Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita [bruce Schneier - Applied Cryptography]. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh kriptografi.

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

* Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
* Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
* Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
* Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

OTP (One Time Pad)

One Time Pad merupakan salah satu teknik enkripsi stream chiper (cipher aliran), yaitu cipher yang berasal dari hasil XOR antara setiap bit plaintext dengan setiap bit kuncinya. Ditemukan oleh Mayor J Maugborne dan G Vernam pada tahun 1917 dan disinyalir sebagai teknik enkripsi yang sempurna karena setiap kunci hanya digunakan untuk satu kali pesan yang ditampilkan.

Contoh :

plaintext KRIPTO

K=11, R=18, I=9, P=16, T=20, O=15 (posisi huruf-huruf dalam alfabet)

kuncinya TIMBWD maka

chipernya EAVRQS
karena . . .

K + T mod 26 = E –> 11 + 20 mod 26 = 11 + 20 – 26 = 5 –> E(menempati posisi ke-5 dalam alfabet) dan begitu seterusnya …

Bila kuncinya acak (tidak dapat diproduksi ulang) dan hanya digunakan sekali maka algoritma tersebut aman sempurna, namun jika kunci digunakan untuk 2 pesan atau lebih maka keamanan sudah tidak dijamin lagi.

Angka 26 muncul karena sistemnya menggunakan abjad A-Z. Bila diinginkan pengkodean sembarang data baik teks, gambar, suara maupun video maka OTP dapat diperluas dengan penggunaan sistem bilangan biner.

Bilangan biner hanya mengenal 0 dan 1, maka basis 26 diubah menjadi basis 2 dan penjumlahan dengan sistem mod 2 dinyatakan dengan XOR.

Contoh :

plaintext A = 0100 0001 (dalam bentuk biner – kode ASCII)

dan kunci K= 1101 0100

maka OTP-nya menjadi

-> A + K mod 2

-> A XOR K = C –> plaintext XOR kunci = cipher

-> 0100 0001 XOR 1101 0100 = 1001 0101

dimana XOR memiliki sifat bahwa keluaran akan sama dengan 1 jika salah satu masukan memiliki nilai 1

1 XOR 1 = 0, 0 XOR 0 = 0, 0 XOR 1 = 1, 1 XOR 0 = 1

Namun One Time Pad memiliki kekurangan yaitu jumlah kunci harus sebanyak pesan yang dikodekan. Semakin banyak pesan maka semakin banyak pula kunci yang digunakan sehingga akhirnya semakin mempersulit dalam pendistribusian kunci.

Bayangkan jika datanya berupa kartu kredit di seluruh dunia, berapa banyak jumlah data dan kunci yang diperlukan dan bagaimana caranya mengirimkan kunci sebanyak itu ke pihak yang membutuhkannya ?.

Bila pengiriman kunci melalui internet tentu kunci tersebut mudah dicuri ?!

Banyak sekali jenis produk yang mengklaim menggunakan OTP namun dalam kenyataannya hanya digunakan untuk mempromosikan produknya saja karena untuk membangkitkan kunci OTP diperlukan pembangkit bilangan acak dan itu bukanlah pekerjaan mudah.

Apakah ada yang berminat membuat aplikasi pembangkit bilangan acak ?

NB:

Saya dedikasikan tulisan ini untuk Irma Arfriani yang berulang tahun pada saat tulisan ini dimuat.

Mudah-mudahan Irma sukses ama karirnya dan ingat Jeng … udah umur berapa nih ? Kapan mo nikah (…)