Pada kali ini izinkan aliyhafiz.com untuk sharing tentang Kriptografi dan yang berkaitan dengannya ya..di post kali ini dibahas tentang pengertian, sejarah, penemu,tujuan, dan algoritma nya..disimak yuk..
Pengertian
Kriptografi atau cryptography berasal dari bahasa yunani yaitu kriptos artinya “tersembunyi, rahasia”; dan graphein, “menulis” atau disebut juga dengan sandisastra yang merupakan keahlian atau ilmu untuk berkomunikasi secara aman dari pihak ketiga. Pada awal mulanya kriptografi disamakan dengan enkripsi, dimana kriptografi membuat informasi atau data yang dirubah menjadi kalimat yang tidak dapat dibaca dengan mata telankang. Atau dipahami sebagai ilmu tentang menyembunyikan pesan.
Namun, seiring dengan berkembangnya teknologi ilmu pengetahuan seperti sekarang ini. Maka, pengertian cryptography berkembang menjadi ilmu tentang teknik yang digunakan dalam menyelesaikan persoalan keamanan data. Untuk membaca tentang keamanan teknologi informasi bisa baca di artikel ini ya..
Sejarah
Kriptografi ternyata telah ada sejak ribuan tahun lalu. Menurut catatan sejarah kriptografi tertua ditemukan pada peradaban bangsa mesir kuno. Dimana peradaban ini dimulai pada tahun 3000 tahun sebelum masehi. Jenis kriptografi yang digunakan berbentuk hieroglyphics .
Hieroglyphics merupakan sistem penulisan pada mesir kuno. Adapun penulis pada masa ini bukan orang sembarangan. Penulis hanya orang yang memiliki kedudukan tinggi. Sampai saat ini belum ada yang benar benar bisa menterjemahkan dari hieroglyphics ini.
Kemudian cryptography tertua setelah hieroglyphics adalah sejak masa yunani kuno atau sekitar tahun 400 sebelum masehi. Adapun alat yang digunakan untuk membuat kriptografi atau pesan tersembunyi pada masa itu disebut dengan scytale.
Scytale berbentuk batangan silinder yang terdiri dari kombinasi 18 huruf. Scytale adalah sebuah pita panjang yang berbahan dari daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Adapun membuatnya dengan menggulungkan kertas papyrus tersebut kedalam kayu yang bulat kemudian penulis rahasia akan menuliskannya di atas gulungan tersebut. Setelah itu ia akan melepaskan gulungan kayu dari kertasnya.
Lalu pada masa kerajaan romawi tepatnya ketika masa kekuasaan julius caesar. cryptography semakin sering digunakan bahkan sebagai protokol standar keamanan dalam penulisan surat pemerintahan. Yang kemudian saat ini berkembang menjadi algoritma caesar.
Penggunaan kriptografi berkembang sampai kepada abad modern. Yaitu sampai ketika perang dunia ke 1 dan dimulainya era komputer. Penggunaan kriptografi semakin meningkat lagi karena ketakutan akan pesan pesan perang yang jatuh ke tangan musuh. Di masa ini tentu penggunaan kriptografi menjadi lebih kompleks lagi.
Jika kita lihat dari aspek historis tentang kriptografi yang telah diceritakan di atas, perkembangan kriptografi sejak pertama kali digunakan sampai dengan sekarang. Keduanya memiliki kesamaan prinsip yang sangat besar, juga tak diragukan lagi bahwa keduanya memiliki kesamaan yaitu untuk keamanan. Yaitu mengamankan pesan yang dibuat agar tidak jatuh ke tangan yang tidak berhak. Sekalipun jatuh tidak dengan mudah untuk dibaca.
Namun,cryptography klasik jika dipahami dari uraian di atas bisa disimpulkan bahwa pada masanya kriptografi digunakan hanya ketika berhubungan dengan pesan rahasia. Berbeda dengan saat ini bahwa kriptografi digunakan untuk menyakinkan kerahasiaan data, kerahasiaan komunikasi atau confidentiality, kemudian untuk meyakinkan integritas data atau integrity, autentikasi dari identitas pengirim atau penerima, tanda tangan digital, non repudiation, bukti interaktif dan komputasi keamanan, serta banyak lagi.
Penemu
Seperti yang telah dijelaskan di atas bahwa cryptography ditemukan pada tahun 3000 sebelum masehi. Yang digunakan oleh bangsa mesir kuno. Namun, apakah hal ini bisa diklaim bahwa kriptografi milik bangsa mesir kuno? Penulis tidak bisa menjawab hehe..
Namun garis besarnya setiap bangsa, dan setiap peradaban memiliki sistem kriptografi masing masing. Dimana kriptografi setiap bangsa atau peradaban berbeda. Bangsa mesir kuno dengan hieroglyphicsnya, Bangsa yunani dengan scytale nya, Bangsa romawi dengan bentuk caesarnya.
Bahkan pada masa peradaban kegemilangan islam juga menemukan sistem kriptografi. Karena ilmu kriptografi muncul berbarengan dengan penguasaan terhadap matematika, statistik, dan linguistik. Bahkan teknik kriptografi modern dipaparkan untuk pertama kalinya oleh seorang ilmuwan bernama abu yusuf ya’qub ibn ‘ishaq as shabbah al kindi atau dikenal dengan al kindi yang menulis kitab tentang seni memecahkan kode pada abad 9 Masehi.
Kitabnya ini berjudul risalah fi istikhraj al mu’amma (manuskrip untuk memecahkan pesan pesan cryptography). Dalam ulasannya wirdasari dikatakan sistem ini terinspirasi dari perulangan huruf dalam kitab suci al qur’an. Lanjutnya al kindi menemukan teknik analisis frekuensi. Yaitu teknik untuk memecahkan ciphertext berdasarkan frekuensi atau seringnya kemunculan karakter pada sebuah pesan.
Undang Undang
Undang undang yang mengatur tentang cryptography dibuat ketika berbagai negara merasa bahwa, kriptografi menjadi sesuatu yang penting untuk menjaga stabilitas keamanan negara. Bahkan ada beberapa negara yang melarang penggunaan kriptografi ini. Adapun negara yang melarang seperti kazakhstan, mongolia, tunisia, dan belarusia.
Negara yang membolehkan penggunaan kriptografi secara domestik seperti tiongkok, jepang, dan perancis yang awalnya melarang. Untuk negara amerika serikat sendiri melegalkan penggunaan kriptografi untuk domestik. Salah satu undang undang tentang kriptografi adalah tentang larangan untuk mengekspor kriptografi. Terutama ketika perang dunia ke 1.
Adapun setelah perang dunia ke 2, negara amerika membuat undang undang bahwa menjual keluar negeri atau ekspor untuk perangkat enskripsi atau kriptografi merupakan tindakan ilegal. Karena hal tersebut bisa mengganggu stabilitas keamanan nasional. Selain itu karena perangkat enkripsi atau kriptografi menjadi perangkat militer amerika serikat sehingga sangat berbahaya jika ada pihak lain yang menggunakan perangkat yang sama.
Kemudian era awalnya internet pada tahun 1990an, terdapat beberapa kasus yakni setelah undang undang tentang regulasi ekspor cryptography. Kasus terbesarnya adalah bocornya kode sumber program pretty good privacy (pgp) milik philip zimmermann. Kriptografi jenis pgp ini berfungsi untuk mengenkripsi data komputer yang dikirimkan melalui emal.kode sumber pgp ini ditemukan dan banyak digunakan di internet pada juni 1991. Sejak saat itu kebebasan berbicara dan komunikasi di amerika serikat dimulai.
Lalu pada tahun 1996, sebanyak tiga puluh sembilan kepala negara menandatangani perjanjian wassenaar. Perjanjian ini dilakukan untuk mengawasi penggunaan senjata yang diekspor senjata dan teknologi militer lainnya seperti kriptografi ini. Dalam perjanjian ini ditetapkan bahwa penggunaan kriptografi 56 bit enkripsi simetris, 512 bit rsa tidak akan dibatasi dalam hal ekspor perangkatnya.
Undang undang tentang pelarangan ekspor cryptography menjadi renggang sejak tahun 2000. Perangkat lunak kriptografi atau enkripsi mulai dijual bebas. Akibat dari perenggangan ini setiap pengguna komputer bisa menggunaan enkripsi. Bahkan kita semua ketika melakukan koneksi daring atau online sudah menggunakan enkripsi di brwoser.
Tujuan Penggunaan
Setiap penggunaan sesuatu pasti ada tujuannya. Begitu pula dengan penggunaan kriptografi. Disini penulis akan membahas tujuan dari penggunaan kriptografi . Ada empat tujuan dari kriptografi ini, yang dimana tujuan ini untuk mengamankan aspek keamanan informasi yaitu :
#1.Kerahasiaan (Confidentiality)
Kerahasiaan adalah tujuan pertama dari penggunaan cryptography . Tentu sejak awal menggunakan kriptografi agar rahasia yang ada pada data atau pesan yang dikirimkan agar terjaga rahasianya. Hanya pengirim pesan dan penerima pesan yang mengetahui isi data atau pesan tersebut. Semakin rahasia sebuah pesan sebaiknya semakin tinggi pula tingkat kesulitan dari enkripsi yang dilakukan.
#2.Integritas Data (Integrity)
Integritas data berhubungan dengan keaslian data atau pesan yang dikirimkan. Tujuan kriptografi adalah menjamin data atau pesan yang dikirimkan masih asli atau sama dengan yang dikirim olep pengirim pesan dengan yang diterima oleh penerima pesan. Bentuk santi atau kode kriptografi hanya diketahui oleh pengirim dan penerima pesan, maka hanya pengirim dan penerima pesan yang tahu apakah pesan data tersebut asli atau tidak. Jika sandi atau kode digunakan oleh pihak lain maka jaminan pesan tersebut asli bisa diragukan. Karena bentuk dari jaminan integritas ini adalah pesan yang dikirimkan bebas dari penyisipan, penghapusan, perubahan data ke dalam bentuk yang lain. Sehingga data yang diterima benar benar sama dengan yang dikrimkan.
#3.Autentikasi (Authentication)
Autentikasi merupakan salah satu dari aspek keamanan teknologi informasi yang sangat penting. Mengapa? Karena autentikasi adalah bentuk pengenalan bahwa pesan yang dikirim benar benar dari si pengirim pesan yang kita butuhkan pesannya. Karena bisa saja seseorang mengirim pesan yang bukan dari pengirim yang kita kehendaki. Dalam kriptografi autentikasi ini berfungsi sebagai pengenal bahwa pengirim dan pesan yang dikirim merupakan benar benar yang diinginkan. Karena seseorang bisa menyamar untuk menjadi pengirim dan mengirimkan pesan yang salah. Adapun yang diautentikasi seperti siapa pengirimnya, pesan apa yang dikirim, panjang pesan, waktu pengiriman dan lain lain. Jika suatu pesan tidak sama maka bisa dipastikan bahwa pesan terebut tidak lolos dari uji autentikasi.
#4.Non Repudiasi (Non Repudiation)
Non repudiasi adalah salah satu aspek keamanan teknologi informasi yang penting. Dimana non repudiasi adalah bentuk bukti bahwa kita melakukan sesuatu yang tersimpan jejaknya dalam bentuk digital. Non repudiasi berarti tidak ada penyangkalan. Yaitu tidak ada penyangkalan terhadap apa yang telah dilakukan. Karena sudah ada bukti yang kuat. Maka aspek ini selain sangat bermanfaat tapi juga sangat berbahaya karena jika ada seseorang yang ingin menjebak kita maka kita bisa menjadi korban dari keamanan teknologi informasi. Untuk menghindari jadi korban terebut bisa baca di artikel ini ya..
#5.Pertukaran Kunci (Key Exchange)
Key exchange merupakan bentuk pertukaran yang memungkinkan seseorang bisa menukarkan atau memberikan data secara aman tanpa diketahui oleh pihak ketiga. Seseorang yang memiliki kunci bisa menukar dan memiliki data atau pesan yang ada.
Komponen
Komponen atau elemen dari cryptography ada 4 (empat) yaitu:
#a.Plaintext.
Plaintext berasal dari kata plain yaitu terang, jelas. Secara teknis plaintext adalah sebuah text, pesan, data atau informasi yang belum dienskripsi. Data, pesan ini masih bisa dibaca tanpa bantuan dari dekripsi atau bisa dibaca dengan mata telanjang. Semua orang bisa membaca plaintext ini selama dia bisa membaca. Terdiri dari huruf dari a sampai z, angka 0 sampai sembilan dan karakter sebagai tanda baca.
#b.Ciphertext.
Ciphertext berasal dari kata ciphe yaitu sandi rahasia. Secara teknis ciphertext adalah sebuah text, pesan, atau data yang telah dienskripsi. Sehingga data, pesan tersebut menjadi rahasia. Sehingga tidak semua orang bisa membaca data tersebut tanpa bantuan kuncinya.
#c.Key.
Key yang berarti kunci. Kunci yang digunakan untuk menutup atau mengenkripsi plaintext sehingga menjadi data cipheretext. Kunci ini terbagi menjadi 2 (dua) yaitu private key dan public key.nanti kita bahas ya di sub selanjutnya.
#d.Algorithm.
Algorithm atau algoritma adalah sebuah metode atau cara. Yaitu metode untuk melakukan enkrispi dan dekripsi dari data atau pesan. Untuk melakukan enkripsi sebuah data biasa atau plaintext dan menjadi data tersebut ciphertext sehingga tidak bisa dibaca maka diperlukan algoritma. Algoritma ini sendiri ada banyak. Karena setiap orang bisa membuat algoritma sendiri sendiri. Untuk algoritma akan ada bahasan di sub selanjutnya ya.
Jenis
Sekarang kita membahas tentang jenis kriptografi . Pembagian kriptografi ini terbagi menjadi 3 (tiga) yaitu:
#1.Berdasarkan Kesamaan Kunci.
Berdasarkan kesamaan kuncinya, kunci algoritma kriptografi dibedakan menjadi :
Kunci Simetris (Symetric Key).
Kunci simetris atau symetric key merupakan kunci algoritma yang digunakan pada algoritma klasik. Yang dimaksud kunci simetris adalah kunci untuk enskripsi dan dekripsi menggunakan kunci yang sama. Seperti tranposisi atau substitusi.
Kunci Asimetris (Asymetric Key).
Kunci asimentris atau asymetric key merupakan kebalikan dari kunci simetri. Kunci asimetris adalah kunci yang digunakan dalam enkripsi dan dekripsi secara berbeda. Ketika enkripsi menggunakan kunci a maka untuk dekripsinya menggunakan kunci b. Biasanya untuk melakukan enkripsi menggunakan kunci publik atau public key, dan untuk membuka atau dekripsi menggunakan kunci privat atau private key.
#2.Berdasarkan Waktu Implementasi
Kriptografi klasik (classic cryptography).
Kriptografi klasik atau classic cryptography adalah bentuk kriptografi yang dilakukan sebelum merebaknya penggunaan komputer. Dalam kriptografi klasis yang dilakukan adalah transposisi atau substitusi. Transposisi adalah merubah kata yang menjadi pesan menjadi posisi yang lain yang telah ditentukan. Atau menggunakan pergeseran hurup ke 3 hurup selanjutnya seperti kriptografi caesar. Contoh lain kriptografi klasik yaitu algoritma affine, vigenere dan lain lain.
Kriptografi Modern (Modern Cryptography).
Kriptografi modern atau modern cryptography adalah bentuk kriptografi yang dilakukan ketika penggunaan komputer sudah sangat dikenal. Sehingga kriptografi pun mulai memaksimalkan perhitungan komputer yang matematis melalui bilangan digital atau biner. Kriptografi jenis ini mengubah data atau pesan yang akan di enskripsi ke dalam bilangan biner kemudian membagi data tersebut menjadi beberapa blok bilangan biner. Contoh kriptografi modern ini seperti rsa, dsa, dan el gama.
#2.Berdasarkan Kerahasiaan Kunci.
Algoritma Kriptografi Kunci Rahasia (Secret Key).
Algoritma kriptografi kunci rahasia atau private key merupakan kunci privat yang menjadi kunci untuk membuka data atau pesan yang telah di enskripsi oleh kunci publik.
Algoritma Kriptografi Kunci Publik (Publik Key).
Algoritma kriptografi kunci publik adalah kunci yang digunakan untuk melakukan enkripsi.
Beda Enkripsi Dengan Dekripsi
Seperti telah dijelaskan di awal bahwasanya enkripsi adalah proses untuk mengacak data atau pesan yang bisa terbaca dengan mata biasa menjadi data atau pesan yang tidak bisa terbaca dengan mata biasa. Enkripsi merubah plaiantext menjadi ciphertext.
Adapun dekripsi sebaliknya. Dekripsi merubah data atau pesan yang tidak terbaca menjadi data atau pesan yang terbaca. Atau bisa dikatakan dekripsi merubah ciphertext menjadi plaintext. Tentu dalam mengubah ini baik enkripsi atau dekripsi membutuhkan algoritma dan key.
Hash
Jika membahas cryptography maka kurang lengkap jika tidak membahas hash. Karena ada konsep merubah data atau pesan dalam komputer. Yang pertama enkoding dekoding, kemudian enskripsi dekripsi, dan hash. Lalu apa itu hash?
Hash adalah sebuah algoritma yang digunakan untuk autentifikasi dan enkripsi searah. Jadi hash tidak membutuhkan dekripsi. Cara kerja hash yaitu mengubah sebuah data yang berupa huruf, angka atau karakter lainnya menjadi karakter terenkripsi dengan ukuran yang tetap dan tidak bisa didekripsi. Oleh karna itu, hash disebut dengan one way function atau enkripsi yang satu arah tanpa dekripsi.
Adapun contoh hash yang banyak digunakan yaitu:
- MD4
- MD5
- SHA 0
- SHA 1
- SHA 256
- SHA 512
MD adalah singkatan dari message digest. Kemudian SHA adalah singkatan dari secure hash algorthm. Adapun selanjutnya encoding dan decoding digunakan untuk perubahan data untuk melewati jaringan komputer. Contohnya adalah base64.
Beda Kriptografi Dengan Steganografi
Apa yang dimaksud dengan steganografi? Steganografi berasal dari bahasa yunani yaitu stegano yang artinya tersembunyi atau menyembunyikan. Kata graphy yang berarti tulisan. Jadi steganografi adalah tulisan atau pesan yang disembunyikan. Hampir sama dengan kriptografi. Namun, steganografi lebih kepada menyembunyikan data atau pesan sehingga orang lain tidak menyadari jika data atau pesan tersebut ada. Dan biasanya data atau pesan disembunyikan ke dalam sebuah gambar.
Lalu beda dengan cryptography adalah jika kriptografi menyembunykan isi pesan atau data sehingga data tersebut tidak bisa dibaca dengan mudah. Jika kriptografi bisa menimbulkan penasaran pembaca karena pesan yang ada dibuat rahasia atau acak, tapi jika steganografi benar benar tidak terlihat ada pesan atau datanya sehingga tidak menimbulkan penasaran pembaca. dalamistilah kriptografi dikenal pula dengan kriptanalis, yaitu orang yang berusaha menemukan celah pada kriptografi.
Demikianlah pembahasan kriptografi. Semoga bermanfaat ya..
sangat informatif