Metode RSA dan Digital Signature Dalam Pengamanan Data

Kriptografi adalah ilmu yang mempelajari bagaimana melakukan enkripsi dan dekripsi, dengan memanfaatkan model matematika tertentu. Kriptografi diilhami dengan teknik enkripsi atau teknik penyandian yang mengubah sebuah pesan yang dapat dibaca (plaintext) menjadi sebuah pesan yang acak dan sulit diartikan. Untuk dapat membaca pesan yang terenkripsi diperlukan proses terbalik dari enkripsi yang disebut dekripsi.

Kriptografi merupakan salah satu komponen keamanan data yang tidak bisa di abaikan keberadaannya dalam membangun keamanan komputer.Kriptografi merupakan suatu ilmu dan seni (science and art) dalam penyandian data, yang bertujuan untuk menjaga kerahasiaan dan keamanan data dari serangan ataupun diketahui oleh pihak yang tidak berhak.Dikatakan seni (art) karena dalam aplikasinya memiliki pola-pola tertentu dalam proses penyandian yang unik.

Penelitian mengenai kriptografi pun telah banyak dilakukan oleh para kriptoanalis. Antara lain Inu Laksito Wibowo (2001), Gok Asido Haro (2006), Retno Aji Wulandari (2009), Roby Irawan (2009), Eka Saefan Rukzam (2009), dan Nefianti (2009). Dari penelitian yang telah mereka lakukan menghasilkan program aplikasi untuk melakukan enkripsi data, baik berupa teks maupun gambar dengan berbagai metode dan algoritma yang berbeda-beda dan platform yang berbeda pula dalam pengimplementasiannya

Algoritma RSA

Algoritma RSA, ditemukan oleh 3 orang peneliti dari MIT (Massachussets Institute of Technology) pada tahun 1976, yaitu: Ron (R)ivest, Adi (S)hamir, dan Leonard (A)dleman. RSA merupakan salah satu dari public key cryptosystem yang sangat sering digunakan untuk memberikan kerahasiaan terhadap keaslian suatu data digital. Keamanan enkripsi dan dekripsi data model ini terletak pada kesulitan untuk memfaktorkan modulus n yang sangat besar. Sebuah operasi RSA, baik enkripsi, dekripsi, penandaan, atau verifikasi intinya adalah sebuah eksponensial terhadap modul.

Faktanya, keseluruhan kelompok dari user (pemakai) bisa memakai eksponen yang sama, dengan berbeda modulus (terdapat beberapa pembatasan pada faktor-faktor prima dari eksponen publik ketika diputuskan.) Hal ini menyebabkan proses enkripsi lebih cepat daripada proses dekripsi dan verifikasi lebih cepat dari pada penandaan. Dengan algoritma eksponensial modular (modular exponentiation) yang khas yang digunakan untuk mengimplementasikan algoritma RSA, operasi kunci publik membutuhkan O(k2) langkah, operasi kunci privat membutuhkan O(k3) langkah, pembangkitan kunci membutuhkan O(k4) langkah, dimana k adalah jumlah bit dari modulus

Digital Signature

Tanda tangan pada data digital ini disebut digital signature. Yang dimaksud dengan sidik digital bukanlah tanda tangan yang di-digitalisasi dengan alat scanner, tetapi suatu nilai kriptografis yang bergantung pada pesan dan pengirim pesan (hal ini kontras dengan tanda tangan pada dokumen kertas yang bergantung hanya pada pengirim dan selalu sama untuk semua dokumen) [Munir, 2006]. Hanya sistem kriptografi kunci-publik yang cocok dan alami untuk pemberian sidik digital. Hal ini disebabkan karena skema sidik digital berbasis sistem kunci-publik dapat menyelesaikan masalah non-repudiation



Daftar Pustaka :  Andrianus Triorizka.2010. Penerapan Algoritma RSA untuk Pengamanan Data dan Digital Signature  dengan .NET. Yogyakarta : STMIK AMIKOM

Kriptografi (Sistem keamanan E-Business)

 Perkembangan teknologi informasi sekarang ini membuat komunikasi menjadi semakin mudah dan luas. Salah satu perkembangan teknologi informasi yang cukup dirasakan oleh masyarakat luas adalah penyampaian informasi melalui internet karena caranya yang sangat mudah dan efisien.

 Keamanan menjadi faktor penting dalam proses pengiriman informasi melalui jaringan internet. Jika hal tersebut diabaikan, maka informasi tersebut dapat dengan mudah dimanfaatkan oleh pihak-pihak yang tidak berkepentingan. Jika informasi tersebut digunakan untuk tujuan yang tidak semestinya, maka tentu saja hal ini akan merugikan baik bagi pengirim maupun penerima informasi. Dengan dampak seperti ini membuat dibutuhkannya sebuah metode untuk melindungi dan mengamankan iunformasi dari transaksi transaksi yang terjadi. Salah satu metode yang di gandrung saat ini yaitu Kriptografi.

Kriptografi adalah suatu proses pengkodeaan data mentah, menjadi data yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Adapun kriteria keamanan yang dipergunakan dalam kriptographi adalah :

1. Kerahasiaan ( Confidentiality )

Kerahasiaan disini dimaksudkan adalah suatu data atau paket data tidak diperbolehkan dibaca atau diketahui oleh orang lain atau pihak lain yang tidak berkepentingan.

2. Otensitas ( Authenticity )

Otentisitas merupakan proses verifikasi terhadap identitas pengirim data atau paket data.

3. Integritas ( Integrity )

Keutuhan data atau paket data yang dikirim kan oleh pengirim dan penerima data atau paket data yang diterimanya benar-benar utuh dan tidak dimanipulasi atau diubah.

4. Tidak Dapat Disangkal

Setiap pengiriman data atau paket data, pengirim tidak bisa menyangkal bahwa tidak pernah mengirim data atau paket data tersebut.

Data asli dalam kriptographi disebut dengan plaintext. Plaintext disini dapat berupa data gambar, video, teks dan sebagainya. Suatu data atau paket data yang ditransformasi oleh kriptographi disebut dengan ciphertext. Proses pengubahan plaintext menjadi cliphertext disebut Encryption. Proses pengembalian dari tranformasi data dalam bentuk ciphertext ke bentuk semula disebut dengan Decryption.

 

 

Secara matematis, proses atau fungsi enkripsi (E) dapat dituliskan sebagai: E(M) = C dimana: M adalah plaintext (message) dan C adalah ciphertext.
Proses atau fungsi dekripsi (D) dapat dituliskan sebagai: D(C)= M

Dalam penggunaanya, tentunya terdapat algoritma algorita yang digunakan agar data / informasi dapat terenkripsi dengan baik. Terdapat 2 algorirma kriptografi berdasarkan jenis kunci yang digunakan, antara lain :
1. Algoritma simetris : dimana kunci yang digunakan untuk proses enkripsi dan dekripsi adalah kunci yang sama

2. Algoritma asimetris :dimana kunci yang digunakan untuk proses enkripsi dan dekripsi menggunakan kunci yang berbeda. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key).

Dalam IKP (Infrastruktur Kunci Public) penggunaan algoritma enkripsi simetrik tidak secara langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak melalui berbagai macam protokol yang ada. IKP diwujudkan dalam bentuk kolaborasi antar komponen-komponennya. Wujud implementasi IKP adalah penggunaan sertifikat digital untuk otentikasi klien.

IKP memiliki beberapa komponen penting yang menyusunnya. Adapun komponen-komponen dalam IKP terdiri dari:

1. Certification Authority (CA)

2. Key Repository

3. Certificate

4. Certificate Revocation List (CRL)

5. Management Function

6. Policy Approving Authority

7. Policy Certification Authority

8. Registration Authority (RA)

9. Certification Authority (CA)

Sumber :

http://kadaliz.wordpress.com/2010/04/22/infrastruktur-kunci-publik/

http://socs.binus.ac.id/2013/07/30/kriptografi-dan-steganografi/

http://frieyadie.blogspot.com/2006/08/metode-keamanan-data-dalam-e-commerce.html

http://ana.staff.gunadarma.ac.id/Downloads/files/11291/Bab%202%20Kriptografi.ppt