studi dan implementasi algoritma kriptografi safer+ untuk
advertisement
Tugas Akhir - 2006 STUDI DAN IMPLEMENTASI ALGORITMA KRIPTOGRAFI SAFER+ UNTUK PENYANDIAN DATA STUDY AND IMPLEMENTATION OF CRYPTOGRAPHY ALGORITHM SAFER+ FOR DATA ENCRYPTION Krisna Satriawan Putra¹, -² ¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom Abstrak Komunikasi data antar sistem komputer memerlukan adanya usaha menjaga kerahasiaan dan keamanan data. Salah satu cara menjaga kerahasiaan data adalah dengan menggunakan kriptografi yaitu ilmu yang mempelajari penulisan secara rahasia. Dengan kriptografi, data sederhana (Plaintext) diubah menjadi bentuk yang tidak dapat dipahami (Ciphertext) sehingga tidak dapat dibaca oleh orang yang tidak sah atau dengan kata lain kerahasiaan data terjaga. Proses ini dikenal dengan enkripsi (Encryption). Data yang telah berubah bentuk (Ciphertext) tersebut hanya dapat dibaca oleh orang yang memiliki kunci (key). Kunci diperlukan untuk merubah kembali ciphertext ke bentuk data yang sebenarnya. Proses ini disebut dengan dekripsi (Decryption) Tugas Akhir ini mempelajari dan mengimplementasikan suatu algoritma kriptografi dalam penyandian data dengan menggunakan algoritma block cipher SAFER+. Algoritma SAFER+ merupakan salah satu kandidat kuat Advanced Encryption Standard (AES) yang dipersiapkan untuk menggantikan Data Encryption Standard (DES) Pada tugas akhir ini juga dianalisa kekuatan dan kelemahan dari algoritma kriptografi SAFER+ yang dibandingkan dengan algoritma lain (CAST-256 dan LOKI97), sehingga dapat dipertimbangkan kemungkinan penggunaannya sesuai kebutuhan atau sebagai alternatif pengganti dari algoritma yang sudah ada. Parameter analisis yang dilakukan mencakup waktu dan avalanche effect.. Berdasarkan penelitian yang telah dilakukan, pada akhirnya didapat bahwa CAST-256 secara umum menunjukkan hasil yang lebih baik. Kata Kunci : Block Cipher, SAFER+, Kriptografi Abstract Communication between computer system needs an effort to keep the secrecy and data safety. One of the alternatives is to keep data using cryptography. Cryptography is a discipline that studies about how to send a message secretly. With cryptography, simple data (Plaintext) are trransformed into blocks data (ciphertexts) which cannot be comprehended so that they are unable to be read or resolved by third party. Those transformed data (Ciphertexts) can only be seen by the ones who are legitimate to open it with the key, that eventually can change the chipertext into the simple data. This final project studies and implements cryptographic algorithm in data encryption, using SAFER+ Algorithm. SAFER+ is one of the candidates of Advanced Encryption Standard (AES) which are well preprared to displace Data Encryption Standard (DES) In this final project, too, there is also an analysis about the strong and weak points of SAFER+ algorithm and also a result comparison with other algorithms (CAST-256 and LOKI97). Hence, we will therefore be able to consider the possibilities of uses met the requirements. Or as alternative of other algorithms. The parameters are time and avalanche effect. Eventually, pertaining to the research outcome, it is found that CAST-256 generally performs better Keywords : Block cipher, SAFER+, cryptography. Fakultas Teknik Informatika Powered by TCPDF (www.tcpdf.org) Program Studi S1 Teknik Informatika Tugas Akhir - 2006 BAB I PENDAHULUAN 1.1 Latar Belakang Masalah keamanan dan kerahasiaan data dalam komunikasi data antar sistem komputer adalah hal yang sangat penting untuk diperhatikan sehingga memerlukan suatu penanganan khusus guna melindungi data dari pihak yang tidak sah. Berbagai macam cara dan alternatif telah dikembangkan untuk menangani masalah keamanan dan kerahasiaan data ini. Kriptografi atau ilmu penyandian data merupakan salah satu teknik yang dipakai untuk memecahkan masalah keamanan dan kerahasiaan data. Dengan menggunakan kriptografi, data sederhana yang akan dikirim (Plaintext) diubah ke dalam bentuk data sandi (Ciphertext), kemudian data sandi tersebut hanya dapat dikembalikan ke bentuk data sebenarnya hanya dengan menggunakan kunci (Key) tertentu yang dimiliki oleh pihak yang sah saja. Tentunya hal ini menyebabkan pihak lain yang tidak memiliki kunci tersebut tidak akan dapat membaca data yang sebenarnya sehingga dengan kata lain kerahasiaan data akan tetap terjaga. Saat ini telah banyak terdapat berbagai algoritma kriptografi dimana setiap algoritma menawarkan kelebihan dan kekurangan masing-masing. Salah satu algoritma yang digunakan untuk menyandikan data adalah algoritma SAFER+. Algoritma ini telah dikembangkan oleh perusahaan dari Amerika Serikat Cylink Corporation dan telah diujicobakan. Sehubungan dengan beragamnya algoritma kriptografi yang ada, dan semakin banyaknya hacker dan programmer yang sudah makin pintar dalam melakukan teknik-teknik dekripsi data, maka pada Tugas Akhir ini penulis mencoba membahas salah satu algoritma yang ada, yakni algoritma SAFER+ yang kiranya dapat dijadikan sebagai salah satu alternatif penggunaan dalam pengiriman dan penyandian data. 1.2 Ruang Lingkup dan Pembatasan Masalah Dalam tugas akhir ini dilakukan pembahasan mengenai algoritma kriptografi SAFER+, baik dalam proses menghasilkan kunci (key scheduling), proses enkripsi (encryption) maupun dekripsi data (decryption). Pemilihan dengan menggunakan Fakultas Teknik Informatika Program Studi S1 Teknik Informatika Tugas Akhir - 2006 algoritma SAFER+ sendiri didasarkan karena algoritma SAFER+ mempunyai kecepatan dan avalanche effect yang baik. Selain itu pembahasan yang dilakukan meliputi pengimplementasian ke dalam suatu perangkat lunak penyandian data. Dan yang terakhir akan dilakukan analisis terhadap kelebihan dan kekurangan algoritma kriptografi SAFER+ dalam penyandian data serta pengujian terhadap perangkat lunak. Batasan masalah pada tugas akhir ini adalah : • Pembahasan/analisis lebih mendalam tentang salah satu algoritma AES periode I, yakni SAFER+ yang akan dibandingkan dengan 2 kandidat algoritma AES periode I lainnya, yaitu CAST-256 dan LOKI97. • Parameter perbandingan yang nantinya akan meliputi waktu proses enkripsi dan dekripsi, serta avalanche effect untuk berbagai macam tipe file. • Pembahasan tidak memfokuskan pada kompleksitas media transfer Alasan mengapa algoritma CAST-256 dan LOKI97 dipilih sebagai acuan pembanding adalah karena keduanya bukan merupakan pemenang AES periode I. Hal ini menjadikan penilaian atas perbandingan algoritma SAFER+ dengan algoritma CAST-256 dan LOKI97 tidak berat sebelah. Dan semua pembanding juga menggunakan inputan 128 bit. 1.3 Tujuan Penelitian Tujuan Tugas Akhir ini adalah 1. Dapat menjelaskan kelebihan dan kekurangan algoritma SAFER+ dalam penyandian data dibandingkan dengan algoritma kandidat AES periode I yang lain (CAST -256 dan LOKI97) dari segi waktu dan avalanche effect. 2. Dapat mengimplementasikan algoritma kriptografi SAFER+ ke dalam perangkat lunak. Fakultas Teknik Informatika Program Studi S1 Teknik Informatika Tugas Akhir - 2006 1.4 Metode Penelitian Penelitian pada tugas akhir ini dilakukan dengan melalui beberapa cara, antara lain : 1. Studi literatur. Dilakukan studi literatur atau tinjauan pustaka baik melalui perpustakaan ataupun internet mengenai dasar-dasar enkripsi dan kriptografi, serta mencari informasi yang berkaitan dengan penyandian data yang dapat mendukung studi dan implementasi algoritma kriptografi SAFER+ ini. 2. Analisis kebutuhan dan desain perangkat lunak dari program yang akan dibuat. 3. Pengembangan perangkat lunak. Implementasi perangkat lunak menggunakan algoritma SAFER+ diselesaikan dengan menggunakan suatu bahasa pemrograman tertentu 4. Ujicoba (testing) terhadap perangkat lunak penyandian data. 5. Analisis kelebihan dan kekurangan algoritma SAFER+ 6. Pengambilan kesimpulan. Fakultas Teknik Informatika Program Studi S1 Teknik Informatika Tugas Akhir - 2006 1.5 Sistematika Penulisan Tugas Akhir Tugas Akhir ini disusun berdasarkan sistematika sebagai berikut: BAB I : Pendahuluan Pada bab ini akan dibahas tentang latar belakang penelitian, tujuan penelitian, perumusan masalah, pembatasan masalah, metode penelitian, dan sistematika penulisan tugas akhir BAB II : Dasar Teori Pada bab ini memuat berbagai dasar teori yang mendukung dan mendasari penulisan tugas akhir ini. BAB III : Analisis dan Perancangan Perangkat Lunak Pada bab ini dijelaskan tentang analisis kebutuhan dan perancangan dari perangkat lunak yang digunakan dan serangkaian percobaan awal berdasarkan mekanisme dan batasan yang digunakan. BAB IV : Implementasi dan Analisis Hasil Ujicoba Pada bab ini akan dijelaskan implementasi perangkat lunak serta analisis data – data yang telah diujicobakan yang menunjukkan kemampuan dan kecepatan proses. BAB V : Kesimpulan dan Saran Pada bab ini diberikan kesimpulan dari serangkaian penelitian yang dilakukan dan saran pengembangan selanjutnya. Fakultas Teknik Informatika Powered by TCPDF (www.tcpdf.org) Program Studi S1 Teknik Informatika Tugas Akhir - 2006 BAB V KESIMPULAN DAN SARAN 5.1 Kesimpulan Berdasarkan implementasi dan analisis data uji yang telah dilakukan, maka dapat ditarik beberapa kesimpulan sebagai berikut : 1. Dari segi waktu, algoritma SAFER+ lebih lambat jika dibandingkan dengan LOKI97 dan CAST-256. 2. Tipe file yang diinputkan tidak berpengaruh terhadap perubahan kecepatan yang dihasilkan oleh suatu algoritma. Artinya selama besar ukuran file sama, berbagai macam tipe file yang akan diproses akan tetap menghasilkan waktu yang sama (anggapan sama adalah karena beda waktu adalah sepersekian detik) 3. Besar file berpengaruh kecepatan proses enkripsi/dekripsi, semakin besar file yang akan diproses semakin lama waktu proses file tersebut. 4. CAST-256 memiliki avalance effect yang relatif lebih baik daripada SAFER+ dan LOKI97 5.2 Saran 1. Untuk passphrase, sebaiknya dipilih sesuatu yang unik, mudah diingat dan bersifat pribadi. Hindari passphrase yang berasal dari literatur yang bersifat umum karena akan memiliki kemungkinan yang besar untuk ditebak. 2. Untuk kelanjutan dari tugas akhir ini diharapkan dapat dilakukan analisis yang lebih mendalam seperti tentang tingkat ketahanan algoritma SAFER+ terhadap percobaan serangan dari luar. 3. Hendaknya dalam implementasi suatu algoritma ke dalam suatu perangkat lunak, perlu diperhatikan aspek-aspek parameter yang akan diujicobakan. Misalnya apabila kecepatan sebagai salah satu parameternya, maka dalam pengembangan perangkat lunak tidak hanya memakai fasilitas-fasilitas yang ada dalam bahasa pemrograman, tetapi akan lebih baik jika langsung menggunakan perintah bahasa pemrograman yang langsung mengacu pada register. Fakultas Teknik Informatika Powered by TCPDF (www.tcpdf.org) Program Studi S1 Teknik Informatika Tugas Akhir - 2006 DAFTAR PUSTAKA [1] -, http://fp.gladman.plus.com/cryptography_technology/aesr1/ [2] -, http://www.cylink.com/internet/library.nsf/pages/SAFER/ [3] -, Nomination of SAFER+ as Candidate Algorithm for AES. http://www.princeton.edu/~rblee/safer+/ [4] Alfan, Diki. “Enkripsi Data Dengan Algoritma Kriptografi kunci simetris menggunakan metoda LOKI97” [5] E. Biham, “New Types of Cryptanalytic Attacks Using Related Keys," Journal of Cryptology, v. 7, n. 4, 1994, pp. 229-246 [6] Kelsey, John.“Key Schedule in SAFER+”. Counterpane Systems.1998 [7] Kurniawan, Yusuf. Ir,MT. “Kriptografi. Keamanan Internet dan Jaringan Komunikasi”. Bandung : Penerbit Informatika : 2004 [8] James L. Massey, Gurgen H. Khachatrian, Melsik.K.Kuregian, “Nomination of SAFER+ as Candidate Algorithm for the Advanced Encryption Standard (AES)”.Cylink Corpotration. white paper, June, 12 1998 [9] Nasution, Hendrianto. “Algoritma Kriptografi Block Chiper CAST-256 untuk penyandian data”. Bandung : STT Telkom : 2000 [10] Schneier, Bruce. “Applied Cryptography 2nd Editon”. New York : Addison-Wesley : 2001 [11] Stallings, William. “Cryptography and Network Security. Principles and Practice 2nd Edition”. New Jersey: Prentice Hall : 1999 Fakultas Teknik Informatika Powered by TCPDF (www.tcpdf.org) Program Studi S1 Teknik Informatika