Beranda > Tak Berkategori > IMPLEMENTASI ALGORITMA ENKRIPSI RIJNDAEL DALAM OPENSSL-0.9.7

IMPLEMENTASI ALGORITMA ENKRIPSI RIJNDAEL DALAM OPENSSL-0.9.7

Januari 9, 2010

Implementasi ini direalisasikan dengan mengintegrasikan kode Algoritma Rijndael yang ditulis oleh Brian Gladman kedalam OpenSSL. Kode Gladman tersebut menggantikan kode Algoritma AES-NIST yang sudah ada di dalam kode OpenSSL. Implementasi dilakukan dalam empat bagian utama : (1) mempelajari kode Gladman dan kode OpenSSL, (2) menghilangkan kode AES-NIST, (3) memasukkan kode Gladman kedalam kode OpenSSL, dan (4) memodifikasi kode Gladman tersebut agar dapat berkerja dengan OpenSSL.
Implementasi dilakukan diatas mesin Linux-2.4.7-10 menggunakan bahasa pemrograman C. Versi OpenSSL yang digunakan adalah openssl-0.9.7. Tujuan implementasi ini adalah untuk menaikkan kecepatan enkripsi-dekripsi AES pada
OpenSSL.

Era informasi ditandai dengan semakin mudahnya seorang subjek mengakses informasi dan berkomunikasi untuk mendapatkan informasi. Perkembangan ini didukung oleh pesatnya teknologi digital yang menjadi dasar bagi perkembangan infrastruktur informasi dan telekomunikasi. Dalam era informasi ini, Internet menjadi sebuah sistem informasi yang sangat luas, diakses oleh banyak orang diseluruh dunia. Perkembangan Pendahuluan Internet tersebut dapat dipantau dari statistik perkembangan host Internet dari tahun ke tahun yang didata oleh Internet Software Consortium.
Gambar 1.1 Grafik pertumbuhan Internet Hosts
(Sumber: M. Lottor, Internet Software Consortium)
Dengan melihat pesatnya perkembangan Internet Host, maka dapat diproyeksikan bahwa kegiatan komersial dan ekonomi semakin bergeser ke dalam infrastruktur Internet. Pergeseran ini dapat diamati dari naiknya sumber pendapatan Internet Service Provider (ISP) dari tahun 1996 hingga 1998 secara sangat signifikan.
Penggunaan Internet dan Web secara komersial terus tumbuh secara signifikan dan keamanan transaksi Web menjadi suatu kebutuhan yang kritis bagi dunia bisnis, organisasi, dan individu. Dengan semakin tingginya nilai perdagangan dan informasi di era ini, tingkat insiden dan kejahatan dalam dunia baru ini meningkat secara signifikan. Insiden-insiden yang terjadi meningkat dalam hal kualitas dan kuantitas. Seranganserangan yang dilakukan semakin beragam, mulai dari pesan e-mail yang tidak jelas pengirimnya hingga pencurian database server komersial. Keamanan menjadi faktor penentu dalam dunia komersial ini.
Salah satu objek dalam cakupan keamanan adalah keamanan protokol yang dipergunakan dalam komunikasi dan transaksi. Protokol, dalam konteks ini, merupakan suatu set aturan yang dipergunakan oleh komputer-komputer (yang terhubung dalam suatu jaringan) untuk saling berkomunikasi. Protokol yang paling banyak dipergunakan dalam Web merupakan set protokol TCP/IP. Sayangnya, protokol ini didesain tanpa memperhatikan faktor keamanan data. Oleh karena itu dibutuhkan suatu mekanisme tambahan untuk memperkokoh keamanan protokol ini tanpa harus menggantinya dengan yang lain. Dengan protokol (beserta mekanismenya) yang aman serta implementasi yang benar, tingkat keamanan komunikasi dan transaksi Web dapat ditingkatkan. Salah satu metode penerapan keamanan protokol ini adalah dengan menerapkan Secure Socket Layer (SSL).
Mekanisme SSL ini terdiri dari beberapa komponen. Salah satu dari komponen yang akan dijelaskan dalam tulisan ini adalah komponen kriptografi yang terdapat di dalamnya. Komponen ini berfungsi melakukan pengolahan khusus terhadap data yang akan dikomunikasikan agar data tersebut tidak dapat diganggu oleh pihak luar. Komponen kriptografi dalam SSL tersusun dari beberapa algoritma matematis. Tulisan ini akan membahas implementasi sebuah algoritma, Rijndael, kedalam SSL. Dengan suatu algoritma yang baik serta implementasi yang benar, diharapkan SSL dapat berfungsi sesuai spesifikasi yang diharapkan: cepat, efisien, dan aman. Ketiga faktor inilah yang akan sangat menentukan nilai keamanan dan keterandalan dalam penggunaan SSL sebagai mekanisme pengamanan di tingkat protokol.

1.1.2 Komunitas Open Source
Semakin berkembangnya Internet dan jaringan komputer memberi lahan bagi berkembangnya berbagai bentuk piranti lunak (software). Pembuatan dan pengembangan piranti lunak dapat dipandang sebagai suatu upaya penemuan dan pengembangan teknologi. Hasil dari proses tersebut dianggap sebagai suatu kekayaan intelektual pribadi dan dapat dipatenkan serta diperdagangkan. Mekanisme ini dapat menghasilkan keuntungan bagi pribadi (atau pihak) pencipta ketika diperdagangkan. Contoh mekanisme ini dapat dilihat pada sistem operasi komputer yang banyak dipergunakan. Pihak pencipta akan mendapatkan keuntungan atas penjualan kekayaan intelektual miliknya. Mekanisme ini memberi keuntungan bagi pihak pencipta seperti halnya mekanisme pasar konvensional, mekanisme persediaan-permintaan (supply-and-demand). Lalu mengapa muncul komunitas Open Source ? Mekanisme paten atas piranti lunak memunculkan kelemahan: hanya pihak pemegang paten yang berhak melihat, memodifikasi dan menyebarluaskan source code karyanya. Dalam konteks piranti lunak, hal ini disebut closed source. Jika karya tersebut sempurna dan tidak berdampak negatif terhadap pemakai, tidak pernah akan ada masalah. Tapi apakah ada piranti lunak yang sempurna ? Dengan melihat rumitnya pembuatan suatu piranti lunak (yang bagus), banyaknya kode yang dibuat, serta faktor human error, pertanyaan tersebut terjawab dengan sendirinya. Kemudian muncul pemikiran: bukankah lebih baik apabila suatu piranti lunak dikembangkan secara bersama-sama dan melibatkan berbagai pihak ? Dengan membuka source code suatu piranti lunak kepada banyak pihak, dengan membuka forum diskusi mengenai pengembangannya, dan dengan saling memperbaiki source code bersama-sama, bukankah kita akan mendapatkan suatu piranti lunak yang lebih baik ? Atas dasar pemikiran tersebut, Richard Stallman mendirikan suatu inisiatif
OpenSource, yang berkembang menjadi suatu komunitas open source1. Komunitas tersebut belajar bahwa proses rapid evolutionary diatas menghasilkan hasil yang lebih baik daripada model tertutup tradisional. OpenSSL2 merupakan komunitas yang didasarkan pada model inisiatif OpenSource diatas. Bedanya, komunitas OpenSSL lebih memfokuskan diri pada apa yang disebut pengembangan SSL secara terbuka. Komunitas inilah yang banyak memberi dukungan teknis bagi terlaksananya Tugas Akhir ini.

Kategori:Tak Berkategori
%d blogger menyukai ini: