Aspek dalam Kriptografi

Courtesy of dailygalaxy.com

Dalam kriptografi, ada aspek – aspek penting yang juga merupakan aspek – aspek dalam keamanan informasi untuk menjamin sebuah informasi terlindungi dengan aman dan tidak ada tangan yang menyentuh informasi tersebut.

Aspek – aspek tersebut adalah : Confidentiality , Integrity, Authentication, dan Non – Repudiation.

1. Confidentiality

Courtesy of bob-baker.com

Seperti hal – hal yang bersifat rahasia pada umumnya, kita harus bisa menjamin sebuah informasi tersebut rahasia, jangan sampai informasi tersebut jatuh kepada pihak – pihak yang tidak berwenang. Jelek – jeleknya sih, kalau dokumen yang berisi informasi tersebut jatuh ke tangan yang tidak berkepentingan, setidaknya ia tidak bisa membaca apa isi dari informasi tersebut.
Dalam kriptografi, teknik enkripsi akan membantu memenuhi aspek kriptografis ini. Teknik ciphering seperti block cipher, stream cipher,( yang akan saya bahas di post lain ) , Public Key, dan lain – lain adalah beberapa teknik enkripsi yang sudah cukup lazim di kalangan para profesional khususnya yang menekuni masalah keamanan informasi.

 

 

2. Integrity

Bagian yang hilang dari suatu Puzzle - Implementasi dari aspek Integritas

Faktor apakah informasi tersebut utuh sesuai dengan yang dikirimkan sebelumnya oleh si pengguna kepada pengguna lainnya juga turut memenuhi aspek kriptografis, karena jika terjadi perubahan misalnya ada bagian data yang hilang atau diganti, maka keamanan data ini diragukan karena pihak yang berkepentingan sudah dapat mengakses informasi kita dan melakukan modifikasi terhadap data tersebut sehingga data yang sampai kepada kita tidak sesuai dengan data yang sebelumnya dikirimkan.

Teknik Hash Function disini akan melakukan pengecekan apakah data yang dikirimkan sesuai dan tetap utuh seperti sedia kala. Password Facebook, misalnya, menggunakan fungsi Hash untuk melakukan login dengan cara mencocokkan nilai hash dari password yang diinput dengan nilai hash dari password yang disetting.

3. Authentication

Kita juga perlu memperhatikan apakah informasi yang dikirimkan oleh pihak yang kita tunggu benar – benar merupakan informasi yang dikirimkan oleh dia dan apakah benar – benar pihak yang kita tunggu yang mengirimkan informasi. Singkatnya, ini merupakan sebuah teknik untuk mengecek keaslian dari data dan pengguna yang melakukan pengiriman data kepada kita. Fungsi otentikasi biasanya digunakan dalam form – form password.

Digital Signature adalah salah satu contoh dalam pengaplikasian fungsi otentikasi dalam memenuhi aspek kriptografi.

4. Non Repudiation

Nah, setelah aspek Authentication terpenuhi, kita juga harus bisa menjamin bahwa tidak ada penyanggahan bahwa orang yang telah memenuhi aspek Authentication tersebut benar – benar merupakan orang yang benar.

 

Itulah aspek – aspek dalam keamanan informasi yang diterapkan dalam ilmu kriptografi. Semoga bermanfaat 😀