1.0 PENGENALAN

Sehingga abad ke – 20, kriptogtafi yang berkualiti hanyalah digunakan

oleh agensi – agensi kerajaan dan pihak tentera. Tetapi, semenjak

perkembangan pesat teknologi khususnya computer, kriptografi yang berada

pada tahap kegunaan tentera telah boleh diguna pakai oleh semua orang.

Kegunaannya sangat meluas pada masa kini sehingga seseorang itu tidak tahu

yang dia sedang menggunakannya di dalam kehidupan seharian.

Kriptografi adalah perkataan yang berasal dari perkataan Yunani iaitu

kryptos yang bermaksud "tersembunyi", dan logos yang bermaksud

"perkataan". Ia pada asasnya adalah sains komunikasi yang bertujuan untuk

keselamatan. Kriptologi pada umumnya boleh dibahagikan kepada dua bidang

iaitu kriptografi (enkripsi) dan analisis kriptografi (deskripsi). Kriptografi adalah

yang berkenaan dengan kaedah menukarkan teks biasa (juga dikenali sebagai

teks yang jelas) ke dalam teks sifer. Bagi analisis kriptografi ia berkenaan

dengan kaedah penyelesaian atau membaca kriptografi tanpa kunci.

Orang yang menggunakan kriptografi mestilah sangat berhati-hati kerana

secara teori, sistem kriptografi selamat juga boleh terdedah kepada

penyahkodan jika sistem ini salah diguna, atau terdapat masalah kepada

sistem.

2.0 KRIPTOGRAFI MODEN

DiskripsiEnkripsi

KunciKunci

Teks Sifer Teks BiasaTeks Biasa

Data asal dikenali sebagai teks biasa dan apabila ia dieknripsikan ia

akan menghasilkan teks sifer. Proses penyahkodan teks sifer dipanggil diskripsi

dan menghasilkan teks biasa semula. Langkah enkripsi dan diskripsi teks di

dalam sesuatu system kriptografi diterangkan dengan menggunakan satu

peraturan matematik dipanggil algoritma. Walaubagaimanapun, dengan lebih

tepat proses transformasi data bagi kedua – dua operasi ini bergantung kepada

“kunci”.

Prinsip asas kriptografi moden ialah algoritma yang digunakan di dalam

apa jua sistem kriptografi mestilah di ketahui oleh awam. Langkah ini bertujuan

untuk membolehkan pakar untuk menganalisis system tersebut dan

mengesahkan tahap pertahanannya terhadap apa jua serangan penyahkodan

yang diketahui. Dalam erti kata lain, data yang telah dienkripsi bergantung

kepada kerahsiaan “kunci” dan bukannya pada algoritma enkripsi dan diskripsi.

2.1 Sifer

Kriptografi moden telah menjadikan Teks Biasa dipersembahkan

di dalam bentuk file komputer dan secara asasnya di dalam bentuk bit

yang mempunyai nilai 0 atau 1. Kebiasaanya Teks Biasa adalah “mesej”

tetapi bagi sistem komputer data boleh dipersembahkan dalam bentuk

fail gambar ataupun fail bunyi.

Sifer moden adalah algorithm yang menukar satu turutan bit

kepada bit yang lain dengan panjang yang sama. Secara ammnya,

proses penukaran adalah seperti dalam rajah di bawah :

Secara umumnya, “kunci” bagi sifer adalah nombor yang besar.

Panjang“kunci” kebiasaannya diukur dalam bit dan sifer yang mempunyai

Kunci

Blok Teks SiferBlok Teks Biasa

pertahanan yang paling kuat mempunyai bit di antara 128 hingga 256.

Sifer dianggap sebagai “kuat” bagi para analisis kerana mempunyai

pertahanan kepada semua penyahkodan yang diketahui. Hanya satu

cara sahaja yang efisien untuk mendiskripsi sifer ini iaitu dengan

menggunakan “kekerasan(brute force)”.

“Kekerasan” ialah menguji semua kemungkinana kunci yang ada.

Tetapi ianya bergantung kepada jumlah komputer yang digunakan dan

kelajuan komputer tersebut. Apabila pertambahan bit dilakukan, masa

yang diambil untuk mengujinya juga bertambah. Jika pada masa

hadapan, komputer mempunyai kelajuan yang sangat laju, tahap

keselamatan yang sama masih boleh dikekalkan dengan menambah bit

sifer tersebut.

3.0 APLIKASI

3.1 Peperangan

Di dalam peperangan, setiap pihak akan cuba untuk membaca

mesej rahsia musuh-musuh mereka atau musuh yang berpotensi kerana

"membaca" mesej itu boleh menyediakan pelbagai maklumat risikan

yang diperlukan untuk memenangi pertempuran. Namun, kejayaan

mendiskripsi mesej jarang dihebahkan kerana ia akan menyebabkan

musuh-musuh untuk menukar sistem kriptografi mereka.

Contohnya ialah kejayaan penyahkodan pernah yang direkodkan

adalah dari perisikan tentera laut British. Pada awal tahun 1917 satu

mesej Jerman telah dihantar ke Amerika Syarikat dan ia dikenali sebagai

telegram Zimmermann. Dalam mesej ini, Duta Besar Jerman di Bandar

Mexico telah diminta untuk menawarkan penyatuan dengan kerajaan

Mexico dan ganjarannya ialah Mexico akan Texas, New Mexico, dan

Arizona. The telegram Zimmermann adalah salah satu peristiwa yang

paling penting yang membawa kepada Amerika Syarikat terlibat di dalam

Perang Dunia Pertama. Mesej Zimmerman panjang dan terdiri daripada

kira-kira seribu kumpulan kod berangka. Ia di alamatkan kepada duta

Jerman di Amerika Syarikat. Dua penyahkodan tentera mengakui

bahawa mesej dikodkan “u” di dalam kod diplomatik Jerman ia dikenali

sebagai 0075 (bahagian mereka telah menyelidik kod ini selama

berbulan - bulan). Mereka mampu untuk memecahkan kod itu dengan

menemui bahawa 0075 adalah salah satu daripada siri kod dua

bahagian. Ia telah ditentukan oleh Pejabat Luar Jerman iaitu kod ini

mengandungi dua sifar dan dua digit, di mana kedua-dua digit sentiasa

menunjukkan perbezaan aritmetik 2. Oleh itu dengan menemui cara di

atas penyahkodan perisikan tentera laut dapat memecahkan kod ini (dan

kemudiannya banyak kod Jerman yang lain semasa Perang Dunia I) dan

menghalang penyatuan.

3.2 Kad ATM

Nombor pengenalan peribadi (PIN) yang perlu dimasukkan ke

dalam sebuah mesin juruwang automatik (ATM) bersama-sama dengan

kad bank untuk mengesahkan bahawa kad itu sedang digunakan oleh

individu yang sah, boleh disimpan sama ada di dalam komputer bank

dalam bentuk enkripsi (seperti cipher) atau dienkripsi pada kad itu

sendiri. Transformasi kriptografi yang digunakan dalam jenis ini dipanggil

satu hala iaitu, ia adalah mudah untuk mengira / padankan sifer daripada

kunci bank dan PIN pelanggan tetapi tidak boleh dilakukan hanya

dengan mengira PIN plaintext sifer daripada bank walaupun kunci

diketahui.

Ini adalah untuk melindungi pemegang kad daripada menjadi

mangsa penyamaran oleh orang yang mempunyai akses kepada fail-fail

komputer bank. Begitu juga, komunikasi di antara ATM dan komputer

bank pusat itu adalah dienkripsi untuk mencegah pencuri dari

menggodam (hacked) talian telefon dan merekodkan isyarat dihantar ke

ATM untuk membenarkan pengeluaran wang tunai. Jika berjaya, mereka

akan menyamar sebagai pengeluar wang yang sah kerana ATM

bertindak balas berdasarkan enkripsi yang diterima. Pencuri boleh

menggunakan isyarat yang sama ke ATM tersebut berulang kali untuk

menipu dan mengeluarkan wang secara haram.

3.3 Tiket Loteri

Sifer juga digunakan untuk mencegah pemalsu dari pemalsuan

untuk memenangi tiket loteri. Tidak seperti mata wang, yang biasanya

melibatkan ukiran state-of-the-art serta dakwat khas dan watermark atau

tanda khas yang membuatkan pemalsuannya sukar. Tetapi, tiket loteri

hanya dicetak menggunakan mesin biasa seperti tiket wayang. Oleh itu,

ia mudah dipalsukan jika seseorang tahu apa yang perlu dicetak pada

tiket.

Walaubagaimanapun, pada setiap tiket ia mempunyai dua nombor

yang dicetak di atasnya. Nombor yang pertama adalah nombor

identifikasi iaitu nombor yang akan diumumkan apabila pemenang dipilih

dan yang kedua adalah versi yang dienkripso. Oleh itu, nombor yang

menang diumumkan, penipu tidak akan dapat mencetak nombor palsu

yang boleh menebus hadiah tersebut kerana tiada nombor enkripsi

melainkan jika dia juga telah berjaya mengetahui sistem kriptografi

syarikat loteri tersebut.

3.4 Kad Kredit

Aplikasi baharu yang melibatkan semua aspek kriptografi adalah

kad kredit pintar yang mempunyai pemproses mikro yang dibina di dalam

kad itu sendiri. Kad Kredit Pintar mula digunakan di Perancis pada tahun

1984 dan dilihat bakal untuk menggantikan sebahagian besar kad plastic

sedang digunakan pada waktu tersebut. Kriptologi adalah asas kepada

kad ini untuk berfungsi dan ia dilakukan di dalam beberapa cara.

Pengguna mesti mengesahkan identitinya pada kad setiap kali transaksi

dibuat dan ia dengan kaedah PIN digunakan dengan ATM.

Kad dan pembaca kad melaksanakan enkripsi pertukaran sign-

countersign untuk mengesahkan bahawa setiap daripada mereka (kad

dan pembaca kad) adalah sah. Apabila ia telah disahkan, transaksi yang

ingin dilakukan akan dijalankan dalam bentuk dienkripsi untuk

menghalang sesiapa sahaja, termasuk pemegang kad atau pemegang

pembaca kad daripada mengetahui bagaimana transaksi tersebut

dijalankan. Ia adalah untuk mengelakkan daripada mana – mana individu

menyamar sebagai mana – mana pihak (pemegang kad atau pemegang

pembaca kad) untuk menipu sistem. Protokol ini dilakukan dalam dengan

cara yang tersembunyi daripada pengguna kecuali untuk keperluan

memasuki PIN untuk memulakan urus niaga.