Konsep Dasar Algoritma 3DES (Data Encryption Standard )

Konsep Dasar Algoritma 3DES (Data Encryption Standard )

Algoritma penyandian data yang telah dijadikan standard sejak tahun 1977 adalah Data Encryption Standard (DES) setelah disetujui oleh National Bureau of Standard (NBS) dan setelah dinilai kekuatannya oleh National Security Agency (NSA). Algoritma DES dikembangkan di IBM di bawah kepemimpinan W.L. Tuchman pada tahun 1972. Kekuatan DES saat itu terletak pada panjang kuncinya yaitu 56-bit. Akibat perkembangan teknologi yang begitu pesat, DES, dalam beberapa hal, terbukti kurang dalam hal jaminan aspek keamanan (Menezes, et al., 1997).


Perangkat keras khusus yang bertujuan untuk menentukan kunci 56-bit DES hanya dalam waktu beberapa jam sudah dapat dibangun. Dan pada tahun 1998, Electronic Frontier Foundation menggunakan suatu komputer yang dikembangkan secara khusus yang bernama DES Cracker, dalam waktu kurang dari tiga hari telah mampu untuk memecahkan DES. Beberapa pertimbangan tersebut telah manandakan bahwa diperlukan sebuah standard algoritma baru dan kunci yang lebih panjang. Setelah itu, dibuatlah beberapa pengembangan dari DES dengan cara memperbesar ruang kunci. Varian pengembangan DES yang paling dikenal adalah DES Berganda, yakni pemanfaatan DES berkali-kali untuk proses enkripsi dan dekripsinya. Double DES mempunyai kelemahan yaitu ia dapat diserang


Dengan algoritma yang dikenal sebagai meet-in-the-middle-attack, yang pertama kali ditemukan oleh Diffie dan Hellman. Sebagai bentuk pencegahan terhadap serangan tersebut, maka digunakanlah tiga kali langkah DES. Bentuk tersebut dinamakan sebagai Triple DES.


Algoritma Triple DES termasuk algoritma cipher blok berbasis kuncisimetris. 3DES (Triple Data Encryption Standard) atau biasa di sebut DESede atau juga Triple DES merupakan suatu algoritma pengembangan dari algoritma DES (Data Encryption Standard). Triple DES menggunakan algoritma DES sebagai algoritma utama. Pada dasarnya algoritma yang digunakan sama, hanya pada 3DES dikembangkan dengan melakukan enkripsi dengan implementasi algoritma DES sebanyak tiga kali. 3DES memiliki tiga buah kunci yang berukuran 168-bit (tiga kali kunci 56-bit dari DES). Triple DES dipilih sebagai cara simpel untuk memperbesar ukuran kunci tanpa perlu mengganti algoritma Triple DES dikembangkan untuk mengatasi kelemahan ukuran kunci yang digunakan pada proses enkripsi-deskripsi DES sehingga teknik kriptografi ini lebih tahan terhadap exhaustive key search yang dilakukan oleh kriptoanalis.


Penggunaan triple DES dengan suatu kunci tidak akan menghasilkan pemetaan yang sama seperti yang dihasilkan oleh DES dengan kunci tertentu. Hal itu disebabkan oleh sifat DES yang tidak tertutup (not closed). Sedangkan dari hasil implementasi dengan menggunakan modus Electronic Code Book (ECB) menunjukkan bahwa walaupun memiliki kompleksitas/notasi O yang sama (O(n)), proses enkripsi-deskripsi pada DES lebih cepat dibandingkan dengan triple DES.


Pada algoritma Triple DES dibagi menjadi tiga tahap, setiap tahapnya merupakan implementasi dari algoritma DES. Tahap pertama, plainteks yang diinputkan dioperasikan dengan kunci eksternal pertama (K1) dan melakukan proses enkripsi dengan menggunakan algoritma DES. Sehingga menghasilkan pra-cipherteks pertama. Tahap kedua, pra-cipherteks pertama yang dihasilkan pada tahap pertama, kemudian dioperasikan dengan kunci eksternal kedua (K2) dan melakukan proses enkripsi atau proses dekripsi (tergantung cara pengenkripsian yang digunakan) dengan menggunakan algoritma DES. Sehingga menghasilkan pra-cipherteks kedua. Tahap terakhir, pra-cipherteks kedua yang dihasilkan pada tahap kedua, dioperasikan dengan kunci eksternal ketiga (K3) dan melakukan proses enkripsi dengan menggunakan algoritma DES, sehingga menghasilkan cipherteks (C).


Beberapa mode operasi yang dapat diterapkan pada algoritma kriptografi penyandi blok Triple DES di antaranya adalah Electronic Code Book (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), dan Output Feedback (OFB) (Pasca Nugraha 2011:113)


Bentuk Umum 3DES


Konsep Triple DES sebenarnya sama dengan DES, namun terdapat beberapa pengembangan, Bentuk umum TDES (mode EEE):


  • Enkripsi: C = EK3(EK2(EK1 (P)))
  • Dekripsi: P = DK1(DK2 (DK3 (C)))


Untuk menyederhanakan TDES, maka langkah di tengah diganti dengan D (mode EDE). Ada dua versi TDES dengan mode EDE:


  • Menggunakan 2 kunci
  • Menggunakan 3 kunci


Berikut merupakan skema Triple DES dengan 2 kunci :


Dan di bawah ini adalah skeme Triple DES dengan 3 kunci :

Sedangkan untuk pemilihan kunci ada dua pilihan untuk pemilihan kunci eksternal algoritma 3DES, yaitu:


  • K1, K2, dan K3 adalah kunci-kunci yang sama
    K1 = K2 = K3 = K1
  • K1, K2, dan K3 adalah kunci-kunci yang saling bebas
    1 ≠ K2 ≠ K3 ≠ K1
  • K1 dan K2 adalah kunci-kunci yang saling bebas, dan K3 = K1


Penutup

Kekuatan DES saat itu terletak pada panjang kuncinya yaitu 56-bit. Akibat perkembangan teknologi yang begitu pesat, DES, dalam beberapa hal, terbukti kurang dalam hal jaminan aspek keamanan. Dengan algoritma yang dikenal sebagai meet-in-the-middle-attack, yang pertama kali ditemukan oleh Diffie dan Hellman. Sebagai bentuk pencegahan terhadap serangan tersebut, maka digunakanlah tiga kali langkah DES. Bentuk tersebut dinamakan sebagai Triple DES. Triple DES menggunakan algoritma DES sebagai algoritma utama. Pada dasarnya algoritma yang digunakan sama, hanya pada 3DES dikembangkan dengan melakukan enkripsi dengan implementasi algoritma DES sebanyak tiga kali.

Sumber Pustaka

  •  A.S. Rosa dan Shalahudin  M, 2011. Rekayasa Perangkat Lunak. Modula. Bandung.
  • Anwar Ashraf, 2014. International Journal of Software Engineering, 
  • Bin Ladjamudin, Al ¬Bahra. 2005, Analisis dan  Desain Sistem Informasi, Graha Ilmu, Yogyakarta. 
  • Fauzi Ahmad, 2016. Analisis Hybrid Cryptosystem Algoritma Elgamal Dan Algoritma Triple Des. STMIK Kaputama Binjai. Medan Sumatra Utara.
  • Heru Adya Gunawan, dkk. 2014. Keamanan login web menggunakan metode 3des Berbasis teknologi quick response code. Jurnal Informatika Mulawarman.
  • Jogiyanto. 2001. Analisis dan perancangan system. Andi Offset. Yogyakarta.
  • Kadir, Abdul. 2003. Pengenalan Sistem Informasi. Penerbit Graha Ilmu, Jakarta.
  • Laudon, 2010. Management Information Syistem: Managing The Digital Firm. Prentic Hall. New Jersey.
  • Mulyanto Agus, 2009. Sistem Informasi Konsep dan Aplikasi. Pustaka Pelajar. Yogyakarta.
  • Pressman, 2002. Rekayasa Perangkat Lunak Pendekatan Praktisi (Buku Satu), ANDI Yogyakarta.
  • Pasca Nugraha, M., & Munir, R. 2011. Pengembangan Aplikasi QR Code Generator dan QR Code Reader dari Data Berbentuk Image. Konferensi Nasional Informatika.
  • Rahayu, Y. D., Nana Ramadijanti, S. M., & Yuliana Setiowati, S. M. 2010. Pembuatan Aplikasi Pembacaan Quick Response Code Menggunakan Perangkat Mobile Berbasis J2ME untuk identifikasi Barang.


0 komentar:

Post a Comment

Silahkan kirim komentar