu stream cipher, banyak dipakai dalam jaringan nirkabel (WEP dan WPA, serta di SSL
dan berbagai produk. Itu sangat populer sebelum tahun 2000 sebab , seperti RC2, memakai
kunci panjang variabel dan dapat dikonfigurasi untuk memakai kunci 40-bit, cukup pendek
untuk melewati pembatasan ekspor.
RC4 pada dasarnya yaitu generator nomor pseudorandom (PRNG); itu menghasilkan aliran bit
dalam urutan yang tidak dapat diprediksi. Untuk enkripsi, aliran bit di-XOR dengan bit plaintext.
407
Algoritma ini sangat sederhana. Ini memakai array 256-elemen A yang berisi masing-masing
256 nilai yang mungkin dari byte 8-bit. Pointer i dan j mengidentifikasi byte dari array yang akan
ditukar. Pada setiap langkah, i bertambah 1, j diganti dengan j + A[i], A[i] dan A[j] ditukar, dan byte
A[A[i]+A[j]] dihasilkan sebagai keluaran. (Semua penambahan dilakukan mod 256.) Algoritma ini
sangat efisien, terutama untuk implementasi perangkat lunak.
Tidak ada kelemahan cryptanalytic serius yang ditemukan dalam algoritma itu sendiri. Namun
urutan nomor acak dari stream cipher XOR tidak boleh berulang. Artinya, kunci yang sama tidak
boleh dipakai untuk dua plainteks yang berbeda. Untuk mengetahui alasannya, pertimbangkan
plaintext p1 dan p2, dienkripsi dengan kunci umum k.
c1 = p1 k
c2 = p2 k
Penyerang mengambil dua ciphertext dan menghitung
c1 c2 = (p1 k) (p2 k)
= p1 p2 (k k)
= p1 p2
dari mana p1 dan p2 dapat dipulihkan dengan analisis frekuensi, kemungkinan teks biasa, atau
teknik lainnya.
Banyak implementasi RC4 memiliki kelemahan itu. Untuk menginisialisasi array A, algoritma dimulai
dengan nilai 1 sampai 256 dalam urutan numerik. lalu ia bekerja melalui 256 byte, menukar
setiap byte dengan byte yang lokasinya bergantung, sebagian, pada satu byte dari kunci: untuk
setiap i,
j := j + A[i] + kunci[i]
dan A[i] dan A[j] ditukar. Jadi kunci hingga-256-byte mengontrol bagaimana array angka acak
diinisialisasi.
Untuk melindungi dari serangan plaintext yang identik, cipher dan terutama stream cipher XOR
dipakai dengan vektor inisialisasi, juga disebut nonce; nilai ini bekerja seperti vektor inisialisasi
yang kami jelaskan dengan DES. Dalam beberapa implementasi RC4 nonce ditambahkan ke kunci,
secara efektif memperluas dan mengacak kunci.
Fluhrer dkk. menganalisis output RC4 untuk semua kunci yang mungkin dan menemukan bahwa
outputnya bias, membocorkan informasi tentang kunci ini . Jika nonce telah ditambahkan ke
kunci, dimungkinkan untuk mempersempit ruang pencarian untuk kunci secara signifikan.
RC4 banyak dipakai untuk enkripsi WEP pada jaringan nirkabel. Titik akses nirkabel dan perangkat
jarak jauh memakai kunci yang sama tanpa batas waktu hingga dikunci ulang secara manual.
Kelemahan Fluhrer et al. diidentifikasi telah memungkinkan enkripsi WEP untuk dipecahkan dalam
hitungan menit. Kelemahan ini memicu pengembangan WPA dan WPA2 untuk komunikasi
nirkabel, yang terakhir memakai enkripsi AES yang jauh lebih kuat.
408
Pada bulan Maret 2012, tim peneliti di Royal Holloway–University of London dan University of
Illinois mengungkapkan serangan baru terhadap TLS (dijelaskan dalam Bab 6 bersama dengan
SSL pendahulunya) yang memungkinkan penyerang memulihkan sejumlah teks biasa dari koneksi
TLS saat enkripsi RC4 dipakai . Serangan muncul dari kelemahan statistik dalam keystream yang
dihasilkan oleh algoritma RC4 yang menjadi jelas dalam ciphertext TLS saat plaintext yang sama
berulang kali dienkripsi. lalu pada tahun 2012, pengungkapan dari mantan karyawan NSA
menunjukkan NSA dan badan intelijen lainnya mungkin memiliki kemampuan untuk memecahkan
enkripsi RC4. Akibatnya, Microsoft merekomendasikan agar pelanggan berhenti memakai
RC4.
Keamanan TLS dan terutama SSL pendahulunya (enkripsi yang dipanggil di bawah protokol https)
juga dapat memakai RC4, meskipun browser memberi pemakai opsi untuk memilih atau
melarang algoritme tertentu.
RC4 juga telah dipakai dalam produk Microsoft Office Word dan Excel untuk mengenkripsi
dokumen yang dilindungi kata sandi. Microsoft membuat kesalahan dengan mengenkripsi setiap
versi dokumen di bawah kunci enkripsi yang sama (kata sandi). Serangan seperti serangan aliran
XOR yang dijelaskan di atas di mana teks dari dokumen terenkripsi dapat dengan mudah diambil,
mengingat dua versi dokumen.
Cipher RC5
RC5 yaitu cipher blok berparameter penuh; ini berarti panjang kunci, ukuran blok, dan jumlah siklus
dapat divariasikan untuk mengubah keseimbangan antara keamanan dan kerumitan pengoperasian
dan pemakai an. RC5 [RIV94] memakai desain sederhana yang berfungsi sebagai model
untuk kandidat AES RC6.
Blok data di RC5 dibagi dua, separuh kiri dimodifikasi, separuh ditukar, separuh kiri baru (yaitu,
separuh kanan lama) dimodifikasi dengan cara yang sama, dan separuh ditukar lagi. Urutan itu
merupakan putaran penuh dari algoritma. Modifikasi setiap setengah putaran melibatkan XOR,
pergeseran melingkar, dan penambahan sebagian kunci. Dalam putaran yang tidak biasa untuk
algoritma kriptografi, jumlah bit yang digeser tergantung pada data input: Setengah kiri digeser oleh
jumlah bit dari nilai setengah kanan.
Tidak ada kelemahan signifikan yang ditemukan di RC5. Enkripsi dengan sejumlah kecil (12)
putaran telah ditemukan tunduk pada kriptanalisis diferensial, namun jumlah putaran dapat diatur
secara sewenang-wenang. sebab operasi per putaran sedikit dan sederhana dan kecepatan
implementasi bergantung secara linier pada jumlah putaran, menaikkan jumlah putaran di atas 12
tidak memperlambat enkripsi secara signifikan.
Cipher RC6
Untuk bersaing di kompetisi AES, RSA Laboratories melakukan modifikasi kecil pada RC5,
menyebutnya RC6. Cipher RC6 yaitu produk eksklusif RSA Security, namun tampaknya tidak
didukung.
409
Ada ribuan algoritma enkripsi simetris lainnya. Seperti yang telah kami nyatakan sebelumnya dalam
bab ini, kriptologi yaitu subjek yang sangat kompleks, tentu saja tidak bisa dianggap enteng.
Meskipun seorang teman dari seorang teman mungkin memiliki latar belakang untuk merancang
algoritma yang solid, berhati-hatilah terhadap amatir yang mempraktikkan kriptologi (atau operasi
otak, dalam hal ini). Anda harus memilih kriptografi dengan hati-hati, dan tentu saja mencocokkan
penilaian Anda tentang kekuatan suatu teknik dengan nilai data yang ingin Anda lindungi. Algoritme
terkenal yang telah bertahan dalam pengawasan terpadu yaitu alat terbaik Anda.
Kami sekarang beralih ke algoritma yang lebih canggih dalam kriptografi asimetris.
6.3 Enkripsi Asimetris dengan RSA
Enkripsi asimetris juga dikenal sebagai kriptografi memakai kunci publik (public-key), yang
merupakan pengembangan dari metode enkripsi simetris dan lebih menjamin keamanan. Enkripsi
asimetris memakai dua kunci yaitu kunci publik (public key) dan kunci pribadi (private key). Kunci
publik tersedia secara bebas bagi siapa saja yang mungkin ingin mengirimkan pesan kepada Anda,
namun Kunci pribadi (kunci kedua) dirahasiakan sehingga hanya Anda yang mengetahuinya.
Pesan yang dienkripsi memakai kunci publik hanya dapat didekripsi dengan memakai
kunci pribadi, sementara pesan yang dienkripsi memakai kunci pribadi dapat didekripsi dengan
memakai kunci publik. Keamanan kunci publik tidak diperlukan sebab tersedia untuk umum
dan bisa ditransmisikan melalui internet. Kunci asimetris memiliki kekuatan yang jauh lebih baik
dalam menjamin keamanan informasi yang ditransmisikan selama komunikasi berlangsung. Lihat
Gambar 6.9
Gambar 6.9 Enkripsi Asimetris
Enkripsi asimetris banyak dipakai dalam saluran komunikasi sehari-hari, terutama melalui Internet.
Algoritma enkripsi asimetris yang populer dipakai antara lain EIGamal, RSA, DSA, Elliptic, dan
PKCS.
Algoritma RSA yaitu kriptosistem yang didasarkan pada masalah sulit yang mendasari Algoritma ini
diperkenalkan pada tahun 1978 oleh Rivest, Shamir, dan Adelman [RIV78]. RSA telah menjadi subjek
kriptanalisis ekstensif. Belum ada kelemahan serius yang ditemukan—bukan jaminan keamanannya
namun menunjukkan tingkat kepercayaan yang tinggi dalam pemakai annya.
410
6.3.1 Algoritma RSA
Pada bagian ini, kami menyajikan algoritma RSA dalam dua bagian. Pertama, kami menguraikan
RSA, untuk memberi Anda gambaran tentang cara kerjanya. lalu , kami mempelajari lebih
dalam analisis rinci dari langkah-langkah yang terlibat.
Pengantar Algoritma RSA
Algoritma RSA membutuhkan pencarian istilah yang mengalikan ke produk tertentu. Algoritma
enkripsi RSA menggabungkan hasil dari teori bilangan, dikombinasikan dengan kesulitan menentukan
faktor prima dari suatu target. Algoritma RSA beroperasi dengan mod aritmatika n, yang membuat
faktorisasi menjadi sangat sulit.
Algoritma enkripsi didasarkan pada masalah mendasar dari pemfaktoran bilangan besar, masalah
yang algoritma tercepat diketahui yaitu eksponensial dalam waktu.
Dua kunci, d dan e, dipakai untuk dekripsi dan enkripsi. Mereka sebenarnya dapat dipertukarkan.
Blok plaintext P dienkripsi sebagai Pe mod n. sebab eksponensial dilakukan mod n, memfaktorkan
Pe untuk mengungkap plaintext terenkripsi yaitu hal yang menakutkan. Namun, kunci dekripsi d
dipilih dengan hati-hati sehingga (Pe)d mod n = P. Jadi, penerima sah yang mengetahui d cukup
menghitung (Pe)d mod n = P dan memulihkan P tanpa harus memfaktorkan Pe.
Deskripsi Detail Algoritma Enkripsi
Algoritma RSA memakai dua kunci, d dan e, yang bekerja berpasangan, masing-masing untuk
dekripsi dan enkripsi. Pesan plaintext P dienkripsi menjadi ciphertext C oleh
C = Pe mod n
Plaintext dipulihkan oleh
P = Cd mod n
sebab simetri dalam aritmatika modular C, enkripsi dan dekripsi saling invers dan komutatif. sebab
itu,
P = Cd mod n = (Pe)d mod n = (Pd)e mod n
Hubungan ini berarti bahwa seseorang dapat menerapkan transformasi enkripsi dan lalu yang
mendekripsi, atau yang mendekripsi diikuti oleh yang mengenkripsi.
Menurunkan Pasangan Kunci
Kunci enkripsi terdiri dari pasangan bilangan bulat (e, n), dan kunci dekripsi yaitu (d, n). Titik
awal dalam menemukan kunci untuk algoritma ini yaitu pemilihan nilai n. Nilai n harus cukup
besar, hasil kali dua bilangan prima p dan q. Baik p dan q harus besar sendiri. Biasanya, p dan
q masing-masing hampir 100 digit, jadi panjang n kira-kira 200 digit desimal (sekitar 512 bit);
411
tergantung pada aplikasinya, 768, 1024, atau lebih bit mungkin lebih tepat. Nilai n yang besar secara
efektif menghambat pemfaktoran n untuk menyimpulkan p dan q (namun waktu untuk mengenkripsi
meningkat seiring dengan bertambahnya nilai n).
Selanjutnya, sebuah bilangan bulat e yang relatif besar dipilih sehingga e relatif prima untuk (p - 1)
* (q - 1). (Ingat bahwa “relatif prima” berarti e tidak memiliki faktor yang sama dengan (p - 1) * (q
- 1).) Cara mudah untuk menjamin bahwa e relatif prima ke (p - 1) * (q - 1) yaitu dengan memilih
e sebagai bilangan prima yang lebih besar dari keduanya (p - 1) dan (q - 1).
Akhirnya, pilih d sedemikian rupa sehingga
e * d = 1 mod (p - 1) * (q - 1)
Contoh
Misalkan p = 11 dan q = 12, sehingga n = p * q = 143 dan j(n) = (p - 1) * (q - 1) = 10 * 12 =
120. Selanjutnya, diperlukan bilangan bulat e, dan e harus relatif prima untuk (p - 1) * (q - 1). Pilih
e = 11.
Kebalikan dari 11 mod 120 juga 11, sebab 11 * 11 = 121 = 1 mod 120. Jadi, kunci enkripsi dan
dekripsi yaitu sama: e = d = 11. (Misalnya, e = d bukan masalah, namun dalam aplikasi nyata Anda
ingin memilih nilai di mana e tidak sama dengan d.)
Biarkan P menjadi "pesan" untuk dienkripsi. Untuk contoh ini kita memakai P = 7. Pesan
dienkripsi sebagai berikut: 711 mod 143 = 106, sehingga E(7) = 106. (Catatan: Hasil ini dapat
dihitung dengan cukup mudah dengan memakai kalkulator saku biasa. 711 = 79 * 72. Maka
79 = 40 353 607, namun kita tidak harus bekerja dengan angka sebesar itu.
Disebab kan aturan reducibility, a * b mod n = (a mod n) * (b mod n) mod n. sebab kita akan
mengurangi hasil akhir mod 143, kita dapat mengurangi istilah apa pun, seperti 79, yaitu 8 mod
143. lalu , 8 * 72 mod 143 = 392 mod 143 = 106.)
Jawaban ini benar sebab D(106) = 10611 mod 143 = 7.
Kekuatan Algoritma RSA
Algoritme RSA memperoleh kekuatan dari fakta bahwa ia didasarkan pada masalah pemfaktoran
bilangan secara efisien dalam bidang terbatas, masalah terbuka yang sudah lama ada dalam
teori bilangan. Masalahnya tentu saja dapat dipecahkan, dengan memakai teknik brute force
mencoba semua faktor yang mungkin, namun dalam bidang yang besar, yaitu untuk nilai n yang
besar, teknik brute force tidak mungkin dilakukan. Trik yang membuat enkripsi RSA bisa diterapkan
tergantung pada teknik tersembunyi untuk memilih n.
Dasar Matematika dari Algoritma RSA
Fungsi totien Euler (n) yaitu banyaknya bilangan bulat positif yang kurang dari n yang relatif prima
terhadap n. Jika p prima, maka
(p) = p - 1
412
Selanjutnya, jika n = p * q, di mana p dan q keduanya prima, maka
(n) = (p) * (q) = (p - 1) * (q - 1)
Euler dan Fermat membuktikan bahwa
xφ(n) = 1 mod n
untuk sembarang bilangan bulat x jika n dan x relatif prima.
Misalkan kita mengenkripsi pesan teks biasa P dengan algoritma RSA sehingga E(P) = Pe. Kami
harus yakin bahwa kami dapat memulihkan pesan ini . Nilai e dipilih, sehingga kita dapat
dengan mudah menemukan inversnya d. sebab e dan d yaitu invers mod (n),
e * d 1 mod (n)
atau
e * d = k * φ(n) + 1 (*)
untuk beberapa bilangan bulat k.
sebab hasil Euler–Fermat, dengan asumsi P dan p relatif prima,
Pp- 1 1 mod p
dan, sebab (p-1) yaitu faktor dari (n),
Pk*φ(n) 1 mod p
Mengalikan dengan P menghasilkan
Pk*φ(n)+1 P mod p
Argumen yang sama berlaku untuk q, jadi
Pk*φ(n)+1 P mod q
Menggabungkan dua hasil terakhir ini dengan (a) menghasilkan
yang seperti itu
(Pe)d P mod n
dan e dan d yaitu operasi invers.
413
pemakai an Algoritma
pemakai algoritma RSA memilih bilangan prima p dan q, dari mana nilai n = p * q diperoleh.
Selanjutnya, e dipilih relatif prima untuk (p - 1) * (q - 1); e biasanya bilangan prima yang lebih besar
dari (p - 1) atau (q - 1). Akhirnya, d dihitung sebagai kebalikan dari e mod (φ(n)).
pemakai mendistribusikan e dan n dan merahasiakan d; p, q, dan (n) dapat dibuang (namun
tidak diungkapkan) pada saat ini. Perhatikan bahwa meskipun n diketahui merupakan hasil kali
dua bilangan prima, jika keduanya relatif besar (seperti panjang 100 digit), tidak mungkin untuk
menentukan bilangan prima p dan q atau kunci privat d dari e. Oleh sebab itu, skema ini memberikan
keamanan yang memadai untuk d.
Bahkan tidak praktis untuk memverifikasi bahwa p dan q sendiri yaitu bilangan prima, sebab
itu akan memerlukan pertimbangan pada urutan 1050 faktor yang mungkin. Sebuah algoritma
heuristik dari Solovay dan Strassen dapat menentukan probabilitas primality untuk setiap derajat
kepercayaan yang diinginkan.
Setiap bilangan prima melewati dua tes. Jika p prima dan r yaitu bilangan yang lebih kecil dari p,
maka gcd(p, r) = 1 (di mana gcd yaitu fungsi pembagi persekutuan terbesar) dan
J(r, p) r(p–1)/2 mod p
di mana J(r,p) yaitu fungsi Jacobi yang didefinisikan sebagai berikut.
Jika suatu bilangan diduga prima namun gagal dalam salah satu tes ini, itu jelas bukan bilangan prima.
Jika suatu bilangan diduga merupakan bilangan prima dan lolos kedua pengujian ini, kemungkinan
bilangan ini yaitu bilangan prima paling sedikit 1/2.
Masalah relatif terhadap algoritma RSA yaitu menemukan dua bilangan prima besar p dan q.
Dengan pendekatan Solovay dan Strassen, pertama-tama Anda menebak kandidat prima besar p.
Anda lalu menghasilkan angka acak r dan menghitung gcd(p,r) dan J(r, p). Jika salah satu
dari tes ini gagal, p bukan bilangan prima, dan Anda menghentikan prosedur. Jika keduanya lolos,
kemungkinan p bukan prima paling banyak 1/2. Anda mengulangi proses dengan nilai baru untuk
r yang dipilih secara acak. Jika r kedua ini lolos, kemungkinan p nonprima dapat lulus kedua tes
paling banyak yaitu 1/4. Secara umum, setelah proses diulang sebanyak k kali tanpa salah satu
pengujian gagal, kemungkinan p bukan bilangan prima paling banyak 1/2k.
Kriptanalisis Algoritma RSA
Metode RSA telah diteliti secara intensif oleh para profesional di bidang keamanan komputer dan
kriptanalisis. Beberapa masalah kecil telah diidentifikasi dengan itu, tidak ada perhatian yang
signifikan; Boneh [BON99] membuat katalog serangan yang diketahui terhadap RSA. Dia mencatat
414
tidak ada serangan yang berhasil pada RSA itu sendiri, namun beberapa serangan serius namun tidak
mungkin pada implementasi dan pemakai an RSA.
RSA sejauh ini merupakan algoritma enkripsi kunci publik yang paling populer dipakai . Sekarang
kita beralih ke dua aplikasi kriptografi: intisari pesan dan tanda tangan digital, yang keduanya kita
perkenalkan di Bab 2. Dalam bab ini kita mengeksplorasi algoritme secara lebih rinci.
6.4 Message Digest
Dalam Bab 2 kami memperkenalkan konsep deteksi kesalahan dan kode koreksi. Secara khusus,
kami menjelaskan fungsi hash satu arah dan kriptografi, keduanya dirancang untuk melindungi
dari upaya jahat untuk mengubah data dan juga menyesuaikan nilai kode agar sesuai dengan data
yang dimodifikasi.
Message Digest dirancang untuk melindungi integritas sebuah data atau media untuk mendeteksi
perubahan dan perubahan pada bagian mana pun dari pesan. Mereka yaitu jenis kriptografi yang
memanfaatkan nilai hash yang dapat memperingatkan pemilik hak cipta tentang modifikasi apa pun
yang diterapkan pada karya mereka.
Bilangan algoritma hash message digest mewakili file tertentu yang berisi karya yang dilindungi.
Satu intisari pesan ditugaskan untuk konten data tertentu. Ini dapat merujuk pada perubahan yang
dibuat dengan sengaja atau tidak sengaja, namun meminta pemilik untuk mengidentifikasi modifikasi
serta individu yang membuat perubahan. Message diggest yaitu angka algoritmik.
Istilah ini juga dikenal sebagai nilai hash dan terkadang sebagai checksum.
Message digest tertentu akan berubah jika file berubah. Message digest tidak hanya dapat membantu
menentukan perubahan file, namun juga dapat membantu menemukan file duplikat.
IMessage digest dapat diproduksi pada sistem UNIX dengan perintah MD5. MD5 disimpan dengan
aman di sistem dan dapat mengungkapkan jika pemakai yang tidak sah telah mengakses file. Telah
ditunjukkan bahwa MD5 tidak dapat diandalkan dengan masalah yang berkaitan dengan tabrakan
(di mana 2 kunci untuk data yang berbeda yaitu sama) dan tidak lagi dipakai .
6.4.1 Fungsi Hash
Hampir setiap kali mengakses internet, kriptografi dipakai tanpa sepengetahuan pemakai nya.
Misalnya untuk berkomunikasi atau bertukar informasi, informasi ini akan di enkripsi sebelum
dikirimkan dan dideskripsi kembali sebelum di terima oleh penerima. Contoh sederhananya, untuk
login ke email saja membutuhkan fungsi hash untuk memeriksa password nya benar atau tidak.
Fungsi hash yang konseptual yaitu fungsi yang hasil hash value tidak dapat didekripsi kembali.
Hal ini dimanfaatkan untuk kerahasiaan. Ada berbagai macam algoritma untuk melakukan hash.
Namun, sebab semakin banyak ahli kriptanalisis, banyak algoritma terdahulu dianggap strong
ternyata telah ditemukan celahnya.
415
Hash yaitu suatu teknik "klasik" dalam Ilmu Komputer yang banyak dipakai dalam praktek
secara mendalam. Hash merupakan suatu metode yang secara langsung mengakses record-record
dalam suatu tabel dengan melakukan transformasi aritmatik pada key yang menjadi alamat dalam
tabel ini . Key merupakan suatu input dari pemakai di mana pada umumnya berupa nilai atau
string karakter. Pelacakan dengan memakai Hash terdiri dari dua langkah utama, yaitu:
1. Menghitung Fungsi Hash. Fungsi Hash yaitu suatu fungsi yang mengubah key menjadi
alamat dalam tabel. Fungsi Hash memetakan sebuah key ke suatu alamat dalam tabel.
Idealnya, key-key yang berbeda seharusnya dipetakan ke alamat-alamat yang berbeda
juga. Pada kenyataannya, tidak ada fungsi Hash yang sempurna. Kemungkinan besar
yang terjadi yaitu dua atau lebih key yang berbeda dipetakan ke alamat yang sama dalam
tabel. Peristiwa ini disebut dengan collision (tabrakan). sebab itulah diperlukan langkah
berikutnya, yaitu collision resolution (pemecahan tabrakan).
2. Collision Resolution. Collision resolution merupakan proses untuk menangani kejadian
dua atau lebih key di-hash ke alamat yang sama. Cara yang dilakukan jika terjadi collision
yaitu mencari lokasi yang kosong dalam tabel Hash secara terurut. Cara lainnya yaitu
dengan memakai fungsi Hash yang lain untuk mencari lokasi kosong ini .
6.4.2 One-Way Hash Function
One-Way Hash Function yaitu konstruksi kriptografi dengan banyak kegunaan. Mereka dipakai
bersama dengan algoritma kunci publik untuk enkripsi dan tanda tangan digital. Mereka dipakai
dalam pemeriksaan integritas. Mereka dipakai dalam otentikasi. Mereka dipakai dalam protokol
komunikasi. Lebih dari sekadar algoritma enkripsi, fungsi hash satu arah yaitu pekerja keras
kriptografi modern.
One-Way Hash Function mencegah pihak luar mengambil hasil hash yang ada dan menentukan
nilai data lain yang cocok dengan hasil hash ini . Jadi, Hector mungkin menerima pesan yang
mengatakan "Saya rela memberikan resep kue bolu emas saya yang berharga kepada Hector"
dan beberapa hal lainnya. Hector tentu saja dapat mengubah "resep kue bolu" menjadi "koleksi
bullion" namun lalu Hector terjebak: Dia perlu membuat perubahan lain pada pesannya, namun
dia perlu mengetahui konten lain yang akan menghasilkan nilai hash asli. Dengan One-Way Hash
Function dia bisa menebak “file resep”, “kotak potongan string yang terlalu pendek untuk dipakai ”,
dan sebagainya. namun dia harus menemukan setiap frasa seperti itu dan mengujinya. Akan lebih
mudah jika dia bisa menjalankan fungsi hash secara terbalik dan mendapatkan daftar input yang
akan menghasilkan hasil hash yang diberikan. Sayangnya, dengan One-Way Hash Function, Hector
harus terus mencoba sampai menemukan kecocokan.
Fungsi hash modern harus memenuhi dua kriteria: Fungsi ini satu arah, artinya fungsi ini
mengubah input menjadi intisari, namun tidak mungkin untuk memulai dengan nilai intisari dan
menyimpulkan masukan yang dapat menghasilkan intisari ini . Kedua, mereka tidak memiliki
tumbukan yang jelas, artinya tidak mungkin menemukan sepasang plainteks berbeda yang
menghasilkan intisari yang sama.
416
Catatan: Beberapa penulis menyebut properti kedua ini sebagai "collision free", namun itu yaitu
istilah yang menyesatkan. Setiap fungsi hash akan memiliki tabrakan—banyak di antaranya, sebab
fungsi ini mengambil input yang relatif besar dan menghasilkan intisari yang relatif kecil. Secara
fisik tidak mungkin untuk mengurangi 512 bit menjadi 128-bit digest dan tidak memiliki collision.
Intinya yaitu bahwa tabrakan tidak dapat diprediksi. Kita tahu tabrakan akan terjadi; hanya tidak
mungkin untuk memprediksi pasangan mana yang akan bertabrakan atau, dengan satu masukan,
untuk menghitung masukan lain yang dengannya yang pertama akan bertabrakan.
Algoritma Hash MD5
MD5 (Message Digest 5) yaitu Hash MD5 diperkenalkan oleh Profesor Ronald L. Rivest dan
merupakan bagian dari kriptografi modern. Algoritma Hash MD5 yaitu fungsi hash searah dengan
nilai hash 128 bit. Hash dikatakan sebagai fungsi searah sebab pesan yang dimasukkan akan
diubah menjadi pesan pendek atau "intisari pesan" dan sulit untuk kembali ke pesan awal. Fungsi
Hash dapat mengubah pesan input yang memiliki panjang berubah-ubah, menjadi pesan singkat
yang panjangnya selalu diperbaiki.
Langkah-langkah untuk menghasilkan message digest yaitu sebagai berikut:
1. Penambahan bit-bit pengganjal Pesan mula-mula ditambahkan dengan bit-bit pengganjal
sehingga panjang pesan (dalam satuan bit) paralel dengan modulo 512. Setelah panjang data
menjadi kelipatan 512, selanjutnya akan dikurangi 64 bit.
2. Penambahan nilai panjang pesan semula Representasi sebesar 64 bit ini akan ditambahkan
ke pesan.
3. Inisialisasi penyangga (buffer) MD5. MD5 membutuhkan 4 buah register sebagai buffer dengan
panjang masing-masing 32 bit, sehingga total panjang buffer sebesar 128 bit. Keempat register
ini diberi nama A, B, C dan D yang diinisialisasi dalam nilai heksa sebagai berikut:
A = 01 23 45 67
B = 89 ab cd ef
C = fe dc ba 98
D = 76 54 32 10
4. Pengolahan pesan dalam blok bernilai 512 bit.
Dalam langkah ini, awalnya didefinisikan 4 buah fungsi dengan inputan 3 buah word 32 bit dan
menghasilkan 1 buah word 32 bit. Inisialisasi fungsi dinyatahkan dalam nama F, G, H dan I
yaitu sebagai berikut:
F (X, Y, Z) = XY or (~X)Z
G (X,Y,Z) = XZ or Y(~Z)
H (X, Y, Z) = X xor Y xor Z
I (X, Y, Z) = Y xor (X or (~Z))
Fungsi-fungsi ini masing-masing berisikan 16 kali operasi dasar terhadap inputan yang
memanfaatkan suatu nilai elemen T. nilai T yaitu sebuah array berisi 64 elemen yang didapat
dengan perhitungan tertentu memakai fungsi sinus. Pesan yang diinput dibagi menjadi n buah
blok berukuran 512 bit. Setiap blok ini diproses bersama dengan buffer sehingga menghasilkan
output sebesar 128 bit. Dalam proses ini terdiri dari 4 kali proses, masing-masing proses melakukan
operasi tiap-tiap fungsi 16 kali banyaknya dan memakai elemen operasi dasar T. Hasil akhir dari
417
algoritma MD5 ini akan menghasilkan output (message digest) dengan panjang yang tetap sebesar
32 karakter.
Algoritma Hash SHA-1
SHA dikembangkan oleh National Institute of Standards and Technology (NIST) dan dipublikasikan
sebagai Federal Information Processing Standards (FIPS 180) pada tahun 1993. Secure Hash
Standard (SHS) menspesifikasikan SHA-1 untuk menghitung nilai hash dari sebuah message atau
file. SHA-1 memiliki panjang pesan maksimal 264 bits dan memiliki keluaran sebesar 160 bits yang
dinamakan message digest atau hash code. Message digest ini dapat dimanfaatkan sebagai
input untuk Digital Signature Algorithm (DSA), yang dipakai untuk menghasilkan signature untuk
memvalidasi pesan ini .. Pada saat ditemukan kelemahan pada algoritma SHA-0, berbagai
revisi dan perbaikan dilakukan untuk membuat suatu algoritma yang lebih baik. Hasil dari perbaikan
ini diterbitkan pada tahun 1995 dan dijadikan acuan untuk pembuatan algoritma SHA-1.
Algoritma SHA-1 merupakan revisi teknis dari algoritma SHA. Algoritma SHA-1 dapat dikatakan aman
sebab proses perhitungannya tidak memungkinkan untuk menemukan pesan yang sebenarnya
dari message digest yang dihasilkan. Setiap perubahan yang terjadi pada pesan saat perjalanan
akan menghasilkan message digest yang berbeda. Algoritma SHA-1 berbasis pada algoritma MD4
dan rancangannya sangatlah mirip terhadap algoritma ini .
6.5 Tanda Tangan Digital
Seperti yang tersirat dari namanya, Tanda Tangan Digital yaitu jenis tanda tangan, namun satu-
satunya perbedaan yaitu ia melibatkan pemakai an pin atau algoritme matematika untuk
menandatangani dan memvalidasi keaslian dokumen, file, atau perangkat lunak, bukan pena dan
kertas. Tanda tangan digital dipakai untuk memastikan bahwa file yang dikirim secara digital milik
sumber yang ditentukan dan mencapai penerima yang dituju dalam format aslinya tanpa gangguan
apa pun.
Secara sederhana, tanda tangan digital bekerja dengan cara yang sama seperti segel amplop.
Bayangkan Anda ingin mengirim dokumen yang ditandatangani secara fisik dari satu negara ke
negara lain. Anda perlu mengirim dokumen melalui kurir. Proses ini melibatkan banyak dokumen
dan dengan demikian membuang-buang waktu yang tak ternilai.
Sebaliknya, jika Anda baru saja memakai tanda tangan digital, dokumen ini dapat dikirim
secara elektronik dalam hitungan menit. Dengan cara ini Anda dapat menghemat waktu dan juga
uang. Sejumlah penelitian yang dilakukan di seluruh dunia menunjukkan bahwa memakai
tanda tangan digital dapat menghemat waktu kerja seminggu penuh bagi profesional yang bekerja.
Waktu yang dihemat dikombinasikan dengan penghematan uang yang tak terbantahkan pasti akan
mendorong penerimaan tanda tangan digital yang cepat di seluruh dunia.
Cara umum menghitung tanda tangan digital yaitu dengan enkripsi kunci publik; penanda
tangan menghitung nilai tanda tangan dengan memakai kunci pribadi, dan orang lain dapat
memakai kunci publik untuk memverifikasi bahwa tanda tangan berasal dari kunci pribadi
yang sesuai.
Tanda tangan digital harus memenuhi dua persyaratan dan idealnya akan memenuhi dua lagi:
• tidak dapat ditempa (wajib). Tidak ada orang lain selain penandatangan yang dapat menghasilkan
tanda tangan tanpa kunci pribadi penandatangan.
• otentik (wajib). Penerima dapat menentukan bahwa tanda tangan itu benar-benar berasal dari
penandatangan.
• tidak dapat diubah (diharapkan). Tidak ada penandatangan, penerima, atau pencegat apa pun
yang dapat mengubah tanda tangan tanpa terbukti adanya gangguan.
• tidak dapat dipakai kembali (diharapkan). Setiap upaya untuk memakai kembali tanda
tangan sebelumnya akan dideteksi oleh penerima.
Untuk mendukung tanda tangan digital, kita membutuhkan algoritma kunci publik yang kuat. Algoritma
RSA yang dijelaskan sebelumnya dalam bab ini baik untuk tanda tangan digital, namun itu bukan
satu-satunya kemungkinan.
6.5.1 Kriptografi Kurva Eliptik
Kurva eliptik dapat dipakai dalam kesepakatan kunci, tanda tangan digital, pembangkit bilangan
acak semu, dan lain-lain. Secara tak langsung, kurva eliptik dapat dipakai untuk enkripsi dengan
menggabungkan kesepakatan kunci dan skema enkripsi simetris. Kurva eliptik juga dipakai dalam
beberapa algoritme faktorisasi prima berdasarkan kurva eliptik yang memiliki kegunaan dalam
kriptografi, misalnya faktorisasi kurva eliptik Lenstra.
Elliptic Curve Cryptography (ECC) ditemukan pada tahun 1985 oleh Victor Miller (IBM) dan Neil
Koblitz (University of Washington) sebagai mekanisme alternatif untuk mengimplementasikan
kriptografi kunci publik. Tidak seperti RSA, ECC didasarkan pada logaritma di bidang terbatas;
keuntungan dari ECC yaitu bahwa keamanan yang setara dapat dimiliki dengan panjang kunci
yang lebih pendek daripada RSA.
Masalah dengan RSA sejak awal yaitu bahwa pengembangnya mematenkan algoritme. Dengan
demikian, pemakai algoritme mungkin diharuskan membayar biaya lisensi. Pengembang algoritma
ECC menempatkannya di domain publik, sehingga menghindari lisensi dan biaya. (Pengembang
lain telah mematenkan teknologi yang menggabungkan ECC, jadi tidak semua yang melibatkan
ECC bebas paten.)
Matematika di balik kriptografi kurva eliptik cukup canggih, lebih dari yang dapat kami sajikan di
sini. Kurva eliptik yaitu (x,y) koordinat titik-titik yang memenuhi persamaan seperti y2 = x3 + ax + b
untuk konstanta a dan b. Nick Sullivan menunjukkan bahwa setiap garis lurus nonvertikal melewati
paling banyak tiga titik pada kurva. Dan, jika diberikan dua titik, P dan Q, kita dapat menemukan
titik ketiga R yang dilalui garis PQR. saat P = (xP,yP) dan Q = (xQ,yQ),
P + Q = R
dimana
s = (yP – yQ) / (xP – xQ)
419
xR = s2 – xP – xQ
dan
yR = –yP + s(xP – xR)
Perhatikan bahwa s yaitu kemiringan garis yang melalui P dan Q. Dengan demikian, diberikan
P dan Q kita dapat menemukan titik ketiga pada garis PQR secara aljabar. Itu berarti kita juga
dapat menemukan titik T berikutnya di QRT, lalu V di RTV, dan seterusnya. Ada juga rumus yang
memungkinkan kita memulai dengan satu poin dan mendapatkan yang kedua: satu poin bisa
membuat kita mendapatkan yang kedua, dan dua poin membuat kita mendapatkan yang ketiga.
Kriptosistem kurva eliptik menambahkan satu putaran lagi, yang seharusnya familiar dari matematika
algoritma RSA: Operasi ECC dilakukan dalam grup berhingga, bilangan bulat mod p untuk beberapa p
prima. Jadi, meskipun nilai x dan y meningkat tanpa terikat dalam persamaan dasar ECC, membatasi
aritmatika ke bidang terbatas inilah yang membuat masalah kriptografi sulit untuk dibalik. Diberikan
titik awal P dan titik akhir Z dan membatasi hasil untuk berada di medan berhingga, pertanyaannya
yaitu berapa banyak langkah yang diperlukan untuk berpindah dari P ke Z. Secara lebih formal,
cari nilai k untuk Pk = Z. Dalam dengan kata lain, cari k, logaritma basis P dari Z. Ternyata cara
tercepat yang diketahui untuk menjawab pertanyaan itu yaitu dengan memulai dengan P dan
menghasilkan semua titik tengah sampai Anda memperoleh Z.
Kriptografi kurva eliptik jarang dipakai sendiri untuk enkripsi kunci publik. Namun, sering dipakai
sebagai komponen dalam tanda tangan digital. Pada tahun 2005 NSA mempresentasikan strategi
dan rekomendasinya untuk mengamankan komunikasi sensitif dan tidak rahasia pemerintah AS.
Strategi ini mencakup serangkaian algoritme kriptografi canggih yang direkomendasikan yang
dikenal sebagai Suite B. Protokol yang termasuk dalam Suite B yaitu Elliptic Curve Diffie-Hellman
(ECDH) dan Elliptic Curve Menezes-Qu-Vanstone (ECMQV) untuk pertukaran kunci dan persetujuan;
Elliptic Curve Digital Signature Algorithm (ECDSA) untuk tanda tangan digital; Advanced Encryption
Standard (AES) untuk enkripsi simetris; dan Secure Hashing Algorithm (SHA). Apa yang menarik
bagi NSA tentang ECC yaitu keamanan, efisiensi, dan skalabilitasnya yang kuat di atas algoritme
kriptografi kunci publik.
6.5.2 Algoritma Tanda Tangan Digital El Gamal
Algoritma kunci publik lainnya dirancang pada tahun 1984 oleh Taher El Gamal. Meskipun algoritme
ini tidak banyak dipakai secara langsung, ini sangat penting dalam Standar Tanda Tangan Digital
AS (DSS). Algoritma ini bergantung pada kesulitan menghitung logaritma diskrit atas bidang yang
terbatas. sebab didasarkan pada aritmatika di bidang terbatas, seperti RSA, ia memiliki beberapa
kesamaan dengan RSA.
Dalam algoritma El Gamal, untuk membangkitkan pasangan kunci, pertama-tama pilihlah p prima
dan dua bilangan bulat, a dan x, sedemikian hingga a < p dan x < p dan hitung y = ax mod p. Prima
p harus dipilih sehingga (p - 1) memiliki faktor prima yang besar, q. Kunci pribadi yaitu x dan kunci
publik yaitu y, bersama dengan parameter p dan a.
420
Untuk menandatangani pesan m, pilih bilangan bulat acak k, 0 < k < p - 1, yang belum pernah
dipakai sebelumnya dan yang relatif prima untuk (p - 1), dan hitung
r = ak mod p
dan
s = k–1 (m – xr) mod (p – 1)
di mana k-1 yaitu invers perkalian dari k mod (p - 1), sehingga k * k-1 = 1 mod (p - 1). Tanda
tangan pesan lalu r dan s. Penerima dapat memakai kunci publik y untuk menghitung
tahun rs mod p dan menentukan bahwa itu setara dengan am mod p. Untuk mengalahkan enkripsi
ini dan menyimpulkan nilai x dan k yang diberikan r, s, dan m, penyusup harus menemukan cara
menghitung logaritma diskrit untuk menyelesaikan y = ax dan r = ak.
Algoritma Tanda Tangan Digital
Digital Signature Algorithm (DSA) (juga disebut Digital Signature Standard atau DSS) [NIS94] yaitu
algoritme El Gamal dengan beberapa batasan. Pertama, ukuran p secara khusus ditetapkan pada
2511 < p < 2512 (sehingga p panjangnya kira-kira 170 digit desimal). Kedua, q, faktor prima yang
besar dari (p - 1) dipilih sehingga 2159 < q < 2160. Algoritme secara eksplisit memakai H(m),
nilai hash, alih-alih teks pesan lengkap m. Akhirnya, perhitungan r dan s diambil mod q. Salah satu
interpretasinya yaitu bahwa perubahan ini membuat algoritme mudah dipakai untuk orang yang
tidak ingin atau perlu memahami matematika yang mendasarinya. Namun, perubahan ini juga
melemahkan potensi kekuatan enkripsi dengan mengurangi ketidakpastian bagi penyerang.
Standar Tanda Tangan Digital AS
Setelah merancang algoritme tanda tangan digital DSA, pemerintah AS menetapkan standar
untuk pemakai an algoritme itu untuk membuat tanda tangan digital. Namun, pemerintah agak
terlambat untuk permainan: Industri swasta telah berkumpul di sekitar pendekatan tanda tangan
digital berdasarkan enkripsi RSA, dan komite standar untuk komunitas perbankan telah menetapkan
metode ketiga memakai ECC. Dengan demikian, Publikasi FIPS 186-3, Digital Signature
Standard [NIS09] mencakup dan menyetujui pemakai an ketiga metode ini oleh pemerintah.
Standar baru, versi 186-4, diterbitkan pada Juli 2013.
Pengaturan Tanda Tangan Digital di Indonesia
Mengenai keberadaan “tanda tangan digital/elektronik” di Indonesia, menurut Pasal 1 angka 12
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”) istilah ini didefinisikan sebagai
berikut:
Tanda Tangan Elektronik yaitu tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan,
terasosiasi atau terkait dengan Informasi Elektronik lainnya yang dipakai sebagai alat verifikasi
dan autentikasi. Tanda tangan elektronik meliputi:
1. Tanda tangan elektronik tersertifikasi, yang harus memenuhi persyaratan:
a. memenuhi keabsahan kekuatan hukum dan akibat hukum tanda tangan elektronik
sebagaimana dimaksud dalam Pasal 59 ayat (3) PP PSTE;
421
b. memakai sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi elektronik
Indonesia; dan
c. dibuat dengan memakai perangkat pembuat tanda tangan elektronik tersertifikasi. .
2. Tanda tangan elektronik tidak tersertifikasi, yang dibuat tanpa memakai jasa penyelenggara
sertifikasi elektronik.
Tanda tangan elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:
a. identitas penanda tangan; dan
b. keutuhan dan keautentikan informasi elektronik.
Persetujuan penanda tangan terhadap informasi elektronik yang akan ditandatangani dengan
tanda tangan elektronik harus memakai mekanisme afirmasi dan/atau mekanisme lain
yang memperlihatkan maksud dan tujuan penanda tangan untuk terikat dalam suatu transaksi
elektronik
Jadi tanda tangan elektronik ini lazimnya dilakukan pada transaksi elektronik. Transaksi
elektronik yaitu perbuatan hukum yang dilakukan dengan memakai komputer, jaringan
komputer, dan/atau media elektronik lainnya.
Mengenai keabsahannya, tanda tangan elektronik, memiliki kekuatan hukum dan akibat hukum
yang sah selama memenuhi persyaratan sebagai berikut:
a. data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan;
b. data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik
hanya berada dalam kuasa penanda tangan;
c. segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui;
d. segala perubahan terhadap informasi elektronik yang terkait dengan tanda tangan elektronik
ini setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa penanda tangannya;
dan
f. terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan
persetujuan terhadap informasi elektronik yang terkait.
Persyaratan ini merupakan persyaratan minimum yang harus dipenuhi dalam setiap tanda
tangan elektronik. Ketentuan ini membuka kesempatan seluas-luasnya kepada siapa pun untuk
mengembangkan metode, teknik, atau proses pembuatan tanda tangan elektronik.
UU ITE dan perubahannya sendiri telah memberikan pengakuan secara tegas bahwa meskipun
hanya merupakan suatu kode, tanda tangan elektronik memiliki kedudukan yang sama dengan
tanda tangan manual pada umumnya yang memiliki kekuatan hukum dan akibat hukum.
Jadi berdasarkan penjelasan di atas, suatu tanda tangan elektronik dapat dikatakan sah apabila
memenuhi ketentuan sebagaimana dijelaskan dalam Pasal 11 UU ITE dan Pasal 59 PP PSTE.
Sumber : https://www.hukumonline.com
422
6.6 Kriptografi Kuantum
Sekarang kita beralih ke bentuk kriptografi yang muncul berdasarkan kemajuan dalam fisika. Beberapa
analis mengatakan kriptografi ini memiliki potensi untuk merevolusi enkripsi dan kriptanalisis,
meskipun yang lain skeptis itu akan menjadi praktis segera.
Kita telah melihat bagaimana para peneliti mengandalkan aspek matematika untuk menghasilkan
masalah yang sulit dan untuk merancang algoritma. Pada bagian ini, kita melihat pandangan
alternatif tentang bagaimana kriptografi dapat dilakukan di masa depan. Pendekatan yang kami
uraikan saat ini tidak ada di pasar, juga tidak mungkin dalam beberapa tahun ke depan. Tapi itu
menggambarkan perlunya pemikiran kreatif dalam menciptakan teknik enkripsi baru. Meskipun ilmu
di balik pendekatan ini sulit, pendekatan itu sendiri sebenarnya cukup sederhana.
Pendekatan baru, kriptografi kuantum, yaitu varian dari ide di balik papan satu kali. Ingat dari
awal bab ini bahwa one-time pad yaitu satu-satunya skema enkripsi yang terbukti tidak dapat
dipecahkan. Papan satu kali membutuhkan dua salinan dari serangkaian panjang angka yang tidak
dapat diprediksi, masing-masing satu salinan untuk pengirim dan penerima. Pengirim menggabungkan
angka dengan unit plaintext untuk menghasilkan ciphertext. Jika angka benar-benar tidak dapat
diprediksi (yaitu, mereka sama sekali tidak memiliki pola yang terlihat), penyerang tidak dapat
memisahkan angka dari ciphertext.
Kesulitan dengan pendekatan ini yaitu bahwa hanya ada sedikit sumber string angka acak yang
dapat dibagikan. Ada banyak fenomena alam yang dapat menghasilkan serangkaian angka yang
tidak dapat diprediksi, namun lalu kita menghadapi masalah mengkomunikasikan string itu ke
penerima sedemikian rupa sehingga pencegat tidak dapat memperolehnya. Kriptografi kuantum
membahas kedua masalah, menghasilkan dan mengkomunikasikan angka. Kasus 6-1 menjelaskan
betapa pentingnya kriptografi kuantum.
Studi Kasus 6-1 : Memperkenalkan Kriptografi Kuantum: Apa Kapan dan
Bagaimana
Pada saat kemajuan teknologi telah menciptakan suatu keadaan proliferasi data yang
hampir konstan, kebutuhan akan transmisi informasi sensitif yang aman tidak pernah
lebih penting. Para pengambil keputusan TI terbukti jelas telah mengenali tantangan
ini, dengan penelitian terbaru dari Toshiba mengungkapkan bahwa, untuk lebih dari
setengah (52%) bisnis di Eropa, keamanan data yaitu prioritas investasi tiga besar
untuk tahun mendatang. Namun terlepas dari ini, bisnis sering ketinggalan dalam
membuat mereka sadar dan berada di depan tren dan perkembangan keamanan
cyber.
Masuklah kriptografi kuantum, yang, dengan memanfaatkan prinsip-prinsip fisika
kuantum, memiliki kemampuan untuk mengantarkan era baru komunikasi online yang
aman. namun apa sebenarnya kriptografi kuantum, masalah-masalah apa saja yang
dipecahkannya, dan bagaimana hal itu dapat mengisi celah dalam pertahanan online
423
agar memungkinkan bisnis untuk tetap selangkah lebih maju dari setiap ancaman
rumit, sekarang dan di masa depan?
Bagaimana cara kerja kriptografi kuantum?
"Sederhananya, kriptografi kuantum menyediakan cara yang aman untuk menghasilkan
dan mendistribusikan kunci rahasia antara dua pihak pada jaringan optik," kata Dr.
Andrew Shields, Asisten Direktur Pelaksana di Laboratorium Penelitian Toshiba di
Cambridge. “Dengan memanfaatkan kondisi inheren dari partikel yang tidak bisa
dipastikan, seperti elektron atau foton, kriptografi kuantum dapat dipakai untuk
menghasilkan angka acak yang diperlukan bagi aplikasi kriptografi. Lebih jauh lagi,
dengan mengirim aliran foton tunggal yang disandikan melalui jaringan komunikasi
optik, maka dimungkinkan untuk berbagi kunci digital rahasia yang dapat dipakai
dalam mengenkripsi atau mengotentikasi informasi."
Mengapa kita membutuhkannya?
Saat ini secara luas dianggap bahwa enkripsi kunci publik yaitu bagian penting
dari keamanan data, namun hal ini ditantang oleh strategi serangan baru dan
munculnya komputer kuantum yang pada akhirnya akan membuat kebanyakan
enkripsi saat ini menjadi tidak aman. Tantangan keamanan hari ini dan kekhawatiran
akan keamanan di masa depan mendorong penerapan solusi dan layanan kriptografi
kuantum yang andal yang memungkinkan adanya keamanan data yang lebih baik.
Hasilnya, pasar kriptografi kuantum global diperkirakan akan tumbuh dari USD 285,7
Juta pada 2017 menjadi USD 943,7 Juta pada tahun 2022, 27% dari CAGR.
Namun kedatangan kriptografi kuantum tidak segera dapat dipetik hasilnya atau
diakui secara luas dalam bidang yang relevan. Hal ini tidak mengurangi nilai esensial
dan tak tertandingi pada saat kita memasuki zaman kuantum, jadi seberapa jauhkah
kita dengan kriptografi kuantum, dan apa yang perlu dikembangkan untuk mencapai
hal ini ?
Kapan akan menjadi arus utama?
Meskipun belum tersedia secara komersial, para ilmuwan sekarang berada
pada tahap mampu untuk mempergunakan teknologi ini dan menunjukkan
manfaatnya. Toshiba's Cambridge Research Laboratory baru-baru ini menerbitkan
sebuah makalah yang menjelaskan terobosan yang dibuat memakai protokol
yang dikenal sebagai Twin-Field QKD, memperluas jangkauan QKD hingga lebih
dari 500 kilometer dari serat telekomunikasi standar.
“Ini membuka potensi komunikasi yang aman antara kota-kota seperti London, Paris,
Dublin, Manchester dan Amsterdam. Selain itu, sejumlah proyek kolaboratif besar
seperti proyek Innovate UK EQUIP dan program Horizon 2020 milik Komisi UE juga
bekerja untuk mengembangkan teknologi ini dan menjadikan QKD alat yang
dapat diakses dan bernilai bagi perusahaan, ”kata Dr. Shields.
Di luar keinginan para pembuat keputusan TI dalam menjaga data mereka tetap aman
saat dalam perjalanan dari A ke B, demikian juga perubahan dari undangundang
424
dalam menjadikan penyimpanan identitas seseorang dengan aman menjadi hukum,
dengan Peraturan Perlindungan Data Umum (GDPR) sebuah contoh utama dari ini.
Ditambah dengan berkembang dan terversifikasinya ancaman cyber serta kesulitan
yang terkait dengan keamanan data, serta perlunya standar baru dalam melindungi
informasi ini , QKD dapat menjadi alat penting dalam memastikan data disimpan
dengan aman dan terjaga.
Merencanakan masa depan
Kriptografi kuantum memiliki potensi besar untuk menjadi teknologi kunci dalam
melindungi infrastruktur komunikasi dari serangan dunia maya dan menempatkan
bisnis di garis depan dalam hal melindungi informasi operasi yang penting. Tidak
seperti solusi keamanan lain yang ada, kriptografi kuantum aman dari semua
kemajuan di masa depan dalam matematika dan komputasi, bahkan dari kemampuan
menghitung angka dari komputer kuantum. Standarisasi protokol QKD tetap penting
bagi kriptografi kuantum komersial. Kebutuhan dalam memungkinkan interoperabilitas
teknologi, mengembangkan pasar komponen serta proses dan teknologi, akan
mengurangi biaya pembuatan dan penyebaran QKD dan melihat dimulainya masa
depan yang lebih aman bagi kita semua. Sumber https://m.merdekanews.co/ Di akses
Juli.2021
6.6.1 Fisika Kuantum
Tidak seperti pendekatan kriptografi lainnya, kriptografi kuantum didasarkan pada fisika, bukan
matematika. Ini memakai apa yang kita ketahui tentang perilaku partikel cahaya. Partikel
cahaya dikenal sebagai foton. Mereka melakukan perjalanan melalui ruang, bergetar ke segala
arah; kami mengatakan mereka memiliki orientasi arah dari getaran utama mereka. Meskipun
foton dapat memiliki orientasi arah dari 0° hingga 360°, untuk tujuan penjelasan ini, kita dapat
mengasumsikan hanya ada empat orientasi arah (dengan membulatkan setiap orientasi aktual ke
90° terdekat). Kita dapat menyatakan empat orientasi ini dengan empat simbol, ↔, ↕ , ↕ , dan ↕
. Hal ini dimungkinkan untuk membedakan antara sebuah tanda ↔ dan foton ↕ dengan kepastian
yang tinggi. Namun, foton ↕ dan foton ↕ terkadang muncul sebagai ↔ atau ↕. Demikian pula,
dimungkinkan untuk membedakan antara foton ↕ dan ↕, namun terkadang ↔ dan ↕ akan dikenali
sebagai foton ↕ atau ↕. Untungnya, kekurangan ini sebenarnya memberikan beberapa
kebingungan dari algoritma kriptografi.
Filter polarisasi yaitu perangkat atau prosedur yang menerima foton apa pun sebagai input namun
hanya menghasilkan jenis foton tertentu sebagai output. Ada dua jenis filter foton: + dan ×. Sebuah
filter + dengan benar membedakan antara foton ↔ dan ↕ namun memiliki peluang 50 persen untuk
juga menghitung sebuah ↕ atau ↕ sebagai ↔ atau sebaliknya sebagai foton ↕, sebuah filter ×
membedakan antara ↕ dan ↕ namun juga dapat menerima setengah dari foton ↔ dan foton ↕.
Pikirkan sebuah filter + sebagai celah horizontal sempit di mana foton ↔ dapat meluncur dengan
mudah, namun sebuah foton ↕ akan selalu terhalang. Kadang-kadang (mungkin separuh waktu),
sebuah foton ↕ atau foton ↕ bergetar dengan cara menyelinap melalui celah juga. Sebuah filter ×
dianalogikan seperti celah vertikal.
425
6.6.2 Penerimaan Foton
Kriptografi kuantum beroperasi dengan mengirimkan aliran foton dari pengirim ke penerima. Pengirim
memakai salah satu filter polarisasi untuk mengontrol jenis foton yang dikirim. Penerima
memakai salah satu filter dan mencatat orientasi foton yang diterima. Tidak masalah jika
penerima memilih filter yang sama dengan yang dilakukan pengirim; yang penting yaitu apakah
si penerima kebetulan memilih tipe yang sama seperti yang dilakukan si pengirim.
Properti terpenting dari kriptografi kuantum yaitu tidak ada yang bisa menguping komunikasi tanpa
memengaruhi komunikasi. Dengan sedikit pengkodean deteksi kesalahan sederhana, pengirim
dan penerima dapat dengan mudah menentukan keberadaan penyadap. Prinsip ketidakpastian
Heisenberg mengatakan bahwa kita tidak dapat mengetahui kecepatan dan lokasi partikel pada
waktu tertentu; setelah kita mengukur kecepatan, lokasi telah berubah, dan setelah kita mengukur
lokasi, kecepatan telah berubah. sebab prinsip ini, saat kita mengukur properti apa pun dari
partikel, itu memengaruhi properti lainnya. Jadi, misalnya, mengukur orientasi foton mempengaruhi
foton. Filter celah horizontal memblokir semua dan setengah foton, sehingga mempengaruhi aliran
foton yang masuk. Pengirim tahu apa yang dikirim, penerima tahu apa yang diterima, namun penyadap
akan mengubah aliran foton secara dramatis sehingga pengirim dan penerima dapat dengan mudah
menentukan seseorang sedang mendengarkan.
Mari kita lihat bagaimana pendekatan yang tidak biasa ini dapat dipakai untuk kriptografi.
6.6.3 Kriptografi Dengan Foton
Algoritma kriptografi tidak efisien, sebab lebih dari dua kali bit yang ditransmisikan tidak dipakai
dalam kriptografi. Bit yang ditransmisikan yaitu foton yang, untungnya, cukup tersedia.
Misalkan pengirim, Doni, menghasilkan serangkaian foton, mengingat orientasi mereka. Doni dan
penerimanya, Elsa, menyebut ↔ atau ↕ 0 dan ↕ atau ↕1. Rangkaian seperti itu ditunjukkan pada
Gambar 12-9.
Gambar 6-9 Transmisi Foton
Sekarang, Elsa memakai salah satu filter polarisasinya, + dan × secara acak, merekam hasilnya.
Ingatlah bahwa filter + akan secara akurat membedakan antara sebuah foton ↔ dan ↕, namun
terkadang juga mendeklarasikan foton ↕ atau ↕ sebagai ↔. Jadi Elsa tidak tahu apakah hasil
yang dia ukur yaitu yang dikirim Doni. Pilihan filter Elsa, dan hasil yang diperolehnya, ditunjukkan
pada Gambar 6-10.
Pengiriman
Filter
Hasil yang didapat
Beberapa dari hasil ini benar dan beberapa salah, tergantung pada filter yang dipilih Elsa.
Sekarang Elsa mengirimkan kepada Doni jenis filter yang dia gunakan, seperti yang ditunjukkan
pada Gambar 6-11.
Pengiriman
Filter
Hasil yang didapat
Gambar 6-11 Filter dipakai
Doni memberitahu Elsa filter mana yang benar yang dia gunakan, seperti yang ditunjukkan pada
Gambar 6-12, dari mana Elsa dapat menentukan mana dari hasil yang diperoleh yang benar, seperti
yang ditunjukkan pada Gambar 6-13. Dalam contoh ini, Elsa kebetulan memilih filter yang tepat enam
kali dari sepuluh, sedikit lebih tinggi dari yang diharapkan, sehingga enam dari sepuluh foton yang
ditransmisikan diterima dengan benar. Mengingat bahwa ↔ atau ↕ berarti 0 dan ↕ atau ↕ berarti 1,
Elsa dapat mengubah foton-f oton ini menjadi bit, seperti yang ditunjukkan pada gambar. Secara
umum, hanya setengah dari foton yang ditransmisikan yang akan diterima dengan benar, sehingga
hanya setengah dari bandwidth saluran komunikasi ini yang membawa data yang berarti.
Pengiriman
Filter
Hasil yang didapat
Hasil yang benar
Gambar 6-12 Filter yang Benar
Pengiriman
Filter
Hasil yang didapat
Bit Terkirim
Hasil yang benar
0 0 01 1 1
Gambar 6-13 Hasil yang Benar
Perhatikan bahwa Elsa dapat memberi tahu Doni filter mana yang dia gunakan dan Doni dapat
memberi tahu Elsa filter mana yang akan memberikan hasil yang benar tanpa mengungkapkan apa
pun tentang bit aktual yang dikirimkan. Dengan cara ini, Doni dan Elsa dapat berbicara tentang
transmisi mereka tanpa seorang penyadap mengetahui apa yang sebenarnya mereka bagikan.
Teori kriptografi kuantum solid, namun beberapa kesulitan teknis masih harus diselesaikan sebelum
skema ini dapat dipraktikkan. Untuk menerapkan kriptografi kuantum, kita membutuhkan
sumber foton secara acak namun berorientasi terdeteksi (untuk pengirim) dan sarana untuk menyaring
foton yang diterima dengan andal. Pistol foton dapat menembakkan foton sesuai permintaan.
Beberapa tim peneliti yang berbeda bekerja untuk mengembangkan senjata foton untuk kriptografi,
namun sejauh ini tidak ada yang berhasil. Teknologi terbaik saat ini melibatkan laser berdenyut, namun
di sini juga ada masalah. Kadang-kadang laser memancarkan tidak hanya satu namun dua foton,
yang mengganggu pola penerimaan dan transmisi. Namun, dengan kode koreksi kesalahan pada
aliran bit, relatif mudah untuk mendeteksi dan memperbaiki beberapa bit yang salah.
Di pihak penerima juga, ada masalah. Satu perangkat tunduk pada kegagalan bencana di mana
ia memancarkan lonjakan arus. Meskipun lonjakan ini mudah dideteksi, namun perangkat harus
disetel ulang, yang membutuhkan waktu.
Implementasi eksperimental kriptografi kuantum masih di laboratorium. Badan Evaluasi dan Penelitian
Pertahanan Inggris di Malvern, Inggris, mendemonstrasikan komunikasi yang berhasil melalui
atmosfer pada jarak 2 km, dan Laboratorium Nasional Los Alamos AS sedang menguji perangkat
portabel yang dapat beroperasi lebih dari 45 km pada malam yang cerah. Institut Nasional untuk
Standar dan Teknologi AS telah mendemonstrasikan sistem kriptografi kuantum yang beroperasi
lebih dari satu kilometer di atas serat kaca dengan kecepatan empat megabit per detik. BBN
Communications dan Universitas Harvard telah mengaktifkan jaringan bersama yang diamankan
dengan enkripsi kuantum. Jaringan ini memiliki enam server dan mencakup jarak sepuluh kilometer.
Komunikasi yang andal hingga 20 kilometer telah dicapai, dan beberapa ilmuwan berharap dapat
menempuh jarak 50 kilometer dengan andal dalam waktu dekat.
Hasil ini menunjukkan kemajuan yang signifikan saat kriptografi kuantum bergerak dari bangku
penelitian ke laboratorium prototipe. Meskipun masih belum siap untuk adopsi publik secara luas,
kriptografi kuantum menjadi kemungkinan nyata untuk pemakai an komersial dalam dekade
berikutnya.
Seperti yang kami katakan di awal bab ini, kriptografi yaitu bidang studi yang sangat terspesialisasi.
Bahkan dalam bab detail ini, kami hanya menyajikan lapisan teratas dari bidang yang kaya ini.
Berbeda dengan bab-bab lain dalam buku ini, bab ini tidak menyertakan latihan. Masalah dalam
pemecahan kode dengan cepat menjadi sulit. Latihan yang melibatkan perhitungan tangan dari salah
satu sandi dalam bab ini melelahkan dan membosankan; nilai pendidikan dari masalah ini
masih bisa diperdebatkan. Dan pertanyaan yang meminta Anda untuk menemukan kekurangan
dalam satu algoritme atau menemukan algoritme baru untuk melakukan sesuatu yaitu subjek
makalah pascasarjana, bukan latihan dalam kursus. Kami tahu pembaca kami dapat menjawab
pertanyaan tentang menghafal, dan apa pun selain itu terlalu banyak pekerjaan.
