Implementasi KriptografiUntuk Keamanan Data Dengan Menggunakan

Metode Advanced Encryption Standard (AES) 128

Jaja Sudrajat1,Manahan P. Siallagan2, Budhi Irawan3

1Mahasiswa Jurusan Teknik informatika, FT, Jl. Dipati Ukur Bandung2Dosen Jurusan Teknik informatika, FT, Jl. Dipati Ukur Bandung3Dosen Jurusan Teknik informatika, FT, Jl. Dipati Ukur Bandung

Fakultas Teknik dan Ilmu KomputerUniversitas Komputer Indonesia

ABSTRAKSIAspek keamanan dalam proses pertukaran data termasuk salah satu aspek yang paling

diperhatikan pada saat ini. Pada awalnya ada DES (Data Encryption Standard) pada tahun 1970-an. DES adalah sebuat algoritma kriptografi simetrik dengan panjang kunci 56 bit dan blok data 64 bit. Dengan semakin majunya teknologi, para kriptografer merasa bahwa panjang kunci untuk DES terlalu pendek, sehingga keamanan algoritma ini dianggap kurang memenuhi syarat, akhirnya muncul triple DES.

Ketika Triple DES mulai dianggap kurang memenuhi syarat keamanan karena kemajuan teknologi yang pesat, maka dirasa perlu suatu standar kriptografi yang baru. NIST (National Institute of Standards and Technology ) mengadakan kompetisi untuk standar kriptografi yang terbaru, dinamakan AES (Advanced Encryption Standard). Dari hasil seleksi yang dilakukan oleh NIST, akhirnya NIST memilih 5 finalis AES, yaitu : Mars, RC6, Rijndael, Serpent, dan Twofish. Kompetisi ini akhirnya dimenangkan oleh Rijndael dan secara resmi diumumkan oleh NIST pada tahun 2001.

Kata Kunci : Kriptografi, Advanced Encryption Standard (AES) 128, Rijndael.

1

TUJUAN PENELITIANTujuan dari penulisan tugas akhir ini adalah merancang dan mengimplementasikan metode kriptografi Advace Encryption Standard (AES)128 guna mengamankan data dan informasi dalam komputer off-line (tidak terhubung kedalam jaringan komputer) maupun on-line (terhubung dengan jaringan computer).

BATASAN MASALAH Menentukan algoritma kriptografi guna

mengamankan data. Mengimplementasikan algoritma

kriptografi guna memproteksi data dari segala ancaman pihak-pihak yang tidak berwenang

Merancang suatu sistem keamanan data dengan memanfaatkan algoritma kriptografi.

TERMINOLOGI KRIPTOGRAFIKriptografi (cryptography) berasal

dari bahasa Yunani yaitu dari kata crypto dan graphia yang berarti penulisan rahasia. Kriptografi adalah suatu ilmu yang mempelajari penulisan secara rahasia. Kriptografi merupakan bagian dari suatu cabang ilmu matematika yang disebut cryptology. Kriptografi bertujuan menjaga kerahasiaan informasi yang terkandung dalam data sehingga informasi tersebut tidak dapat diketahui oleh pihak yang tidak sah.

Kriptografi dapat memenuhi kebutuhan umum suatu transaksi: 1. Kerahasiaan (confidentiality) 2. Keutuhan (integrity) 3. Jaminan atas identitas dan keabsahan

(authenticity)

4. Tidak bisa disangkal (non-repudiation)

MEKANISME KRIPTOGRAFIa. Kriptografi Sederhana

plaintextciphertextplaintextEnkripsi Dekripsi

plaintextciphertextplaintextEnkripsi Dekripsi

Gambar 1 Mekanisme kriptografi sedehana

b. Kriptografi Berbasis Kuncikunci

plaintextciphertextplaintextEnkripsi Dekripsi

kuncikunci

plaintextciphertextplaintextEnkripsi Dekripsi

kunci

Gambar 2 Mekanisme kriptografi berbasis kunci

KROPTOGRAFI SIMETRIK DAN ASIMETRIK

Berdasarkan jenis kunci yang digunakan dalam proses enkripsi dan dekripsi, kriptografi dapat dibedakan menjadi dua jenis, yaitu kriptografi simetrik dan kriptografi asimetrik. Perbedaan utama di antara keduanya terletak pada sama dan tidaknya kunci yang digunakan dalam proses enkripsi dengan kunci yang digunakan pada proses dekripsi.

ADVANCED ENCRYPTION STANDARD (AES) 128

Pada tahun 1972 dan 1974 National Bureau of Standards (sekarang dikenal dengan nama National Institute of Standards and Technology, NIST) menerbitkan permintaan kepada publik untuk pembuatan standar enkripsi. Hasil dari permintaan pada saat itu adalah DES (Data Encryption Standard), yang banyak digunakan di dunia. DES adalah sebuah algoritma kriptografi simetrik dengan panjang kunci 56 bit dan blok data 64 bit. Dengan semakin majunya teknologi, para kriptografer merasa bahwa panjang kunci untuk DES terlalu pendek, sehingga keamanan algoritma ini dianggap kurang memenuhi syarat. Untuk mengatasi hal itu, akhirnya muncul triple DES.

2

Triple DES pada waktu itu dianggap sudah memenuhi syarat dalam standar enkripsi, namun teknologi yang tidak pernah berhenti berkembang akhirnya juga menyebabkan standar ini dianggap kurang memenuhi syarat dalam standar enkripsi. Akhirnya NIST mengadakan kompetisi untuk standar kriptografi yang terbaru, yang dinamakan AES (Advanced Encryption Standard). Dari hasil seleksi yang dilakukan oleh NIST, akhirnya NIST memilih 5 finalis AES, yaitu : Mars, RC6, Rijndael, Serpent, dan Twofish. Kompetisi ini akhirnya dimenangkan oleh Rijndael dan secara resmi diumumkan oleh NIST pada tahun 2001. Rijndael ditulis oleh Joan Daemen dan Vincent Rijmen.

ALGORITMA ADVANCED ENCRYPTION STANDARD (AES) 128

Memiliki jumlah blok input, blok output dan state sebesar 128 bit

Memiliki panjang kunci sebesar 128, 192 dan 256 bit

Jumlah round tergantung pada panjang kunci dan telah ditentukan

  Jumlah Key (Nk)

BesarBlock(Nb)

JumlahRound

(Nr)AES – 128 4 4 10

AES – 192 6 4 12

AES – 256 8 4 14

A. Proses Enkripsi Advanced Encryption Standard (AES) 128

Proses enkripsi pada algoritma AES terdiri dari 4 jenis transformasi bytes, yaitu SubBytes, ShiftRows, Mixcolumns, dan AddRoundKey. Pada awal proses enkripsi, input yang telah dikopikan ke dalam state akan mengalami transformasi byte AddRoundKey. Setelah itu, state akan mengalami transformasi SubBytes, ShiftRows, MixColumns, dan AddRoundKey secara berulang-ulang sebanyak Nr. Proses ini dalam algoritma AES disebut sebagai round function. Round yang terakhir agak

berbeda dengan round-round sebelumnya dimana pada round terakhir, state tidak mengalami transformasi MixColumns.

Diagram Alir Proses Enkripsi Advanced Encryption Standard (AES) 128

Gambar 3. Diagram Alir Proses Enkripsi Metode Rijndael (AES 128)

B. Proses Dekripsi Advanced EncryptionStandard (AES) 128

Transformasi cipher dapat dibalikkan dan diimplementasikan dalam arah yang berlawanan untuk menghasilkan inverse cipher yang mudah dipahami untuk algoritma AES. Transformasi byte yang digunakan pada invers cipher adalah InvShiftRows, InvSubBytes, InvMixColumns, dan AddRoundKey

Diagram Alir Proses Dekripsi Advanced Encryption Standard (AES) 128

3

Gambar 4 Diagram Alir Proses Dekripsi Metode Rijndael (AES 128)

KEAMANAN ADVANCED ENCRYPTION STANDARD (AES) 128

Algoritma Rijndael menggunakan key 128, 192, maupun 256 bit. Keamanan algoritma ini telah terbukti mampu mengatasi berbagai teknik kriptoanalisis seperti diferential, truncated diferential, dan linear interpolation yang sebelumnya cukup ampuh untuk membobol DES. Dengan key 128 bit, dibutuhkan waktu 5 x 10^21 tahun untuk membobol algoritma ini dengan cara mengecek satu-per-satu seluruh key yang ada dengan kecepatan 50 milyar key per detik, sementara pada algoritma DES dengan key 56 bit cara tersebut hanya membutuhkan waktu 400 hari! (The Internet Protocol Journal, Juni 2001)

IMPLEMENTASI METODE ADVANCED ENCRYPTION

STANDARD (AES)128 Diterapkan pada rancangan program

kriptografi Implementasi Advanced Encryption Standard (AES ) 128

Program kriptografi Implementasi Advanced Encryption Standard (AES) 128 dirancang untuk bisa mengenkripsi dan mendekripsi file pada komputer online maupun offline

Yang menjadi masukan (input) program ini adalah file data digital

Dan yang menjadi keluaran (output) adalah file data digital yang telah dienkripsi atau didekripsi beserta data-data pendukung lainnya yang meliputi waktu penyandian (enkripsi/dekripsi), histori proses beserta grafiknya.

METODE PENGUKURANMetode pengukuran meliputi : Waktu Proses

Waktu proses yang dibutuhkan didefinisikan sebagai waktu yang dibutuhkan untuk melakukan proses enkripsi/dekripsi, yang dinyatakan dalam satuan detik.

Perubahan Besar ArsipPerubahan besar arsip didefinisikan sebagai penambahan atau pengurangan ukuran file (file size) yang dinyatakan dalam satuan byte, secara matematis dapat dirumuskan sebagai berikut :Perubahan besar arsip = Jumlah byte Hasil – jumlah byte Asal

Rasio Proses (Process Ratio)Rasio Proses dideifinisikan sebagai suatu nilai yang menyatakan sampai berapa persen (%) Perubahan ukuran suatu data atau file pada proses (enkripsi/dekripsi), secara matematis dapat dirumuskan sebagai berikut :

Atar Muka Program Implementasi Metod Advanced Encryption Standard (AES) 128

4

Proses Enkripsi dan Dekripsi Implementasi Metode Advanced Encryption Standard (AES) 128

Proses Enkripsi

Proses Dekripsi

KESIMPULAN1. Pada Sistem Kriptografi kekuatan dari

metoda-metoda enkripsi adalah pada kunci (dari password yang kita masukkan) sehingga walaupun algoritma metoda tersebut telah tersebar luas orang tidak akan dapat membongkar data tanpa kunci yang tepat. Walaupun tentunya untuk menemukan metoda tersebut diperlukan teori matematika yang cukup rumit.

2. Pada metode Rijndael (AES128), tipe file diperlakukan sama sebagai arsip biner.

3. Waktu proses enkripsi lebih lama dari proses dekripsi, hal ini dikarenakan pada proses dekripsi pengecekan panjang maksimum kunci (Key Max Size) ditiadakan.

4. Besar file ciphertext yang dihasilkan dari proses enkripsi dan besar file plaintext akhir dari proses dekripsi untuk algoritma rijndael memiliki besar file yang berbeda.

5. Waktu proses pada komputer offline lebih cepat.

6. Rasio yang dihasilkan stabil.

REFERENSI

5

Abraham van der Merwe, Cryptology, abz@clug.org.za, 2003

A. Hamdani, Pemodelan Dalam Rekayasa Perangkat Lunak, 2004

Ali Aydin Selcuk, Block Ciphers After the DES, Bilkent, 2005

B. A. Forouzan. TCP/IP Protocol Suite. McGraw-Hill Inc., 2000

Barbara Masucci, Advanced Encryption Standard, http://www.dia.unisa.it/, 2003

B. Erfianto, B. Irawan, Komunikasi Data, UNIKOM, Bandung, 2002.

B. Irawan, Pengantar Jaringan komputer, UNIKOM, Bandung, 2002.

Budi Sukmawan, Keamanan Data Dan Metode Enkripsi, www.security alert.com\kumpulan artikel.htm, 2003

Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, PT Insan Komunikasi, Bandung, 2001

David Aspinall, Symmetric Ciphers, University of Edinburgh, 2005

INDOCISC, Pengantar Kriptografi, www.indocisc.com, 2004

Joan Daemen, Vincent Rijmen, AES Proposal: Rijndael http://www.esat.kuleuven.ac.be/~rijmen/rijndael

J. Daemen and V. Rijmen, The Rijndael block cipher, Ventura (California), 1998

Larry Peterson, Security, Princeton University, Spring 2001

M. Robshaw, The State of the AES, Royal Holloway University of London, 2004

Geoff Whittington, Cryptography & JCE Overview, Fireball Technology Group

NIST, Advanced Encryption Standard (AES), http://csrc.nist.gov/, 2001

NIST, Recommendation for Block Cipher Modes of Operation,Gaithersburg, 2001

O.W. Purbo, TCP/IP , Elex Media Komputindo, Jakarta, 1998.

Tedi.Heriyanto , Pengenalan Kriptografi, www.tedi-h.com/papers/, 1999

VOCAL Tech, Advanced Encryption Standard (AES), www.vocal.com, 2004

Wael Adi, Fundamentals of Modern Security Systems, wadi@ieee.org, 2001

Wihartantyo Ari Wibowo, Advanced Encryption Standard, Algoritma Rinjdael, Institut Teknologi Bandung, 2004

Yuhefizar, Tutorial Komputer dan Jaringan, 2003.

6