14
(Sumber: Scheneier. Applied Cryptography (1996),
p3)
Keamanan
dari
enkripsi
bergantung
pada
beberapa faktor.
Pertama,
Algoritma
enkripsi
harus
cukup
kuat
sehingga
sulit
untuk
men-decrypt
ciphertext
dengan
dasar
ciphertext
tersebut.
Lebih
jauh
lagi,
keamanan
dari algoritma
enkripsi
bergantung
pada
kerahasiaan
dari
kuncinya bukan
algoritmanya
sehingga algoritma-algoritma
yang
digunakan
tersebut
dapat
dipublikasikan
dan
dianalisis,
serta
yang
produk-produk
yang
m
nggunakan
algoritma tersebut dapat diproduksi
massal.
Enkripsi itu
sendiri
memiliki kelemahan - kelemahan,
yaitu
:
1.
Salah penanganan atau human error
Metode
enkripsi
membutuhkan
key management
yang
baik.
Gejala
p()makai bodoh
(stupid
user
syndrome)
menjadi
penting
dalam
memilih
metode
enkripsi.
Public
cipher
key
menjadi
popular karena
sederhananya
key
management
yang
dibutuhkan.
Dengan
metode
ini
private
key
cukup
disimpan
sendiri,
sedangkan
public
key
bisa
ditransmisikan
dengan
metode
apa
saja,
tidak
harus
metode yang secure.
2.
Kelemahan cipher
Untuk
memastikan
bahwa
cipher
yang
digunakan
itu
aman,
ada
beberapa
hal
yang perlu
diperhatikan
:
a.
Rumus
matematika yang
digunakan dalam
algoritma enkripsi
harus diketahui
umum.
b.
Algoritma
enkripsi harus
melewati
penelahaan
umum.
Setiap
orang
dapat
mengevaluasi
algoritma
ini
dan bebas
mendiskusikan
penemuannya, artinya
analisa
terhadap
suatu algoritma
tidak boleh
dibatasi
oleh petjanjian
 |