Feeds:
Posts
Comments

Archive for November, 2007

How Long The Key Should We Use

KunciJudul di atas saya dapatkan ketika mengikuti sebuah seminar tentang Cryptography and IT Security yang dipresentasikan oleh Santi Indarjani (seorang dosen sekaligus praktisi di bidang kriptografi). Beliau mengangkat judul tersebut karena menemukan permasalahan dalam penggunaan kunci enkripsi. Apakah panjang kunci input pada aplikasi algoritma enkripsi berpengaruh pada optimalisasi sistem keamanan dari aspek lojik? Bagaimana peluang keberhasilan sebuah serangan terhadap suatu sistem enkripsi berdasarkan panjang kunci yang digunakan?

Kunci yang dimaksudkan adalah suatu rangkaian bit yang dibutuhkan sebagai input awal pada suatu proses enkripsi/dekripsi. Sering juga disebut sebagai seed atau kunci input atau kunci sesi (session key). Kunci ini harus dijamin kerahasiaannya, karena dengan mengetahui kunci ini maka seseorang yang memiliki algoritma enkripsi yang sama dapat melakukan proses dekripsi. Karena aplikasi penyandian dalam suatu sistem aplikasi elektronika digital berbasis biner (bit nol dan satu), maka ukuran kunci juga terukur dalam bit. Tingkat kesulitan dari percobaan semua kemungkinan kunci bertambah secara eksponensial sejalan dengan jumlah bit yang digunakan. Contoh pada DES digunakan 56-bit (dari 64 bit input), maka jumlah percobaan yang harus dilakukan untuk mendapatkan kunci yang benar adalah 256 , sementara pada AES dengan kunci 128 bit jumlah kemungkinan kuncinya 2128 .

Penentuan panjang kunci dalam disain maupun penggunaan algoritma kriptografis, perlu mempertimbangkan dua hal. Pertama prinsip bahwa panjang kunci menghasilkan tingkat keamanan yang lebih tinggi, sementara prinsip kedua semakin pendek kunci maka akan lebih efisien. Oleh karenanya sangat penting menentukan panjang kunci yang optimal dengan mengevaluasi kemungkinan kunci berhasil ditebak, versus efek panjang kunci terhadap waktu yang dibutuhkan untuk proses enkripsi maupun dekripsi.

Sementara itu perkembangan teknologi komputasi berkembang dengan cepat dalam menyelesaikan proses perhitungan skala tinggi. Menurut Moore’s Law setiap 18 bulan kekuatan komputasi berkembang dua kali lipat. Hal ini akan berpengaruh kepada tingkat keberhasilan pemecahan kunci dengan bruce force attack. Realita menunjukkan bahwa para penyerang yang terorganisir akan menggunakan sejumlah komputer secara bersama-sama untuk melakukan pemecahan kunci. Jika digunakan n komputer, maka secara teoritis kunci akan ditemukan dalam waktu (1/n)T, dimana T adalah waktu yang dibutuhkan jika menggunakan satu komputer.

Bruce Schneier dalam bukunya Applied Cryptography membuat daftar persyaratan keamanan untuk informasi yang berbeda seperti terlihat pada tabel :

Tipe Trafik

Lifetime

Panjang Kunci Minimum

Informasi taktis militer Menit/jam 56-64 bit
Produk announcements, harga saham, merger Hari/minggu 64 bit
Rencana bisnis jangka panjang Tahun 64 bit
Rahasia perdagangan dekade 112 bit
Rahasia H-Bom >40 tahun 128 bit
Identitas agen intelijen >50 tahun 128 bit
Rahasia pribadi >50 tahun 128 bit
Rahasia diplomatik >65 tahun Minimal 128 bit
Data sensus US 100 tahun Minimal 128 bit

Variasi tingkat keamanan dikaitkan dengan panjang kunci yang harus digunakan dan target perlindungan yang diharapkan terlihat pada tabel :

Security Level

Security (bit)

Protection

Comment

1

32

Serangan real time oleh individu Hanya dapat diterima untuk otentikasi

2

64

Perlindungan jangka pendek melawan organisasi kecil Seharusnya tidak digunakan untuk system konfidensial baru

3

72

Perlindungan jangka pendek melawan organisasi medium  

4

80

Perlindungan jangka waktu singkat melawan agencies Perlindungan ≤ 4 tahun

5

96

Standar tingkatan Menggunakan tiga kunci 3 DES » perlindungan 10 tahun

6

112

Perlindungan jangka menengah Sekitar 20 tahun

7

128

Perlindungan jangka panjang Sekitar 30 tahun

8

256

Foreseeable future  

Akhirnya beberapa hal yang bisa dijadikan pertimbangan dalam menentukan panjang kunci adalah perkembangan teknologi komputasi, teori empiris Moore’s Law sebagai parameter estimasi panjang kunci, serta klasifikasi data yang akan diamankan terkait dengan masa kerahasiaan yang dibutuhkan. Pada aplikasi kunci simetrik untuk masa kerahasiaan jangka panjang, minimal digunakan kunci 128 bit. Sedangkan untuk aplikasi asimetrik, dilakukan dengan mencari panjang kunci yang ekivalen dengan kunci simetrik yang direkomendasikan.

Read Full Post »