BAB III

KUNCI PUBLIK

Kriptografi dengan metode kunci publik atau asimetri merupakan perkembangan

ilmu  kriptografi   yang   sangat   besar   dalam   sejarah  kriptografi   itu   sendiri.  Mekanisme

kriptografi   dengan   model   konvensional   lebih   didasarkan   pada   teknik   substitusi   dan

permutasi  dengan kunci yang sama. Hal   ini  sangat  memungkinkan bagi  cryptoanalyst

untuk dengan mudah memecahkan algoritma konvensional. 

Metode enkripsi kunci publik menawarkan keamanan yang lebih tinggi dan lebih

kompleks daripada metode konvensional. Metode kunci publik tidak hanya berdasar pada

subtitusi dan permutasi saja, tetapi juga perhitungan matematik. Yang lebih penting lagi,

metode kunci publik menggunakan dua buah kunci yang berbeda. Dengan penggunaan

dua   kunci,   kerahasiaan,   distribusi   kunci   dan   otentifikasi   semakin   dapat   ditingkatkan

keamanannya. Namun, pada dasarnya kita tidak dapat mengatakan bahwa metode kunci

publik   lebih   aman   daripada   metode   konvensional.   Keamanan,   selain   ditunjang   oleh

algoritma  yang   dipakai   untuk   enkripsi,     ditentukan   juga   oleh  panjangnya  kunci   dan

komputasinya.   Hanya   saja   metode   kunci   publik   lebih   memungkinkan   untuk

menggunakan kunci yang lebih bervariatif.

3.1. Prinsip Kerja

Metode   enkripsi   kunci   publik   membutuhkan   dua   buah   kunci   di   dalam

algoritmanya,   yaitu   kunci   publik   dan   kunci   pribadi.   Kunci   publik   digunakan   untuk

mengenkripsi  plaintext  menjadi  ciphertext  dan  kunci   ini   tidak   terlalu  bersifat   rahasia

sehingga dapat diketahui oleh banyak orang. Kunci pribadi digunakan untuk mendekripsi

ciphertext menjadi plaintext dan kunci ini bersifat rahasia sehingga hanya user saja yang

boleh mengetahui kunci ini. Secara umum, prinsip kerja dari metode kunci publik dapat

dijelaskan sebagai berikut :

1. Setiap   user   masing­masing   membuat   sepasang   kunci   untuk   pesan   yang   akan

diterimanya, yaitu kunci publik dan kunci pribadi.

2. Setiap user mengumumkan kunci  publiknya masing­masing sehingga user   lain

yang akan mengirim pesan kepada user   tersebut  dapat  mengenkripsi  pesannya

dengan menggunakan kunci publik dari user yang akan dikirimi.

3. Jika A ingin mengirim pesan kepada user B, maka user A harus menggunakan

kunci publik yang telah diumumkan oleh B untuk mengenkripsi pesan yang akan

dikirimkan kepada B.

4. Ketika B menerima pesan yang berupa ciphertext dari A, maka ia mendekripsinya

dengan   kunci   pribadi   yang   dimilikinya.   Tidak   ada   user   lain   yang   dapat

mendekripsi ciphertext tersebut karena hanya B yang tahu kunci pribadinya.

Dengan   pendekatan   model   semacam   ini,   setiap   user   dapat   mengetahui   kunci

publik dari masing­masing user lain, tetapi tidak dapat mengetahui kunci pribadi yang

dimiliki  user lain. Selama user dapat menjaga kunci pribadinya masing­masing, dapat

dikatakan bahwa komunikasi pesan masih aman. Setiap saat masing­masing user dapat

mengubah kunci pribadi dan kunci publiknya masing­masing dan mengumumkan kunci

publiknya kembali.  Prinsip kerja dari  metode ini  juga dapat dijelaskan melalui  rumus

umum seperti di bawah ini.

• User A ingin mengirim pesan X = [X1,X2,…,XM] dimana M adalah jumlah huruf

alfabet pesan.

• User B membuat dua buah kunci KUb sebagai kunci publik dan KRb sebagai kunci

pribadi dan kemudian memberikan kunci publik tersebut kepada user A.

• Dengan pesan X dan kunci publik KUb, A membentuk ciphertext Y = [Y1,Y2,…,

YN] dengan rumus sebagai berikut :

Y = EKUb(X)

• User   B   menerima   ciphertext   Y   dan   mendekripsi   ciphertext   tersebut   dengan

menggunakan kunci pribadi KRb.

X = DKRb(Y)

• Jika ada pihak ketiga yang mengetahui Y dan KUb, tetapi tidak mengetahui KRb

atau   X,   maka   dia   harus   membuat   estimasi   untuk   KRb  dan   X   agar   dapat

memecahkan ciphertext tersebut menjadi plaintext.

Penggunaan metode kunci  publik   ini   sangat   luas dan dapat  diimplementasikan ke

dalam berbagai macam aplikasi. Tetapi, secara umum penggunaan metode kunci publik

ini dapat dikategorikan menjadi 3 hal, yaitu :

1. Enkripsi/dekripsi   :  digunakan untuk aplikasi  yang membutuhkan fungsi

enkripsi atau dekripsi.

2. Tanda   tangan   digital   :   digunakan   untuk   aplikasi   yang   membutuhkan

otentifikasi data, sehingga dapat menjaga integritas data sekaligus tanpa

penolakan.

3. Pertukaran kunci : digunakan untuk aplikasi yang memerlukan pertukaran

kunci yang bersifat rahasia.

Beberapa algoritma metode kunci publik dapat diimplementasikan pada ketiga kategori

diatas, tetapi ada beberapa pula yang bersifat khusus untuk kategori tertentu, misalnya

algoritma RSA, LUC dapat digunakan untuk ketiga kategori tersebut, DSS hanya dapat

digunakan pada tanda  tangan digital  dan Diffie­Hellman hanya dapat digunakan pada

kategori pertukaran kunci.

Pada   dasarnya,   ada   beberapa   syarat   yang   hahrus   dipenuhi   di   dalam   metode

enkripsi kunci publik ini :

1. Mudah   bagi   user   untuk   membentuk   sepasang   kunci   (kunci   publik   dan   kunci

pribadi)

2. Mudah bagi user lain untuk mengetahui kunci publik milik kita dan kemudian

mengenkripsi pesan yang akan dikirimkan kepada kita dengan kunci tersebut.

3. Mudah   bagi   penerima   pesan   untuk   mendekripsi   pesan   ciphertext   yang   telah

diterima dengan kunci pribadi yang dimilikinya.

4. Tidak   mudah   bagi   musuh   untuk   mengetahui   kunci   publik   untuk   menentukan

kunci pribadi yang dimiliki oleh user lain.

3.2. Algoritma RSA

Algoritma  ini  dikembangkan oleh Ron Rivest,  Adi  Shamir,  dan Len Adleman

pada tahun 1977. Algoritma ini sekaligus menjawab tantangan dari sebuah paper yang

dibuat oleh Diffie dan Hellman tentang pendekatan baru mengenai algoritma kriptografi

yang dapat memenuhi kebutuhan untuk metode kunci publik. Algoritma Rivest­Shamir­

Adleman (RSA) ini adalah algoritma metode kunci publik yang paling banyak dipakai

sampai saat ini.

RSA merupakan algoritma yang melibatkan ekspresi dengan fungsi eksponensial.

Plaintext dienkripsi dalam blok­blok, dimana setiap blok tersebut mempunyai nilai biner

yang kurang dari angka tertentu (n). Proses enkripsi dan dekripsi untuk plaintext blok M

dan ciphertext blok C dapat digambarkan sebagai berikut :

C = Me mod n

M = Cd mod n = (Me)d mod n = Med mod n

Kedua belah pihak  (pengirim dan penerima)  harus  mengetahui  nilai  dari  n.  Pengirim

mengetahui nilai e dan hanya penerima yang tahu nilai d. Jadi, dapat disimpulkan bahwa

kunci publik dari algoritma ini adalah KU = {e,n} dan kunci pribadinya adalah KR =

{d,n}.   Untuk penentuan kunci   ini   juga tidaklah bebas,  harus melalui  rumus tertentu.

Secara lengkap, langkah­langkah yang harus dilakukan di dalam algoritma RSA adalah

sebagai berikut :

1. Pilih 2 bilangan prima p dan q.

2. Cari n = pq

3. Hitung  ø(n)=(p­1)(q­1)

4. Pilih e yang relatif prima terhadap ø(n) dan kurang dari ø(n)

5. Tentukan d dimana ed = 1 mod ø(n) dan d < ø(n)

6. Didapat kunci publik {e,n} dan kunci pribadi {d,n}.

7. Bilangan p dan q  juga harus dirahasiakan sehingga kunci pribadi dapat kita tulis

sebagai {d,p,q}.

8. Dengan   kedua   kunci   tersebut,   user   sudah   dapat   melakukan   enkripsi   ataupun

dekripsi dengan rumus yang sudah ditulis sebelumnya.

Untuk dapat mengetahui dengan lebih jelas prinsip kerja algoritma RSA ini, kita terapkan

langkah­langkah tersebut di dalam contoh berikut.

• Penentuan kunci publik dan kunci pribadi :

1. Pilih 2 bilangan prima p dan q, misalnya 7 dan 17

2. Cari n = pq = 7 x 17 = 119

3. Hitung  ø(n)=(p­1)(q­1) = (7­1)(17­1) = 96

4. Pilih e yang relatif prima terhadap ø(n) = 96 dan kurang dari ø(n), dalam

hal ini e = 5

5. Tentukan d dimana ed = 1 mod ø(n) dan d < ø(n), berarti 5 x d = 1 mod

96, d = 77 karena 5 x 77 = 4 x 96 + 1

6. Didapat kunci publik {5,119 } dan kunci pribadi {77,119 }

• Jika kita menggunakan kunci tersebut untuk mengenkripsi pesan M = 19, maka

C = Me mod n = 195 mod 119 = 66

Jadi, ciphertext yang dihasilkan oleh pesan tersebut adalah 66

• Jika  kita   ingin  mendekripsi   ciphertext   tersebut,   kita  masukkan   rumus  dengan

kunci pribadi :

M = Cd mod n = 6677 mod 119 = 19

Dalam   memecahkan   algoritma   RSA   ini,   seorang   cryptoanalyst   dapat   melakukan

pendekatan sebagai berikut :

• Brute force : mencoba semua kemungkinan kunci pribadi

• Mencoba   mencari   faktor  p  dan  q,   sehingga   dapat   dihitung  ø(n).   Dengan

mengetahui ø(n), maka dapat ditentukan faktor d. 

• Menentukan ø(n) secara langsung tanpa menentukan p dan q. Hal ini juga dapat

menemukan hasil perhitungan dari faktor d.

• Menentukan d secara langsung, tanpa menentukan ø(n).

3.3. Manajemen Kunci

Permasalahan   yang   muncul   dari   kriptografi   ini   adalah   bagaimana

mendistribusikan kunci yang digunakan di dalam algoritma kriptografi tersebut. Dalam

hal ini, kita akan mempelajari bagaimana harus mendistribusikan kunci publik yang akan

digunakan untuk algoritma kriptografi dengan metode kunci publik. Ada beberapa teknik

yang dapat dilakukan di dalam distribusi kunci, tetapi hal tersebut dapat dikategorikan

menjadi 4 hal berikut :

1. Public announcement

2. Publicly available directory

3. Public key authority

4. Publik key certificates

3.3.1. Public Announcement

Kunci publik dapat didistribusikan secara umum, karena realitasnya, kunci publik

adalah kunci umum yang digunakan oleh pengirim pesan untuk mengenkripsi pesan yang

akan dikirimkan kepada kita. Kelemahan dari metode ini adalah bahwa siapapun dapat

mengirimkan   kunci   publik.   Hal   ini   membawa   konsekwensi   adanya   user   lain   yang

berpura­pura mengirimkan kunci publik atas nama kita.

3.3.2. Publicly Available Directory

Keamanan   yang   lebih   tinggi   dapat   diperoleh   dengan   menggunakan   sebuah

direktori dinamis yang berisi kunci publik. Pengorganisasian kunci publik dapat menjadi

tanggung jawab dari organisasi tertentu yang dipercaya. Syarat yang harus dipenuhi :

• Organisasi mengatur direktori penyimpanan kunci publik dengan nama dan kunci

publik yang dimiliki oleh user yang bersangkutan.

• Setiap user harus regristrasi terlebih dahulu, sehingga pengaturan direktori kunci

publik dapat dilakukan dengan baik.

• Dengan   pengaturan   dan   regristrasi   tersebut,   setiap   user   masih   tetap   dapat

mengubah kunci publik yang dimilikinya dengan bebas.

• Secara   periodik,   organisasi   yang   mengatur   direktori   kunci   publik   dapat

mengumumkan direktori tersebut kepada user.

• User   yang   teregristrasi   harus   dapat   mengakses   direktori   tersebut   secara

elektronis/melalui komputer.

3.3.3. Public Key Authority

Model lain yang lebih aman adalah dengan otentifikasi yang lebih bisa dipercaya

agar user dapat memasuki direktori kunci publik. Pada dasarnya, prinsip kerja metode ini

sama dengan prinsip kerja model sebelumnya yang telah kita pelajari, namun untuk dapat

mengakses direktori harus diotentifikasi terlebih dahulu.

3.3.4. Public Key Certificates

Pendekatan   yang   lain   yang   bisa   digunakan   dalam   manajemen   kunci   adalah

sertifikasi kunci publik. Pendekatan ini pertama kali dikenalkan oleh Kohnfelder. Prinsip

kerja metode ini adalah dengan pembuatan sertifikat  yang digunakan oleh user untuk

dapat mempertukarkan kunci.