Substansi
- Pendidikan Tinggi Kriptografi di Indonesia
- Sejarah Kriptografi
- Pengertian Digital Signature (Tanda Tangan Digital)
- Model Algoritma Sandi
- Symmetric-key Encryption
- Asymmetric-key Encryption
- Fungsi Hash Kriptografi
- Ilustrasi Proses Pemanfaatan Digital Signature
- Manfaat Digital Signature
- Presentasi

Lorenz cipher-SZ42-2
1. Pendidikan Tinggi Kriptografi di Indonesia
Kryptografi adalah bidang studi yang mempelajari tentang enkripsi / seni merahasiakan informasi, yaitu dengan cara merubah informasi kedalam bentuk lain yang tidak bisa dimengerti oleh manusia pada umumnya, sebagai contoh di indonesia adalah STSN.
STSN (Sekolah Tinggi Sandi Negara) adalah sebuah perguruan tinggi kedinasan di Indonesia yang diselenggarakan oleh Lembaga Sandi Negara Republik Indonesia. STSN yang beralamatkan di Jl. Raya Haji Usa, Desa Putat Nutug, Ciseeng, Bogor -- Jawa Barat 16330 merupakan satu-satunya pendidikan tinggi persandian di Indonesia.
2. Sejarah Kriptografi
Sebelum kita masuk pada meteri inti ada baiknya jika kita memperhatikan sebuah semboyan yang sangat terkenal, yang telah dicetuskan oleh tokoh penting Negara Republik Indonesia yaitu Ir.Soekarno alm. yaitu : "jasmerah" = jangan sekali-kali melupakan sejarah, sehingga tidak lepas pada segmen kali ini, mari kita ketahui terlebih dahulu mengenai history dari gagasan sebuah digital signature.
Kryptografi telah dikenal sejak lama, yaitu ketika zaman kekuasaan Raja Romawi Julius Caesar hingga perang dunia ke III.

Komunikasi antar jendral, unit tempur, dan mata-mata dienkripsi untuk mencegah kebocoran rencana strategi perang kepada musuh. Salah satu contoh saat perang dunia ke II, Tentara Angkatan Darat Jerman menggunkan mesin rotor Lorenz cipher-SZ42-2 buatan mereka sendiri (Contoh gambar ada di Header). Dibesut dan dikembangkan oleh C. Lorenz AG asal Berlin. Nama model SZ berasal dari Schlüsselzusatz yang berarti "lampiran cipher", Instrumen ini menerapkan konsep Vernam Stream Cipher.
Pada tahun 1976 , Whitfield Diffie dan Martin Hellman adalah ilmuan pertama yang menggambarkan gagasan tentang skema tanda tangan digital, yaitu sebuah tanda tangan digital yang mencerminkan ide berbasis tanda tangan manual, dan pada akhirnya terciptalah sebuah algoritma sandi jenis Symmetric-key Encription, dan dari situ berkembang lagi menjadi Asymmetric-key Encription.
Tidak lama kemudian Ronald Rivest, Adi Shamir dan Len Adleman menemukan algoritma RSA (diambil dari singkatan nama ke tiga penemu) yang dapat digunakan untuk Digital Signature. Pada tahun 1984, Shafi Goldwasser, Silvio Micalli, Ronald Rivest dan menjadi satu untuk menentukan kebutuhan keamanan dari skema Digital Signature.

3. Pengertian Digital Signature (Tanda Tangan Digital)
Secara garis besar digital signature adalah sebuah skema matematis yang secara unik mengidentifikasikan seorang pengirim, skaligus untuk membuktikan keaslian dari pemilik sebuah pesan atau dokumen digital, sehingga sebuah digital signature yang autentik (sah), sudah cukup menjadi alasan bagi penerima untuk percaya bahwa sebuah pesan atau dokumen yang diterima adalah berasal dari pengirim yang telah diketahui.
Digital Signature Menerapkan Konsep Algoritma Sandi
Algoritma Sandi adalah Sebuah Skema dengan tujuan kriptografis, adapun syarat yang harus dipenuhi dalam membuat Algoritma sandi adalah sebagai berikut:
- Konfusi / pembingungan, yaitu dari teks terang / jelas sehingga dibuat sulit untuk direkontruksikan secara langsung tanpa algoritma deskripsinya.
- Difusi / peleburan, yaitu menghilangkan karakteristik dari sebuah teks terang / jelas.
4. Model Algoritma Sandi
Dalam proses enkripsi dan dekripsi saat ini digunakan key tertentu agar informasi dapat dirubah dan dikembalikan persis sama seperti bentuk aslinya untuk itu diperlukan key di dalam prosesnya. Ada dua jenis algoritma sandi pada umumnya yaitu:
- Symmetric-Key
- Asymmetric-Key
5. Symmetric-key Encryption
Atau deisebut juga sebagai algoritma sandi konvensional, yaitu skema algoritma yang mana untuk setiap proses enkripsi maupun dekripsi data secara keseluruhan digunakan kunci yang sama. Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu block-cipher dan stream-cipher.
Block-Cipher
Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit.
Sebagai contoh block chiper encryption yang dikenal ada 3 buah:
- DES (Data Encryption Standard), menggunakan key dengan panjang 56 bits
- AES (Advance Encryption Standard, menggunakan key dengan panjang 128, 192 dan 256
- Triple DES, ini sama dengan DES hanya dilakukan sebanyak tiga kali.

Cipher Block Chaining (CBC) Mode Encryption
Stream-Cipher
Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit (saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data digunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.

Stream-Cipher
6. Asymmetric-key Encryption
Yaitu algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya, skema ini disebut juga sebagai sistem kriptografi kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public-key) atau dapat diketahui siapa saja, tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya, disebut private-key.
Dapat dianalogikan seperti kotak pos yang hanya dapat dibuka oleh tukang pos yang memiliki kunci tapi setiap orang dapat memasukkan surat ke dalam kotak tersebut. Keuntungan algoritma model ini, untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci, yaitu kunci publik bagi para korensponden untuk mengenkripsi pesan, dan kunci privat untuk mendekripsi pesan. Berbeda dengan skema kunci-simetris, jumlah kunci yang dibuat adalah sebanyak jumlah pihak yang diajak berkorespondensi.
Beberapa contoh algoritma asymmetric-key:
- Elgamal
- Knapsack
- RSA , Rivert-Shamir-Adelman
- DSA, Diffie-Hellman
- Digital Signature, David Kravitz
7. Fungsi Hash Kriptografi
Adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash. Memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Umumnya digunakan untuk keperluan autentikasi dan integritas data.
Sifat-Sifat Fungsi Hash Kriptografi:
- Fungsi yang menerima masukan string yang panjangnya sembarang kemudian mengkonversinya menjadi string yang panjangnya tetap (fixed).
- Umumnya berukuran jauh lebih kecil dari ukuran string semula à kompresi
- Jika string menyatakan message, maka sembarang pesan M berukuran sembarang dikompresi oleh fungsi hash H melalui persamaan:
- h = H(M)
- Keluaran fungsi hash disebut nilai-hash (hash value) atau pesan ringkas (message digest).
Beberapa contoh algoritma fungsi hash kriptografi:
- MD4
- MD5
- SHA-0
- SHA-1
- SHA-256
- SHA-512

Fungsi Hash Satu Arah
Dalam menjalankan Public Key Infrastructure, ada dua lembaga yang berwenang untuk membuat dan mengawasi jalannya prosedur pemakaian public key.
CA (Certification Authority)
Adalah sebuah badan hukum yang berfungsi sebagai pihak ketiga terpercaya yang menerbitkan SD (Sertifikat Digital) dan menyediakan keamanan yang dapat dipercaya oleh para pengguna dalam menjalankan pertukaran informasi secara elektronik, sehingga memenuhi empat aspek keamanan (privacy/confidentiality, authentication, integrity, non repudiation).
Official web : www.cacert.org
RA (Registration Authority)
Adalah sebuah lembaga yang bertanggung jawab memverifikasi data identitas pemegang sertifikat dan memvalidasi kebenarannya.
8. Ilustrasi Proses Pemanfaatan Digital Signature
Ilustrasi Symmetric

Konvensional Enkripsi (symmetric-key encryption)
Ilustrasi Asymmetric

Direct Public-key : "memberikan public-key secara langsung kepada pihak yang Terkait"

Global Public-key: "Membagikan public-key secara global, sehingga masyarakat umum dapat mengaksesnya"

Konkritnya saya terapkan juga pada contact and basic info facebook pribadi
Ilustrasi Encryption

Ilustrasi Enkripsi

Implementasi pada Email
Ilustrasi Descryption

Ilustrasi Deskripsi
Flow Chart Proses Enkripsi - Deskripsi

Flow Chart Proses Enkripsi - Deskripsi
9. Manfaat Digital Signature
Aspek Keamanan
- Kerahasiaan (confidentiality) : menjaga isi pesan dari siapapun yang tidak berhak membacanya à penyandian
- Integritas data (data integrity) : menjamin bahwa pesan masih asli atau belum pernah dimanipulasi selama pengiriman
- Otentikasi (authentication) : identifikasi kebenaran pihak-pihak yang berkomunikasi atau pihak-pihak yang berkorespondensi.
- Nir Penyangkalan (non-repudiation) : mencegah identitas yang berkorespondensi untuk melakukan penyangkalan terhadap pesan yang telah ia kirimkan, hal ini merupakan konsekuensi dari poin pertama dan kedua, apabila data dan identitas pengirim telah dapat diverifikasi, maka pengirim tidak dapat menyangkal telah menandatangani pesan tersebut, hal ini biasanya terdapat pada surat perjanjian.
Aspek Hukum
UNCITRAL sebagai salah satu organisasi internasional yang memiliki fokus dalam perkembangan teknologi informasi merupakan organisasi yang pertamakali membahas mengenai dampak penting teknologi informasi terhadap perniagaan elektronik. Hasil dari UNCITRAL berupa Model Law, meskipun sifatnya tidak mengikat namun menjadi acuan atau model bagi negara-negara untuk mengadopsi atau memberlakukan dalam hukum nasional.

United Nations Commission on International Trade Law
Pada tanggal 16 Desember 1996 PBB kemudian mengeluarkan UNCITRAL Model Law On Electronic Commerce. Model Law merupakan model hukum yang ditujukan untuk menawarkan model hukum kepada negara-negara yang sudah atau belum mempunyai peraturan mengenai materi ini. Model Law ini bersifat bebas bagi negara untuk mengikuti atau tidak. Diharapkan melalui model law ini negara-negara di dunia mengkontruksi hukum nasionalnya untuk mengadaptasikan dengan perkembangan transaksi elektronik.
UNCITRAL telah menjadi dasar dan kerangka untuk hukum e-commerce di banyak negara di dunia. Model law ini pertama kali dikeluarkan pada 1995 yang kemudian disetujui oleh Majelis Umum PBB dengan Resolusi 51/162 pada tanggal 16 Desember 1996. UNCITRAL model law merupakan landasan untuk mengatur otentikasi, perlengkapan, dan dampak pesan elektronik berbasis komputer dalam perdagangan. Pasal 5 kemudian diadopsikan oleh UNCITRAL sebagai amandemen di Juni 1998. Model law yang seluruhnya dapat diperoleh di web site UNCITRAL.
Model law ini terdiri atas:
- Mendefinisikan kontrak elektronik dan memberikan pengaturan penerimaan dan kekuatan pembuktian dari buku elektronik,
- Peraturan yang didasarkan pada prinsip non diskriminasi,
- Mengatur e-commerce secara spesifik untuk perundang-undangan nasional atau undang-undang lain yang dibuat oleh negara / negara bagian,
- Memberikan aturan yang pasti untuk transaksi berbasis elektronik.
Presentasi

DOWNLOAD FILE