Home » Hacking » Apa itu Data Encryption Standard (DES) ?

Apa itu Data Encryption Standard (DES) ?

Reviewed by Sutiono S.Kom., M.Kom., M.T.I
by Wahyu Saputra S.Kom
by Wahyu Saputra S.Kom

Algoritma DES (Data Encryption Standard) adalah sandi blok kunci simetris yang dibuat pada awal 1970-an oleh tim IBM dan diadopsi oleh National Institute of Standards and Technology (NIST).  Algoritma ini mengambil plaint text dalam blok 64-bit dan mengubahnya menjadi ciphertext menggunakan kunci 56-bit.

Karena DES adalah algoritma symmetric-key, DES menggunakan kunci yang sama dalam mengenkripsi dan mendekripsi data. Jika algoritma yang digunakan adalah algoritma asimetris, maka akan menggunakan kunci yang berbeda untuk melakukan enkripsi dan dekripsi.

DES didasarkan pada sandi blok Feistel, yang disebut LUCIFER, dikembangkan pada tahun 1971 oleh peneliti kriptografi IBM Horst Feistel. DES menggunakan 16 putaran struktur Feistel dan menggunakan kunci yang berbeda untuk setiap putaran.

DES menjadi standar enkripsi federal yang disetujui pada November 1976 dan kemudian digunakan kembali sebagai standar pada tahun 1983, 1988, dan 1999. Sehingga pada saat itu algoritma DES digunakan sebagai standar enkripsi data dalam keamanan informasi dalam waktu yang lama.

Dominasi DES sebagai standar dalam enkripsi data berakhir pada tahun 2002, ketika Advanced Encryption Standard (AES) menggantikan algoritma enkripsi DES sebagai standar yang diterima pada saat mengikuti kompetisi di depan publik untuk menemukan penggantinya.

NIST secara resmi menarik FIPS 46-3 pada Mei 2005, meskipun Triple DES (3DES) tetap disetujui untuk sebagai salah satu standar algoritma keamanan informasi untuk melindungi informasi sensitif dari pemerintah hingga tahun 2030.

Triple DES adalah sandi blok kunci simetris yang menerapkan cipher DES dalam tiga kali tahapan. Algoritma ini mengenkripsi dengan kunci pertama (k1), mendekripsi menggunakan kunci kedua (k2), lalu mengenkripsi dengan kunci ketiga (k3). Ada juga varian dua kunci, di mana k1 dan k3 adalah kunci yang sama.

NIST harus mengganti algoritma DES karena panjang kunci 56-bit-nya terlalu kecil, mengingat dengan meningkatnya daya pemrosesan komputer yang lebih baru. Kekuatan enkripsi terkait dengan ukuran kunci yang digunakan terlalu kecil membuat algoritma DES pada saat ini mulai tersingkir akibat kemajuan teknologi yang sedang berlangsung dalam bidang komputasi. Dengan panjang kunci 56-bit tidak lagi cukup baik untuk menangani tantangan baru terkait enkripsi.

Patut menjadi perhatian bahwa hanya karena DES tidak lagi menjadi standar federal NIST, itu tidak berarti bahwa algoritma ini tidak lagi digunakan. Triple DES masih digunakan saat ini, tetapi dianggap sebagai algoritma enkripsi warisan. Pada saat ini NIST berencana untuk melarang semua bentuk Triple DES untuk enkripsi mulai 2024 dan seterusnya. Sehingga saat ini kita harus mulai membiasakan menggunakan Advanced Encryption Standard (AES) sebagai standar untuk melakukan enkripsi data.

Tahapan Algoritma DES

Dalam istilah sederhana, DES mengambil plain text 64-bit dan mengubahnya menjadi ciphertext 64-bit. Karena algoritma DES merupakan algoritma simetris makan kunci yang sama digunakan ketika mendekripsi teks kembali.

Proses algoritma DES dapat dilakukan dengan langkah-langkah berikut :

  • Proses awal dimulai dengan blok plain text 64-bit diproses dengan fungsi Initial Permutation (IP).
  • Initial Permutation (IP) kemudian dilakukan pada plain text.
  • Selanjutnya, Initial Permutation (IP) membuat dua bagian dari blok permutasi yang disebut sebagai Left Plain Text (LPT) dan Right Plain Text (RPT).
  • Setiap LPT dan RPT melalui 16 putaran proses enkripsi.
  • Akhirnya, LPT dan RPT bergabung kembali, dan Final Permutation (FP) dilakukan pada blok yang baru digabungkan.
  • Hasil dari proses ini menghasilkan teks sandi 64-bit yang diinginkan.

Langkah proses enkripsi (langkah 4, di atas) bisa dipecah menjadi lima tahap yaitu :

  • Transformasi kunci
  • Ekspansi permutasi
  • Permutasi S-Box
  • Permutasi P-Box
  • XOR dan swap

Untuk proses dekripsi kita bisa menggunakan algoritma yang sama dan bisa membalikkan urutan kunci 16 putaran.

Mode Operasi DES

Pakar enkripsi data dengan menggunakan DES memiliki lima mode operasi yang berbeda yang bisa dipilih untuk digunakan yaitu :

  • Electronic Codebook (ECB) – Setiap blok 64-bit dienkripsi dan didekripsi secara independent.
  • Cipher Block Chaining (CBC) – Setiap blok 64-bit tergantung pada proses sebelumnya dan menggunakan Vektor Inisialisasi (IV).
  • Cipher Feedback (CFB) – Ciphertext sebelumnya menjadi input untuk algoritma enkripsi, menghasilkan output pseudorandom, yang pada tahapan selanjutnya adalah XORed dengan plaintext sehingga membangun unit ciphertext berikutnya.
  • Output Feedback (OFB) – Sama seperti CFB, kecuali bahwa input algoritma enkripsi adalah output dari DES sebelumnya.
  • Counter (CTR) – Setiap blok plaintext adalah XORed dengan penghitung terenkripsi kemudian counter melakukan penambahan secara bertahap untuk setiap blok berikutnya.

You may also like

Snooping: Pengertian, Jenis dan Cara Mencegahnya

Eavesdropping: Pengertian, Metode dan Cara Mencagah

Cyber Espionage: Pengertian, Target dan Contoh

Scam: Pengertian, Ciri, Contoh dan Cara Mencegah

Sniffing: Pengertian, Jenis, Cara Kerja dan Contoh

Spoofing: Pengertian, Jenis, Dampak dan Contoh

SQL Injection: Pengertian, Tujuan dan Cara Mencegahnya

Spyware: Pengertian, Jenis dan Cara Kerja

Pharming: Pengertian, Ciri, dan Tips Menghndarinya

3 Sertifikasi Ethical Hacking Terbaik