One Time Pad Project

PA P E R SISTEM ONE TIME PAD

Disusun Oleh :

Paramitha (0807100773) Supapri Situmorang (0807100781) Tri Atmojo Adhi Jatmiko (0807100784)

Tingkat I Manajemen Persandian Sekolah Tinggi Sandi Negara

KATA PENGANTAR

Puji dan syukur kehadirat Allah SWT karena atas nikmat dan rahmat-Nya lah penulis dapat menyelesaikan tugas paper yang berjudul “SISTEM ONE TIME PAD”. Sholawat serta salam semoga tetap tercurah kepada Nabi Muhamad SAW. Tugas paper ini tidak dapat terselesaikan tanpa bantuan dan dukungan dari banyak pihak baik secara langsung maupun tidak langsung. Oleh karena itu pada kesempatan ini penulis ingin mengucapkan terima kasih kepada Bapak Prasetyo Adi selaku dosen mata kuliah Struktur Data, Algoritma dan Pemrograman serta kepada semua pihak yang telah membantu penulis dalam penyusunan paper ini. Tugas paper ini masih jauh dari sempurna, oleh karena itu penulis memohon kritik dan saran yang membangun demi kesempurnaan penulisan yang akan datang. Semoga penelitian ini bermanfaat.

Bogor,

Juli 2009

Penulis

BAB I PENDAHULUAN

1.1 Latar Belakang

Perkembangan ilmu pengetahuan dan teknologi termasuk di bidang informasi saat ini berkembang sangat cepat. Berbagai kemudahan di bidang persandian dan informasi juga telah menumbuhkan dimensi kerawanan yang baru. Oleh karena itu Kriptografi untuk mengamankan informasi menjadi sebuah

kebutuhan

di

era

informasi

seperti

sekarang

ini.

Kriptografi

(cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data (Menezes, Oorschot and Vanstone, 1996). Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi. Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain. Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidak bisa dimengerti (cipherteks). Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu. Kriptoanalisis (cryptanalysis) adalah kebalikan dari kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi dengan cara mendapatkan kunci dari cipherteks yang digunakan untuk mendapatkan plainteks. Kriptologi

(cryptology) adalah ilmu yang mencakup kriptografi dan kriptoanalisis. Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu: 1. Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi. 2. Integritas data, adalah aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihakpihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya. 3. Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain. 4. Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasi tersebut. Salah satu contoh sitem sandi yang bertujuan untuk mengubah plainteks menjadi chiperteks adalah system one time pad. Kami ingin menuangkan sistem tersebut kedalam sebuah aplikasi sehingga dapat digunakan dengan efektif dan efisien, tidak lagi menggunakan metode paper and pencil akan tetapi sesuai dengan perkembangan zaman yaitu dengan menggunakan bahasa pemrograman.

1.2 Tujuan

Tujuan penulis menyusun makalah ini adalah sebagai berikut : a. Sebagai sarana untuk memperluas ilmu pengetahuan dan teknologi khususnya dalam mata kuliah struktur data, algoritma dan pemrograman. b. Untuk mengetahui lebih dalam tentang sistem one time pad. c. Untuk mengetahui program aplikasi sistem one time pad.

1.3 Batasan Masalah

Penulisan makalah ini dibatasi seputar pengertian, dan program aplikasi sistem one time pad.

BAB II PEMBAHASAN

2.1 Landasan Teori

One-time pad ditemukan pada tahun 1917 oleh Major Joseph Mauborgne. Cipher ini termasuk ke dalam kelompok algoritma kriptografi simetri. One-time pad (pad = kertas bloknot) berisi barisan karakter-karakter kunci yang dibangkitkan secara acak. Aslinya, satu buah one-time pad adalah sebuah pita (tape) yang berisi barisan karakter-karakter kunci. Satu pad hanya digunakan sekali (one-time) saja untuk mengenkripsi pesan, setelah itu pad yang telah digunakan dihancurkan supaya tidak dipakai kembali untuk mengenkripsi pesan yang lain. Aturan enkripsi yang digunakan persis sama seperti pada cipher Vigenere. Pengirim pesan menggunakan setiap karakter kunci untuk mengenkripsikan satu karakter plainteks. Enkripsi dapat digambarkan sebagai penjumlahan modulo 26 dari satu karakter plainteks dengan satu karakter kunci one-time pads:

ci = (pi + ki) mod 26

yang dalam hal ini, pi : karakter plainteks ki : karakter kunci ci : karakter cipherteks

Perhatikan bahwa panjang kunci sama dengan panjang plainteks, sehingga tidak ada kebutuhan mengulang penggunaan kunci selama proses enkripsi. Setelah pengirim mengenkripsikan pesan dengan one-time pads, ia menghancurkan one-time pad tersebut (makanya disebut satu kali pakai atau one-

time). Penerima pesan menggunakan one-time pads yang sama untuk mendekripsikan karakter-karakter cipherteks menjadi karakter-karakter plainteks dengan persamaan :

pi = (ci – ki ) mod 26

Contoh: Misalkan plainteks adalah

ONETIMEPAD

dan kunci one-time pad adalah

TBFRGFARFM

Nyatakan A = 0, B = 1, C = 2, …, Z = 25, maka cipherteks yang dihasilkan adalah

HOJKOREGHP

yang mana diperoleh sebagai berikut:

(O + T) mod 26 = H (N + B) mod 26 = O (E + F) mod 26 = J dst

Sistem cipher one-time pads ini tidak dapat dipecahkan karena : 1.

Barisan kunci acak yang ditambahkan ke pesan plainteks yang tidak acak menghasilkan cipherteks yang seluruhnya acak.

2.

Beberapa barisan kunci yang digunakan untuk mendekripsi cipherteks mungkin menghasilkan pesan-pesan plainteks yang

mempunyai makna, sehingga kriptanalis tidak punya cara untuk menentukan plainteks mana yang benar. Contoh: Misalkan kriptanalis mencoba barisan kunci

LMCCAWAAZD

untuk mendekripsi cipherteks pada contoh sebelumnya,

HOJKOREGHP

Plainteks yang dihasilkan adalah

SALMONEGGS

Bila ia mencoba barisan kunci

ZDVUZOEYEO

maka plainteks yang dihasilkan adalah

GREENFIELD

Dua plainteks yang mempunyai makna ini membingungkan kriptanalis untuk memilih mana yang benar.

Meskipun one-time pad merupakan cipher yang sempurna aman, namun faktanya ia tidak diguanakan secara universal dalam aplikasi kriptografi sebagai satu-satunya sistem cipher yang tidak dapat dipecahkan (hanya sedikit sistem komunikasi yang menggunakan one-time pad). Malahan orang masih tetap menggunakan sistem cipher yang dapat dipecahkan.

Alasannya adalah dari segi kepraktisan, yaitu : 1. Karena panjang kunci harus sama dengan panjang pesan, maka one-time pad hanya cocok untuk pesan berukuran kecil. Semakin besar ukuran pesan, semakin besar pula ukuran kunci. Pada aplikasi kriptografi untuk mengenkripsikan data tersimpan, timbul masalah lain dalam penyimpanan kunci. 2. Karena kunci dibangkitkan secara acak, maka ‘tidak mungkin’ pengirim dan penerima membangkitkan kunci yang sama secara simultan. Jadi, salah seorang dari mereka harus membangkitkan kunci lalu mengirimkannya ke pihak lain.

Karena kerahasiaan kunci harus dijamin, maka perlu ada perlindungan selama pengiriman kunci. Jika hanya ada satu saluran komunikasi, maka pengirim dan penerima pesan perlu barisan kunci one-time pad lain untuk melindungi kunci one-time pad pertama, one-time pad ketiga untuk melindungi one-time pad pertama, dan seterusnya. Hal ini menghasilkan kumpulan barisan kunci one-time pad yang tidak berhingga banyaknya. Mengirimkan barisan kunci melalui saluran komunikasi yang digunakan untuk pengiriman pesan juga tidak praktis karena pertimbangan lalu lintas (traffic) pesan yang padat. Oleh karena itu, one-time pad hanya dapat digunakan jika tersedia saluran komunikasi kedua yang cukup aman untuk mengirim kunci. Saluran kedua ini umumnya lambat dan mahal. Misalnya pada perang dingin antara AS dan Uni Soviet (dahulu), one-time pad dibangkitkan, disimpan, lalu dikirim dengan menggunakan jasa kurir yang aman. Penting diingat bahwa saluran kedua yang aman tersebut umumnya lambat dan mahal.

BAB III LISTING PROGRAM DAN FLOWCHART

3.1 Listing Program

Aplikasi sistem one time pad yang kami rancang menggunakan bahasa C. User dapat memilih kunci yang akan digunakan. Ada dua pilihan kunci yang dapat dipilih. Yang pertama menggunakan adalah otomatis berdasarkan waktu sedangkan yang kedua adalah berdasarkan inputan dari user. Berikut Adalah Listing Programnya. #include <stdio.h> #include <stdlib.h> #include #include <dos.h>

with_time(); with_seed(); void main (void) /* Program Utama */ { int choise; clrscr(); printf(" +-----------------------------+\n"); printf(" | OTP KEY GENERATOR |\n"); printf(" | |\n"); printf(" +-----------------------------+\n\n"); printf(" 1. Time Input\n"); printf(" 2. Seed Input\n\n"); printf(" Insert Your Choise : "); scanf("%d",&choise); if (choise==1) with_time(); else with_seed(); printf("\n\n\n\n - NATIONAL CRYPTO INSTITUTE 2009 -"); getch(); }

with_time() /* Prosedur tanpa Seed */ { /* tetapi menggunakan inputan */ unsigned long int i,n; /* waktu pada Komputer */ int a,y,z; FILE *otp; struct time waktu1; struct time waktu2; otp=fopen("otp_time.txt","w"); printf("\n How Long The Key You Want To Generate : "); scanf("%lu",&n); printf("\n Generating Keys and Write to File otp_time.txt, Please Wait......"); fprintf(otp,"Key Length : %lu\n",n); z=0; y=0; randomize(); gettime (&waktu1); for(i=0;i
with_seed() /* Prosedur Dengan Seed */ { unsigned long int i,n,seed; int a,y,z; FILE *otp; struct time waktu1; struct time waktu2; otp=fopen("otp_seed.txt","w"); printf("\n How Long The Key You Want To Generate : "); scanf("%lu",&n); printf("\n Insert The Seed : "); scanf("%d",&seed); printf("\n Generating Keys and Write to File otp_seed.txt, Please Wait......"); fprintf(otp,"Key Length : %lu\n",n);

z=0; y=0; srand(seed); gettime (&waktu1); for(i=0;i
Berikut adalah listing program yang digunakan untuk enkripsi dan dekripsi #include<stdio.h> #include main() { FILE *pf,*pk,*pc; char cipher,kar,kunci,out[15],file[15],key[15]; int pil; clrscr(); printf(" +------------------------------+\n"); printf(" | OTP FILE ENCRYPTION |\n"); printf(" | |\n"); printf(" +------------------------------+\n\n"); printf(" 1.Enkripsi\n"); printf(" 2.Dekripsi\n\n"); printf(" *) Masukkan pilihan anda : "); scanf("%d",&pil);fflush(stdin); printf("Insert your file name : "); gets(file); printf("Insert your key file name : "); gets(key); printf("Insert your output file name : "); gets(out); if((pf=fopen(file,"r"))==NULL) { printf("file tidak ditemukan"); exit(0); } if((pk=fopen(key,"r"))==NULL) { printf("file tidak ditemukan"); exit(0); } pc=fopen(out,"a"); while((kar=getc(pf))!=EOF) { kunci=getc(pk); kar=toupper(kar); kunci=toupper(kunci); if(pil==1) cipher=(((kunci%65)+(kar%65)+1)%26)+65; else cipher=((kar-kunci-1)%26)+65; fputc(cipher,pc); } printf("\n\nFile sudah jadi, Terima kasih"); getch(); }

3.2 Flowchart

Pembangkitan Kunci

START

Input panjang kunci

“OTP_TIME.txt or OTP_SEED.txt”

random

Cetak kunci

SELESAI

Menyandi

START

Input file terang.txt

ada

Input file kunci

Rename file hasil

“sandi.txt”

Cetak hasil

SELESAI

Membuka sandi

START

Input file sandi.txt

ada

Input file kunci

Rename file hasil

“terang.txt”

Cetak hasil

SELESAI

BAB IV ANALISIS APLIKASI 4.1 Tampilan Program Langkah awal untuk menjalankan program ini adalah kita buat terklebih dahulu file yang kan disandi pada folder yang sama misal nama file terang.txt.

Kemudian

jalankan

listing

program

yang

pertama

untuk

membangkitkan kunci. Misalkan kita menginginkan kunci otomatis maka kita inputkan pilihan kunci otomotis. Kemudian inputkan panjang kunci yang kita inginkan. Selanjutnya akan terbentuklah sebuah file pada folder yang sama yaitu file OTP_Time.txt yang berisi kunci. Apabila listing program dijalankan akan muncul tampilan sebagai berikut :

Gambar 1.

Masukkan pilihan pembangkitan kunci yang diinginkan. Berdasarkan waktu atau berdasarkan inputan. Bila berdasrkan waktu berikut ini tampilan yang akan muncul :

Gambar 2.

Selanjutnya masukkan panjang kunci yang akan dibangkitkan. Berikut tampilan yang akan muncul ;

Gambar 3.

Maka akan terbetuklah file OTP_Time.txt pada folder yang sama. Sebaliknya jika menggunakan seed input maka akan muncul tampilan sebagai

berikut :

Gambar 4.

Insertkan panjang kunci yang ingin dibangkitkan. Selanjutnya insertkan juga kuncinya. Maka akan muncul tampilan sebagai berikut :

Gambar 5.

Selanjutnya pada folder yang sama akan terbentuk folder dengan nama OTP_Seed.txt. Langkah berikutnya adalah untuk enkripsi dan dekripsi program. Masukkan pilihan untuk enkripsi atau untuk dekripsi. Misal untuk dekripsi. Maka akan muncul tampilan sebagai berikut :

Gambar 6.

Selanjutnya masukkan nama file yang akan di enkrip. Selain itu masukkan juga file kunci yang tadi telah dibangkitkan. Jangan lupa masukkan nama file yang hendak kita buat. Tampilan yang muncul adalah sebagai berikut :

Gambar 7.

Sebaliknya bila kita akan dekripsi file prosedurnya sama dengan enkripsi file hanya saja yang diinputkan adalah file sandinya.

BAB V PENUTUP 5.1 Kesimpulan Dapat ditarik kesimpulan bahwa diera tekhnologi informasi seperti sekarang tidak dapat dipungkiri bahwa penggunaan tekhnologi canggih dapat mempermudah akses terhadap informasi itu sendiri. Berbagai macam hal dapat lebih mudah, cepat dan efisien untuk dilakukan dengan menggunakan kecanggihan tekhnologi. Misalnya saja proses pengamanan informasi menggunakan sandi. Proses mengamankan informasi dengan menggunakan sandi awalnya dilakukan dengan berbagai macam metode, seiring berkembangnya tekhnologi maka dikembangkan berbagai macam sistem sandi yang memadukan sistem yang sudah ada dengan kecanggihan tekhnologi. Memadukan

sistem

pengamanan

informasi

dengan

kecanggihan

tekhnologi mampu meningkatkan efisiensi dan efektifitas. Dahulu sebuah sistem sandi yang membutuhkan waktu berhari-hari bahkan bertahun-tahun untuk dipecahkan, dengan kecanggihan tekhnologi sistem sandi tersebut dapat dipecahkan dalam hitungan detik saja. Sangat efektif dan efisien bukan?.

5.2 Saran

Penulis menyadari sepenuhnya dalam penyusunan paper dan pembuatan aplikasi, banyak terdapat kekurangan. Oleh karena itu penulis sangat mengharapkan saran dan kritik dari pembaca, demi tercapainya penyusunan paper dan pembuatan aplikasi yang lebih baik. Penulis berharap paper ini dapat memberikan manfaat. Amien.

.

DAFTAR PUSTAKA

[1] http://sandi.math.web.id/?p=3 [2] www.google.com [3] www.wikipedia.com [4] www.belajar –bahasa c dan c++.co.id