bab i pendahuluan 1.1 latar belakang masalah/laju...perbandingan antara banyaknya rahasia dan...
TRANSCRIPT
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Dalam sebuah bank terdapat suatu ruang rahasia yang harus dibuka setiap
hari. Bank tersebut mempekerjakan tiga orang teller senior, tetapi mereka tidak
dipercaya untuk membuka ruangan rahasia tersebut secara individual. Dengan
demikian perlu dibuat suatu sistem agar dua atau tiga orang teller senior dapat
membuka ruangan tersebut secara bersama-sama, tetapi tidak dapat melakukannya
sendirian. Masalah ini dapat diselesaikan dengan skema berbagi rahasia (secret
sharing scheme) [Stinson, 1995].
Skema berbagi rahasia juga berguna dalam beberapa tindakan yang
memerlukan persetujuan dari beberapa pihak tertentu untuk dapat dilaksanakan.
Misalkan peluncuran rudal atau peluru kendali, penggunaan senjata nuklir,
pembukaan brankas bank atau pembukaan kotak deposito [Blundo, 1995].
Skema berbagi rahasia adalah metode pembagian suatu kunci rahasia k
kepada para partisipan dalam himpunan P. Jika partisipan dalam himpunan bagian
A ⊆ P memenuhi syarat untuk mengetahui rahasia tersebut, maka mereka dapat
membacanya dengan mengumpulkan informasi rahasia yang diterima. Tetapi jika
A ⊆ P tidak memenuhi syarat untuk mengetahui rahasia tersebut, mereka tidak
akan dapat membukanya. Sebagai tambahan, jika himpunan bagian yang tidak
memenuhi syarat tidak mempunyai informasi ekstra, yaitu gabungan pembagian
rahasia mereka independen, maka skema tersebut disebut sempurna (perfect).
Sedangkan deskripsi dari himpunan bagian yang memenuhi syarat di antara semua
himpunan bagian partisipan yang mungkin disebut struktur pembuka (access
structure) [Csirmaz, 2005]. Struktur pembuka dikatakan monoton jika sembarang
himpunan yang memuat himpunan bagian yang dapat membuka rahasia, maka
himpunan tersebut juga dapat membuka rahasia [Blundo, 1995].
Salah satu hal penting dalam penerapan skema berbagi rahasia adalah
ukuran pembagian (the size of the shares), karena keamanan sistem menurun
2
sebanding dengan bertambah besarnya informasi rahasia yang harus dijaga.
Dalam semua skema berbagi rahasia, ukuran pembagian tidak bisa kurang dari
ukuran rahasianya (the secret size), sehingga terdapat struktur pembuka yang
harus memberi beberapa partisipan ukuran pembagian yang tepat sama dengan
ukuran rahasianya [Blundo, 1995].
Perbedaan ukuran dimungkinkan untuk jumlah informasi yang harus
diberikan kepada setiap partisipan. Untuk mempelajari ukuran pembagian terbesar
(maximum size of shares) dapat digunakan laju informasi (information rate), yaitu
perbandingan antara banyaknya rahasia dan maksimal shares yang dibagikan
kepada setiap partisipan. Jika akan dipelajari besarnya semua ukuran pembagian,
maka digunakan rata-rata laju informasi (average information rate), yaitu
perbandingan antara ukuran rahasia dengan rata-rata jumlah dari setiap ukuran
shares yang dibagikan kepada setiap partisipan [Blundo, 1995].
Graf d-cube dan d-lattice merupakan suatu graf yang verteks-verteksnya
merupakan barisan 0 dan 1 dengan panjang d. Dalam hal ini, verteks-verteks
dalam graf tersebut dianggap sebagai partisipan dan edge-nya merupakan rahasia
yang dibagikan kepada setiap partisipan yang memenuhi syarat.
Skripsi ini akan mempelajari laju informasi skema berbagi rahasia pada
d-cube dan d-lattice, kemudian akan ditunjukkan bahwa rata-rata laju informasi
pada d-cube adalah 2d dan rata-rata laju informasi pada d-lattice adalah d untuk
d ≥ 2.
1.2 Perumusan Masalah
Berdasarkan latar belakang masalah di atas, maka permasalahan yang akan
dibahas adalah
1. bagaimana membuktikan bahwa rata-rata laju informasi untuk semua
d-cube adalah 2d untuk d ≥ 2?
2. bagaimana membuktikan bahwa rata-rata laju informasi untuk semua
d-lattice adalah d untuk d ≥ 2?
3
1.3 Batasan Masalah
Skripsi ini membatasi masalah pada graf berbentuk d-cube (Cd) dengan
d ≥ 2 dan d-lattice (Ld) dengan panjang edge k.
1.4 Tujuan Penulisan
Tujuan dari penulisan skripsi ini adalah
1. membuktikan bahwa rata-rata laju informasi untuk semua d-cube dengan
d ≥ 2 adalah 2d
2. membuktikan bahwa rata-rata laju imformasi untuk semua d-lattice dengan
d ≥ 2 adalah d.
1.5 Manfaat Penulisan
Manfaat teoritis yang dapat diperoleh dari penulisan ini adalah pengkajian
ulang bidang kriptologi, terutama pada Skema Berbagi Rahasia, sehingga
pembaca dapat lebih mudah untuk memahami laju informasi Skema Berbagi
Rahasia. Sedangkan manfaat praktis dari hasil kajian ini diharapkan dapat
dinyatakan sebagai salah satu pertimbangan dalam pembuatan skema berbagi
rahasia.
4
BAB II
LANDASAN TEORI
2.1 Pengertian Dasar Graf
Suatu graf G didefinisikan sebagai pasangan berurutan (V(G),E(G))
dengan V(G) merupakan himpunan verteks dan E(G) merupakan himpunan egde.
Jika u dan v adalah sembarang dua verteks dari graf G yang dihubungkan oleh
edge e, dinotasikan e = uv, maka u dan v disebut dua verteks yang adjacent.
Selanjutnya verteks u dan v dikatakan incident dengan edge e dan u, v disebut
verteks ujung (ends) dari e. Derajat (degree) dari verteks v∈ V(G), dinotasikan
dG(v), adalah banyaknya edge yang incident dengan v. Graf G yang setiap
verteksnya mempunyai derajat yang sama disebut graf reguler. Jika setiap
verteksnya berderajat r, maka graf tersebut dikatakan sebagai graf reguler
berderajat r [Bondy,1976]. Suatu graf dikatakan graf berhingga jika graf tersebut
memuat verteks dan edge yang jumlahnya behingga. Jika graf tersebut memuat
verteks dan edge yang jumlahnya tak berhingga, maka graf tersebut dikatakan
sebagai graf tak berhingga.
Suatu graf H disebut subgraf dari G, ditulis GH ⊆ , jika )()( GVHV ⊆
dan )()( GEHE ⊆ . Jika )()( GVHV = , maka disebut subgraf terentang. Misalkan
GG ⊆1 , )()( 1 GVGV ⊆ , dan φ=)( 1GV , G1 disebut subgraf terinduksi dari G
jika G1 mempunyai himpunan edge { })(),(,;)( 11 GEuvGVvuuvGE ∈∈=
[Bondy, 1976].
Walk dalam graf G adalah barisan berhingga dari verteks dan edge yang
disusun bergantian. Misal terdapat walk ,,,,,,, 2110 kk veevevW Λ= ,
kik ≤≤≥ 1,0 , verteks ujung dari ei adalah vi-1 dan vi, maka W disebut walk dari
0v ke vk. Verteks 0v disebut verteks awal (origin)dan vk disebut verteks akhir
(terminus), sedangkan verteks lainnya disebut verteks dalam (internal). Bilangan
bulat positif k menyatakan panjang (length) walk W. Walk disebut tertutup jika
kvv =0 . Jika edge keee ,,, 21 Λ dalam walk W berbeda, W disebut trail.
5
Kemudian jika verteks kvvv ,,, 10 Λ dalam walk W berbeda, maka W disebut path.
Trail tertutup dengan verteks dalam dan verteks awalnya berbeda disebut cycle
[Bondy, 1976].
Suatu graf G = (V(G),E(G)) disebut terhubung (connected) jika untuk
sembarang verteks u dan v terdapat lintasan dari u ke v. Graf lengkap (complete
graph) Kn adalah graf dengan n verteks, dengan setiap dua verteks terhubung oleh
sebuah edge [Bondy, 1976].
Graf bipartit (bipartite graph) adalah graf G dengan himpunan titik V(G)
yang dapat dipartisi menjadi dua himpunan bagian V1 dan V2, sedemikian
sehingga setiap sisi graf G menghubungkan sebuah titik di V1 ke sebuah titik di V2
dan dinyatakan sebagai G(V1,V2). Dengan kata lain, setiap titik di V1 tidak harus
adjacent dengan semua titik di V2. Apabila setiap titik di V1 adjacent dengan
semua titik di V2, maka G(V1,V2) disebut sebagai graf bipartit lengkap (complete
bipartite graph) [Chartrand and Oellermann,1993].
Graf multipartit (multipartite graph) adalah salah satu bentuk graf yang
himpunan verteksnya dapat dipartisi menjadi beberapa himpunan bagian
sedemikian hingga tidak ada edge yang mempunyai verteks ujung di sembarang
himpunan verteks yang sama [Bondy, 1976].
Graf d-cube (Cd ) adalah graf yang verteks-verteksnya merupakan barisan
0 dan 1 dengan panjang d. Dua verteks dihubungkan oleh sebuah edge jika
barisannya hanya berbeda tepat pada satu tempat. Titik-titik dengan semua
koordinat dalam himpunan {0,1} adalah verteks-verteks dan dua verteks
terhubung bila jaraknya adalah 1 [Csirmaz, 2005].
Graf d-cube mempunyai 2d verteks, d.2d-1 edge, dan setiap verteks
mempunyai derajat d. Subruang dimensi 2 adalah persegi, yaitu cycle dengan
panjang empat, dan disebut 2-wajah. Setiap verteks v adjacent dengan
2
d
2-wajah, karena setiap pasang edge yang dimulai dari v membentuk 2-wajah.
Akibatnya jumlah 2-wajah adalah 2d-2..Banyaknya 2-wajah yang adjacent ke
suatu edge adalah (d-1). Hal ini berarti bahwa 2-wajah, sebagai subgraf,
menyusun sebuah (d-1) selimut Cd [Csirmaz, 2005].
6
Berikut ini adalah beberapa contoh d-cube dengan d=1, 2, dan 3:
• • 1- cube
• • 2- cube • •
• • • • 3- cube
• • • •
Gambar 1. Beberapa contoh d-cube
Graf d-lattice (Ld) adalah graf tak berhingga yang verteks-verteksnya
merupakan titik-titik integer dari daerah Euclid dimensi d, yaitu titik-titik yang
hanya mempunyai koordinat integer. Dua verteks terhubung jika jarak di antara
keduanya tepat satu, yaitu jika keduanya berbeda hanya pada satu koordinat, dan
perbedaan di antara koordinat tersebut tepat satu. Setiap verteks dalam Ld
mempunyai derajat 2d. Jika terdapat 2 edge v1v2 dan w1w2 dari Ld, terdapat suatu
automorfisma dari Ld yang memetakan v1 ke w1 dan v2 ke w2 [Csirmaz, 2005].
Suatu matching dalam suatu graf G adalah sebuah 1-subgraf reguler dari
G, yaitu sebuah subgraf yang dibentuk oleh koleksi pasangan berurutan edge-edge
yang non-adjacent. Setiap matching dari suatu graf dengan order p pasti
mempunyai paling banyak 2p edge. Jika G adalah suatu graf dengan order p yang
mempunyai sebuah matching dengan kardinalitas 2p , maka matching tersebut
dinamakan matching sempurna (perfect matching). Jika suatu graf G dengan order
p mempunyai sebuah perfect matching, maka p pasti genap. Tetapi tidak semua
1 0
00 01
10 11
000 001
010 011
100 101
111 110
7
graf dengan order genap mempunyai sebuah perfect matching [Jungnickel dan
Vanstone, 1993].
2.2 Lapangan
Definisi 2.2.1. (Anton dan Rorres, 2004) Himpunan F disebut lapangan (field)
jika anggotanya tertutup terhadap operasi penjumlahan (+) dan perkalian (•),
sedemikian hingga sifat-sifat tersebut dipenuhi oleh sembarang Fcba ∈,, .
1. )()( cbacba ++=++
2. abba +=+
3. terdapat F∈0 sedemikian hingga berlaku aaa =+=+ 00 .
4. terdapat Fa ∈− sedemikian hingga berlaku 0))()( =+−=−+ aaaa
5. )()( cbacba ••=••
6. terdapat F∈1 sedemikian hingga berlaku aaa =•=• 11
7. untuk setiap 0≠a terdapat Fa ∈−1 sedemikian hingga berlaku
111 =•=• −− aaaa
8. cabacba •+•=+• )(
Lapangan yang jumlahnya tak hingga disebut lapangan tak hingga (infinite
fields), sedangkan lapangan yang jumlah anggotanya berhingga disebut lapangan
hingga (finite fields). Contoh lapangan tak hingga adalah himpunan bilangan
rasional (Q), himpunan bilangan real (R), dan bilangan kompleks (C). Sedangkan
contoh lapangan hingga adalah Zn, yaitu himpunan bilangan bulat dengan operasi
penjumlahan dan perkalian dalam modulo n.
2.3 Ruang Vektor
Definisi 2.3.1. (Anton dan Rorres, 2004) Misalkan V adalah suatu himpunan tak
kosong dari obyek-obyek sembarang dengan operasi penjumlahan dan perkalian
dengan skalar (bilangan). Operasi penjumlahan (addition) dapat diartikan
sebagai suatu aturan yang mengasosiasikan setiap pasang u dan v pd V dengan
suatu obyek u+v, yang disebut jumlah (sum) dari u dan v. Operasi perkalian
8
skalar (scalar multiplication) dapat diartikan sebagai suatu aturan yang
mengasosiasikan setiap skalar k dan setiap obyek u pada V dengan suatu obyek
ku, yang disebut kelipatan skalar (scalar multiple) dari u oleh k. Jika aksioma-
aksioma berikut dipenuhi oleh semua obyek u, v, w pada V dan semua skalar k
dan l, maka V disebut ruang vektor (vector space) dan onyek-obyek pada V
disebut sebagai vektor.
1. jika u dan v adalah obyek-obyek pada V, maka u+v berada pada V
2. u+v = v+u
3. u+(v+w) = (u+v)+w
4. di dalam V terdapat suatu obyek 0, yang disebut vektor nol (zero vector)
untuk V, sdemikian rupa sehingga 0+u = u+0 = u, untuk semua u pada V.
5. untuk setiap u pada V, terdapat suatu obyek –u pada V, yang disebut
sebagai negatif dari u, sedemikian rupa sehinga u+(-u) = (-u)+u =0
6. jika k adalah skalar sembarang dan u adalah obyek sembarang pada V,
maka ku terdapat pada V
7. k (u+v) = ku+kv
8. (k+l) u = ku+lu
9. k(lu) = (kl)u
10. 1u = u
2.4 Ruang Vektor Euclid Dimensi n
Definisi 2.4.1. (Anton dan Rorres, 2004) Jika n adalah suatu integer positif, maka
tupel n berurutan (ordered n-tupel) adalah suatu urutan dari n bilangan real
),,,( 21 naaa Κ . Himpunan semua tupel n berurutan disebut ruang berdimensi n
(n-space) dan dinyatakan sebagai Rn.
Definisi 2.4.2. (Anton dan Rorres, 2004) Jika u = ),,,( 21 nuuu Κ dan
v = ),,,( 21 nvvv Κ adalah vektor-vektor sembarang pada Rn, maka hasil kali
dalam Euclidean (Euclidean inner product) u• v didefinisikan sebagai
u• v = nnvuvuvu +++ Κ2211 .
9
Sifat-sifat hasil kali dalam Euclidean:
Jika u, v, dan w adalah vektor-vektor pada Rn dan k adalah suatu skalar, maka
1. u • v = v • u
2. (u+v) • w = u • w + v • w
3. (ku) • v = k(u • v)
4. v • v≥ 0. Lebih lanjut v • v = 0 jika dan hanya jika v = 0.
2.5 Skema Berbagi Rahasia
Suatu skema berbagi rahasia merupakan suatu metode pembagian kunci
rahasia k kepada para partisipan dalam himpunan berhingga P sedemikian hingga
hanya himpunan bagian pertisipan tertentu saja yang dapat mengetahui kunci k.
Nilai k dipilih oleh dealer, dinotasikan dengan ∂, ∂∈P. Misal Γ ⊆ 2P, Γ disebut
struktur pembuka (an access structure) dan setiap A∈Γ disebut bagian resmi (an
authorized subset) jika A merupakan himpunan bagian dari P yang diharapkan
dapat menghitung nilai kunci k [Stinson, 1994].
Definisi 2.5.1. (Stinson, 1995) Suatu skema berbagi rahasia sempurna (perfect
secret sharing scheme) yang menyatakan struktur pembuka Γ adalah suatu
metode pembagian kunci k di antara suatu himpunan partisipan P jika memenuhi
kedua sifat berikut.
1. Jika himpunan bagian resmi dari partisipan PB ⊆ mengumpulkan shares
mereka, maka mereka dapat menentukan nilai k.
2. Jika himpunan bagian tidak resmi dari partisipan CB ⊆ mengumpulkan
shares mereka, maka mereka tidak dapat menentukan apapun tentang nilai
k.
Misalkan PCB ⊆⊆ , Γ∈B , maka dengan mengabaikan partisipan dalam C\B,
himpunan C dapat mengetahui nilai k. Hal ini berlaku karena B merupakan
himpunan bagian resmi, sehingga dapat dikatakan bahwa Γ harus memenuhi sifat
monoton naik [Stinson, 1994], yaitu
Γ∈⇒⊆⊆Γ∈ CPCBB , .
10
2.6 Laju Informasi Skema Berbagi Rahasia
Definisi 2.6.1. (Stinson, 1995) Jika terdapat suatu skema berbagi rahasia
sempurna yang menyatakan sebuah struktur pembuka Γ, maka laju informasi
untuk suatu partisipan PPi ∈ , wi ≤≤1 didefinisikan
ρi = )(log
log2
2
PiS
K,
dengan S(Pi) menyatakan himpunan shares yang mungkin sehingga Pi dapat
menerima, yaitu { }FfPfPS ii ∈= );()( , SPiS ⊆)( . Laju informasi dari skema
dinotasikan dengan ρ dan didefinisikan sebagai
{ }wii ≤≤= 1:min ρρ ,
dengan w bilangan bulat positif yang menyatakan jumlah partisipan. Rata-rata
laju informasi, dinotasikan ρ adalah
)(∑
∈
==
Ppi
i
PS
KPF
)(log
log2
2
ρρ .
Diberikan S adalah skema berbagi rahasia sempurna yang berdasarkan graf G
dengan variabel random ξ sebagai rahasia dan ξv untuk Vv ∈ sebagai shares.
Untuk setiap himpunan bagian A dari verteks-verteks, didefinisikan
)(
}):({)(
ξ
ξ
H
AvHAf v
def ∈= .
Jelas bahwa laju informasi rata-rata dari S adalah rata-rata dari }:)({ Vvvf ∈ , dan
laju informasi kasus terburuk adalah nilai maksimal dalam himpunan tersebut.
Dengan menggunakan sifat fungsi entropi diperoleh
a) ,0)( =φf dan pada umumnya 0)( >Af (kepositifan);
b) Jika ,VBA ⊆⊆ maka )()( BfAf ≤ (kemonotonan);
c) )()()()( BAfBAfBfAf ∪+∩≥+ (submodularitas).
Sudah diketahui bahwa untuk dua variabel random η dan ξ, nilai η menentukan
nilai ξ jika dan hanya jika H(ηξ) = H(η), dan η dan ξ independen (secara statistik)
11
jika dan hanya jika H(ηξ) = H(η) + H(ξ). Dengan menggunakan fakta-fakta ini
dan definisi dari skema berbagi rahasia sempurna, diperoleh juga
d) Jika BA ⊆ , A adalah himpunan independen dan B bukan, maka
)(1)( BfAf ≤+ (kemonotonan kuat);
e) Jika baik A maupun B tidak independen, tetapi BA ∩ independen, maka
)()(1)()( BAfBAfBfAf ∪+∩+≥+ (submodularitas kuat).
Sifat submodular (c) dan submodular kuat (e) sering digunakan dalam bentuk
yang disusun ulang berikut dengan A, X, dan Y himpunan yang disjoin dari
himpunan verteks V:
c') )()()()( AYfAXYfAfAXf −≥− ;
lebih dari itu, jika A independen, AX dan AY tidak kosong, maka
e') 1)()()()( +−≥− AYfAXYfAfAXf .
Dalam partisinya, jika X dan Y keduanya mengandung sebuah edge, maka
1)()()( +−≥ YfXYfXf .
Definisi 2.6.2. (Stinson, 1995) Laju informasi suatu graf tak berhingga
merupakan supremum dari laju informasi semua subgraf terentang dari G.
Laju informasi suatu graf berhingga G yang paling kecil adalah sebesar laju
informasi dari subgraf terentang-nya.
Definisi 2.6.3. (Stinson, 1995) Laju informasi dari suatu graf komplit multipartit
adalah 1.
Definisi 2.6.4. (Stinson, 1995) Jika semua verteks dari graf mempunyai derajat
,d≤ maka laju informasi terbesar pada kasus terburuk adalah 2)1( +d .
2.7 Kerangka Pemikiran
Ukuran efisiensi dari suatu skema berbagi rahasia diukur berdasarkan besarnya
laju informasi dan rata-ratanya. Pada kasus ini rahasia yang dibagikan tidak
12
tunggal, sehingga masing-masing partisipan dapat mengetahui lebih dari satu
rahasia. Besarnya laju informasi dapat diketahui dari teorema yang ada dan dapat
dibuktikan dengan membuat perfect matching antara verteks-verteksnya,
kemudian dibuktikan secara aljabar.
13
BAB III
METODE PENULISAN
Metode dalam penulisan skripsi ini adalah studi literatur dengan mengkaji
ulang definisi dan teorema yang terdapat dalam referensi, untuk membahas
permasalahan yang dirumuskan.
Langkah-langkah yang digunakan untuk membahas permasalahan seperti
disebutkan pada perumusan masalah adalah
1. menentukan lapangan terbatas F yang cukup luas dan ruang vektor X yang
berdimensi (d-1) atas F
2. menentukan S sembarang skema berbegi rahasia pada Cd
3. membagi himpunan verteks dari d-cube menjadi dua bagian yang sama
dalam model seperti papan catur
4. membuat perfect matching antara kedua himpunan verteks.
14
Berikut adalah diagram alur dari langkah-langkah yang digunakan untuk
menyelesaikan permasalahan.
d-cube d-lattice
Gambar 2. Diagram alur dari metode penulisan
Menentukan lapangan F dan ruang vektor X
berdimensi (d-1)
Menentukan S sebarang skema berbagi rahasia
pada Cd
d-cube or
d-lattice
Membagi d-lattice menjadi dua (d-1)-cube
Membagi himpunan verteks dari d-cube menjadi dua bagian yang sama dalam
model papan catur
Membuat perfect matching antara kedua himpunan verteks
mulai
selesai
15
BAB IV
PEMBAHASAN
4.1 Laju Informasi pada d-Cube
Laju informasi (information rate) adalah perbandingan antara banyaknya
rahasia dan maksimal shares yang dibagikan kepada setiap partisipan. 1-cube
adalah graf dengan dua verteks dan sebuah edge yang menghubungkan kedua
verteks tersebut. Pada graf ini laju informasi pada kasus terburuk sama dengan 1,
bukan 21 . 2-cube berbentuk persegi, yaitu cycle dengan empat verteks, yang
merupakan graf bipartit lengkap, sehingga rata-rata laju informasi pada kasus
terburuk C2 adalah 1.
Teorema 4.1.1. (Csirmaz, 2005) Laju informasi untuk d-cube dengan d ≥ 2
adalah 2d .
Bukti:
Akan dibuktikan bahwa rasio terbesar adalah 2d . Pada akhirnya akan
dikonstruksikan skema berbagi rahasia sempurna yang menunjukkan nilai ini.
Ditentukan F adalah lapangan terbatas yang cukup luas dan X adalah
ruang vektor berdimensi (d-1) atas F. Untuk setiap 2-wajah dari cube, pilih sebuah
vektor Xxi ∈ sedemikian hingga semua (d-1) dari vektor-vektor ini membangun
seluruh ruang vektor X. Vektor xi adalah informasi publik dan rahasianya adalah
elemen random Xs ∈ . Untuk setiap vektor xi, ambil hasil kali dalam ii xsa .= .
Jika diberikan sembarang (d-1) dari hasil kali dalam, salah satunya dapat
membuka rahasia s. Andaikan 2-wajah ke-i mempunyai verteks-verteks v1, v2, v3,
v4 dalam hal ini. Kemudian ia didistribusikan di antara verteks-verteks ini sebagai
berikut. Pilih elemen random Fr ∈ dan diberikan kepada v1 dan v3, serta iar +
diberikan kepada v2 dan v4. Setiap edge dalam 2-wajah ini dapat membuka ia ,
16
sehingga semua edge dalam d-cube dapat membuka (d-1) dari ia , dan dengan
demikian dapat membuka rahasia s dengan baik.
Telah dijelaskan bahwa sistem ini adalah sistem berbagi rahasia sempurna.
Rahasianya adalah (d-1) tupel dari lapangan F. Setiap verteks diberikan sebanyak
elemen dari F yang banyaknya sama dengan 2-wajah yang membuatnya, namakan
elemen-elemen
2
d. Dengan demikian laju informasi rata-rata dan kasus terburuk
untuk skema ini adalah ( )12
−
d
d
= 2d , yang merupakan batas atasnya.
Sebelum membuktikan batas bawahnya, perlu diperhatikan bahwa laju
informasi untuk kasus terburuk dan rata-rata untuk cube adalah sama. Alasannya
adalah karena Cd simetris. Bila N adalah grup automorfisma dari graf Cd, grup ini
mempunyai 2d. d! elemen. Jika v1 dan v2 adalah dua verteks dari Cd (tidak harus
berbeda), maka jumlah automorfisma H∈π dengan 21 )( vv =π adalah tepat
!2
!.2 ddd
d
C
Hd == . Jika S adalah sembarang skema berbagi rahasia sempurna
pada Cd, dan S independen untuk dC∈π untuk setiap H∈π , maka ukuran
rahasia dalam skema campuran ini bertambah H lipatan, dan setiap partisipan
akan mendapat shares yang ukurannya dC
H dikali jumlah seluruh shares dalam
S, sehingga untuk membuktikan bahwa 2d adalah batas bawah untuk laju
informasi dari Cd pada kasus terburuk dan rata-rata, cukup menunjukkan bahwa
untuk semua fungsi bernilai real f yang memenuhi sifat (a)-(e) pada landasan teori
diperoleh
}{∑ ≥∈ 2:)( dVvvf .
Himpunan verteks dari d-cube Cd dibagi menjadi dua bagian yang sama
dalam model seperti papan catur: ddd BAC ∪= , dengan Ad dan Bd disjoin,
independen, dan 12 −== ddd BA . Verteks-verteks dalam Ad mempunyai kawan
hanya di Bd, dan Bd mempunyai kawan hanya di Ad. (d+1)-cube terdiri dari dua
17
turunan yang disjoin dari d-cube pada dua level, dan terdapat sebuah perfect
matching antar verteks-verteks yang sesuai. Setiap edge dari Cd+1 adalah verteks
dari sebuah cube dengan dimensi lebih rendah atau anggota dari perfect matching
tersebut. Andaikan verteks-verteks dari dua cube yang lebih kecil dibagi menjadi
dd BA ∪ dan dd BA '' ∪ berturut-turut, sehingga terdapat perfect matching antara
Ad dan B’d, dan antara Bd dan A’d, maka pembagian verteks-verteks dari (d+1)-
cube dapat dinyatakan sebagai
ddd AAA '1 ∪=+ dan ddd BBB '1 ∪=+ .
Dengan menggunakan dekomposisi ini, dapat digunakan induksi pada dimensi d.
Dalam kalimat induksinya digunakan notasi
[ ] ∑∑∈∈
−−=AaBb
def
aAfbAfBA }){()(, .
Notasi ini digunakan dengan asumsi A dan B mempunyai kardinalitas yang sama.
Lemma 4.1.2. (Csirmaz, 2005) Untuk d-cube dengan pembagian ddd BAC ∪=
berlaku
[ ] 12)1(,)( −
∈
−+≥∑ ddd
Cv
dBAvfd
. (4.1)
Bukti:
Akan dibuktikan kebenaran pertidaksamaan (4.1) untuk 1=d . Graf 1-cube
mempunyai dua verteks terhubung, a dan b, dengan A1 ={a}, B1={b}, sehingga
pertidaksamaan (4.1) menjadi
0)()()()( +−≥+ φfabfbfaf ,
yang memenuhi sifat submodular fungsi f.
Andaikan (4.1) dipenuhi oleh kedua d-subcube dari (d+1)-cube dengan
pembagian ddd AAA '1 ∪=+ dan ddd BBB '1 ∪=+ , maka dengan hipotesis induksi
18
∑∑∑∈∈∈
+=+ ddd VvVvVv
vfvfvf''
)'()()(1
[ ] [ ] ddddd dBABA 2)1(',', −++≥ .
(4.2)
Setiap Bb ∈ terhubung dengan dAa ''∈ sehingga (a’, b) berpasangan, diperoleh
})'{'(})'{'()()( aAAfaAbAfAfbAf dddddd −−−≥− (4.3)
dengan submodularitas. Ambil sembarang verteks dAa ∈ yang terhubung dengan
dBb ∈ . Karena b terhubung dengan a dan a’. Dengan demikian dbA' dan
]{' aabA d − adalah subhimpunan (yang tidak independen) yang memenuhi syarat,
sedangkan irisannya, }'{' abA d − , independen.
Dengan demikian diperoleh pertidaksamaan
}),'{'()'(1}){'()'( abaAfbaAfabAfbAf dddd −−+≥−− (4.4)
yang memenuhi sifat submodularitas kuat.
Dengan menggunakan pertidaksamaan (4.4) dan sifat sumodularitas
sebanyak dua kali, diperoleh
}){'()'{})'{'()'( abAfbAfaAfAf dddd −−≥−−
})'{'()'(1 abaAfbaAf dd −−+≥
})'{'()'(1 aAbAfAbAf dddd −−+≥ .
(4.5)
Dengan menambahkan (4.3) ke pertidaksamaan (4.5), untuk setiap pasangan
terhubung (a’, b) dari dAa ''∈ dan dBb ∈ diperoleh
})'{'()'(1})'{'()'()()'( aAAfAbAfaAfAfAfbAf dddddddd −−+≥−−+− .
Dengan analogi, (Ad, Bd) dapat ditukar dengan (A’d, B’d), sehingga diperoleh
}){'()''(1}){()()'()''( aAAfAAbfaAfAfAfAbf dddddddd −−+≥−−+−
untuk setiap pasangan terhubung )',( ba dari dAa ∈ dan dBb ''∈ . Terdapat 2d-1
edge di antara A’d dan Bd dan terdapat juga 2d-1 edge di antara Ad dan B’d,
sehingga dengan menambahkan 2d pada pertidaksamaan ini dan menghapuskan
)( dAf dan )'( dAf pada ruas kiri diperoleh
19
[ ] [ ] [ ] ddddddddd BBAABABA 2','',', +≥+ . (4.6)
Jika pertidaksamaan (4.6) dikombinasikan dengan (4.2) diperoleh
[ ] dddddd
Vv
dBBAAvfd
22)1(',')(1
+−+≥∑+∈
,
yang merupakan pertidaksamaan (4.1) untuk (d+1), yang telah dibuktikan.
Dilanjutkan dengan pembuktian Teorema 4.1.1. Jika ddd BAC ∪=
merupakan pembagian verteks-verteks menjadi seperti papan catur yang disjoin,
maka terdapat tepat 2d-1 verteks di Ad dan Bd yang dapat dibuat matching-nya. Jika
(a,b) merupakan suatu pasangan matching, maka dengan sifat kemonotonan kuat
1}){()( ≥−− aAfbAf dd ,
dengan Ad-{a} independen, sedangkan bAd tidak. Kemudian dengan
menambahkan pertidaksamaan ini diperoleh
[ ] 12}){()(, −
∈∈
≥−−= ∑∑ d
Aad
Bbddd
dd
aAfbAfBA (4.7)
.
Dari (4.7), bersama dengan klaim dari Lemma 4.1.2 diperoleh
111 222)1()(1
−−−
∈
=+−≥∑+
ddd
Vv
ddvfd
.
Terdapat 2d verteks dalam Vd, sehingga rata-rata nilai f pada verteks Vd paling
sedikit 2d . Hal ini menunjukkan bahwa rata-rata laju informasi pada d-cube
paling sedikit 2d . Dengan demikian diperoleh laju informasi pada kasus terburuk
juga paling sedikit 2d .
4.2 Laju Informasi pada d-Lattice
Verteks-verteks pada d-lattice (Ld) adalah titik-titik integer dari ruang
Euclid dimensi d, yaitu titik-titik yang hanya mempunyai koordinat integer. Dua
verteks terhubung jika jaraknya tepat 1, yaitu jika keduanya berbeda pada satu
koordinat, dan perbedaan pada koordinat tersebut tepat 1. Ld merupakan graf tak
berhingga.
Setiap verteks dalam Ld mempunyai derajat 2d, dan seluruh graf
merupakan edge transitive. Dinamakan demikian karena untuk dua verteks
20
sembarang, v1v2 dan w1w2 dari Ld, terdapat suatu automorfisma dari Ld yang
memetakan v1 ke w1 dan v2 ke w2.
Karena setiap verteks pada d-lattice mempunyai derajat 2d, maka dengan
Definisi 2.3.5, laju informasi terbesar untuk d-lattice adalah 2)12( +d . Jika 1=d
maka laju informasi untuk 1L adalah 23 . 1-lattice adalah suatu graf tak berhingga.
Batas atas 23 diperoleh dari Definisi 2.3.5 sedangkan batas bawahnya diperoleh
sebagai berikut.
Teorema 4.2.1. (Csirmaz, 2005) Untuk 2≥d laju informasi dari d-lattice (Ld)
adalah d.
Bukti:
Ditunjukkan bahwa d adalah batas atas. Ini memerlukan suatu konstruksi
dari skema berbagi rahasia sempurna yang setiap verteksnya harus mengingat
paling banyak d kali jumlah informasi yang ada sebagai rahasia. Ambil v verteks
dari Ld yang semua koordinatnya mempunyai derajat yang sama, yaitu semuanya
bilangan bulat ganjil atau semuanya bilangan bulat genap. Setiap koordinat
ditambahkan dengan 0 atau 1. Hasil dari 2d membentuk d-cube. Lakukan hal yang
sama untuk semua cube. Cube-cube ini memenuhi semua ruang dalam model
papan catur. Setiap verteks dari Ld adalah milik tepat dua cube: cube pertama
mulai dari sebuah titik dengan koordinat genap saja, dan cube yang lain mulai dari
sebuah titik dengan koordinat ganjil saja. Lebih jauh lagi, setiap edge dari Ld
adalah milik tepat satu dari cube-cube ini.
Distribusikan rahasia ke dalam masing-masing cube yang tak berhingga
banyak ini secara independen. Hal ini dapat dilakukan dengan Teorema 4.1.1
sehingga masing-masing verteks dari cube mendapat tepat 2d bit untuk setiap bit
dalam rahasia. Karena setiap verteks dalam Ld terdapat dalam tepat dua cube,
maka setiap verteks mendapat dua kali 2d bit. Dan karena setiap verteks dalam Ld
adalah verteks dalam beberapa cube, maka titik akhir dari suatu verteks dapat
menutupi rahasia.
21
Distribusi setiap rahasia dalam setiap cube dibuat oleh suatu sistem
sempurna, dan nilai random dipilih secara independen untuk setiap cube. Dengan
demikian subhimpunan independen dari Ld tidak mempunyai informasi atas
rahasia tersebut. Hal ini membuktikan bahwa d adalah batas atas untuk laju
informasi rata-rata dan kasus terburuk.
Untuk membuktikan bahwa d juga adalah batas bawah, pertama-tama
dibuktikan suatu generalisasi dari Lemma 4.1.2. Untuk menggambarkan
susunannya andaikan dipunyai suatu graf yang verteks-verteksnya dibagi menjadi
enam himpunan yang disjoin )''(*)()( * BABBAA ∪∪∪∪∪ . Subhimpunan
'* AAA ∪∪ dan '* BBB ∪∪ independen, kardinalitas dari subhimpunan A, 'A ,
B, dan 'B sama, dan ** BA = . Edge-edge dari graf menghubungkan antara
*AA ∪ dan *BB ∪ , antara 'A dan 'B , sehingga terdapat suatu perfect matching
antara 'A dan B dan suatu perfect matching antara A dan 'B . Hal ini berarti bahwa
setiap '' Aa ∈ terhubung dengan tepat satu anggota dari B, dan tidak terdapat edge
antara 'B dan *A .
Lemma 4.2.2. (Csirmaz, 2005) Ambil kBABA ==== '' . Andaikan setiap
Bb ∈ terhubung dengan beberapa *AAa ∪∈ , dan setiap '' Bb ∈ terhubung
dengan beberapa '' Aa ∈ , maka
]','[2]','[],[ **** BBBAAAkBABBAA +≥+ .
Bukti:
Seperti dalam bukti Lemma 4.1.2, untuk Bb ∈ ambil '' Aa ∈ sebagai
verteks yang terhubung dalam 'A , dan ambil *AAa ∪∈ yang terhubung dengan
b. Kemudian dengan menggunakan sifat submodularitas dan submodularitas kuat,
})'{'(})'{'()()( **** aAAAfaAbAAfAAfbAAf −−−≥− ,
dan
})'{'()'(})'{'()'( abAfbAfaAfAf −−≥−−
})'{'()'(1 abaAfbaAf −−+≥
22
})'{'()'(1 ** aAbAAfAbAAf −−+≥ .
Di sisi lain, jika '' Bb ∈ terhubung dengan Aa ∈ dan '' Aa ∈ , maka
}){'(}){''()'()''( ** aAAAfaAAAbfAfAbf −−−≥− ,
dan
}){'()'{}){()( **** aAAbfAAbfaAAfAAf −−≥−−
}){''()''(1 ** aAAabfAAabf −−+≥
}){''()''(1 ** aAAAbfAAAbf −−+≥ .
Dengan menambahkan pertidaksamaan-pertidaksamaan ini, 2k dalam totalnya,
)( *AAf dan )'(Af dihapuskan, diperoleh
−−+
−− ∑∑∑∑
∈∈∈∈ ''''
** })'{'()''(}){()(AaBbAaBb
aAfAbfaAAfbAAf
∑∑∪∈∪∈
−−+≥'
*
'
* }){'()'(2AAaBBb
aAAAfAbAAfk .
Bagian yang hilang, yaitu
∑∑∑∑∈∈∈∈
−−≥−−****
}){'()'(}){()( ****
AaBbAaBb
aAAAfAbAAfaAAfbAAf
mengikuti secara langsung dari sifat submodularitas dan ** BA = .
Karena Lemma 4.2.2 akan digunakan secara induksi, maka diperlukan
kasus dasar, yaitu kasus ketika dimensinya 1. Graf 1-lattice merupakan path yang
tak berhingga; akan dikerjakan sebagai bagian-bagian yang terhitung berhingga.
Kemudian ambil 2≥k sebagai bilangan genap, dan ambil 22
,,,, 11 kk baba Κ
menjadi verteks-verteks dari path dengan panjang k. Ambil A himpunan verteks-
verteks ganjil dan B himpunan verteks-verteks genap sehingga diperoleh
Lemma 4.2.3.
Lemma 4.2.3. (Csirmaz, 2005) Untuk setiap path P dengan panjang 2≥k
genap,
[ ] 1,)(2
−+≥∑∈
k
Pv
BAvf
23
Bukti:
Dibuktikan dengan induksi pada panjang path. Jika 2=k , yaitu graf yang
hanya terdiri dari dua verteks terhubung a dan b , maka dengan sifat
submodularitas
[ ]}{},{)()()( baabfbfaf =≥+ ,
yang merupakan pernyataan lemma.
Ambil dua verteks pertama pada path sebagai 'a dan 'b , dan ambil *A
himpunan verteks-verteks ganjil kecuali 'a , dan *B himpunan verteks-verteks
genap kecuali 'b . Tambahkan dua verteks ekstra, "a dan "b untuk memulai path.
Lemma mengikuti dengan induksi pada panjang path jika ditunjukkan
]"',"'[1]','[)"()"( **** bbBaaAbBaAbfaf +≥++ .
Sekarang )""()"()"( bafbfaf ≥+ , dan dengan submodularitas
∑∑∑∑∈∈∈∈
−−≥−−****
}){"'()"'(}){'()'( ****
AaBbAaBb
aAaafAabafaAafAbaf ,
sehingga cukup untuk menunjukkan bahwa
)()''()""( ** AfAabfbaf −+
)"()'()"'"()"''(1 **** AafAafAaabfAaabf −−++≥ .
Namun ini hanyalah jumlahan dari tiga pertidaksamaan submodular berikut:
)'"()"'"(1)"()""( ** AabfAaabfbfbaf −+≥−
)'()'"()"( ** AafAabfbf −≥
)"()"''()()''( **** AafAaabfAfAabf −≥− ;
pertidaksamaan pertama memenuhi karena ""ba dan '"ab adalah edge-edge
dalam graf tersebut.
Sekarang ambil k suatu bilangan genap, dan ambil dkL suatu subgraf
terentang dari d-lattice dengan semua verteksnya mempunyai koordinat antara 0
dan k. Sehingga, sebagai contoh dL2 hanyalah suatu d-cube dengan dua verteks
pada setiap dimensinya. Karena dkL suatu subgraf terentang dari d
lL jika lk ≤ ,
maka rata-rata laju informasi dari dkL bertambah dengan k. Dengan
24
memperhatikan juga bahwa setiap subgraf terentang yang berhingga dari Ld
isomorfis dengan subgraf terentang dari dkL untuk setiap nilai k yang cukup besar.
Dengan demikian rata-rata laju informasi dari Ld adalah limit dari rata-rata laju
informasi dari dkL dengan k mendekati tak hingga.
Seperti dalam bukti Teorema 4.1.1, verteks-verteks dari dkL dibagi menjadi
dua himpunan yang disjoin dkA dan d
kB dalam model papan catur sehingga kedua
himpunan independen dan hanya memuat sebagian dari verteks-verteks:
2dkd
kdk BA == .
Lemma 4.2.4. (Csirmaz, 2005) Untuk dua himpunan disjoin, dkA dan d
kB ,
berlaku
[ ]2
1 )(|,)(d
dk
kdddk
dk
Lv
kkdBAvf −−+≥ −
∈
∑ .
Bukti:
Untuk 1=d , ini adalah klaim dari Lemma 4.2.3. Untuk dimensi yang lebih
besar digunakan induksi pada d. (d+1)-lattice ( 1+dkL ) hanya terdiri dari k level dari
dkL dengan suatu perfect matching antara level-levelnya. Dengan demikian
Lemma 4.2.2 dapat digunakan (k-1) kali, setiap aplikasi menambahkan konstanta
dengan jumlah verteks dari level yang baru, yaitu oleh kd. Sehingga konstanta
untuk (d+1) adalah k kali konstanta untuk d, ditambah (k-1) kali k.
Teorema 4.2.5. (Csirmaz, 2005) Rata-rata laju informasi dari d-lattice dengan
panjang edge k paling sedikit )1( 1kd − .
Bukti:
Dengan menggunakan notasi dari Lemma 4.2.4, perhatikan bahwa [ ]dk
dk BA ,
dapat ditulis sebagai jumlahan dari 2
dk perbedaan. Masing-masing perbedaan ini
mempunyai nilai 1≥ dengan sifat kemonotonan kuat, karena subhimpunan
25
pertama memuat sebuah edge., sedangkan subhimpunan kedua independen.
Dengan demikian diperoleh 2],[dkd
kdk BA ≥ . Sehingga diperoleh
)()( 1−
∈
−≥∑ dd
Lv
kkvfdk
.
Untuk 2=k , sebagai kasus khusus, rata-rata laju informasi dari d-cube
paling sedikit 2d .
Sekarang bukti Teorema 4.2.1 dapat diselesaikan. Telah diketahui bahwa d
adalah batas atas untuk laju informasi pada kasus terburuk dari d-lattice (Ld).
Dalam Teorema 4.2.5 diberikan batas bawah )1( 1kd − untuk graf d
kL , yang dapat
dibentuk sebagai subgraf terentang menjadi Ld. Dengan demikian rata-rata laju
informasi dari Ld lebih besar atau sama dengan supremum dari )1( 1kd − dengan k
bilangan bulat genap. Sehingga ≤d rata-rata laju informasi dari ≤dL laju
informasi kasus terburuk d≤ , yang membuktikan teorema.
26
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Menurut Teorema 4.1.1, laju informasi untuk d-cube dengan d ≥ 2 adalah
2d . Kebenaran teorema ini dapat dibuktikan dengan langkah-langkah sebagai
berikut.
1. Membuktikan bahwa batas atas rata-rata laju informasi untuk d-cube
adalah 2d untuk d ≥ 2.
2. Membuktikan bahwa batas bawah rata-rata laju informasi untuk d-cube
adalah 2d untuk d ≥ 2.
Menurut Teorema 4.2.1, laju informasi untuk d-lattice dengan d ≥ 2 adalah
d. Kebenaran teorema ini dapat dibuktikan dengan langkah-langkah sebagai
berikut.
1. Membuktikan bahwa batas atas rata-rata laju informasi untuk d-lattice
adalah d untuk d ≥ 2.
2. Membuktikan bahwa batas bawah rata-rata laju informasi untuk d-lattice
adalah d untuk d ≥ 2.
5.2 Saran
Dalam skripsi ini, pembahasan yang dilakukan adalah membuktikan rata-
rata laju informasi dari skema berbagi rahasia pada d-cube adalah 2d dan pada d-
lattice adalah d, untuk d ≥ 2. Bagi pembaca yang berminat mendalami skema
berbagi rahasia pada d-cube dan d-lattice dapat mengkaji lebih lanjut mengenai
skema berbagi rahasia pada d-cube dan d-lattice dan pengembangannya.
27
DAFTAR PUSTAKA
Anton, H. dan Rorres, C. (2004). Aljabar Linear Elementer. Erlangga. Jakarta.
Ateniese, G., Blundo, C., De Santis, A., and Stinson D.R. (1996). Visual
Cryptography for General Acceess Structures.
Blundo,C., De Santis A., Stinson D.R. and Vaccaro U. (1995). Graph
Decompositions and Secret Sharing Schemes. Journal of Cryptology, Vol 8,
pp:39-64.
Bondy, J.A and Murty, U.S.R. (1976). Graph Theory with Applications. North
Holland. New York.
Chartrand, Gary and R.Oellermann,Ortrud. (1993). Applied and Algorithmic
Graph Theory. New York: Mc.Graw-Hill
Csirmaz, L. (2005). Secret Sharing on the d-Dimensional Cube.
eprint.iacr.org/2005/177.pdf
Jungnickel, D. and S.A. Vanstone.(1993). Coding Theory, Design Theory, Group
Theory, New York: John Wiley&Sons.
Fraleigh, J. B.(1997). A First Course in Abstract Algebra. Addison Wesley.
Harrary, F. (1972). Graph Theory Addison Wesley Publishing Company. Menlo
Park, California.
Johnsonbough, R. (1986). Discrete Mathematics. New York: Macmillan
Publishing Company.
Stinson, D. R. (1994). Decompositions Constructions for Secret Sharing
Schemes. IEEE Trans. Inform. Theory. Vol 40, pp:120-185.
Stinson, D. R. (1995). Cryptography: Theory and Practice. CRC Press Inc. Bocca
Raton, Florida.
.