Enkripsi Menggunakan Algoritma RSA

Enkripsi Menggunakan Algoritma RSA

Sebagai media komunikasi umum, suatu jaringan
sangat rawan terhadap penyadapan, pencurian, dan
pemalsuan informasi. Proses pengiriman data pada
suatu jaringan harus menjamin keamanan dan
keutuhan, jika tidak, akan terjadi kemungkinan-kemungkinan
seperti yang dijelaskan sebelumnya.
Untuk itu salah satu cara untuk mengamankan data
dari kejadian-kejadian tersebut, diperlukan penyandian
terhadap data yang akan dikirim. Penyandian ini
sangat penting, apalagi dalam sektor-sektor strategis
seperti bisnis, perbankan, atau pemerintahan sangat
memerlukan teknologi penyandian Informasi.

Ilmu menyandi (kriptografi) sebetulnya adalah ilmu
yang sudah dikenal bahkan semenjak jaman Julius
Caesar (sebelum masehi). Ilmu ini tidak hanya
mencakup teknik-teknik menyandikan informasi,
tetapi juga teknik untuk membongkar sandi.

Enkripsi adalah suatu proses mengubah sebuah teks
murni (plaintext) menjadi sebuah runtutan karakter
atau data yang terlihat tidak berarti dan mempunyai
urutan bit yang tidak beraturan, disebut ciphertext.
Proses pengubahan kembali ciphertext menjadi plaintext disebut dekripsi.

Terdapat banyak algoritma penyandian di dunia ini,
yang paling banyak dipakai di dunia adalah DES dan
RSA. Di samping DES dan RSA, masih ada banyak
sandi lain seperti MD2 (dipakai GSM), IDEA, RC2,
dll. Akan tetapi, DES dan RSA adalah yang paling
populer dan paling banyak dipakai. 

RSA banyak dipakai oleh banyak perangkat lunak di
dunia, contohnya adalah pada program browser
internet MS Internet Explorer dan Netscape. Salah
satu sistem penyandian yang juga banyak dipakai
adalah DES (Data Encryption Standard). Mekanisme
kerja RSA cukup sederhana dan mudah mengerti,
tetapi kokoh. Sampai saat ini satu-satunya cara untuk
mendobraknya adalah dengan cara mencoba satu
persatu kombinasi kunci yang mungkin atau yang
biasa disebut brute force attack. Sehingga penentuan
tingkat keamanan suatu sandi dari kemungkinan
dibongkar adalah seberapa panjang dari sandi
(ukuran kunci) terebut. Karena jika semakin panjang
suatu kode, maka semakin banyak pula kombinasi
kunci yang mungkin ada.

RSA sendiri dibuat pada tahun 1978. RSA adalah
singkatan dari nama para penemunya, yaitu Ron
Rivest, Adi Shamir, dan Leonard Adleman. RSA
adalah salah satu algoritma penyandian yang paling
banyak mengundang kontroversi, selain DES. Sejauh
ini belum seorang pun yang berhasil menemukan
lubang sekuriti pada DES dan RSA, tetapi tak seorang
pun juga yang berhasil memberikan pembuktian
ilmiah yang memuaskan dari keamanan kedua teknik
sandi ini.

Untuk menyandi informasi dan untuk menerjemahkan
pesan tersandi sebuah algoritma penyandian
memerlukan sebuah data biner yang disebut kunci.
Tanpa kunci yang cocok orang tidak bisa
mendapatkan kembali pesan asli dari pesan tersandi.
Pada DES digunakan kunci yang sama untuk
menyandi (enkripsi) maupun untuk menterjemahan
(dekripsi), sedangkan RSA menggunakan dua kunci
yang berbeda. Isitilahnya, DES disebut sistem sandi
simetris sementara RSA disebut sistem sandi
asimetris. Kedua sistem ini memiliki keuntungan dan
kerugiannya sendiri. Sistem sandi simetris cenderung
jauh lebih cepat sehingga lebih disukai oleh sementara
kalangan industri. Kejelekannya, pihak-pihak yang
ingin berkomunikasi secara privat harus punya akses
ke sebuah kunci DES bersama. Walaupun biasanya
pihak-pihak yang terkait sudah saling percaya, skema
ini memungkinkan satu pihak untuk memalsukan
pernyataan dari pihak lainnya.

RSA yang menggunakan algoritma asimetrik
mempunyai dua kunci yang berbeda, disebut pasangan
kunci (key pair) untuk proses enkripsi dan dekripsi.
Kunci-kunci yang ada pada pasangan kunci
mempunyai hubungan secara matematis, tetapi tidak
dapat dilihat secara komputasi untuk mendeduksi
kunci yang satu ke pasangannya. Algoritma ini disebut
kunci publik, karena kunci enkripsi dapat disebarkan.
Orang-orang dapat menggunakan kunci publik ini, tapi
hanya orang yang mempunyai kunci privat sajalah
yang bisa mendekripsi data tersebut.

MEKA ISME DASAR KERJA RSA

Tingkat keamanan algoritma penyandian RSA sangat
bergantung pada ukuran kunci sandi tersebut (dalam
bit), karena makin besar ukuran kunci, maka makin
besar juga kemungkinan kombinasi kunci yang bisa
dijebol dengan metode mengencek kombinasi satu
persatu kunci atau lebih dikenal dengan istilah brute
force attack. Jika dibuat suatu sandi RSA dengan
panjang 256 bit, maka metode brute force attack akan
menjadi tidak ekonomis dan sia-sia dimana para hacker pun tidak mau/sanggup untuk menjebol sandi
tersebut.

Proses Pembuatan Kunci

Dalam membuat suatu sandi, RSA mempunyai cara
kerja dalam membuat kunci publik dan kunci privat
adalah sebagai berikut :

1. Pilih dua bilangan prima p dan q secara acak , p ≠
   q. Bilangan ini harus cukup besar (minimal 100
   digit).


2. Hitung N = pq. Bilangan N disebut parameter
   sekuriti.


3. Hitung φ = (p-1)(q-1).


4. Pilih bilangan bulat (integer) antara satu dan φ (1
   < e < φ) yang tidak mempunyai faktor pembagi
   dari φ.


5. Hitung d hingga d e ≡ 1 (mod φ).

Keterangan :

• Langkah 3 dan 4 dapat dihasilkan dengan cara
  algoritma Euclidean


• Langkah 4 dapat dihasilkan dengan
  menemukan integer x sehingga d = (x(p-1)(q-1)
  + 1)/e menghasilkan bilangan bulat, kemudian
  menggunakan nilai dari d (mod (p-1)(q-1))

Setelah melalui cara ini, maka kita akan mendapatkan
kunci publik dan kunci privat. Kunci publik terdiri
dari dua elemen, yaitu :

• N, merupakan modulus yang digunakan


• e, eksponen publik atau eksponen enkripsi

dan kunci privat, yang terdiri dari :

• N, merupakan modulus yang digunakan, sama
  seperti pada kunci publik


• d, eksponen pribadi atau eksponen deskripsi,
  yang harus dijaga kerahasiaanya

Nilai p dan q sebaiknya dibuang atau dijaga
kerahasiaannya, karena terdapat N dimana p dan q adalah faktor pembagi dari N. Walaupun bentuk ini
memperbolehkan dekripsi secara cepat dan signing menggunakan Chinese Remainder Theorem (CRT),
hal ini mejadi lebih tidak aman karena bentuk ini
memperbolehkan side channel attacks. Side channel
attacks adalah sebuah serangan yang berdasarkan
informasi yang dikumpulkan dari implementasi fisik
(atau kelemahan secara fisik) dari sebuah sistem
kriptografi, dibanding dengan kelemahan teoritis dari
algoritmanya sendiri. Sebagai contohnya, faktor-faktor
kurun waktu dari informasi, konsumsi tenaga, bahkan
suara yang ditimbulkan dapat membantu
mempermudah informasi yang bisa diambil untuk
menjebol sistem tersebut.

Proses Enkripsi Pesan

Misalkan pada suatu kasus si A ingin mengirim pesan
m kepada si B. A mengubah m menjadi angka n < N,
menggunakan protokol yang sebelumnya telah
disepakati dan dikenal sebagai padding scheme.
Padding scheme harus dibangun secara hati-hati
sehingga tidak ada nilai dari m yang menyebabkan
masalah keamanan. Contohnya, jika kita ambil contoh
sederhana dari penampilan ASCII dari m dan
menggabungkan bit-bit secara bersama-sama akan
menghasilkan n, kemudian pessan yang berisi ASCII
tunggal karakter NUL (nilai numeris 0) akan
menghasilkan n = 0, yang akan menghasilkan ciphertext 0 apapun itu nilai dari e dan N yang
digunakan.

Maka A mempunyai nilai n dan mengetahui N dan e,
yang telah diumumkan oleh B. A kemudian
menghitung ciphertext c yang terkait pada n :

c = n^e mod N ₍₁₎

Perhitungan tersebut dapat diselesaikan dengan
menggunakan metode exponentation by squaring,
yaitu sebuah algoritma yang dipakai untuk komputasi
terhadap sejumlah nilai integer yang besar dengan
cepat. Kemudian A mengirimkan nilai c kepada B.

Proses Dekripsi Pesan

B sudah menerima c dari A, dan mengetahui kunci privat yang digunakan B. B kemudian mengembalikan nilai n dari c dengan langkah-langkah sebagai berikut :

n = c^d mod N ₍₂₎

Perhitungan diatas akan menghasilkan n, dengan
begitu B dapat mengembalikan pesan semula m.
Prosedur dekripsi bekerja karena

c^d ≡ (n)^d ≡ (mod N) ₍₃₎

Kemudian, karena ed ≡ 1 (mod p-1) dan ed ≡ 1 (mod
q-1), hasil dari Fermat's little theorem.

n^ed ≡ n (mod p) ₍₄₎

dan

n^ed ≡ n (mod q) ₍₅₎

Karena p dan q merupakan bilangan prima yang
berbeda, mengaplikasikan Chinese remainder theorem akan menghasilkan dua macam kongruen

n^ed ≡ n (mod pq) ₍₆₎

Serta

c^d ≡ n (mod N) ₍₇₎

Contoh Penghitungan RSA

Sekarang kita mencoba suatu contoh untuk mengenal
lebih dalam sistem kerja enkripisi RSA. Misalnya kita
mau mengenkripsi kata “SECRET” dengan RSA, lalu
kita dekripsi kembali ke dalam plaintext.

Karena p dan q berjumlah minimal 100 digit atau
lebih, nilai d dan e bisa berjumlah sama dengan 100
digit dan nilai N akan berjumlah 200 digit. Untuk itu
di contoh pemakaian berikut, kita akan memakai
angka-angka yang kecil agar mudah dalam
penghitungan. Cara pengerjaannya adalah :

1. Kita pilih p = 3 dan q = 5


2. Hitung N = pq = 3*5 = 15


3. Nilai e harus merupakan bilangan prima yang
   lebih besar dan relatif dekat dengan (p-1)(q-1) =
   (2)(4) = 8, sehingga kita pilih e = 11. Angka 11
   adalah bilangan prima terdekat dan lebih besar
   daripada 8


4. Nilai d harus dipilih sehingga
   
   (ed - 1)
   
   (p-1)(q-1)
   
   adalah sebuah integer. Lalu nilai
   
   (11d - 1) / [(2)(4)] = (11d - 1) / 8
   
   juga merupakan integer. Setelah melalui proses
   penghitungan, salah satu nilai yang mungkin
   adalah d = 3.


5. Lalu kita masukkan kata yang akan dienkripsi,
   “SECRET”. Kita akan mengkonversi string ini ke
   representasi desimal menggunakan nilai karakter
   ASCII, yang akan menghasilkan nilai ASCII 83
   69 67 82 69 84


6. Pengirim akan mengenkripsi setiap digit angka pada saat yang bersamaan menggunakan nilai kunci publik (e, n) = (11,15). Lalu setiap karakter ciphertext akan masuk ke persamaan
   
   Ci = Mi^d mod 15
   
   Yang akan menghasilkan nilai digit masukan adalah 0x836967826984 yang akan dikirim sebagai 0x2c696d286924


7. 
   

   Penerima akan mendekripsi setiap digit angka
   menggunakan nilai kunci privat (d, n) = (3, 15).
   Lalu, setiap karakter plaintext akan masuk
   persamaan
   
   Mi = Ci³ mod 15
   
   
   String masukan yang bernilai 0x2c696d286924,
   akan dikonversi kembail menjadi
   0x836967826984, dan akhirnya angka-angka
   tersebut akan diubah kembali menjadi bentuk
   string plaintext yang bernilai “SECRET”
   

Dari contoh di atas kita dapat menangkap suatu
kelemahan dari pemakaian p dan q yang bernilai kecil
yaitu bisa kita lihat di digit ke-4, ke-6 dan ke-9 tidak
berubah saat dienkripsi, dan nilai 2 dan 8 dienkripsi
menjadi 8 dan 2, yang berarti dienkripsi menjadi
kebalikannya. Tapi kesimpulan yang bisa diambil dari
contoh yang sederhana ini adalah RSA dapat
digunakan dalam penyandian dalam pengiriman
informasi.

Kunci RSA yang mempunyai ukuran 512 dan 768 bit
dianggap masih lemah dan mudah dijebol. Ukuran
kunci yang dianjurkan adalah 1024 bit. Ukuran 2048
dan 3072 bit merupakan suatu ukuran yang lebih baik.