Kriptography
Seperti yang telah dijelaskan diawal bahwa di zaman persaingan seperti sekarang ini sangat penting untuk menjaga kerahasiaan data. Dan untuk menjawab permasalahan tersebut terdapat suatu metode keamanan data yaitu kriptography.
Kriptography adalah sebuah ilmu dan dapat pula diibaratkan sebagai seni yang mengatur kerahasiaan data dan menyembunyikan informasi untuk mencegah pihak yang tidak berhak membacanya atau pihak yang tidak bertanggung jawab yang ingin merubahnya. Dan proses kriptography ini dibutuhkan sebuah algoritma tertentu untuk merubah tampilan datanya menjadi tidak dimengerti. Kriptography terbagi menjadi dua yaitu kriptography klasik dan kriptography modern. Kriptography klasik lebih menekankan pada kerahasiaan algoritmanya sehingga jikalau kerahasiaan algoritmanya telah terbongkar maka algoritma tersebut tidak dapat dipakai lagi. Namun pada kriptography modern, kerahasiaan bukan bertumpu pada algoritmanya namun bertumpu pada kerahasiaan kuncinya. Dengan kata lain algoritmanya dapat diketahui publik dengan mudah namun karena itu lah algoritma tersebut dapat dicoba oleh para criptanalist seberapa tangguh algoritma tersebut. Semakin banyak waktu dan biaya yang dikeluarkan untuk memecahkan algoritma tersebut maka semakin tangguh lah algoritma tersebut.
Dalam kriptography terdapat 2 proses yaitu enkripsi dan dekripsi. Enkripsi adalah proses merubah sebuah tampilan data menjadi bentuk yang tidak terbaca tanpa kunci tertentu. Tujuannya adalah untuk menjaga privasi atau kerahasiaan data dari orang-orang yang tidak ditujukan. Sedangkan proses dekripsi adalah proses mengembalikan tampilan data dari proses enkripsi menjadi bentuk semula. Proses enkripsi dan dekripsi pada umumnya membutuhkan kunci untuk meng-kriptography komunikasi data. Dan ini membedakan teknologi kriptography menjadi symmetric key dan asymmetric key.
Symmetric key adalah algoritma kriptography yang hanya membutuhkan kunci yang sama untuk meng-enkripsi dan meng-deskripsi data sedangkan asymmetric key adalah algoritma kriptography yang membutuhkan 2 kunci masing-masing untuk meng-enkripsi dan meng-deskripsi data. Namun kriptography saat ini bukan hanya terpaku pada enskripsi dan deskripsi saja namun kriptography juga telah menyiapkan teknologi yang dipakai untuk menjaga otentifikasi dan integritas data. Digital Signature yang lebih sering kita kenal sebagai MD5 kriptography.
MD5 kriptography digunakan secara luas dalam dunia perangkat lunak untuk menyediakan semacam jaminan bahwa file yang diambil (download) belum terdapat perubahan. Seorng user dapat membandingkan MD5 sum yang dipublikasikan dengan checksum dari file yang diambil. Dengan asumsi bahwa checksum yang dipublikasikan dapat dipercaya dan tejamin keasliannya, seorang user dapat secara yakin bahwa tersebut adalah file yang sama dengan file yang dirilis oleh para developer, jaminan perlindungan dari Trojan Horse dan virus komputer yang ditambahkan pada perangkat lunak. Bagaimanapun juga, seringkali kasus yang terjadi bahwa checksum yang dipublikasikan tidak dapat dipercaya (sebagai contoh, checksum didapat dari channel atau lokasi yang sama dengan tempat mengambil file), dalam hal ini MD5 hanya mampu melakukan error-checking. MD5 akan mengenali file yang didownload tidak sempurna, cacat atau tidak lengkap.
Prinsip kerja dari fungsi hash ini adalah mengambil pesan yang mempunyai panjang variable dan diubah menjadi ‘sidik jadi’ yang mempunyai panjang variable tetap yaitu 128 bit. ‘Sidik jari’ ini tidak dapat dibalik untuk mendapatkan pesan, dengan kata lain tidak ada orang yang dapat melihat pesan dari ‘sidik jari’tersebut. Dan fungsi inti MD5 adalah untuk melindungi data dari modifikasi yang tidak terdeteksi, dapat dihitung hasil fungsi hash dari data tersebut, selanjutnya dapat menghitung hasil fungsi hashnya lagi dan membandingkannya dengan hasil fungsi hash yang sebelumnya apabila terjadi perubahan selama pengiriman.
Prinsip kerja dari fungsi hash ini adalah mengambil pesan yang mempunyai panjang variable dan diubah menjadi ‘sidik jadi’ yang mempunyai panjang variable tetap yaitu 128 bit. ‘Sidik jari’ ini tidak dapat dibalik untuk mendapatkan pesan, dengan kata lain tidak ada orang yang dapat melihat pesan dari ‘sidik jari’tersebut. Dan fungsi inti MD5 adalah untuk melindungi data dari modifikasi yang tidak terdeteksi, dapat dihitung hasil fungsi hash dari data tersebut, selanjutnya dapat menghitung hasil fungsi hashnya lagi dan membandingkannya dengan hasil fungsi hash yang sebelumnya apabila terjadi perubahan selama pengiriman.
Keterangan :
1. Message
2. Fungsi hash atau MD5
3. Proses enkripsi data
4. Kunci publik
5. Penyertaan digital signature pada message asli
6. Message
7. Digital signature
8. Fungsi hash atau MD5
9. Proses dekripsi data
10. Kunci private
11. Perbandingan
Pada proses diatas dapat kita lihat dengan jelas bahwa MD5 atau fungsi hash tidak ditujukan untuk merahasiakan data namun untuk pengecekan kebenaran data. Dimulai dari pesan yang akan dikirim oleh pihak pengirim, terdapat 2 proses yaitu pengiriman pesan langsung dan proses peng-enkripsian data ditambah penyertaan ‘sidik jari’. Proses penambahan sidik jari dimulai dari merubah pesan menjadi 128 bit dan kemudian di enkripsi oleh kunci public dan disertakan ke dalam pesan yang asli. Kemudian proses dilanjutkan kepada pihak penerima proses pun terbagi menjadi 2 menjadi pembuatan ’sidik jari’ dan kemudian peng-deskripsian digital signature yang telah disertakan sebelumnya. Jika pesan yang baru saja dibuat ‘sidik jarinya’ dan hasil deskripsi dari digital signature sebelumnya dinyatakan sama, maka pesan yang terkirim telah sepenuhnya benar dan tidak dibubuhi oleh virus atau dirusak ditengah jalan.
Tidak ada komentar:
Posting Komentar