Private Key Algorithm / Symmetric Algorithm
Algoritma simetris (symmetric algorithm) adalah
suatu algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga
algoritma ini disebut
juga sebagai single-key algorithm.
Sebelum
melakukan pengiriman pesan, pengirim dan penerima harus memilih suatu suatu kunci tertentu yang sama untuk dipakai bersama, dan
kunci ini haruslah rahasia bagi pihak yang tidak berkepentingan sehingga
algoritma ini disebut juga algoritma
kunci rahasia (secret-key algorithm).
Kelebihan :
·
Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma
asimetrik.
·
Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time
Kelemahan
:
·
Untuk tiap
pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan
terjadi kesulitan dalam manajemen kunci tersebut.
·
Permasalahan dalam pengiriman kunci itu sendiri yang disebut “key distribution
problem”
Algoritma
kunci-simetri modern beroperasi dalam mode bit dan
dapat dikelompokkan menjadi dua kategori:
A.
Cipher aliran (stream
cipher)
Algoritma yang dalam operasinya
bekerja dalam suatu pesan berupa bit
tunggal atau terkadang dalam suatu byte, jadi format data berupa aliran dari bit untuk kemudian
mengalami proses enkripsi dan dekripsi.
Beberapa contoh stream cipher :
1.
RC4 (ARCFOUR)
RC4 adalah cipher aliran yang
digunakan secara luas pada sistem keamanan seperti protokol SSL ( Secure Socket
Layer ). Algoritma kriptografi ini sederhana dan mudah diimplementasikan. RC4
dibuat oleh Ron Rivers dari Laboratorium RSA (RC adalah singkatan dari Ron’s
Code). Secure Socket Layer (SSL) adalah protokol yang digunakan untuk
berkomunikasi lewat internet secara aman
Prinsip SSL
a.
Seorang pengunjung mengakses ke
situs yang sudah terpasang sertifikat SSL lewat saluran (port) yang aman dengan
browser-nya (Internet Explorer, Mozilla Firefox, Opera, Safari, dsb), biasanya
port 443. Koneksi aman ini ditandai dengan cara mengakses alamat https://
(misalnya https://www.namadomainanda.com)
b.
Server/situs akan mengirim
kunci publik sertifikat SSL yang dimilikinya ke pengunjung tadi. Saat browser
pengunjung menerimanya, browser akan memeriksa validitas kunci publik tersebut,
apakah:
ü kunci publik sertifikat itu masih berlaku
ü
kunci publik sertifikat itu
benar-benar berlaku untuk situs atau domain yang diakses (misalnya
www.namadomainanda.com)
ü
kunci publik sertifikat itu
juga ada dalam database sertifikat yang tersimpan dalam browser.
c.
Jika kunci publik sertifikat
tadi bisa terverifikasi oleh browser pengunjung, maka browser akan mengirimkan
kunci publik miliknya ke server atau situs yang diakses.
d. Dengan
kunci publik yang dikirim browser pengunjung tadi dan kunci privat yang
dimiliki server akan digunakan server untuk membuat sandi untuk mengirim data
ke pengunjung. Browser pengunjung akan membuka sandi tersebut dan membaca data
yang dikirim. Sandi yang dikirim tadi merupakan sandi yang unik dan hanya
berlaku satu kali dan hanya bisa dibaca oleh browser yang tadi memintanya,
sehingga pihak lain tidak bisa membacanya.
2.
A5
A5 adalah cipher aliran yang digunakan untuk mengenkripsi
transmisi sinyal percakapan dari standard telepon seluler GSM(Group Special
Mobile). Sinyal GSM dikirim sebagai barisan frame. Satu frame panjangnya 228
bit dan dikirim setiap 4,6 milidetik. A5 digunakan untuk menghasilkan
aliran-kunci 228 bit yang kemudian di XOR-kan dengan frame. Kunci eksternal
panjangnya 64 bit.
3.
HC-256
HC-256 adalah stream cipher yang
dirancang untuk menyediakan enkripsi massal dalam perangkat lunak pada
kecepatan tinggi dan memungkinkan keyakinan yang kuat dalam keamanan.Algoritma
ini dirancang oleh Hongjun Wu , dan pertama kali diterbitkan pada tahun 2004.
Dan tidak dipatenkan.
4.
VEST (Very Efficient Substitution Transposition)
Merupakan seperangkat keamanan
hardware yang bertujuan untuk enkripsi
terotentikasi dan dapat beroperasi sebagai fungi hash. Dirancang oleh Sean
O’neil, benjamin Gittins dan Howard Landman. Vest tidak berfungsi secara
efisien dalam perangkat lunak.
