Kriptografi: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
Yusufmm (bicara | kontrib)
Mengurangi duplikat konten
Kim Nansa (bicara | kontrib)
Fitur saranan suntingan: 3 pranala ditambahkan.
 
(96 revisi perantara oleh 57 pengguna tidak ditampilkan)
Baris 1:
[[Berkas:Lorenz-SZ42-2.jpg|jmpl|Alat kriptografi Lorenz yang dipakai di Jerman saat perang dunia II]]
{{rapikan}}
[[Berkas:Lorenz-SZ42-2.jpg|thumb|Alat kriptografi Lorenz yang dipakai di Jerman saat perang dunia II]]
 
'''Kriptografi''' (atau '''kriptologi'''; dari bahasa [[Yunani]] {{lang|grc|[[wikt:en:κρυπτός|κρυπτός]]}} ''kryptós'', "tersembunyi, rahasia"; dan {{lang|grc|[[wikt:en:γράφω#Ancient Greek|γράφειν]]}} ''graphein'', "menulis", atau {{lang|grc|[[wikt:en:-λογία#Greek|-λογία]]}} '''logi''', "ilmu")<ref>Liddell and Scott's Greek-English Lexicon. Oxford University Press. (1984)</ref> merupakan keahlian dan ilmu dari cara-cara untuk komunikasi aman pada kehadirannya di pihak ketiga.<ref name="rivest90">{{cite book|first=Ronald L.|last=Rivest|authorlink=Ron Rivest|editor=J. Van Leeuwen|title=Handbook of Theoretical Computer Science|chapter=Cryptology|volume=1|publisher=Elsevier|year=1990}}</ref> Secara umum, kriptografi ialah mengenai mengkonstruksi dan menganalisis protokol komunikasi yang dapat memblokir lawan;<ref name="modern-crypto">{{Cite book|first1=Mihir|last1=Bellare|first2=Phillip|last2=Rogaway|title=Introduction to Modern Cryptography|chapter=Introduction|page=10|date=21 September 2005}}</ref> berbagai aspek dalam [[keamanan informasi]] seperti data rahasia, [[integritas data]], [[autentikasi]], dan [[non-repudansi]]<ref name="hac"/> merupakan pusat dari kriptografi modern. Kriptografi modern terjadi karena terdapat titik temu antara disiplin ilmu [[matematika]], [[ilmu komputer]], dan [[teknik elektro]]. Aplikasi dari kriptografi termasuk [[ATM]], [[password komputer]], dan [[E-commerce]].
'''Kriptografi''', secara umum adalah [[ilmu]] dan [[seni]] untuk menjaga kerahasiaan [[berita]] ['''bruce Schneier''' - ''Applied Cryptography'']. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik [[matematika]] yang berhubungan dengan [[aspek keamanan informasi]]
seperti [[kerahasiaan data]], [[keabsahan data]], [[integritas data]], serta [[autentikasi data]] [A. Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied Cryptography]. Tidak semua aspek keamanan [[informasi]] ditangani oleh kriptografi.
 
Kriptografi sebelum merupakan sinonim dari "[[enkripsi]]", konversi dari kalimat-kalimat yang dapat dibaca menjadi kelihatan tidak masuk akal. Pembuat dari pesan enkripsi membagi teknik pemecahan sandi yang dibutuhkan untuk mengembalikan informasi asli jika hanya dengan penerima yang diinginkan, sehingga dapat mencegah orang yang tidak diinginkan melakukan hal yang sama. Sejak [[Perang Dunia I]] dan kedatangan [[komputer]], metode yang digunakan untuk mengelola kriptologi telah meningkat secara komplek dan pengaplikasiannya telah tersebar luar.
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :
 
Kriptografi modern sangat didasari pada teori matematis dan aplikasi komputer; algoritme kriptografi didesain pada asumsi ketahanan komputasional, membuat algoritme ini sangat sulit dipecahkan oleh musuh. Secara teoretis, sangat sulit memecahkan sistem kriptografi, tetapi tidak layak melakukannya dengan cara-cara praktis. Skema ini oleh karena itu disebut sangat aman secara komputasional; kemajuan teoretis dapat meningkatkan algoritme faktorisasi integer, dan meningkatkan teknologi komputasi yang membutuhkan solusi ini untuk diadaptasi terus-menerus. Terdapat skema keamanan informasi yang benar-benar tidak boleh dapat ditembus bahkan dengan komputasi yang tak terbatas namun skema ini sangat sulit diimplementasikan.
* [[Kerahasiaan]], adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau [[kunci (kriptografi)|kunci rahasia]] untuk membuka/mengupas informasi yang telah [[enkripsi|disandi]].
* [[Integritas]] data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
* [[Autentikasi]], adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
* [[Non-repudiasi.]], atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
 
Teknologi yang berhubungan dengan kriptologi memiliki banyak masalah legal. Di Inggris, penambahan Regulasi Penyelidikan Aksi Wewenang membutuhkan kriminal yang tertuduh harus menyerahkan kunci dekripsinya jika diminta oleh penegah hukum. Jika tidak pengguna akan menghadapi hukum pidana.<ref>{{cite web |url=http://www.pcworld.com/article/137881/uk_data_encryption_disclosure_law_takes_effect.html |title=UK Data Encryption Disclosure Law Takes Effect |publisher=Pcworld.com |date=2007-10-01 |accessdate=2012-01-28 |archive-date=2012-01-20 |archive-url=https://web.archive.org/web/20120120135135/http://www.pcworld.com/article/137881/uk_data_encryption_disclosure_law_takes_effect.html |dead-url=yes }}</ref> [[Electronic Frontier Foundation]] (EFF) terlibat dalam sebuah kasus di Amerika Serikat yang mempertanyakan jika seorang tersangka harus untuk menyerahkan kunci dekripsi mereka kepada pengak hukum merupakan inkonstitusionil. EFF memperdebatkan bahwa regulasi ini merupakan pelanggaran hak untuk tidak dipaksa mencurigai dirinya sendiri, seperti dalam Amendemen Kelima Konsitusi Amerika.<ref>{{cite web|last=Leyden |first=John |url=http://www.theregister.co.uk/2011/07/13/eff_piles_in_against_forced_decryption/ |title=US court test for rights not to hand over crypto keys |publisher=Theregister.co.uk |date=2011-07-13 |accessdate=2012-01-28}}</ref>
== Algoritma Sandi ==
algoritma sandi adalah algoritma yang berfungsi untuk melakukan tujuan kriptografis. [[Algoritma]] tersebut harus memiliki kekuatan untuk melakukan (dikemukakan oleh Shannon):
* konfusi/pembingungan (confusion), dari teks terang sehingga sulit untuk direkonstruksikan secara langsung tanpa menggunakan algoritma dekripsinya
* difusi/peleburan (difusion), dari teks terang sehingga karakteristik dari teks terang tersebut hilang.
sehingga dapat digunakan untuk mengamankan informasi. Pada implementasinya sebuah algoritmas sandi harus memperhatikan [[kualitas layanan]]/[[Quality of Service]] atau [[QoS]] dari keseluruhan sistem dimana dia diimplementasikan.
Algoritma sandi yang handal adalah algoritma sandi yang kekuatannya terletak pada kunci, bukan pada kerahasiaan algoritma itu sendiri. Teknik dan metode untuk menguji kehandalan algoritma sandi adalah [[kriptanalisa]].
 
== Terminologi ==
Dasar matematis yang mendasari proses [[enkripsi]] dan [[dekripsi]] adalah relasi antara dua himpunan yaitu yang berisi elemen teks terang / [[teks terang|plaintext]] dan yang berisi elemen teks sandi/[[ciphertext]]. Enkripsi dan dekripsi merupakan fungsi [[transformasi]] antara himpunan-himpunan tersebut. Apabila elemen-elemen teks terang dinotasikan dengan P, elemen-elemen teks sandi dinotasikan dengan C, sedang untuk proses enkripsi dinotasikan dengan E, dekripsi dengan notasi D.
[[Berkas:Caesar cipher left shift of 3.svg|jmpl|Sandi pergeseran alfabet dipercaya pernah digunakan oleh [[Yulius Kaisar]] lebih dari 2,000 tahun yang lalu. Ini merupakan sebuah contoh dengan ''k'' = 3. Artinya, huruf-huruf dalam alfabet digeser tiga posisi ke satu arah untuk mengenkripsi dan tiga posisi ke arah sebaliknya untuk mendekripsi.]]
Hingga zaman modern kriptografi mengacu hampir secara ekslusif pada ''enkripsi'', yang merupakan proses mengkonversikan informasi biasa menjadi teks yang tak dapat dipahami (disebut teks sandi).<ref name="kahnbook" /> Deskripsi merupakan kebalikan, dengan kata lain, memindahkan teks sandi yang tidak dapat dibaca menjadi teks yang dapat dibaca. ''sandi'' atau (''cypher'') adalah sepasang [[algoritme]] yang menciptakan enkripsi dan membalikan dekripsi. Operasi yang lebih mendalam dari sandi diatur baik oleh algoritme dan pada setiap permintaan dekripsi dengan kunci. Kunci ini bersifat rahasia (yang biasanya diketahui hanya oleh orang yang berkomunikasi), dan biasanya terdiri dengan karakter string singkat, yang dibutuhkan untuk mendekripsi teks sandi. Sebelumnya dinamakan "kriptosistem" yang merupakan daftar teratur dari elemen-elemen teks terbatas, teks sandi terbatas, kunci terbatas, dan algoritme dekripsi dan enkripsi yang berkoresponden pada setiap kunci. Kunci sangat penting baik pada penggunaan secara teoretis maupun sebenarnya, di mana sandi tanpa kunci variabel dapat dengan mudah rusak dengan hanya pengetahuan yang digunakan dari sandi dan dengan kemungkinan tidak berguna (atau malam tidak produktif) untuk banyak tujuan. Secara historis, sandi sering digunakan secara langsung untuk enkripsi atau deskripsi tanpa prosedur tambahan seperti [[autentikasi]] atau pengecekan integritas.
 
Dalam penggunaan bahasa sehari-hari, istilah "[[Sandi (disambiguasi)|sandi]]" sering digunakan untuk menunjukkan setiap metode enkripsi atau penyembunyian arti. Bagaimanapun, dalam kriptografi, ''sandi'' telah memiliki arti yang lebih spesifik. Itu berarti pemindahan unit teks (contoh kata atau frasa yang berarti) dengan sebuah kata sandi (sebagai contoh, "wallaby" berarti "menyerang saat fajar"). Sandi tidak lagi digunakan pada kriptografi serius-kecuali sesekali untuk beberapa hal yang menyangkut istilah tertentu-sejak sandi yang dipilih secara tepat lebih praktis dan lebih aman daripada sandi terbaik dan juga dapat diadaptasikan pada [[komputer]].
Enkripsi : <math>E(P) = C</math>
Dekripsi : <math>D(C) = P</math> atau <math>D(E(P)) = P</math>
 
[[Kriptanalisis]] merupakan istilah yang digunakan untuk mempelajari metode untuk memperoleh arti dari informasi enkripsi tanpa mengakses sandi secara normal yang dibutuhkan untuk melakukannya; sebagai contoh ilmu yang mempelajari cara untuk memecahkan algoritme enkripsi atau implementasinya.
Secara umum berdasarkan kesamaan kuncinya, algoritma sandi dibedakan menjadi :
* kunci-simetris/[[symetric-key]], sering disebut juga algoritma sandi konvensional karena umumnya diterapkan pada algoritma sandi klasik
* kunci-asimetris/[[asymetric-key]]
Berdasarkan arah implementasi dan pembabakan jamannya dibedakan menjadi :
* algoritma sandi klasik [[classic cryptography]]
* algoritma sandi modern [[modern cryptography]]
Berdasarkan kerahasiaan kuncinya dibedakan menjadi :
* algoritma sandi kunci rahasia [[secret-key]]
* algoritma sandi kunci publik [[publik-key]]
Pada skema kunci-simetris, digunakan sebuah kunci rahasia yang sama untuk melakukan proses enkripsi dan dekripsinya. Sedangkan pada sistem kunci-asimentris digunakan sepasang kunci yang berbeda, umumnya disebut kunci publik([[Public Key Infrastructure|public key]]) dan kunci pribadi ([[private key]]), digunakan untuk proses enkripsi dan proses dekripsinya. Bila elemen teks terang dienkripsi dengan menggunakan kunci pribadi maka elemen teks sandi yang dihasilkannya hanya bisa didekripsikan dengan menggunakan pasangan kunci pribadinya. Begitu juga sebaliknya, jika kunci pribadi digunakan untuk proses enkripsi maka proses dekripsi harus menggunakan kunci publik pasangannya.
=== algoritma sandi kunci-simetris ===
Skema algoritma sandi akan disebut kunci-simetris apabila untuk setiap proses enkripsi maupun dekripsi data secara keseluruhan digunakan kunci yang sama. Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu block-cipher dan stream-cipher.
 
Beberapa kegunaan dari istilah ''kriptografi'' dan ''kriptologi'' selalu berubah di Bahasa Inggris, sedang lainnya menggunakan ''kriptografi'' untuk merujuk secara spesifik pada penggunakan dan pengaplikasikan dari teknik kriptografi dan ''kriptologi'' untuk merujuk pada ilmu kombinasi dari kriptografi dan kriptanalisis.<ref name="goldreichbook">[[Oded Goldreich]], ''Foundations of Cryptography, Volume 1: Basic Tools'', Cambridge University Press, 2001, ISBN 0-521-79172-3</ref><ref name="websters">{{cite encyclopedia |encyclopedia=Merriam-Webster's Collegiate Dictionary |title=Cryptology (definition) |url=http://www.merriam-webster.com/dictionary/cryptology |accessdate=2008-02-01 |edition=11th |publisher=Merriam-Webster}}</ref> Bahasa Inggris lebih fleksibel dari istilah umum yang digunakan pada beberapa bahasa lain yang di mana ''kriptologi'' (dilakukan oleh kriptolog) selalu digunakan pada arti kedua di atas.
==== Block-Cipher ====
Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 [[bit]], untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci.
Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu :
* [[ECB, Electronic Code Book]]
* [[CBC, Cipher Block Chaining]]
* [[OFB, Output Feed Back]]
* [[CFB, Cipher Feed Back]]
 
Ilmu karateristik dari bahasa yang memiliki aplikasi pada kriptografi<ref>{{Cite web |url=http://staff.neu.edu.tr/~fahri/cryptography.html |title=Salinan arsip |access-date=2015-03-24 |archive-date=2015-06-19 |archive-url=https://web.archive.org/web/20150619015754/http://staff.neu.edu.tr/~fahri/cryptography.html |dead-url=yes }}</ref> (atau kriptologi) (seperti data frekuensi, kombinasi surat, pola universal, dll.) disebuh kriptolinguistik.
==== Stream-Cipher ====
Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data digunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.
 
== Sejarah kriptografi dan kriptanalisis ==
==== Algoritma-algoritma sandi kunci-simetris ====
Sebelum zaman modern, kriptografi dilihat hanya semata-mata berhubungan dengan pesan rahasia (seperti enkripsi)-konversi pesan dari bentuk dapat dipahami menjadi bentuk yang tak dapat dipahami dan kembali lagi satu dengan yang lain, menjadikannya tak dapat dibaca oleh pencegat atau penyadap tanpa ilmu khusus (di mana sandi dibutuhkan untuk dekripsi pesan itu). Enkripsi digunakan untuk menyakinkan kerahasiaan di [[komunikasi]], termasuk teknik untuk pemeriksaan integritas pesan, [[autentikasi]] identitas pengirim/penerima, [[tanda-tangan digital]], bukti interaktif dan komputasi keamanan, serta banyak lagi yang lain.
Beberapa contoh algoritma yang menggunakan kunci-simetris:
* [[DES]] - Data Encryption Standard
* [[blowfish]]
* [[twofish]]
* [[MARS]]
* [[IDEA]]
* [[3DES]] - DES diaplikasikan 3 kali
* [[AES]] - Advanced Encryption Standard, yang bernama asli [[rijndael]]
 
=== AlgoritmaKriptografi Sandi Kunci-Asimetrisklasik ===
[[Berkas:Skytala&EmptyStrip-Shaded.png|jmpl|''scytale'' [[Yunani]] yang direkonstruksi kembali, alat sandi pertama kali]]
Skema ini adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Skema ini disebut juga sebagai sistem kriptografi kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public-key) atau dapat diketahui siapa saja, tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya, disebut private-key. Dapat dianalogikan seperti kotak pos yang hanya dapat dibuka oleh tukang pos yang memiliki kunci tapi setiap orang dapat memasukkan surat ke dalam kotak tersebut.
Bentuk awal dari penulisan rahasia membutuhkan lebih sedikit dari implementasi penulisan sejak banyak orang tidak dapat membaca. lawan yang lebih terpelajar, membutuhkan kriptografi yang nyata. Tipe sandi klasik utama ialah ''sandi transposisi'', di mana mengatur aturan huruf pada pesan (contoh 'hello world' menjadi 'ehlol owrdl' pada skema pengubahan sederhana ini), dan sandi subtitusi, di mana secara sistematis mengganti huruf atau grup kata dengan kata lainnya dari grup kata (contoh 'fly at once' menjadi 'gmz bu podf' dengan mengganti setiap huruf dengan yang lain di [[alfabet Latin]]. Substitusi sandi pada awalnya disebut sandi Caesar, di mana setiap kata pada teks diganti dengan huruf dari jumlah tetap pada posisi di alfabet. Laporan ''Suetonius'' menyebutkan [[Julius Caesar]] mengunakannya untuk berkomunikasi dengan jendral-jendralnya. ''Atbash'' adalah contoh dari sandi Ibrani pada mulanya. Penggunaan awal kriptografi yang diketahui merupakan teks sandi yang diukir pada batu di [[Mesir]] (1900 sebelum Masehi), tetapi teks sandi ini digunakan hanya sebagai hiburan untuk pengamat terpelajar daripada cara untuk menyimpan informasi.
Keuntungan algoritma model ini, untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci, yaitu kunci publik bagi para korensponden untuk mengenkripsi pesan, dan kunci privat untuk mendekripsi pesan. Berbeda dengan skema kunci-simetris, jumlah kunci yang dibuat adalah sebanyak jumlah pihak yang diajak berkorespondensi.
 
Yunani kuno menyebutkan telah mengetahui sandi (contoh sandi transposisi scytale yang diklaim telah digunakan oleh militer [[Sparta]].<ref>V. V. I︠A︡shchenko (2002). "''[http://books.google.com/books?id=cH-NGrpcIMcC&pg=PA6&dq&hl=en#v=onepage&q=&f=false Cryptography: an introduction]''". AMS Bookstore. p.6. ISBN 0-8218-2986-6</ref> ''Steganografi'' (menyembunyikan kehadiran pesan sehingga pesan tersebut menjadi rahasia) juga pertama kali diperkenalkan pada masa kuno. Contoh awal seperti, dari ''Herodotus'', menyembunyikan pesan - sebuah tato pada kepala budaknya - di bawah rambut yang kembali tumbuh.<ref name="kahnbook">[[David Kahn (writer)|David Kahn]], ''[[The Codebreakers]]'', 1967, ISBN 0-684-83130-9.</ref> COntoh yang lebih modern dari steganografi termasuk penggunaan tinta tak tampak, mikrodot, dan tanda air digital untuk menyembunyikan informasi.
==== Fungsi Enkripsi dan Dekripsi Algoritma Sandi Kunci-Asimetris ====
Apabila Ahmad dan Bejo hendak bertukar berkomunikasi, maka:
 
Di India, [[Kamasutra]] dari ''Vātsyāyana'' yang berumur 2000 tahun berbicara dengan dua jenis sandi yang berbeda yang disebut Kautiliyam dan Mulavediya. Di Kautiliyam, substitusi kata sandi berdasarkan relasi fonetik, seperti vokal menjadi konsonan. Di Mulavediya, alfabet sandi terdiri dari kata-kata yang berpasangan dan bertimbal-balik.<ref name="kahnbook"/>
# Ahmad dan Bejo masing-masing membuat 2 buah kunci
## Ahmad membuat dua buah kunci, kunci-publik <math>\!K_{publik[Ahmad]}</math> dan kunci-privat <math>\!K_{privat[Ahmad]}</math>
## Bejo membuat dua buah kunci, kunci-publik <math>\!K_{publik[Bejo]}</math> dan kunci-privat <math>\!K_{privat[Bejo]}</math>
# Mereka berkomunikasi dengan cara:
## Ahmad dan Bejo saling bertukar kunci-publik. Bejo mendapatkan <math>\!K_{publik[Ahmad]}</math> dari Ahmad, dan Ahmad mendapatkan <math>\!K_{publik[Bejo]}</math> dari Bejo.
## Ahmad mengenkripsi teks-terang <math>\!P</math> ke Bejo dengan fungsi <math>\!C = E(P,K_{publik[Bejo]})</math>
## Ahmad mengirim teks-sandi <math>\!C</math> ke Bejo
## Bejo menerima <math>\!C</math> dari Ahmad dan membuka teks-terang dengan fungsi <math>\!P = D(C,K_{privat[Bejo]})</math>
 
[[Berkas:Al-kindi cryptographic.png|jmpl|Lembar pertama dari buku [[Al-Kindi]] yang menjelaskan bagaimana mengenkripsikan pesan]]
Hal yang sama terjadi apabila Bejo hendak mengirimkan pesan ke Ahmad
# Bejo mengenkripsi teks-terang <math>\!P</math> ke Ahmad dengan fungsi <math>\!C = E(P,K_{publik[Ahmad]})</math>
# Ahmad menerima <math>\!C</math> dari Bejo dan membuka teks-terang dengan fungsi <math>\!P = D(C,K_{privat[Ahmad]})</math>
 
Teks sandi yang dihasilkan dengan ''sandi klasik'' (dan beberapa sandi modern) selalu mengungkapkan informasi statistik tentang teks awal, yang sering dapat digunakan untuk memecahkannya. Setelah ditemukannya ''analisis frekuensi'' oleh [[matematikawan]] Arab dan ''polymath'' [[Al-Kindi]] (juga dikenal sebagai ''Alkindus'') pada abad ke-9,<ref name="Singh14-20">{{cite book|first=Simon|last=Singh|authorlink=Simon Singh|title=[[The Code Book]]|pages=[https://archive.org/details/codebook00simo/page/14 14]–20|location=New York|publisher=[[Anchor Books]]|year=2000|isbn=9780385495325}}</ref> hampir semua jenis sandi menjadi lebih sulit dipecahkan oleh penyerang yang memiliki informasi tersebut. Seperti sandi klasik yang masih populer hingga saat ini, meskipun lebih banyak dalam bentuk puzzle. Al-Kindi menuliskan buku kriptografi yang berjudul ''Risalah fi Istikhraj al-Mu'amma'' (''Risalah untuk Menerjemahkan Pesan Kriptografi''), yang menjelaskan teknik analisis frekuensi [[kriptanalisis]] yang pertama kalinya.<ref name="Singh14-20"/><ref name="Kadi">Ibrahim A. Al-Kadi (April 1992), "The origins of cryptology: The Arab contributions”, ''[[Cryptologia]]'' '''16''' (2): 97–126</ref>
==== Algoritma -Algoritma Sandi Kunci-Asimetris ====
* Knapsack
* [[RSA]] - Rivert-Shamir-Adelman
* [[Diffie-Hellman]]
 
[[Berkas:16th century French cypher machine in the shape of a book with arms of Henri II.jpg|jmpl|Mesin sandi berbentuk buku pada abad ke-16 milik [[Prancis]], ditangan [[Henri II dari Prancis]]]]
== Fungsi Hash Kriptografis ==
[[Berkas:Encoded letter of Gabriel Luetz d Aramon after 1546 with partial deciphering.jpg|jmpl|Surat terenkripsi dari ''Gabriel de Luetz d'Amaron'', ''Duta Besar Prancis untuk Kerajaan Ottoman'', setelah 1546, dengan penguraian parsial]]
Fungsi hash Kriptografis adalah [[fungsi hash]] yang memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Umumnya digunakan untuk keperluan [[autentikasi]] dan integritas data.
Fungsi hash adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash.
 
Pada dasarnya semua sandi tetap rentan kepada kriptanalisis menggunakan teknik analisis frekuensi hingga pengembangan dari sandi polyalphabetic, yang dijelaskan oleh ''Leon Battista Alberti'' sekitar tahun 1467, meskipun terdapat beberapa indikasi bahwa hal ini telah terlebih dahulu diketahui oleh Al-Kindi.<ref name=Kadi/> Penemuan Alberti menggunakan sandi yang berbeda (seperti subtitusi alfabet) untuk beberapa bagian pesan (mungkin untuk setiap teks surat berturut-turut hingga akhir). Dia juga menemukan apa yang mungkin menjadi alat sandi ototmatis untuk pertama kalinya, roda yang menerapkan pelaksanaan dari penemuannya. Pada sandi Vigenère polyalphabetic, enkripsi menggunakan ''kata kunci'', yang mengatur substitusi surat berdasarkan surat mana dari kata kunci yang digunakan. Pada pertengahan abad ke-19 [[Charles Babbage]] menunjukkan bahwa sandi Vigenère sangat rentan terhadap ''pemeriksaan Kasiski'', tetapi hal ini diterbitkan pertama sekali kira-kira sepuluh tahun kemudian oleh [[Friedrich Kasiski]].<ref>{{cite journal|last=Schrödel |first=Tobias|date=October 2008|title=Breaking Short Vigenère Ciphers |url=https://archive.org/details/sim_cryptologia_2008-10_32_4/page/334 |journal=Cryptologia|volume=32|issue=4|pages=334–337|doi=10.1080/01611190802336097}}</ref>
=== Sifat-Sifat Fungsi Hash Kriptografi ===
* Tahan preimej (''Preimage resistant''): bila diketahui nilai hash ''h'' maka sulit (secara komputasi tidak layak) untuk mendapatkan ''m'' dimana ''h'' = hash(''m'').
* Tahan preimej kedua (''Second preimage resistant''): bila diketahui input ''m''<sub>1</sub> maka sulit mencari input ''m''<sub>2</sub> (tidak sama dengan ''m''<sub>1</sub>) yang menyebabkan hash(''m''<sub>1</sub>) = hash(''m''<sub>2</sub>).
* Tahan tumbukan (''Collision-resistant''): sulit mencari dua input berbeda ''m''<sub>1</sub> dan ''m''<sub>2</sub> yang menyebabkan hash(''m''<sub>1</sub>) = hash(''m''<sub>2</sub>)
 
Walaupun analisis frekuensi dapat sangat kuat dan menjadi teknik umum melawan banyak sandi, enskripsi masih sangat efektif dalam penerapannya, sebagaimana banyak kriptanalisis masih khawatir akan penerapannya. Memecahkan pesan tanpa menggunakan analisis frekuensi pada dasarnya membutuhkan pengetahuan sandi dan mungkin kunci yang digunakan, sehingga membuat spionase, penyuapan, pencurian, dll. Hal ini secara tegas mengakui kerahasiaan algoritme sandi pada abad 19 sangat tidak peka dan tidak menerapkan praktik keamanan pesan; faktanya, hal ini lebih lanjut disadari bahwa setiap skema kriptografi yang memadai (termasuk sandi) harus tetap aman walaupun musuh benar-benar paham tentang algoritme sandi itu sendiri. Keamanan kunci yang digunakan harus dapat menjamin keamanan pemegang kunci agar tetap rahasia bahkan ketika diserang sekalipun. Prinsip fundamental ini pertama kali dijelaskan pada tahun 1883 oleh ''Auguste Kerckhoffs'' dan secara umum dikenal dengan ''Prinsip Kerckhoff''; secara alternatif dan blak-blakan, hal ini dijelaskan kembali oleh ''Claude Shannon'', penemu [[teori informasi]] dan fundamental dari teori kriptografi, seperti ''pribahasa Shanon'' - 'musuh mengetahui sistemnya'.
=== Algoritma-Algoritma Fungsi Hash Kriptografi ===
 
Beberapa contoh algoritma fungsi hash Kriptografi:
Alat-alat bantu yang berbeda telah banyak digunakan untuk membantu sandi. Salah satu alat paling tua yang dikenali merupakan scytale dari [[Yunani]], tangkai yang digunakan oleh Spartan sebagai alat bantuk untuk memindahkan sandi (lihat gambar di atas). Pada zaman pertengahan, alat bantu lainnya ditemukan seperti ''jerejak sandi'', yang juga dikenal sebagai jenis steganografi. Dengan penemuan polialfabetik, sandi menjadi lebih mutakhir dengan bantuan disk sandi milik Alberti, skema ''tabula recta'' ''Johanner Trithemius'', dan silinder multi ''Thomas Jefferson'' (tidak banyak diketahui, dan ditemukan kembali oleh ''Bazeries'' sekitar tahun 1900. Banyak alat mekanik enkripsi/dekripsi ditemukan pada awal abad ke-20, dan beberapa telah dipatenkan, di antaranya ''mesin rotor'' yang dikenal dengan nama [[mesin Enigma]] digunakan oleh pemerintah dan militer Jerman dari akhir tahun 1920-an dan selama [[Perang Dunia II]].<ref>{{cite book |last = Hakim
* [[MD4]]
|first = Joy
* [[MD5]]
|title = A History of Us: War, Peace and all that Jazz
* [[SHA-0]]
|publisher = Oxford University Press
* [[SHA-1]]
|year = 1995
* [[SHA-256]]
|location = New York
* [[SHA-512]]
|isbn = 0-19-509514-6 }}</ref> The ciphers implemented by better quality examples of these machine designs brought about a substantial increase in cryptanalytic difficulty after WWI.<ref>[[James Gannon]], ''Stealing Secrets, Telling Lies: How Spies and Codebreakers Helped Shape the Twentieth Century'', Washington, D.C., Brassey's, 2001, ISBN 1-57488-367-4.</ref>
 
=== Era komputer ===
Kriptanalisis dari alat mekanis baru terbukti lebih sulit dan melelahkan. Di Inggris, usaha kriptanalisis di ''Bletchley Park'' selama Perang Dunia II memacu perkembangan alat yang lebih efisien untuk membawa tugas yang berulang-ulang. Hal ini berujung pada pengembangan ''Colossus'', komputer digital pertama sekali yang bekerja penuh secara elektronik, yang membantu penyandi untuk mendekripsikan mesin ''Lorenz SZ40/42'' milik tentara Jerman.
 
Seperti juga pengembangan komputer digital dan elektronik, kriptanalisis juga berkembang menjadi lebih kompleks. Lebih jauh lagi, komputer dapat mengenkripsi setiap jenis data yang mungkin dalam bentuk biner, tidak seperti chiper klasik yang hanya mengenkripsi teks bahasa tertulis; hal ini sangat baru dan signifikan. Penggunaan komputer telah menggantikan kirptografi bahasa, baik untuk desain chiper dan kriptanalisis. Banyak chiper komputer dapat dikategorikan dengan operasi mereka pada urutan biner (kadang dalam grup atau blok), tidak seperti skema mekanikal dan klasik, yang biasa memanipulasikan karakter tradisional (seperti surat dan digit) secara langsung. Bagaimanapun, komputer juga membantu kriptanalisis, yang mengimbangi hingga batas tertentu untuk kompleksitas chiper yang lebih tinggi. Namun, chiper modern yang baik telah mengungguli kriptanalisis; kasus ini biasa menggunakan kualitas chiper yang lebih efisien (seperti membutuhkan sumber daya yang sedikit dan cepat, seperti memori atau kapabilitas CPU), sedang mendekripsikannya membutuhkan udaha dengan urutan yang lebih besar, dan lebih luas dibandingkan chiper yang lebih klasik, membuat kriptanalsis menjadi lebih tidak efisien dan tidak berguna.
 
Riset akademik kriptografi yang terbuka luas masih relatif baru; dimulai pada pertengahan 1970-an. Pada saat ini, personel IBM mendesain algoritme yang menjadi standar enkripsi data Federal; Whitfield Diffie dan Martin Hellman mempublikasikan algoritme perjanjian mereka.<ref name="dh2">{{cite journal|first=Whitfield|last=Diffie|authorlink=Whitfield Diffie|first2=Martin|last2=Hellman|authorlink2=Martin Hellman|title=New Directions in Cryptography|journal=IEEE Transactions on Information Theory|volume=IT-22|date=November 1976|pages=644–654|url=http://citeseer.ist.psu.edu/rd/86197922%2C340126%2C1%2C0.25%2CDownload/http://citeseer.ist.psu.edu/cache/papers/cs/16749/http:zSzzSzwww.cs.rutgers.eduzSz%7EtdnguyenzSzclasseszSzcs671zSzpresentationszSzArvind-NEWDIRS.pdf/diffie76new.pdf|format=pdf}}{{Pranala mati|date=November 2022 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> dan algoritme RSA yang dipublikasikan oleh kolumnis Amerika Martin Gardner. Sejak saat itu, kriptografi telah sangat luas digunakan dalam dunia komunikasi, [[jaringan komputer]], dan [[keamanan komputer]] secara umum. Beberapa teknik kriptografi modern dapat menyimpan kunci rahasianya jika menggunakan masalah matematika rumit, seperti faktorisasi integer atau masalah logaritma diskrit, jadi terdapat hubungan yang mendalam dengan matematika abstrak. Tidak ada bukti pasti bahwa teknik kriptografi aman. Saat terbaik, terdapat bukti bahwa beberapa teknik aman ''jika'' beberapa masalah komputasional sulit untuk dipecahkan, atau asumsi tertentu mengenai implementasi atau penggunakan praktikal bertemu.
 
Semakin mengetahui sejarah kriptografi, algoritme kriptografi dan desainer sistem harus juga bijaksana mempertimbangkan pengembangan masa depan saat bekerja dengan desain mereka. Sebagai contoh, pengembangan kontinu pada computer processing power telah meningkatkan cakupan ''brute-force attack'', jadi ketika menentukan panjang kunci, diharuskan memilih kunci yang sulit.<ref name="fortify">{{cite web|url=http://www.fortify.net/related/cryptographers.html|title=Minimal key lengths for symmetric ciphers to provide adequate commercial security|first1=Matt|last1=Blaze|authorlink1=Matt Blaze|first2=Whitefield|last2=Diffie|authorlink2=Whitfield Diffie|first3=Ronald L.|last3=Rivest|authorlink3=Ron Rivest|first4=Bruce|last4=Schneier|authorlink4=Bruce Schneier|first5=Tsutomu|last5=Shimomura|authorlink5=Tsutomu Shimomura|first6=Eric|last6=Thompson|first7=Michael|last7=Wiener| date=January 1996 |publisher=[[Fortify (Netscape)|Fortify]]|accessdate=26 March 2015}}</ref> Efek potensial dari komputer kuantum telah dipertimbangkan oleh beberapa sistem desainer kriptografi; implementasi kecil dari mesin ini yang akan segera diumumkan mungkin akan membutuhkan perhatian khusus ketimbang hanya spekulatif.<ref name="hac">{{cite book|first=A. J.|last=Menezes|first2=P. C.|last2=van Oorschot|first3=S. A.|last3=Vanstone|url=http://www.cacr.math.uwaterloo.ca/hac/|title=Handbook of Applied Cryptography|publisher=|isbn=0-8493-8523-7|access-date=2015-05-07|archive-date=2005-03-07|archive-url=https://web.archive.org/web/20050307081354/http://www.cacr.math.uwaterloo.ca/hac/|dead-url=unfit}}</ref>
 
Pada Dasarnya, pada awal abad ke-20, kriptografi secara singkat berkenaan dengan [[bahasa]] dan pola ''lexicographic''. Sejak saat itu tekanannya telah berubah, dan kriptografi saat ini lebih luas menggunakan matematika, termasuk aspek [[teori informasi]], [[kompleksitas komputasional]], [[statistik]], [[kombinasi]], [[aljabar]], [[teori bilangan]], dan matematika diskrit secara umum. Kriptografi juga merupakan cabang [[teknik]], tetapi tidak biasa sebab hal ini berkaitan dengan pertentangan yang aktif, pintar, dan jahat; teknik jenis lain (seperti teknik kimia dan sipil) hanya membutuhkan gaya natural netral. Terdapat juga riset berkembang yang memeriksa hubungan antara masalah kriptografi dan [[fisika kuantum]].
 
== Kriptografi Modern ==
Bidang kriptografi yang lebih modern dapat dibagi dalam beberapa area studi. Beberapa yang paling penting akan dibahas di sini.
 
=== Kriptografi kunci-simetris ===
[[Berkas:Symmetric key encryption.svg|jmpl|250px|Kriptografi kunci-simetris, di mana satu kunci di gunakan untuk enkripsi dan dekripsi]]
Kriptografi kunci-simetris merujuk pada metode enskripsi di mana kedua pengirim dan penerima membagi kunci yang sama (atau, walaupun kuncinya tidak mirip, tetapi dapat berhubungan dengan cara komputasi sederhana). Hal ini menjadi satu-satunya jenis enkripsi yang ketahui publik hingga Juni 1976.<ref name="dh2"/>[[Berkas:International Data Encryption Algorithm InfoBox Diagram.svg|jmpl|Satu putaran (dari 8.5) chiper ''International Data Encryption Algorithm'', digunakan pada beberapa versi ''PGP (Pretty Good Privacy)'' untuk enkripsi tingkat tinggi, seperti [[e-mail]] Chiper kunci simetris diimplementasikan baik itu sebagai chiper blok atau chiper stream. Sebuah block chiper enchiper masukan pada blok plainteks sebagai lawanan untuk karakter individual, bentuk masukan yang digunakan oleh chiper aliran.
 
Standar Enkripsi Data (SED) dan Standar Enkripsi Lanjutan (SEL) adalah desain chiper blok yang telah ditunjuk sebagai ''standar kriptografi'' oleh pemerintah Amerika (walaupun penunjukan SED pada akhirnya ditarik setelah SEL diadopsi).<ref name="aes">{{Cite web|url=http://www.csrc.nist.gov/publications/fips/fips197/fips-197.pdf|title=FIPS PUB 197: The official Advanced Encryption Standard|publisher=[[National Institute of Standards and Technology]]|website=Computer Security Resource Center|accessdate=26 March 2015|archive-date=2015-04-07|archive-url=https://web.archive.org/web/20150407153905/http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf|dead-url=yes}}</ref> Walaupun penarikannya sebagai standar resmi, SED (masih menjadi varian yang masih terbukti dan lebih aman) masih cukup terkenal; Hal ini digunakan oleh banyak penerapan dari enskripsi ATM<ref name="atm">{{Cite web|url=http://www.ncua.gov/Resources/Documents/LCU2004-09.pdf|title=NCUA letter to credit unions|website=[[National Credit Union Administration]]|format=PDF|date=July 2004|accessdate=26 March 2015}}</ref> hingga keamanan [[e-mail]]<ref name="opgp">{{Cite web|title=RFC 2440 - Open PGP Message Format|website=[[Internet Engineering Task Force]]|url=https://tools.ietf.org/html/rfc2440|date=November 1998|accessdate=26 March 2015}}</ref> dan akses remote aman.<ref name="ssh">{{Cite web|url=http://www.windowsecurity.com/articles/SSH.html|title=SSH|website=WindowSecurity|first=Pawel|last=Golen|date=19 July 2002|accessdate=26 March 2015}}</ref> Banyak chiper blok lainnya telah didesain dan dirilis, dengan kualitas yang bervariasi. Banyak telah juga yang dihancurkan, seperti ''FEAL''<ref name="hac" /><ref name="schneierbook">{{Cite book|first=Bruce|last=Schneier|authorlink=Bruce Schneier|title=Applied Cryptography|edition=2nd|publisher=[[John Wiley & Sons|Wiley]]|year=1996|ISBN=0-471-11709-9}}</ref>
 
Beberapa chiper, yang berbeda dengan tipe 'blok', membuat berkas panjang material kunci yang panjang, di mana dikombinasikan dengan bit-bit teks atau karakter-karakter, sedikit mirip dengan ''one-time pad''. Pada chiper aliran, aliran keluarannya diciptakan berdasarkan keadaan internal yang tersembunyi yang berubah saat chiper bekerja. Keadaan internal mulanya diatur menggunakan bahan kunci rahasia. ''RC4'' sangat luas digunakan sebagai chiper aliran.<ref name="hac" /> Chiper blok dapat digunakan sebagai chiper aliran.
 
''Fungsi hash Kriptografi'' adalah algoritme kriptografi tipe ke-tiga. Fungsi ini mengambil segala panjang pesan sebagai input, dan panjang keluaran hash yang pendek dan tetap, yang dapat digunakan sebagai (sebagai contoh) tanda tangan digital. Untuk memiliki fungsi hash yang baik, penyerang tidak dapat mencari dua pesan yang dapat menghasilkan hash yang sama. [[MD4]] merupakan fungsi hash pangjang yang sekarang telah dapat dipecahkan; [[MD5]], varian yang lebih kuat dari MD4, sudah luas digunakan namun dapat dipecahkan saat beroperasi. Agensi keamanan nasional Amerika mengembangkan serial Algoritme Hash Aman seperti fungsi hash MD5: SHA-0 ialah algoritme cacat yang kemudian ditarik; [[SHA-1]] digunakan secara luas dan lebih aman dari MD5, tetapi kriptanalisis telah menemukan serangan padanya; keluarga [[SHA-2]] meningkatkan performa SHA-1, tetapi belum secara luas digunakan; dan kewenangan Amerika mengatakan hal ini cukup bijaksana dari sudut pandang keamanan untuk mengembangkan standar baru "toolkit algoritme hash NIST secara keseluruhan untuk peningkatan kekuatan secara signifikan.<ref>{{Cite journal|title=Notices|journal=[[Federal Register]]|volume=72|number=212|date=2 November 2007}}<br/>{{Wayback |date=20080228075550 |url=http://csrc.nist.gov/groups/ST/hash/documents/FR_Notice_Nov07.pdf |df=yes}}</ref> Sehingga, pada tahun 2012, standar nasional Amerika memilih [[SHA-3]] sebagai standar desain hash yang baru.<ref>{{cite web|url=http://www.nist.gov/itl/csd/sha-100212.cfm|title=NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition|website=Tech Beat|publisher=[[National Institute of Standards and Technology]]|date=October 2, 2012|accessdate=26 March 2015}}</ref>
 
''Message authentication code'' (MAC) hampir mirip dengan fungsi hash kriptografi, kecuali terdapat kunci rahasia yang dapat digunakan untuk membuktikan nilai hash melalui serangkaian resep;<ref name="hac" /> kerumitan tambahan yang melindungi skema serangan algoritme penyingkat sederhana, dan dianggap cukup menguntungkan.
 
=== Kriptografi kunci-publik ===
[[Berkas:Public key encryption.svg|jmpl|250px|Kriptogfari kunci-publik, di mana kunci-kunci yang berbeda digunakan untuk enkripsi dan dekripsi]]
Kriptosistem kunci-simetris menggunakan kunci yang sama untuk enkripsi dan dekripsi sebuah pesan, walaupun pesan atau kelompok pesan dapat memiliki kunci yang berbeda dari yang lain. Kerugian yang paling signifikan dari chiper simetris ialah kebutuhan ''manajerial kunci'' untuk menggunakannya secara aman. Setiap sepasang pihak komunikasi yang berbeda harus, idealnya, membagi kunci yang berbeda, dan juga membagi textchiper yang berbeda juga. jumlah kunci yang dibutuhkan meningkat dua kali lipat dari jumlah anggota jaringan, yang sangat cepat membutuhkan skema manajemen kunci komplek untuk menjaga semuanya tetap konsisten dan rahasia. Kesulitan dari menciptakan kunci rahasia yang aman di antara dua pihak yang saling berkomunikasi, ialah, ketika belum adanya ''jaringan aman'' di antara keduanya, juga kehadiran ''chicken-and-egg problem'' yang dianggap menjadi tantangan praktikal untuk pengguna kriptografi di dunia nyata.
 
[[Berkas:Diffie and Hellman.jpg|jmpl|kiri|[[Whitfield Diffie]] dan [[Martin Hellman]], penulis jurnal pertama kriptografi kunci-publik]]
Pada jurnal pionir tahun 1976, Whifiled Diffie dan Martin Hellman mengusulkan istilah dari kriptografi''kunci-publik'' (juga, secara umum, disebut ''kunci asimetris'') pada dua istilah yang berbeda namun secara matematis terdapat kunci yang berhubungan, yaitu kunci ''publik'' dan kunci ''privat''.<ref>{{Cite journal|first=Whitfield|last=Diffie|authorlink=Whitfield Diffie|first2=Martin|last2=Hellman|authorlink2=Martin Hellman|title=Multi-user cryptographic techniques|journal=[[American Federation of Information Processing Societies|AFIPS]] Proceedings|volume=45|pages=109–112|date=8 June 1976}}</ref> Sistem kunci pablik dikonstruksikan sangat baik sehingga kalkulasi dari satu kunci ('kunci privat') secara komputasional tidak mirip dengan (kunci 'publik') walaupun secara kebutuhan mereka mirip. Malah, kedua kunci dihasilkan secara rahasia, sebagai pasangan yang tidak berhubungan.<ref>[[Ralph Merkle]] juga saat itu sedang mengerjakan ide yang sama namun menghadapi kelambatan publikasi jurnal, sehingga istilah ini juga disebut Kripstogfari kunci asimetris Diffie-Hellman-Merkle.</ref> Sejarawan [[David Kahn]] menjelaskan kriptografi kunci-publik sebagai "konsep baru paling revolusioner dalam bidang ini sejak substitusi polialfabetik yang ditemukan pada masa Renaissance<ref>{{Cite journal|first=David|last=Kahn|title=Cryptology Goes Public|journal=[[Foreign Affairs]]|volume=58|number=1|date=Fall 1979|page=153}}</ref>
 
Dalam ekosistem kunci-publik, kunci publik dapat secara bebas terdistribusi, saat pasangannya kunci privat harus selalu terjaga rahasia. Pada sistem enkripsi kunci-publik, ''kunci publik'' digunakan untuk enkripsi, sedang ''kunci privat'' atau ''rahasia'' digunakan untuk dekripsi. Sementara Diffie dan Hellman tidak dapat menemukan sistem seperti itu, mereka menunjukkan bahwa kriptografi kunci-publik memang benar mungkin dengan menunjukkan protokol [[Diffie-Hellman key exchange]], sebuah solusi yang sekarang digunakan secara luas dalam komunikasi aman, mengizinkan dua kelompok untuk secara rahasia membagi kunci enkripsi.<ref name="dh2"/>
 
Jurnal Diffie dan Hellman menyebar luas pada dunia akademi dalam mencari sistem enkripsi kunci-publik praktis. Lalu pada tahun 1978 [[Ronald Rivest]], [[Adi Shamir]], dan [[Len Adleman]], menemukan solusi yang kini dikenal sebagai [[algoritme RSA]].<ref>{{Cite journal|last=Rivest|first=Ronald L.|authorlink=Ronald L. Rivest|last2=Shamir|first2=A.|last3=Adleman|first3=L.|year=1978|title=A Method for Obtaining Digital Signatures and Public-Key Cryptosystems|journal=Communications of the ACM|publisher=[[Association for Computing Machinery]]|volume=21|pages=120–126|number=2}}<br />{{Wayback|url=http://theory.lcs.mit.edu/~rivest/rsapaper.pdf|date=20011116122233}}<br />Previously released as an [[MIT]] "Technical Memo" in April 1977, and published in [[Martin Gardner]]'s ''[[Scientific American]]'' [[Mathematical recreations]] column</ref>
 
Algoritme Diffie-Hellman dan RSA, sebagai tambahan dalam menciptakan contoh algoritme kunci-publik kualitas tinggi pertama yang dikenal publik, telah sangat luas digunakan. Yang lain termasuk [[Kriptosistem Cramer-Shoup]], [[Enkripsi ElGamal]], dan varian [[Teknik kurva eliptis]].
 
Lalu, dokumen yang dipublikasikan pada tahun 1997 oleh ''Government Communication Headquarters (GCHQ)'', organisasi rahasia Inggris, mengungkapkan bahwa kriptografer di GCHQ telah mengantisipasi beberapa pengembangan akademik.<ref name="nytimes">{{cite news|last=Wayner|first=Peter|url=http://www.nytimes.com/library/cyber/week/122497encrypt.html|title=British Document Outlines Early Encryption Discovery|date=24 December 1997|accessdate=26 March 2015|newspaper=[[New York Times]]}}</ref> Dilaporkan, sekitar tahun 1970, [[James H. Ellis]] telah memahami prinsip kriptografi kunci asimetris. Pada tahun 1973, [[Clifford Cocks]] menemukan sulisi yang esensialnya menyerupai algoritme RSA.<ref name="nytimes"/><ref>{{Cite journal|url=http://www.fi.muni.cz/usr/matyas/lecture/paper2.pdf|first=Clifford|last=Cocks|title=A Note on 'Non-Secret Encryption'|work=CESG Research Report|date=20 November 1973}}</ref> Dan pada tahun 1974, [[Malcom J. Williamson]] diklaim telah mengembangkan algoritme pertukaran Diffie-Hellman.<ref name=singh>{{ cite book | first=Simon | last=Singh | title=The Code Book | url=https://archive.org/details/codebookevolutio00sing | publisher=[[Doubleday (publisher)|Doubleday]] | year=1999 | pages=[https://archive.org/details/codebookevolutio00sing/page/279 279]–292 }}</ref>
 
[[Berkas:TLS indicator in Firefox 34.png|jmpl|ka|icon kunci dari [[browser web]] [[Firefox]], yang mengindikasikan [[Transport Layer Security|TLS]], sistem kriptografi kunci-publik, sedang digunakan]]
Kriptografi kunci-publik dapat juga digunakan untuk mengimplementasikan skema [[tanda tangan digital]]. Tanda tangan digital berhubungan dengan tanda tangan pada umumnya; mereka memiliki karateristik yang sama di mana mudah bagi pengguna untuk membuatnya, tetapi sangat sulit bagi orang lain untuk memalsukannya. Tanda tangan digital dapat juga secara permanen mengikat pada konten pesan yang sedang ditanda tangani; mereka lalu tidak dapat 'dipindahkan' dari satu dokumen ke dokumen yang lain, dan setiap usaha akan dapat terdeteksi. Pada skema tanda tangan digital, terdapat dua algoritme: satu untuk ''menandatangani'', di mana kunci rahasia digunakan untuk memproses pesan (atau hash dari pesan, atau keduanya), dan satu untuk ''verivikasi,'' di mana kunci publik yang sesuai digunakan dengan pesan untuk memeriksa validitas tanda tangan. RSA dan DSA merupakan dua skema tanda tangan digital yang paling terkenal. Tanda tangan digital merupakan pusat dari operasi infrastruktur kunci publik dan banyak skema keamanan jaringan lainnya (seperti [[Transport Layer Security]], [[VPN]], dll).<ref name="schneierbook" />
 
Algoritme kunci publik paling sering didasari pada teori masalah kompleksitas komputasional, sering dengan [[teori bilangan]]. Sebagai contoh, kekuatan RSA berhubungan dengan masalah [[faktorisasi integer]], sedangkan Diffie-Hellman dan DSA berhubungan dengan masalah [[logaritma diskrit]]. Baru-baru saja, ''kriptografi kurva eliptis'' telah ditemukan, sistem di mana keamanan yang didasari pada masalah teoretis bilangan yang melibatkan kurva eliptis. Dikarenakan kesulitan masalah pokok, kebanyakan algoritme kunci-publik melibatkan operasi seperti eksponensial dan perkalian aritmetika modular, di mana teknik ini secara komputasional lebih ''mahal'' ketimbang teknik yang digunakan pada banyak chiper blok, khususnya dengan ukuran kunci yang dibutuhkan. Hasilnya, kriptosistem kunci-publik seringnya merupakan ''kriptosistem hybrid'', yang merupakan algoritme enkripsi kunci-simetris berkualitas tinggi digunakan untuk pesan itu sendiri, sedang kunci simetris yang relevan dikirimkan dengan pesan, tetapi dienkripsikan menggunakan algoritme kunci publik. Hampir sama, skema tanda tangan hybrid sering digunakan, di mana fungsi hash kriptogfari dihitung secara komputer, dan hanya hash hasil yang ditanda tangani secara digital.<ref name="hac" />
 
=== Kriptanalisis ===
[[Berkas:Enigma.jpg|jmpl|kiri|Varian dari [[mesin Enigma]], digunakan oleh militer dan otoritas Jerman pada akhir tahun 1920-an saat [[Perang Dunia II]], mengimplementasikan jenis chiper polialfabetik elektro-mekanikal yang rumit. Membaca dan memecahkan chiper Enigma di Biro chiper Polandia, selama 7 tahun sebelum perang, dan dekripsi di [[Bletchley Park]], menjadi faktor penting kemenangan sekutu.<ref name="kahnbook" />]]
 
Tujuan dari kriptanalisis ialah untuk menemukan kelemahan dan ketidakamanan skema kriptografi, sehingga memungkinkan peningkatan atau perbaikan.
 
Terdapat kesalahpahaman umum bahwa setiap metode enkripsi dapat dipecahkan. Hubungan dengan karya [[Claude Shannon]] di [[Bell Labs]] pada Perang Dunia II, membuktikan bahwa chiper ''one-time pad tidak dapat dipecahkan, menemukan kunci utama yang acak, tidak pernah dapat digunakan lagi, menyimpan rahasia dari setiap penyerang, dan memiliki panjang yang sama dan lebih besar dari pesan itu sendiri.<ref>{{Cite book|first=Claude|last=Shannon|first2=Warren|last2=Weaver|title=The Mathematical Theory of Communication|publisher=[[University of Illinois Press]]|year=1963|ISBN=0-252-72548-4}}</ref> Kebanyakan chiper, selain one-time pad, dapat dipecahkan dengan cara komputasional [[brute force attack]], tetapi jumlah usaha yang dibutuhkan dapat sangat lama tergantung pada besar kunci, sebanding dengan usaha yang dibutuhkan untuk membuat chiper. Pada beberapa kasus, keamanan yang efektif dapat dicapai jika terbuktik bahwa usaha yang dibutuhkan (seperti "faktor kerja", dalam istilah Shannon) melebihi kemampuan dari setiap musuh. Ini berarti bahwa tidak boleh ada metode yang efisien (berbanding terbalik dengan metode brute force yang menghabiskan waktu) dapat ditemukan untuk memecahkan chiper. Sejak tidak ada bukti yang ditemukan, metode ''one-time-pad'' tetap secara teoretis merupakan chiper yang tidak dapat dipecahkan.
 
Terdapat banyak jenis variasi serangan kriptanalitis, dan dapat diklasifikasikan dalam beberapa cara yang berbeda. Perbedaan yang sama yang diketahui oleh penyerang dan kemampuan yang tersedia. Pada serangan chiperteks saja, kriptanalis memiliki akses hanya pada chiperteks (kriptosistem modern yang baik biasanya secara efektif kebal terhadap serangan cipherteks). Pada serangan teks yang diketahui, kriptanalis memiliki akses pada chiperteks dan teks yang berhubungan (atau pada banyak pasangan). Pada serangan teks yang terpilih, kriptanalis memilih teks dan mempelajari tekschiper yang berhubungan (mungkin beberapa kali); sebagai contoh, istilah ''gardeing'' yang digunakan oleh Inggris selama Perang dunia II. Akhirnya, pada serangan chiperteks yang terpilih, kriptanalis dapat ''memilih'' chiperteks dan belajar teks yang berhubungan.<ref name="hac" /> Penting untuk diketahui, walaupun dengan jumlah yang sangat besar, ialah sering terjadinya kesalahan (umumnya pada desain atau penggunaan protokol kriptografis.
[[Berkas:2008-09 Kaiserschloss Kryptologen.JPG|jmpl|Monumen Polandia (''tengah'') kepada kriptologisnya yang memecahkan mesin cipher Enigma [[Jerman]], dimulai pada tahun 1932, dan berakhir pada Perang Dunia II]]
Kriptanalisis cipher kunci-simetris biasanya melibatkan mencari serangan melawan cipher blok atau cipher aliran yang lebih efisien daripada setiap serangan yang dapat melawan cipher sempurna. Sebagai contoh, serangan brute force sederhana melawan DES membutuhkan satu teks yang diketahui dan dekripsi 2<sup>55</sup>, membutuhkan kira-kira setengah dari kunci yang mungkin, untuk mencapai titik kemungkinan mengetahui kunci dapat ditemukan atau tidak. Namun hal ini tidak cukup menjadi jaminan; serangan kriptanalis linear terhadap DES membutuhkan 2<sup>43</sup> teks yang deiketahui dan kira-kira 2<sup>43</sup> operasi DES.<ref name="junod">{{Cite journal|first=Pascal|last=Junod|url=http://citeseer.ist.psu.edu/cache/papers/cs/22094/http:zSzzSzeprint.iacr.orgzSz2001zSz056.pdf/junod01complexity.pdf|title=On the Complexity of Matsui's Attack|journal=[[Selected Areas in Cryptography]]|year=2001}}{{Pranala mati|date=November 2022 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> Hal ini dianggap sebagai pengembangan dari serangan brute force.
 
Algoritme kunci-publik didasari pada kesulitan komputasional pada masalah yang beragam. Kesulitan yang paling terkenal ialah [[faktorisasi integer]] (seperti algoritme RSA yang didasari pada masalah yang berhubungan dengan faktor integer), tetapi masalah [[logaritma diskrit]] juga penting. Banyak kriptanalisis kunci-publik berhubungan dengan algoritme numerikal untuk menyelesaikan masalah komputasional ini, dan beberapa darinya, efisien (contoh dalam waktu pengerjaan). Sebagai contoh, algoritme yang paling dikenal untuk menyelesaikan kriptografi kurva eliptik versi logaritma diskrit sangat menghabiskan banyak waktu ketimbang algoritme yang paling dikenal untuk faktorisasi, paling tidak untuk masalah dengan besar yang lebih kurang sama. Oleh karena itu, segala hal harus sama, untuk mencapai kekuatan menahan serangan yang sama, teknik enkripsi berbasis faktor harus menggunakan kunci yang lebih besar dari teknik kurva eliptik. Untuk alasan ini, kriptosistem kunci-publik yang didasari pada kurva eliptik telah menjadi lebih dikenal sejak penemuannya pada pertengahan tahun 1990-an.
 
Sementara kriptanalisis menggunakan kelemahan pada algoritme itu sendiri, serangan pada kriptosistem lainnya didasari pada penggunaan dari algoritme pada perangkat yang nyata, yang disebut ''side-channel attack''. Jika kriptanalis memiliki akses pada, sebagai contoh, jumlah waktu yang dibutuhkan perangkat untuk mengenkripsi jumlah teks atau memberikan laporan kesalahan pada password atau karakter pin, dia mungkin dapat menggunakan serangan waktu untuk memecahkan cipher yang paling tidak tahan pada analisis. Penyerang mungkin juga mempelajari pola dan panjang pesan untuk mendapatkan informasi berharga; hal ini dikenal sebagai ''analisis trafik''<ref name="SWT">{{Cite journal|first=Dawn|last=Song|3=|first2=David A.|last2=Wagner|authorlink2=David A. Wagner|first3=Xuqing|last3=Tian|url=http://citeseer.ist.psu.edu/cache/papers/cs/22094/http:zSzzSzeprint.iacr.orgzSz2001zSz056.pdf/junod01complexity.pdf|title=Timing Analysis of Keystrokes and Timing Attacks on SSH|journal=Tenth [[USENIX Annual Technical Conference|USENIX Security]] Symposium|year=2001}}{{Pranala mati|date=November 2022 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> dan cukup berguna untuk peringatan serangan. Administrasi kriptosistem yang lemah, seperti mengizinkan kunci yang terlalu pendek, akan membuat setiap sistem menjadi mudah diserang, terlepas dari faktor lainnya. Dan, tentu saja, [[teknik sosial]], dan serangan lain melawan personel yang bekerja dengan kriptosistem atau pesan yang mereka pegang (seperti perampokan, pemerasan, blackmail, espionase, penyiksaan, dll) menjadi serangan yang paling produktif dari semuanya jenis serangan.
 
=== Kriptografi sederhana ===
Banyak karya teoritikal kriptografi berkaitan dengan kriptografi sederhana-algoritme dengan sifat kriptografi dasar-dan hubungannya pada masalah kriptografi lainnya. Alat kriptografi yang lebih sulit lalu diciptakan dari kriptografi sederhana ini. Kesederhanaan ini menyediakan sifat yang penting, yang digunakan untuk mengembangkan alat yang lebih kompleks yang disebut ''kriptosistem'' atau ''protokol kriptografi'', yang menjamin sifat keamanan level satu atau lebih tinggi. Bagaimanapun, perbedaan antara kriptografi ''sederhana'' dan kriptosistem, cukup tipis; sebagai contoh, algoritme RSA kadang disebut kriptosistem, dan kadang sederhana. Contoh tipikal kriptografi sederhana termasuk [[fungsi pseudorandom]], [[fungsi satu-arah]], dll.
 
=== Kriptosistem ===
Satu atau lebih kriptografi sederhana sering digunakan untuk mengembangkan algoritme yang lebih kompleks, disebut sistem kriptografi, atau ''kriptosistem''. Kriptosistem (seperti [[enkripsi ElGamal]] didesan untuk menyediakan fungsi tertentu (seperti enkripsi kunci publik) sembari menjamin sifat keamanan tertentu keamanan (seperti serangan teks-terpilih) seperti pada model oracle acak. Kriptosistem menggunakan sifat kriptografi sederhana utama untuk mendukung sifat keamanan sistem. Tentu saja, karena perbedaan antara kriptosistem dan kriptografi tidak jelas, kriptosistem yang canggih dapat diperoleh dari kombinasi beberapa kriptosistem sederhana. Pada banyak kasus, struktur kriptosistem melibatkan komunikasi maju mundur di antara dua atau lebih kelompok dalam ruangan. (seperti di antara pengirim dari pesan aman dan penerimanya) atau melewati waktu (seperti data yang dilindungi dengan kriptografi). Kriptosistem yang seperti itu disebut ''[[protokol kriptografi]]''.
 
Beberapa kriptosistem yang terkenal termasuk ''enkripsi RSA'', [[tanda tangan Schnorr]], enkripsi El-Gamal, [[PGP]], dll. Kriptosistem yang lebih rumit melibatkan sistem [[uang elektronik]],<ref>{{Cite journal|first=S.|last=Brands|url=http://ftp.se.kde.org/pub/security/docs/ecash/crypto93.ps.gz|title=Untraceable Off-line Cash in Wallets with Observers|journal=Advances in Cryptology—Proceedings of [[CRYPTO]]|publisher=[[Springer-Verlag]]|year=1994|access-date=2015-05-07|archive-date=2011-07-26|archive-url=https://web.archive.org/web/20110726214409/http://ftp.se.kde.org/pub/security/docs/ecash/crypto93.ps.gz|dead-url=yes}}</ref> sistem ''tanda-tangan enkripsi'', dll. Beberapa kriptosistem ''teoritikal'' termasuk ''sistem pembuktian interaktif'',<ref>{{Cite journal|first=László|last=Babai|url=http://portal.acm.org/citation.cfm?id=22192|title=Trading group theory for randomness|journal=Proceedings of the Seventeenth Annual Symposium on the Theory of Computing|publisher=[[Association for Computing Machinery]]|year=1985}}</ref> seperti ''pembuktian pengetahuan-nol''),<ref>{{Cite journal|authorlink=Shafi Goldwasser|first=S.|last=Goldwasser|authorlink2=Silvio Micali|first2=S.|last2=Micali|authorlink3=Charles Rackoff|first3=C.|last3=Rackoff|title=The Knowledge Complexity of Interactive Proof Systems|journal=[[SIAM Journal on Computing]]|volume=18|number=1|pages=186–208|year=1989}}</ref> sistem untuk ''pembagian rahasia'',<ref>{{Cite journal|authorlink=George Blakley|first=G.|last=Blakley|title=Safeguarding cryptographic keys|journal=Proceedings of AFIPS 1979|volume=48|pages=313–317|date=June 1979}}</ref><ref>{{Cite Journal|first=A.|last=Shamir|title=How to share a secret|journal=Communications of the ACM|volume=22|pages=612–613|publisher=[[Association for Computing Machinery]]|year=1979}}</ref> dll.
 
Hingga saat ini, banyak sifat keamanan kriptosistem didemonstrasikan menggunakan teknik empirial atau menggunakan alasan ad hoc. Saat ini, terdapat upaya untuk mengembangkan teknik formal untuk menyelesaikan keamanan kriptosistem; Hal ini secara umum disebut ''keamanan terbukti''. Ide umum dari keamanan terbukti ialah untuk memberikan argumen tentang kesulitan komputasional yang dibutuhkan untuk membahayakan aspek keamanan kriptosistem (dari setiap musuh).
 
Ilmu yang melihat seberapa baik implementasi dan integrasi kriptografi dalam penerapannya pada perangkat lunak disebut bidang tenik kriptografi dan teknik keamanan.
 
=== Larangan ===
Kriptografi telah lama menjadi perhatian untuk mengumpulkan intelejen dan lembaga penegak hukum. Komunikasi rahasia dapat menjadi kriminal atau bahkan penghianatan. Karena fasilitasinya privasi, dan menurunkan sistem privasinya, kriptografi juga dianggap menarik untuk pendukung hak sipil. Oleh karena itu, terdapat sejarah dari masalah legal yang kontroversial mengenai kriptografi, khususnya sejak kehadiran komputer murah yang memungkinkan akses kriptografi kualitas tinggi.
 
Pada beberapa negara, bahkan penggunaan kriptografi secara domestik ialah, atau telah, dilarang. Hingga tahun 1999, [[Prancis]] telah menlarang penggunaan kriptografi secara domestik, walaupun banyak aturan yang kini telah dilonggarkan. Di [[Tiongkok]], dan [[Iran]], lisensi masih dibutuhkan untuk menggunakan kriptografi.<ref name="cryptolaw">{{cite web|url=http://www.cryptolaw.org/cls2.htm |title=Overview per country|website=Crypto Law Survey|date=February 2013|accessdate=26 March 2015}}</ref> Banyak negara telah melarang ketat penggunaan kriptografi. Di antaranya [[Belarusia]], [[Kazakhstan]], [[Mongolia]], [[Pakistan]], [[Singapura]], [[Tunisia]], dan [[Vietnam]].<ref>{{cite web|url=http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/cryptographic-policies-countries.htm|title=6.5.1 WHAT ARE THE CRYPTOGRAPHIC POLICIES OF SOME COUNTRIES?|publisher=[[RSA Laboratories]]|accessdate=26 March 2015}}</ref>
 
Di [[Amerika]], kriptografi legal digunakan pada kalangan domestik, tetapi terdapat banyak konflik mengenai masalah legal atau tidaknya kegunaan kriptografi. Satu masalah khas yang penting mengani [[ekspor kriptografi]] dan kriptografi perangkat lunak dan perangkat keras. Mungkin karena pentingnya kriptanalisis di [[Perang Dunia II]] dan ekspektasi bahwa kriptografi akan terus menjadi penting untuk keamanan nasional, banyak pemerintah Barat memiliki, pada satu titik, mengatur kriptografi secara ketat. Setelah Perang Dunia II, ialah ilegal di Amerika untuk menjual atau mendistribusikan teknologi enkripsi ke luar negeri; faktanya, enkripsi ditunjuk sebagai alat militer tambahan dan didaftarkan pada ''Daftar Perlengkapan Militer Amerika Serikat''.<ref name="cyberlaw">{{Cite web|title=CRYPTOGRAPHY & SPEECH|last=Rosenoer|first=Jonathan|website=CyberLaw|date=1995}}<br/>{{Wayback|url=http://www.cyberlaw.com/cylw1095.html|date=20051201184530}}</ref> Hingga pengembangan [[komputer personal]], algoritme kunci asimetris (seperti teknik kunci publik), dan [[Internet]], bukan terlalu menjadi masalah. Bagaimanapun, semakin Internet dan komputer menjadi tersedia dengan luas, semakin teknik enkripsi kualitas tinggi dikenal luas di seluruh dunia.
 
=== Pembatasan ekspor ===
Pada tahun 1990-an, terdapat beberapa tantangan pada regulasi ekspor kriptografi. Setelah [[kode sumber]] program [[Pretty Good Privacy]] (PGP) milik [[Philip Zimmermann]] ditemukan dan digunakan Internet pada Juni 1991, terdapat komplain oleh [[RSA Security]] (yang kini dinamakan RSA Data Security, Inc.) menyebabkan investigasi kriminal yang panjang ''US Costum Service'' dan [[FBI]], walaupun tidak ada tuntutan yang diberikan kepada Zimmermann.<ref name="zim">{{Cite web|url=http://www.ieee-security.org/Cipher/Newsbriefs/1996/960214.zimmerman.html|title=Case Closed on Zimmermann PGP Investigation|website=[[IEEE Computer Society]]'s Technical Committee on Security and Privacy|date=14 February 1996|accessdate=26 March 2015}}</ref><ref name="levybook">{{cite book|last=Levy|first=Steven|authorlink=Steven Levy|title=Crypto: How the Code Rebels Beat the Government—Saving Privacy in the Digital Age|publisher=[[Penguin Books]]|year=2001|isbn=0-14-024432-8|page=56|oclc=244148644 48066852 48846639}}</ref> [[Daniel J. Bernstein]], mahasiswa lulusan [[UC Berkeley]], menuntut pemerintah Amerika mengenai beberapa aspek larangan berdasarkan undang-undang dasar negara Amerika. Pada tahun 1995 kasus Bernstein vs Amerika berakhir dengan keputusan pada tahun 1999 mengenai kode sumber cetak untuk algoritme dan sistem kriptografi dilindungi sebagai kebebasan berbicara (atau ''free speech'') oleh Konstitusi Amerika Serikat.<ref name="b v us">{{Cite web|title=Bernstein v USDOJ|url=http://www.epic.org/crypto/export_controls/bernstein_decision_9_cir.html|publisher=[[United States Court of Appeals for the Ninth Circuit]]|website=[[Electronic Privacy Information Center]]|date=6 May 1999|accessdate=26 March 2015}}</ref>
 
Pada tahun 1996, tiga puluh sembilan negara menandatangani [[Perjanjian Wassenaar]], perjanjian pengawasan senjata yang mengatur ekspor senjata dan teknologi "kegunaan-ganda" seperti kriptografi. Perjanjian ini menetapkan bahwa penggunaan kriptografi dengan panjang-kunci pendek (56-bit untuk enkripsi simetris, 512-bit untuk RSA) tidak akan diatur ekspornya.<ref name="wa">{{cite web|url=http://www.wassenaar.org/controllists/2014/WA-LIST%20%2814%29%202/08%20-%20WA-LIST%20%2814%29%202%20-%20Cat%205P2.doc|format=DOC|title=DUAL-USE LIST - CATEGORY 5–PART 2–"INFORMATION SECURITY"|website=[[Wassenaar Arrangement]]|accessdate=26 March 2015|archive-date=2015-04-02|archive-url=https://web.archive.org/web/20150402124356/http://www.wassenaar.org/controllists/2014/WA-LIST%20%2814%29%202/08%20-%20WA-LIST%20%2814%29%202%20-%20Cat%205P2.doc|dead-url=yes}}</ref> Kriptografi yang diekspor dari Amerika menjadi kurang diatur diakibatkan perenggangan aturan pada tahun 2000;<ref>{{Cite web|title=6.4 UNITED STATES CRYPTOGRAPHY EXPORT/IMPORT LAWS|website=[[RSA Laboratories]]|url=http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/united-states-cryptography-export-import.htm|accessdate=26 March 2015}}</ref> Tidak ada banyak larangan lagi pada besar kunci di perangkat lunak yang dijual bebas di Amerika. Sejak perenggangan dari larangan ekspor Amerika ini, dan karena komputer personal terhubung dengan [[Internet]] termasuk [[browser web]] Amerika seperti [[Firefox]] atau [[Internet Explorer]], hampir setiap pengguna Internet di dunia memiliki akses pada kriptografi yang berkualitas via browser mereka (seperti, via [[Transport Layer Security]]. Program klien email [[Mozilla Thunderbird]] dan [[Microsoft Outlook]] dapat mentransmit dan menerima email melalui TLS, dan dapat mengirim dan menerima email terenkripsi dengan [[S/MIME]]. Banyak pengguna Internet tidak menyadari bahwa perangkat lunak aplikasi dasar mereka mengandung banyak [[kriptosistem]] yang sangat luas. Browser dan program email ini terdapat di mana-mana hingga pemerintah yang tugasnya mengatur penggunaan kriptografi secara umum pada dunia sipil tidak dapat menemukan cari yang praktis untuk mengatur distribusi atau penggunaan kriptografi pada kualitas ini, bahkan hukum yang dibuat saat ini oleh pemerintah hampir mustahil dapat dilaksanakan secara efektif.
 
=== Keterlibatan NSA ===
Masalah lain yang sering diperdebatkan mengenai kriptografi di Amerika Serikat ialah pengaruh ''National Security Agency'' pada pengembangan dan aturan cipher. NSA terlibat dengan desain ''Data Encryption Standard'' selama pengembangannya di [[IBM]] dan dipertimbangkan oleh ''National Bureau Standard'' sebagai Biro untuk kriptografi.<ref name="cryptogram">{{Cite web|url=http://www.schneier.com/crypto-gram-0006.html#DES|title=The Data Encryption Standard (DES)|authorlink=Bruce Schneier|first=Bruce|last=Schneier|website=Crypto-Gram|date=15 June 2000|accessdate=26 March 2015}}</ref> DES didesain untuk tahan terhadap [[kriptanalisis diferensial]],<ref name="coppersmith-des">{{cite journal| last = Coppersmith| first = D.|date=May 1994| title = The Data Encryption Standard (DES) and its strength against attacks| journal = IBM Journal of Research and Development| volume = 38| issue = 3| page = 243| url = http://domino.watson.ibm.com/tchjr/journalindex.nsf/0/94f78816c77fc77885256bfa0067fb98?OpenDocument| format = PDF| doi = 10.1147/rd.383.0243|accessdate=26 March 2015}}</ref> Teknik kriptanalitik umum dan kuat diketahui oleh NSA dan IBM, yang menjadi diketahui publik hanya ketika hal ini ditemukan kembali pada akhir tahun 1980-an.<ref>{{Cite journal|authorlink=Eli Biham|first=E.|last=Biham|first2=A.|last2=Shamir|url=http://www.springerlink.com/index/K54H077NP8714058.pdf|format=PDF|title=Differential cryptanalysis of DES-like cryptosystems|journal=Journal of Cryptology|volume=4|number=1|pages=3–72|publisher=[[Springer-Verlag]]|year=1991|accessdate=26 March 2015}}{{Pranala mati|date=Februari 2021 |bot=InternetArchiveBot |fix-attempted=yes }}</ref> Menurut [[Steven Levy]], IBM menemukan kriptanalisis differensial,<ref name="levybook"/> namun NSA meminta teknik ini tetap terjaga rahasia. Teknik ini menjadi diketahui publik ketika Biham dan Shamir menemukan kembali dan mengumumkannya beberapa tahun kemudian. Keseluruhan keadaan ini mengilustrasikan kesulitan menentukan sumber daya dan pengetahuan apa saja yang penyerang mungkin miliki.
 
Contoh lain keterlibatan NSA ialah pada masalah [[chip Clipper]] pada tahun 1993, mikrochip enkripsi yang bertujuan menjadi bagian dari inisiatif pengawasan-kriptografi [[Capstone]]. Clipper dikritik secara luas oleh kriptografer untuk dua alsan. algoritme cipher (yang dinamakan Skipjack) yang dirahasiakan (dibongkar pada tahun 1998, jauh setelah Clipper pertama kali ditemukan). Cipher yang dirahasiakan menyebabkan keprihatinan bahwa NSA secara sengaja membuat cipher lemah untuk membantu usaha intelejennya. Keseluruhan inisiatif ini juga dikritik karena melanggar [[Prinsip Kerckhoff]], karena skema yang termasuk pada ''escrow key'' diatur oleh pemerintah untuk digunakan menegakkan hukum, sebagai contoh metode penyadapan.<ref name="levybook"/>
 
=== Manajemen hak digital ===
Kriptografi merupakan pusat bagi manajemen hak digital (DRM), sebuah kelompok teknik teknologi mengatur penggunaan [[hak cipta]], yang secara luas diimplementasikan dan disebar atas perintah beberapa hak cipta. Pada tahun 1998, [[Presiden Amerika]] [[Bill Clinton]] menanda-tangani (DMCA) [[Digital Millennium Copyright Act]], yang mengkriminalisasikan segala produksi, penyebaran, dan penggunaan teknik dan teknologi kriptanalitik tertentu (telah ditemukan atau akan ditemukan); termasuk secara spesifik, segala ha lyang dapat digunakan untuk mengelabui skema teknologi DRM.<ref name="DMCA">{{cite web|url=http://www.copyright.gov/legislation/dmca.pdf |title=The Digital Millennium Copyright Act of 1998 |format=PDF |website=[[United States Copyright Office]]|accessdate=26 March 2015}}</ref> Hal ini memiliki dampak yang nyata pada komunitas riset kriptografi sejak penjanjian ini dibuat di mana ''selaga'' riset kriptanalisis melanggar, atau dapat melanggar, DMCA. Undang-undang yang sama telah diberlakukan pada beberapa negara dan wilayah, termasuk implementasi [[Hak Cipta Direktif]]. Larangan yang sama juga tercantum pada perjanjian yang ditanda-tangani oleh anggota [[Organisasi Hak atas Kekayaan Intelektual Dunia]].
 
[[Departemen Hukum dan Ham]] serta [[FBI]] Amerika belum menegakkan DMCA seperti yang ditakutkan oleh banyak pihak, tetapi hukumnya, bagaimanapun juga, tetap menjadi kontroversial. [[Niels Ferguson]], peneliti kriptografi yang sangat dihormati, telah mengatakan bahwa dia tidak akan memberikan beberapa risetnya kepada desain kemananan [[Intel]] karena ketakutannya dituntut di bawah hukum DMCA.<ref>{{Cite web|title=Censorship in action: why I don't publish my HDCP results|last=Ferguson|first=Niels|date=15 August 2001}}<br/>{{Wayback |url=http://www.macfergus.com/niels/dmca/cia.html |date=20011201184919 }}</ref> Baik [[Alan Cox]] (pengembang [[kernel Linux]] kedua) dan [[Edward Felten]] (serta beberapa muridnya di Princeton) telah menghadapi banyak masalah terkait undang-undang ini. [[Dmitry Sklyarov]] ditangkap selama kunjungannya ke Amerika dari Rusia, dan dihukum selama lima bulan masa percobaan karena dugaan pelanggaran dengan DMCA atas pekerjaan yang telah Ia lakukan di Rusia, di mana hal itu legal di sana. Pada tahun 2007, kunci kriptografi yang bertanggung jawab atas konten [[Blu-ray]] dan [[HD DVD]] tersebar luas di Internet. Atas kasus itu, [[MPAA]] mengirim banyak sekali peringatan penangkapan berdasarkan DMCA, sehingga serangan balasan dari Internet yang dipicu dari dampak yang dirasakan perihal [[kebebasan berbicara]] dan [[Penggunaan wajar]].
 
=== Pembukaan paksa kunci enkripsi ===
Di Inggris, undang-undang Inggris memberikan izin kepada polisi untuk memaksa pelaku mengungkapkan berkas dekripsi atau memberikan password yang melindungi kunci enkripsi. Tidak memberikan kunci merupakan pelanggaran hukum, dan dikenakan hukuman dua hingga lima tahun penjara jika melibatkan keamanan nasional.<ref name="UK law">{{cite web |url=http://www.pcworld.com/article/137881/uk_data_encryption_disclosure_law_takes_effect.html |title=UK Data Encryption Disclosure Law Takes Effect |website=[[PC World]] |date=1 October 2007 |accessdate=26 March 2015 |archive-date=2012-01-20 |archive-url=https://web.archive.org/web/20120120135135/http://www.pcworld.com/article/137881/uk_data_encryption_disclosure_law_takes_effect.html |dead-url=yes }}</ref> Penuntutan yang berhasil terlah terjadi di bawah undang-undang ini; pertama, pada tahun 2009,<ref>{{cite web|url=http://www.theregister.co.uk/2009/08/11/ripa_iii_figures/ |title=Two convicted for refusal to decrypt data|first=Christopher|last=Williams |website=[[The Register]] |date=11 August 2009|accessdate=26 March 2015}}</ref> menghasilkan 13 bulan penjara.<ref>{{cite web|url=http://www.theregister.co.uk/2009/11/24/ripa_jfl/ |title=UK jails schizophrenic for refusal to decrypt files|first=Christopher|last=Williams |website=[[The Register]] |date=24 November 2009 |accessdate=26 March 2015}}</ref> Hukum pemaksaan yang sejenis juga terdapat di Australia, Finlandia, Prancis, dan India memaksa terdakwa untuk memberikan kunci enkripsi atau password selama investigasi kriminal.
 
Di Amerika Serikat, kasus kriminal Amerika vs Fricosu menunjukkan jika surat perintah dapat memaksa seseorang untuk mengungkapkan kunci enkripsi atau password.<ref>{{cite news|url=http://www.denverpost.com/news/ci_19669803|title=Password case reframes Fifth Amendment rights in context of digital world|newspaper=[[The Denver Post]]|date=January 4, 2012|first=John|last=Ingold|accessdate=26 March 2015}}</ref> ''Elektronik Frontier Foundation'' (EFF) memperdebatkan masalah ini atas pelanggaran perlindungan hak asasi manusia berdasarkan Undang-Undang Dasar.<ref>{{cite web|last=Leyden |first=John |url=http://www.theregister.co.uk/2011/07/13/eff_piles_in_against_forced_decryption/ |title=US court test for rights not to hand over crypto keys |website=[[The Register]] |date=13 July 2011 |accessdate=26 March 2015}}</ref> Pada tahun 2002, pengadilan membuat undang-undang, bahwa terdakwa harus membawa perangkat keras yang tak terenkripsi ke persidangan.<ref>{{Cite web|title=ORDER GRANTING APPLICATION UNDER THE ALL WRITS ACT REQUIRING DEFENDANT FRICOSU TO ASSIST IN THE EXECUTION OF PREVIOUSLY ISSUED SEARCH WARRANTS|publisher=[[United States District Court for the District of Colorado]]|url=http://www.wired.com/images_blogs/threatlevel/2012/01/decrypt.pdf|format=PDF|accessdate=26 March 2015}}</ref>
 
Dalam banyak yuridikasi, status legal pemaksaan seperti ini masih belum jelas.
 
== Referensi ==
{{Reflist|30em}}
 
== Bacaan lebih lanjut ==
{{Refbegin|30em}}
* {{cite book|author=Becket, B|title=Introduction to Cryptology|publisher=Blackwell Scientific Publications|year=1988|isbn=0-632-01836-4|oclc=16832704 }} Excellent coverage of many classical ciphers and cryptography concepts and of the "modern" DES and RSA systems.
* ''Cryptography and Mathematics'' by [[Bernhard Esslinger]], 200 pages, part of the free open-source package [[CrypTool]], {{Wayback |url=http://www.cryptool.org/download/CrypToolScript-en.pdf |title=PDF download |date=20110722183013 }}. CrypTool is the most widespread e-learning program about cryptography and cryptanalysis, open source.
* ''In Code: A Mathematical Journey'' by [[Sarah Flannery]] (with David Flannery). Popular account of Sarah's award-winning project on public-key cryptography, co-written with her father.
* [[James Gannon]], ''Stealing Secrets, Telling Lies: How Spies and Codebreakers Helped Shape the Twentieth Century'', Washington, D.C., Brassey's, 2001, ISBN 1-57488-367-4.
* [[Oded Goldreich]], [http://www.wisdom.weizmann.ac.il/~oded/foc-book.html Foundations of Cryptography], in two volumes, Cambridge University Press, 2001 and 2004.
* ''[http://www.cs.umd.edu/~jkatz/imc.html Introduction to Modern Cryptography]'' by Jonathan Katz and Yehuda Lindell.
* ''Alvin's Secret Code'' by [[Clifford B. Hicks]] (children's novel that introduces some basic cryptography and cryptanalysis).
* Ibrahim A. Al-Kadi, "The Origins of Cryptology: the Arab Contributions," Cryptologia, vol. 16, no. 2 (April 1992), pp.&nbsp;97–126.
* [http://www.crypto.rub.de/en_paar.html Christof Paar] {{Webarchive|url=https://web.archive.org/web/20060709111152/http://www.crypto.rub.de/en_paar.html |date=2006-07-09 }}, Jan Pelzl, [http://www.cryptography-textbook.com/ Understanding Cryptography, A Textbook for Students and Practitioners.] {{Webarchive|url=https://web.archive.org/web/20201031190651/http://cryptography-textbook.com/ |date=2020-10-31 }} Springer, 2009. (Slides, online cryptography lectures and other information are available on the companion web site.) Very accessible introduction to practical cryptography for non-mathematicians.
* ''Introduction to Modern Cryptography'' by [[Phillip Rogaway]] and [[Mihir Bellare]], a mathematical introduction to theoretical cryptography including reduction-based security proofs. [http://www.cs.ucdavis.edu/~rogaway/classes/227/spring05/book/main.pdf PDF download].
* Johann-Christoph Woltag, 'Coded Communications (Encryption)' in Rüdiger Wolfrum (ed) Max Planck Encyclopedia of Public International Law (Oxford University Press 2009). *{{cite web|url=http://www.mpepil.com|title=Max Planck Encyclopedia of Public International Law}}, giving an overview of international law issues regarding cryptography.
* Jonathan Arbib & John Dwyer, Discrete Mathematics for Cryptography, 1st Edition ISBN 978-1-907934-01-8.
* {{cite book|last=Stallings|first=William|author-link=William Stallings|title=Cryptography and Network Security: Principles and Practice|publisher=Prentice Hall|date=March 2013|edition=6th|isbn=978-0133354690}}
{{Refend}}
 
== Pranala luar ==
{{Wikibooks}}
<!-- {{WVD}} -->
{{Library resources box|onlinebooks=yes}}
* {{Wiktionary-inline}}
* {{Commons category-inline|Cryptography}}
* {{In Our Time|Cryptography|p004y272|Cryptography}}
* [http://ciphersbyritter.com/GLOSSARY.HTM Crypto Glossary and Dictionary of Technical Cryptography]
* [http://www.nsa.gov/kids/ NSA's CryptoKids] {{Webarchive|url=https://web.archive.org/web/20060305202203/http://www.nsa.gov/kids/ |date=2006-03-05 }}.
* [http://www.cryptool.org/images/ct1/presentations/CrypToolPresentation-en.pdf Overview and Applications of Cryptology] {{Webarchive|url=https://web.archive.org/web/20140403013029/http://www.cryptool.org/images/ct1/presentations/CrypToolPresentation-en.pdf |date=2014-04-03 }} by the CrypTool Team; PDF; 3.8&nbsp;MB—July 2008
* [http://www.cs.cornell.edu/courses/cs4830/2010fa/lecnotes.pdf A Course in Cryptography] by Raphael Pass & Abhi Shelat - offered at Cornell in the form of lecture notes.
* [http://www.cryptocorner.com/ Cryptocorner.com] {{Webarchive|url=https://web.archive.org/web/20150601001441/http://www.cryptocorner.com/ |date=2015-06-01 }} by Chuck Easttom - A generalized resource on all aspects of cryptology.
* For more on the use of cryptographic elements in fiction, see: {{cite web |url=http://faculty.knox.edu/jdooley/Crypto/CryptoFiction.htm |title=Cryptology in Fiction |last1=Dooley |first1=John F., William and Marilyn Ingersoll Professor of Computer Science, Knox College |date=23 August 2012 |access-date=2015-05-07 |archive-date=2020-07-29 |archive-url=https://web.archive.org/web/20200729044734/http://faculty.knox.edu/jdooley/Crypto/CryptoFiction.htm |dead-url=yes }}
* [http://www.loc.gov/rr/rarebook/coll/073.html The George Fabyan Collection] at the [[Library of Congress]] has early editions of works of seventeenth-century English literature, publications relating to cryptography.
 
{{Authority control}}
 
[[Kategori:Kriptografi| ]]
[[Kategori:Matematika terapan]]