ENKRIPSI DAN KRIPTOGRAFI

(Review from study)

Sekilas tentang enkripsi ?

Enkripsi yaitu suatu proses pengaman suatu data yang disembunyikan atau proses konversi data (plaintext ) menjadi bentuk yang tidak dapat dibaca/ dimengerti. Sedangkan kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext ) sehingga dapat dibaca/ dimengerti kembali atau di sebut Dekripsi.

PLAINTEXT adalah teks asli yang belum dilakukan enkripsi,

CHIPERTEXT adalah teks yang sudah dilakukan proses enkripsi sehingga tidak mudah diketahui oleh orang lain.

Kriptografi ?

Kriptografi adalah suatu ilmu seni mengamankan pesan, atau dengan bahasa lain merupakan ilmu pemetaan dari teks yang dapat dimengerti oleh manusia ke dalam bentuk yang tidak dapat dimengerti oleh manusia. Tujuan dari pemetaan tersebut adalah untuk mempengaruhi tampilan atau penampakan dari teks tetapi tidak merubah arti dari teks tersebut. Maka kriptografi dapat diartikan suatu bidang ilmu yang mempelajari tentang penyandian data atau informasi pada saat pengiriman dan pemulihan data atau informasi tersebut pada saat diterima oleh pihak yang berhak.

Konsep Kriptografi yaitu : kerahasiaan, Integritas data, Authentication, Non-repudiation.

Integritas data (Integrity) = Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga.

Authentication = Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.

Non-repudiation = Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature, certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal. 

Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang menentukan transformasi pencipheran tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi. Secara umum, kunci-kunci yang digunakan untuk proses pengenkripsian dan pendekripsian tidak perlu identik, tergantung pada sistem yang digunakan.

Terdapat dua jenis dari Cryptosystem yaitu Symmetric Cryptosystem dan Assymmetric Cryptosystem.

Dalam symmetric cryptosystem ini, kunci yang digunakan untuk proses enkripsi dan dekripsi pada prinsipnya identik, tetapi satu buah kunci dapat pula diturunkan dari kunci yang lainnya. Kunci-kunci ini harus dirahasiakan. Oleh karena itulah sistem ini sering disebut sebagai secret-key ciphersystem.

Dalam assymmetric cryptosystem ini digunakan dua buah kunci. Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan, sedang kunci yang lain yang disebut kunci privat (private key) harus dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci privatnya. Dengan demikian kedua belah pihak dapat menjamin asal surat serta keaslian surat tersebut.

tags: enkripsi, encryption, kriptografi, cryptografi, keamanan jaringan, foresec