Kriptografi Modern (Prinsip Perancangan Block Cipher) oleh Gladis

 Kriptografi Modern (Prinsip Perancangan Block Cipher)

Prinsip-prinsip Perancangan Cipher Blok 

1. Prinsip Confusion dan Diffusion dari Shannon. 

    Banyak algoritma kriptografi klasik yang telah berhasil dipecahkan karena distribusi statistik plainteks dalam suatu bahasa diketahui. Claude Shannon dalam makalah klasiknya tahun 1949, Communication theory of secrecy systems, memperkenalkan prinsip confusion dan diffusion untuk membuat serangan statistik menjadi rumit. Dua prinsip tersebut menjadi panduan dalam merancang algoritma kriptografi.

> Confusion  

    Prinsip ini menyembunyikan hubungan apapun yang ada antara plainteks, cipherteks, dan kunci. Prinsip confusion membuat kriptanalis frustasi untuk mencari pola-pola statistik yang muncul pada cipherteks. One-Time Pad adalah contoh algoritma yang confuse. onfusion dapat direalisasikan dengan menggunakan algoritma substitusi yang kompleks. DES mengimplementasikan substitusi dengan menggunakan kotak-S.

> Diffusion 

    Prinsip ini menyebarkan pengaruh satu bit plainteks atau kunci ke sebanyak mungkin cipherteks. Sebagai contoh, pengubahan kecil pada plainteks sebanyak satu atau dua bit menghasilkan perubahan pada cipherteks yang tidak dapat diprediksi.  Mode CBC dan CFB menggunakan prinsip ini. Pada algoritma DES, diffusion direalisasikan dengan menggunakan operasi permutasi.

2. Cipher berulang (iterated cipher) 

    Fungsi transformasi sederhana yang mengubah plainteks menjadi cipherteks diulang sejumlah kali.  Pada setiap putaran digunakan upa-kunci (subkey) atau kunci putaran (round key) yang dikombinasikan dengan plainteks. 

Cipher berulang dinyatakan sebagai Ci = f(Ci – 1 , Ki ) i = 1, 2, …, r 

(r adalah jumlah putaran). 

Ki = upa-kunci (subkey) pada putaran ke-i 

f = fungsi transformasi (di dalamnya terdapat operasi substitusi, permutasi, dan/atau ekspansi, kompresi). 

Plainteks dinyatakan dengan C0 dan cipherteks dinyatakan dengan Cr

3. Jaringan Feistel (Feistel Network) 

    Jaringan Feistel banyak dipakai pada algoritma kriptografi DES, LOKI, GOST, FEAL, Lucifer, Blowfish, dan lain-lain karena model ini bersifat reversible untuk proses enkripsi dan dekripsi.

Sifat reversible ini membuat kita tidak perlu membuat algoritma baru untuk mendekripsi cipherteks menjadi plainteks. 

Contoh: Li – 1  f(Ri – 1 , Ki )  f(Ri – 1 , Ki ) = Li – 1 

 Sifat reversible tidak bergantung pada fungsi f sehingga fungsi f dapat dibuat serumit mungkin.

4. Kotak-S (S-box) 

    Kotak-S adalah matriks yang berisi substitusi sederhana yang memetakan satu atau lebih bit dengan satu atau lebih bit yang lain.  Pada kebanyakan algoritma cipher blok, kotak-S memetakan m bit masukan menjadi n bit keluaran, sehingga kotak-S tersebut dinamakan kotak m  n S-box.  Kotak-S merupakan satu-satunya langkah nirlanjar di dalam algoritma, karena operasinya adalah look-up table. Masukan dari operasi look-up table dijadikan sebagai indeks kotak-S, dan keluarannya adalah entry di dalam kotak-S.

Contoh: Kotak-S di dalam algoritma DES adalah 6  4 S-box yang berarti memetakan 6 bit masukan menjadi 4 bit keluaran. Salah satu kotak-S yang ada di dalam algoritma DES adalah sebagai berikut:

Baris diberi nomor dari 0 sampai 3 Kolom diberi nomor dari 0 sampai 15. Masukan untuk proses substitusi adalah 6 bit, b1b2b3b4b5b6. Nomor baris dari tabel ditunjukkan oleh string bit b1b6 (menyatakan 0 sampai 3 desimal). Nomor kolom ditunjukkan oleh string bit b2b3b4b5 (menyatakan 0 sampai 15).

Misalkan masukan adalah 110100 Nomor baris tabel = 10 (baris 2) Nomor kolom tabel = 1010 (kolom 10) 

Jadi, substitusi untuk 110100 adalah entry pada baris 2 dan kolom 10, yaitu 0100 (atau 4 desimal). • DES mempunyai 8 buah kotak-S 13 

Contoh Soal:

1. Jelaskan apa yang dimaksud dengan Block Cipher dalam kriptografi modern dan berikan contoh?

Jawaban :

Block Cipher adalah sebuah algoritma kriptografi yang mengenkripsi dan mendekripsi data dalam blok-blok tetap dengan menggunakan kunci tertentu. Contoh block cipher yang populer adalah Advanced Encryption Standard (AES) yang digunakan secara luas dalam berbagai aplikasi dan protokol keamanan.

2. Apa yang dimaksud dengan prinsip penggantian substansi (substitution) dalam perancangan Block Cipher?

Jawaban :

Prinsip penggantian substansi dalam perancangan Block Cipher melibatkan penggantian atau substitusi dari satu nilai atau kelompok nilai dengan nilai lainnya. Substitusi ini biasanya dilakukan menggunakan tabel atau matriks yang ditentukan oleh kunci. Contoh block cipher yang menggunakan prinsip penggantian substansi adalah Data Encryption Standard (DES).

3. Jelaskan prinsip permutasi dalam perancangan Block Cipher.

Jawaban : Prinsip permutasi dalam perancangan Block Cipher melibatkan pengubahan posisi bit-bit dalam blok data. Permutasi ini berguna untuk menyebarkan informasi dalam blok data sehingga tidak dapat dengan mudah dianalisis. Contoh block cipher yang menggunakan prinsip permutasi adalah International Data Encryption Algorithm (IDEA).

4. Apa yang dimaksud dengan prinsip XOR dalam perancangan Block Cipher?

Jawaban :

Prinsip XOR (eXclusive OR) adalah sebuah operasi logika yang digunakan dalam perancangan Block Cipher. XOR menggabungkan dua input bit dan menghasilkan output bit yang hanya akan bernilai benar (1) jika kedua input bit berbeda. Prinsip XOR digunakan dalam banyak algoritma kriptografi modern untuk memberikan efek difusi dan konfusinya. Contoh block cipher yang menggunakan prinsip XOR adalah Blowfish.

5. Apa yang dimaksud dengan modus operasi dalam penggunaan Block Cipher?

Jawaban :

Modus operasi adalah sebuah skema yang digunakan untuk mengenkripsi dan mendekripsi blok-blok data dengan menggunakan Block Cipher. Modus operasi mengatur bagaimana blok-blok data yang lebih besar dari ukuran blok cipher akan dipecah, dikombinasikan, atau diubah agar dapat dienkripsi secara efisien. Contoh modus operasi yang umum digunakan adalah Electronic Codebook (ECB), Cipher Block Chaining (CBC), dan Counter (CTR).

6. Jelaskan perbedaan antara mode ECB dan mode CBC dalam modus operasi Block Cipher.

Jawaban : ECB (Electronic Codebook) adalah modus operasi yang sederhana, di mana setiap blok data dienkripsi secara terpisah menggunakan kunci yang sama. Sedangkan dalam mode CBC (Cipher Block Chaining), setiap blok data di-XOR dengan blok hasil enkripsi sebelumnya sebelum dienkripsi dengan kunci. Mode CBC menyediakan keamanan yang lebih baik dibandingkan ECB karena adanya penyebaran informasi antar blok data.

7. Jelaskan prinsip penggantian putaran (round substitution) dalam perancangan Block Cipher.

Jawaban : Prinsip penggantian putaran melibatkan penggantian substansi yang dilakukan dalam setiap putaran dalam Block Cipher. Substitusi ini dapat melibatkan tabel, s-boxes (kotak substitusi), atau fungsi matematis yang kompleks. Prinsip penggantian putaran bertujuan untuk meningkatkan kompleksitas dan keamanan algoritma. Contoh block cipher yang menggunakan prinsip ini adalah Rijndael, yang merupakan algoritma yang menjadi dasar AES.

8. Jelaskan prinsip permutasi putaran (round permutation) dalam perancangan Block Cipher.

Jawaban : Prinsip permutasi putaran melibatkan perubahan posisi bit-bit dalam satu putaran Block Cipher. Permutasi ini biasanya dilakukan menggunakan fungsi yang ditentukan oleh kunci. Prinsip permutasi putaran berkontribusi pada difusi dan konfusi data dalam proses enkripsi. Contoh block cipher yang menggunakan prinsip ini adalah Twofish.

9. Apa yang dimaksud dengan prinsip desentralisasi kunci dalam perancangan Block Cipher?

Jawaban : Prinsip desentralisasi kunci dalam perancangan Block Cipher adalah prinsip di mana kunci enkripsi tidak sepenuhnya ditentukan oleh satu kunci pusat. Sebaliknya, kunci enkripsi dihasilkan dari beberapa subkunci yang dihasilkan melalui proses kunci ekspansi. Prinsip ini membantu meningkatkan keamanan dan menghindari kerentanan serangan pada kunci pusat tunggal. Contoh block cipher yang menggunakan prinsip ini adalah Triple Data Encryption Standard (3DES).

10. Jelaskan prinsip substitusi dan permutasi (Substitution-Permutation Network/SPN) dalam perancangan Block Cipher.

Jawaban : Prinsip substitusi dan permutasi (SPN) adalah pendekatan umum dalam perancangan Block Cipher yang menggabungkan prinsip penggantian substansi dan permutasi dalam satu algoritma. Data diubah melalui beberapa putaran substitusi dan permutasi untuk mencapai efek difusi dan konfusi yang kuat. Contoh block cipher yang menggunakan prinsip SPN adalah Advanced Encryption Standard (AES).

Artikel ini dibuat sebagai tugas kuliah  sebagaimana yang tertuang dalam