Algoritma AES sebagai Metode Enkripsi dalam Password Management

Disusun untuk memenuhi tugas mata kuliah Keamanan

Jaringan Disusun Oleh:

Yeni Wahyuningsih (0710960013) Septavia Prativi Sekar Sari (0710960047)

PROGRAM STUDI ILMU KOMPUTER

JURUSAN MATEMATIKA

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS BRAWIJAYA MALANG

MARET 2010

BAB I

PENDAHULUAN

1.1. Latar Belakang

Sistem adalah sesuatu yang berkaitan dengan hubungan (relationship). Dan suatu hubungan

sepenuhnya berkenaan dengan kepercayaan (trust). Bagi sebuah usaha/bisnis yang harus berhadapan

dengan ancaman keamanan jaringan, pentingnya suatu pengelolaan identitas menjadi sangat jelas dan

signifikan. Akses menuju jaringan bagi pihak-pihak yang tidak berwenang dan penyalahgunaan

resource dapat dilakukan baik secara internal maupun eksternal. Oleh sebab itu, kemampuan untuk

mengindentifikasi pengguna (user) dan devais yang berusaha untuk melakukan akses ke jaringan

merupakan langkah awal dan yang terpenting dari setiap solusi masalah keamanan. Masalah

keamanan dan akses terhadap suatu jaringan dapat diatasi dengan pengelolaan password (Password

Management) . Untuk menjamin keamanan dalam password management, sebaiknya turut

dipertimbangkan juga proses enkripsi password sebelum disimpan, pengamanan akses menuju tempat

disimpannya password tersebut, dan menjamin keamanan proses validasi sebuah password.

Kebutuhan sebuah organisasi untuk bertahan dan terus berkembang yang memanfaatkan

teknologi informasi harus menggunakan metode kriptografi penyandian data yaitu enkripsi

terhadap informasi yang di kirimkan maupun data yang tersimpan.

Perkembangan algoritma pun semakin ramai setelah HAS dianggap tidak layak, maka

dikembangkan lah Algoritma AES dalam dunia pengkodean. Aes bekerja pada platform SLL.

Algoritma AES mengamankan data yang tersimpan dalam perangkat penyimpanan data,

sehingga tidak mudah hilang maupun di manfaatkan oleh orang-orang yng tidak bertanggung

jawab. algoritma AES (Advanced Encryption Standard) atau Rijndael sebagai salah satu

metode kriptografi. Algoritma ini diketahui sangat unggul dalam pengenkripsian dan

pendekripsian data. AES digunakan dalam berbagai penyandian. Salah satunya adalah untuk

penyandian sandi-lewat yang digunakan pada aplikasi pengompresian data.

1.2. Tujuan

Makalah ini dibuat dengan tujuan untuk memberikan pengetahuan tentang Password

Management beserta algoritma pengenkripsian password yaitu AES (Advanced Encryption

Standard) 256 bit dalam keamanan sebuah jaringan.

1.3. Rumusan Masalah

Masalah yang akan dibahas di dalam makalah ini adalah sebagai berikut :

1. Apa yang dimaksud dengan Password Management?

2. Apa saja komponen yang ada di dalam Password Management?

3. Apa hubungan Password Management dan Algoritma AES?

4. Apa yang dimaksud dengan algoritma AES (Advanced Encryption Standard)?

5. Bagaimana mekanisme algoritma AES?

6. Bagaimana keamanan AES 256 bit?

BAB II

PEMBAHASAN

2.1. Pengertian Password Management

Masalah keamanan dan akses terhadap suatu jaringan dapat diatasi dengan pengelolaan

password. Dengan cara seperti ini, pihak-pihak yang berkepentingan dengan suatu keamanan jaringan

dapat memeriksa terlebih dahulu keabsahan identitas pengguna atau devais, menetapkan kebijakan

keamanan, dan menyediakan alokasi resource bagi pengguna berdasarkan fungsi kerjanya.

Pengelolaan password pada dasarnya mengkombinasikan proses dan teknologi untuk

mengelola dan mengamankan akses menuju informasi/resource sekaligus melindungi profil identitas

user. Setiap user (atau devais) diidentifikasi lalu akses masing-masing user dikontrol sesuai dengan

hak dan batasan yang diberikan. Password management memiliki kemampuan untuk mengelola hal

tersebut tersebut secara efektif baik untuk user di dalam maupun di luar perusahaan/organisasi

(karyawan, pelanggan, partner bisnis, atau bahkan sebuah aplikasi, pada dasarnya semua orang atau

alat yang hendak berhubungan dengan perusahaan/organisasi).

Banyak definisi yang diberikan oleh para pakar dalam menjelaskan konsep pengelolaan

password. Namun demikian konsep pengelolaan password secara umum dapat dipandang sebagai

suatu cara untuk:

Mendefinisikan identitas dari sebuah entitas/obyek (orang,tempat, alat)

Menyimpan informasi-informasi yang berkaitan dengan entitas tersebut, seperti nama/pengenal,

dalam sebuah tempat penyimpanan (biasanya direktori aktif) yang aman, fleksibel, dan dapat

disesuaikan.

Menjadikan informasi-informasi tersebut dapat diakses melalui beberapa ketentuan.

Menyediakan infrastruktur yang baik, terdistribusi dan memiliki performansi yang tinggi.

Mengatur hubungan antara resource dan entitas/obyek sesuai dengan konteks dan dalam waktu

tertentu.

2.2. Komponen-komponen Password Management

Melakukan sebuah pengelolaan password berarti meyakinkan bahwa orang yang tepat

mendapatkan informasi yang tepat pada waktu yang tepat pula. Sebuah manajemen password harus

melakukan:

1. Kontrol akses, hanya mengizinkan entitas yang berhak saja yang boleh memasuki jaringan, dan

mengontrol tindakan yang dilakukan entitas tersebut sesaat setelah memasuki jaringan.

2. Pemisahan akses, secara otomatis mengatur akses berdasarkan identitas yang telah diverifikasi

sebelumnya.

3. Melindungi jaringan, menjaga para user dari membuka peluang diserangnya jaringan seperti

distributed denial of service, baik user tersebut sengaja atau tidak.

4. Mencegah terjadinya penyusupan, dengan mengatur pertahanan dari serangan,

mengkarantinakan sistem yang terkena serangan sehingga tidak mempengaruhi jaringan secara

keseluruhan, kemudian melakukan perbaikan.

Password management memiliki tiga fungsi dasar, yaitu :

1. Self-service password reset, fungsi ini dapat digunakan user untuk mengubah sendiri password

yang hilang karena lupa. User harus menjawab “pertanyaan” yang sebelumnya telah dibuat dan

dijawab oleh user yang bersangkutan pada saat membuat password yang pertama.

2. Password synchronization, fungsi ini memudahkan user sehingga user hanya menggunakan

sebuah password untuk banyak aplikasi. Jika sebuah password telah direset, maka semua

password akan diperbaharui secara otomatis.

3. Password policy enforcement, fungsi ini menetapkan kebijakan mengenai format password baru

yang boleh digunakan. Format ini sesuai dengan syarat dari sistem operasi (seperti jumlah

karakter yang digunakan) atau kebijakan keamanan dari perusahaan (seperti larangan

menggunakan password yang sama dengan sebelumnya).

2.3. Hubungan Password Management dengan Algoritma AES

Untuk menjamin keamanan dalam password management, sebaiknya turut dipertimbangkan

juga proses enkripsi password sebelum disimpan, pengamanan akses menuju tempat disimpannya

password tersebut, dan menjamin keamanan proses validasi sebuah password.

Enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi

tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi

telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-

organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan

kerahasiaan yang menggunakan enkripsi. Salah satu algoritma untu mengenkripsi password

yang saat ini banyak digunakan adalah Algoritma AES (Advanced Encryption Standard).

2.4. Pengertian Algoritma AES (Advanced Encryption Standard)

Advanced Encryption Standard. AES adalah algoritma simetrik berbasis block cipher

yang mengenkripsi/mendekripsi blok berukuran 128 bit dengan panjang kunci yang beragam,

yaitu 128, 192, dan 256 bit. Sehingga dikenal tiga tipe AES berdasarkan panjang kuncinya,

yaitu AES-128, AES-192, dan AES-256. AES tidak berorientasi bit melainkan berorientasi

byte sehingga implementasi AES ke hardware maupun software menjadi efektif. AES adalah

teknik enkripsi kunci simetris yang menggantikan Data Encryption Standard (DES).

Algoritma Rijndael,dibuat oleh dua kriptologis Belgia, Vincent Rijmen and Joan Daemen,

memenangkan kompetisi yang diadakan oleh NIST sehingga algoritma tersebut ditetapkan

sebagai AES.

AES menyediakan enkripsi yang kuat dan telah dipilih oleh NIST sebagai Federal

Information Processing Standard pada November 2001 (FIPS-197), dan pada Juni 2003

Pemerintah A.S. (NSA) mengumumkan bahwa AES cukup aman untuk melindungi informasi

rahasia sampai pada tingkat TOP SECRET, yang merupakan tingkat kemanan tertinggi dan

didefinisikan sebagai informasi yang akan menyebabkan "kerusakan yang sangat fatal

(exceptionally grave damage)" terhadap keamanan nasional jika informasi tersebut sampai ke

publik/ masyarakat.

Algoritma menggunakan salah satu dari tiga kekuatan kunci cipher: 128-, 192-, atau

256-bit kunci enkripsi (password). Setiap ukuran kunci enkripsi menyebabkan algoritma

berperilaku sedikit berbeda dengan yang lainnya, jadi ukuran kunci yang lebih besar tidak

hanya menawarkan jumlah bit yang lebih banyak dimana dengan hal itu anda dapat

mengacak data, tetapi juga meningkatkan kompleksitas dari algoritma cipher.

2.5. Mekanisme Algoritma AES (Advanced Encryption Standard) 256 bit

Garis besar Algoritma Rijndael yang beroperasi pada blok 128-bit dengan kunci 128-

bit adalah sebagai berikut (di luar proses pembangkitan round key):

1. AddRoundKey: melakukan XOR antara state awal (plainteks) dengan cipher key. Tahap

ini isebut juga initial round.

2. Putaran sebanyak Nr – 1 kali. Proses yang dilakukan pada setiap putaran adalah :

Bytes: substitusi byte dengan menggunakan tabel substitusi (S-box).

ShiftRows: pergeseran baris-baris array state secara wrapping.

MixColumns: mengacak data di masing-masing kolom array state.

AddRoundKey: melakukan XOR antara state sekarang round key.

3. Final round: proses untuk putaran terakhir:

SubBytes

ShiftRows

AddRoundKey

2.5.1. Transformasi Subtitusi Byte

Dalam operasi ini, setiap byte yang akan dienkripsi disubtitusikan dengan nilai byte

lain dengan menggunakan S-box. S-box dibuat dari multiplicative inverse dari angka yang

diberikan dalam Rijndael’s finite field yang kemudian ditransformasikan dengan affine

transformation :

Hasilnya kemudian di-xor dengan 9910 atau 0x6316 atau 11000112. Operasi matriks

dengan xor ini ekuivalen dengan persamaan: b’i = bi b(i+4)mod8 b(i+5)mod8 b(i+6)mod8

b(i+7)mod8 ci dengan b’, b, dan c adalah array 8 bit dan nilai c adalah 01100011.

Proses tersebut menghasilkan masing-masing nilai dari elemen tabel S-box yang

hasilnya sebagai berikut

Seperti yang telah diketahui sebelumnya, AES merupakan algoritma simetri, yang

berarti tabel subtitusi yang dibutuhkan untuk mengenkripsi berbeda dengan untuk

mendekripsi. Untuk acuan tersebut, digunakanlah tabel S-box inversi sebagai berikut

Sebagai contoh, input yang akan dienkripsikan adalah

95 95 08 19

4f 6b 5c 6e

c8 89 80 26

fc 75 4e 6c

Dengan menggunakan S-box, hasil dari operasi ini adalah :

2a 2a 30 d4

84 7f 4a 9f

e8 a7 cd f7

b0 9d 2f 50

Jika hasil tersebut ingin dikembalikan ke nilai semula sebelum operasi, nilai-nilainya

dapat disubtitusikan dengan menggunakan tabel S-box inversi. Operasi transformasi

subtitusi byte pada proses enkripsi dan dekripsi tidak dilakukan pada putaran pertama.

Operasi ini hanya dilakukan pada putaran kedua hingga terakhir.

2.5.2. Transformasi Pergeseran Baris

Pada operasi ini, byte-byte pada setiap baris digeser secara memutar dengan

pergeseran yang berbeda dari tiap-tiap baris. Setiap baris digeser dengan aturan tertentu untuk

jenis panjang blok yang berbeda. Baris pertama blok untuk semua jenis panjang blok (128,

196, dan 256 bit) tidak digeser. Baris kedua untuk semua jenis panjang blok digeser 1 ke kiri.

Pergeseran baris ketiga dan keempat untuk panjang blok 128 dan 196 bit berbeda dengan 256

bit. Pada panjang blok 128 dan 196 bit, baris ketiga digeser ke kiri sebanyak dua kali dan

baris keempat digeser ke kiri sebanyak tiga kali. Pada panjang blok 256 bit, baris ketiga

digeser ke kiri sebanyak tiga kali dan baris keempat digeser ke kiri sebanyak empat kali.

Untuk lebih jelasnya, proses tersebut dapat dilihat sebagai berikut :

Sebagai contoh, hasil operasi ini terhadap input yang nilainya adalah output dari hasil

operasi subtitusi byte sebelumnya adalah sebagai berikut :

2a 2a 30 d4

7f 4a 9f 84

cd f7 e8 a7

50 b0 9d 2f

2.5.3. Transformasi Percampuran Kolom

Transformasi ini mengoperasikan blok pada masing masing kolomnya. Setiap

kolom diperlakukan sebagai four-term polynomial dengan cara Galois Field (GF) (28) dan

dimodulokan dengan x tetap a(x) [3], yaitu a(x) = {03}x3 + {01}x2 + {01}x + {02}

Hal ini dapat dituliskan sebagai perkalian matriks sebagai berikut.:

s'(x) = a(x) s(x)

dengan c adalah letak kolom, sehingga hasilnya :

s’0,c = ({02}•s0,c) ({03}•s1,c)

s’0,c = s0,c ({02}•s1,c) ({03}•

s’0,c = s0,c s1,c ({02}•s2,c) ({03}

s’0,c = ({03}•s0,c) s1,c s2,c

Jika hasil perkalian memiliki lebih dari 8 bit, bit yang lebih tidak begitu saja dibuang.

Hasil tersebut di dengan 1000110112 [5]. Sebagai contoh, perkalian 11001010 dengan 11

dengan GF(2) sebagai berikut :

11001010

11

-------------- *

11001010

11001010

---------------- xor

101011110

100011011

---------------- xor

1000101

Nilai 1000101 merupakan hasil dari perkalian tersebut. Misalnya, jika dalam

transfomasi ini input yang dipakai adalah hasil dari operasi pergeseran baris sebelumnya,

hasil yang diperoleh adalah sebagai berikut :

48 cd af ac

c8 0c ab 1a

24 5e d8 74

6c b8 06 fa

Transformasi ini dapat diilustrasikan sebagai berikut :

Operasi transformasi ini tidak digunakan dalam putaran terakhir, baik untuk enkripsi

maupun dekripsi.

2.5.4. Transformasi Penambahan Kunci

Dalam operasi transformasi ini, digunakanlah upakunci untuk masing-masing putaran

yang berasal dari kunci utama dengan menggunakan jadwal kunci Rijndael (Rijndael’s key

schedule)upakunci tersebut sama dengan ukura diproses. Upakunci tersebut kemudian di blok

input sehingga diperoleh hasilnya Sebagai contoh, jika inputnya adalah :

a3 c5 08 08

78 a4 ff d3

00 ff 36 36

28 5f 01 02

dan diperoleh upa kunci

36 8a c0 f4

ed cf 76 a6

08 a3 b6 78

31 31 27 6e

Maka, hasilnya adalah

a6 34 1a 00

24 dd f1 0e

62 a8 73 cf

48 b9 5d 61

2.5.5. Putaran

Jumlah putaran pengoperasian blok input untuk setiap macam panjang blok berbeda j

umlah putaran untuk proses enkripsi dan dekripsi tetap sama. Proses enkripsi dan dekripsi da

pat digambarkan sebagai berikut :

Algoritma Rijndael mempunyai 3 parameter :

1. plaintext : array yang berukuran 16-byte, yang berisi data masukan.

2. ciphertext : array yang berukuran 16-byte, yang berisi hasil enkripsi.

3. key : array yang berukuran 16-byte, yang berisi kunci ciphering (disebut juga cipher key)

2.6. Keamanan AES (Advanced Encryption Standard) 256 bit

AES adalah FIPS (Federal Information Processing Standard) bersertifikat dan pada

saat ini tidak diketahui serangan langsung non-brute force terhadap AES (kecuali beberapa

saluran sisi waktu serangan pada pengolahan AES yang tidak layak lingkungan melalui

jaringan dan ini tidak berlaku bagi SSL pada umumnya). Pada kenyataannya keamanan AES

cukup kuat untuk mendapatkan sertifikasi untuk digunakan oleh pemerintah AS untuk

informasi rahasia.

Desain dan kekuatan dari semua panjang kunci algoritma AES (yaitu, 128, 192 dan 256) yang

cukup untuk melindungi informasi rahasia ke tingkat RAHASIA. TOP SECRET informasi akan

memerlukan penggunaan baik 192 atau 256 panjang kunci. Pelaksanaan AES dalam produk yang

ditujukan untuk melindungi sistem keamanan nasional dan atau informasi harus ditinjau dan

disertifikasi oleh NSA sebelum akuisisi dan menggunakan mereka. Jika anda memiliki pilihan metode

enkripsi, AES 256 bit adalah metode untuk memilih.

BAB III

PENUTUP

3.1 Kesimpulan

Password management merupakan salah satu cara meningkatkan keamanan sistem. Dengan

penetapan kebijakan yang tepat dan penerapan aspek-aspek fungsional password management

(autentifikasi, password management, provisioning, dan access control) yang baik tidak hanya

keamanan yang diperoleh, namun efisiensi kerja dan produktivitas juga meningkat. Password

management membuat infrastruktur jaringan dalam mengelola identitas user dalam jumlah besar

menjadi lebih fleksibel.

AES terbukti kebal menghadapi serangan konvensional (linear dan diferensial attack)

yang menggunakan statistik untuk memecahkan sandi. Kesederhanaan AES memberikan

keuntungan berupa kepercayaan bahwa AES tidak ditanami trapdoor. Namun, kesederhanaan

struktur AES juga membuka kesempatan untuk mendapatkan persamaan aljabar AES yang

selanjutnya akan diteliti apakah persamaan tersebut dapat dipecahkan. Bila persamaan AES

dapat dipecahkan dengan sedikit pasangan plaintext / ciphertext, maka riwayat AES akan

berakhir. AES didesain dengan sangat hati-hati dan baik sehingga setiap komponennya

memiliki tugas yang jelas.

AES memiliki sifat cipher yang diharapkan yaitu : tahan menghadapi analisis sandi

yang diketahui, fleksibel digunakan dalam berbagai perangkat keras dan lunak, baik

digunakan untuk fungsi hash karena tidak memiliki weak(semi weak) key, cocok untuk

perangkat yang membutuhkan key agility yang cepat, dan cocok untuk stream cipher.

Algoritma AES atau Rijndael merupakan algoritma simetri yang sangat cocok dipakai

untuk berbagai keperluan yang berkaitan dengan kriptografi saat ini. Algoritma ini banyak

dipakai untuk keperluan penyandian.

DAFTAR PUSTAKA

Madaharsa ,Bernardino.2008. Algoritma AES (Advanced Encryption Standard) dan

Penggunaannya dalam Penyandian Pengompresian Data.

http://74.125.155.132/search?q=cache:c1FCLZS1rF0J:webmail.informatika.org/~rinal

di/Matdis/2008-009/Makalah2008/Makalah0809-

090.pdf+algoritma+AES+256&cd=1&hl=id&ct=clnk&gl=id&client=opera. Diakses

pada tanggal 8 Maret 2009.

M. Bishop.1991. Password Management COMPCON 1991 Proceedings.

http://nob.cs.ucdavis.edu/~bishop/papers/. Diakses pada tanggal 8 Maret 2009.

Nina. 2009. AES 256 bit. http://www.scribd.com/doc/26771733/Aes-256-Tgs-Keamanan-

Jaringan-UAS?secret_password=&autodown=doc. Diakses pada tanggal 8 Maret

2009.

Rachman, Patria.2004. Algoritma Dan Implementasi Advanced Encryption Standard (AES).

http://miqbalc.web.ugm.ac.id/gudlux/algoritma-dan-implementasi-advanced-

encryption-standard-aes.php. Diakses pada tanggal 8 Maret 2009.

Restia.2009.Simulasi Enkripsi-Dekripsi AES Menggunakan Library Bouncy Castle « Restia's

Blog. http://reeshtea.wordpress.com/2009/12/10/simulasi-enkripsi-dekripsi-

menggunakan-library-bouncy-castle/ . Diakses pada tanggal 8 Maret 2009.

Robby. 2006. Algoritma Kriptografi.

http://74.125.155.132/search?q=cache:5mlNlanIwN4J:robby.c.staff.gunadarma.ac.id/

Downloads/files/10306/Algoritma%2BKriptografi.ppt+algoritma+AES+256&cd=8&

hl=id&ct=clnk&gl=id&client=opera. Diakses pada tanggal 8 Maret 2009.