Sebelum
melangkah lebih jauh untuk melakukan analisis terhadap beberapa SPI yang ada,
diperlukan perangkat-perangkat untuk membantu proses analisis tersebut. Salah
satu dasar yang penting adalah penggunaan kriptografi sebagai landasan-landasan
teoritis bagaimana sistem-sistem perdagangan di Internet tersebut melakukan
pengamanan.
Kriptografi
adalah ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim
pengirim dapat disampaikan kepada penerima dengan aman [Schn 96]. Kriptografi
dapat memenuhi kebutuhan umum suatu transaksi:
- Kerahasiaan (confidentiality) dijamin dengan melakukan enkripsi (penyandian).
- Keutuhan (integrity) atas data-data pembayaran dilakukan dengan fungsi hash satu arah.
- Jaminan atas identitas dan keabsahan (authenticity) pihak-pihak yang melakukan transaksi dilakukan dengan menggunakan password atau sertifikat digital. Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda tangan digital.
- Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation) dengan memanfaatkan tanda tangan digital dan sertifikat digital.
Pembakuan
penulisan pada kriptografi dapat ditulis dalam bahasa matematika. Fungsi-fungsi
yang mendasar dalam kriptografi adalah enkripsi dan dekripsi. Enkripsi adalah
proses mengubah suatu pesan asli (plaintext) menjadi suatu pesan dalam
bahasa sandi (ciphertext).
C = E (M)
dimana
M = pesan asli
E = proses enkripsi
C = pesan dalam bahasa sandi (untuk ringkasnya disebut sandi)
E = proses enkripsi
C = pesan dalam bahasa sandi (untuk ringkasnya disebut sandi)
Sedangkan
dekripsi adalah proses mengubah pesan dalam suatu bahasa sandi menjadi pesan
asli kembali.
M = D (C)
D = proses dekripsi
Umumnya, selain
menggunakan fungsi tertentu dalam melakukan enkripsi dan dekripsi, seringkali
fungsi itu diberi parameter tambahan yang disebut dengan istilah kunci.
Tidak ada komentar:
Posting Komentar
Terima Kasih Atas Kunjungan & Komentar Anda di Agung Blog