Algoritma Enkripsi Ae3

AE3 (Algoritma Enkripsi versi 3) dibuat mengikuti salah satu standar algoritma enkripsi yang memiliki masukan dan keluaran 64 bit yang diadopsi dari NESSIE ( New European Schemes for Signatures, Integrity and Encription). AE3 memiliki kunci sepanjang 128 bit. Meskipun kunci 256 bit sudah mulai sering digunakan karena kekuatiran akan kecepatan komputasi yang meningkat pesat akhir-akhir ini, penggunaan kunci 128 bit sebenarnya masih cukup aman. Sebagai catatan, untuk memecahkan satu kunci 128 bit dengan brute force attack, diperlukan 1 juta mesin yang setiap mesin mampu melakukan 1000 trilyun enkripsi per detik dalam waktu rata-rata sekitar 5,4 milyar tahun. Dengan demikian kunci 128 bit diperkirakan masih cukup aman hingga 30 tahun kedepan dalam menghadapi brute force attack. Penggunaan kunci diatas 128 bit mungkin hanya akan menambah lama proses enkripsi dan tidak banyak berpengaruh pada keamanannya.

AE3 adalah algoritma enkripsi yang memiliki dua bagian dasar. Bagian pertama disebut sebagai randomizing part (bagian pengacakan). Bagian kedua disebut sebagai bagian keyschedule ( persiapan kunci). Bagian pengacakan bertugas untuk melakukan enkripsi dan deskripsi. Adapun bagian persiapan kunci bertugas mempersiapkan kunci (subkey) yang akan langsung berhubungan dengan bagian pengacakan.

Kriptografi

Kriptografi secara umum adalah seni atau ilmu untuk menjaga keamanan pesan, Kriptografi (cryptography) berasal dari bahasa Yunani yaitu cryptos artinya rahasia (secret) dan graphein artinya tulisan (writing). Jadi kriptografi berarti tulisan rahasia (secret writing). Kriptografi tidak hanya ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, nirpenyangkalan, otentikasi tetapi juga sekumpulan teknik yang berguna.istilah istilah yang ada pada kriptografi

1. Pesan, Plainteks dan Cipherteks.
   Pesan adalah data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain untuk pesan adalah plainteks. Agar pesan tidak bisa dimengerti maknanya oleh pihak lain, maka pesan perlu disandikan ke bentuk lain yang tidak dapat dipahami. Bentuk pesan yan g tersandi disebut cipherteks
2. Pengirim dan Penerima
   Pengirim adalah entitas yang mengirim pesan kepada entitas lainnya. Penerima adalah entitas yang menerima pesan. Entitas di sini dapat berupa orang, mesin (komputer), kartu kredit dan sebagainya.
3. Enkripsi dan dekripsi
   Proses menyandikan plainteks menjadi cipherteks disebut enkripsi. Sedangkan proses mengembalikan cipherteks menjadi plainteks semula dinamakan dekripsi
4. Cipher dan kunci
   Algoritma kriptografi disebut juga cipher yaitu aturan untuk enciphering dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks. Enkripsi dan dekripsi adalah fungsi yang memetakan elemen-elemen antara kedua himpunan tersebut.
5. Sistem kriptografi
   Sistem kriptografi merupakan kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin dan kunci.
6. Penyadap
   Penyadap adalah orang yang berusaha mencoba menangkap pesan selama ditransmisikan dengan tujuan mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkomunikasi dengan maksud untuk memecahkan cipherteks.

Kriptanalisis dan kriptologi
Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan. Pelakunya disebut kriptanalis. Kriptologi adalah studi mengenai kriptografi dan kriptanalisis.

Keamanan Sistem Informasi

Keamanan sistem informasi merupakan sekumpulan karakteristik dan mekanisme dalam sebuah sistem informasi yang menjangkau keseluruhan sistem baik secara fisik maupun logik. Keamanan sebuah sistem informasi seringkali dikaitkan dengan teknologi yang digunakan organisasi di sistem informasinya. Padahal bila ditinjau lebih dalam , terdapat 2 (dua) komponen lain yang sangat penting dan berpengaruh terhadap kondisi aman/tidaknya suatu sistem informasi. Kedua komponen lain tersebut adalah pelaku (people) dan proses.

Keamanan sistem bukanlah sebuah produk, melainkan dipandang sebagai sebuah aktivitas yang berjalan secara terus menerus (ongoing process), sehingga keberadaan SDM yang berkualitas rendah dan proses yang tidak dirancang sedemikin bagus akan menyebabkan teknologi mutakhir sekalipun tidak akan dapat menjamin keamanan sebuah sistem informasi.

Secara rinci dari ketiga komponen utama penentu kondisi keamanan sistem informasi yang telah disebutkan diatas dapat diturunkan lagi menjadi faktor-faktor domain yang terbagi ke dalam 8 domain utama, yaitu :

a. Kebijakan sistem informasi dan bagian keamanan sistem

b. Pengenalan resiko-resikko yang mungkin menimpa sistem

c. Pengendalian sistem yang meliputi :

- keamanan fisik

- teknis kontrol sistem

-keamanan secara personal

d. pengawasan log dan proses editing

e. pelatihan untuk personil dan tingkat kesadaran personil

f. Keamanan penggunaan sumber daya dari luar (outsourcing)

g. Rencana bisnis organisasi dan rencana perbaikan jika ada kerusakan

h. Aturan dan aspek legal dalam organisasi.

Kedelapan domain diatas saling berkaitan antara satu dengan yang lain, jika salah satu domain tidak ada, maka dapat dipastikan sistem informasi yang dibangun tidak aman.