I. Pendahuluan

1. 1 Latar belakang

Berkat perkembangan teknologi yang begitu pesat memungkinkan manusia dapat

berkomunikasi dan saling bertukar informasi/data secara jarak jauh. Antar kota antar wilayah

antar negara bahkan antar benua bukan merupakan suatu kendala lagi dalam melakukan

komunikasi dan pertukaran data. Seiring dengan itu tuntutan akan sekuritas (keamanan)

terhadap kerahasiaan informasi yang saling dipertukarkan tersebut semakin meningkat. Begitu

banyak pengguna seperti departemen pertahanan, suatu perusahaan atau bahkan individu-

individu tidak ingin informasi yang disampaikannya diketahui oleh orang lain atau

kompetitornya atau negara lain. Oleh karena itu dikembangkanlah cabang ilmu yang

mempelajari tentang cara-cara pengamanan data atau dikenal dengan istilah Kriptografi.

Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi. Enkripsi

adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang

hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu.

Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut

menjadi informasi awal.

Algoritma kriptografi berdasarkan jenis kunci yang digunakan dapat dibedakan

menjadi dua jenis yaitu :

Algoritma simetris

Dimana kunci yang digunakan untuk proses enkripsi dan dekripsi adalah kunci yang sama

Algoritma asimetris

Dimana kunci yang digunakan untuk proses enkripsi dan dekripsi menggunakan kunci

yang berbeda.

Sedangkan berdasarkan besar data yang diolah dalam satu kali proses, maka algoritma

kriptografi dapat dibedakan menjadi dua jenis yaitu :

Algoritma block cipher

1

Informasi/data yang hendak dikirim dalam bentuk blok-blok besar (misal 64-bit) dimana

blok-blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan

informasi rahasia dalam blok-blok yang berukuran sama.

Algoritma stream cipher

Informasi/data yang hendak dikirim dioperasikan dalam bentuk blok-blok yang lebih kecil

(byte atau bit), biasanya satu karakter persatuan persatuan waktu proses, menggunakan

tranformasi enkripsi yang berubah setiap waktu.

Camellia merupakan algoritma kriptografi simetris blok cipher. Dalam Camellia

proses enkripsi dan dekripsi dilakukan pada blok data berukuran 128-bit dengan kunci yang

dapat berukuran 128-bit, 192-bit, 256-bit. Algoritma Camellia dikembangkan oleh :

Kazumaro Aoki (NTT - Nippon Telegraph and Telephone Corp.)

Tetsuya Ichikawa (Mitsubishi electric Corp.)

Masayuki Kanda (NTT – Nippon Telegraph and Telephone Corp.)

Mitsuru Matsui (Mitsubishi electric Corp.)

Shiho Moriai (NTT – Nippon Telegraph and Telephone Corp.)

Junko Nakajima (Mitsubishi electric Corp.)

Toshio Tokita (Mitsubishi electric Corp.)

Dimana versi 1.0 pada bulan Juli 2000, versi 2.0 pada September 2001 dan versi 2.1 pada

Febuari 2002.

II Kriptografi

2. 1 Dasar Kriptografi

2. 1. 1 Teori Kriptografi

Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau

pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari

pihak ketiga. Menurut Bruce Scheiner dalam bukunya "Applied Cryptography", kriptografi adalah

ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).

Konsep kriptografi sendiri telah lama digunakan oleh manusia misalnya pada peradaban Mesir dan

Romawi walau masih sangat sederhana. Prinsip-prinsip yang mendasari kriptografi yakni:

2

Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan

tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak-pihak

memiliki ijin). Umumnya hal ini dilakukan dengan cara membuat suatu algoritma matematis

yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami.

Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi adanya

manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (oleh pihak lain).

Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi. Baik

otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi keaslian

data/informasi.

Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak untuk

menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal

dirinya).

Berbeda dengan kriptografi klasik yang menitikberatkan kekuatan pada kerahasiaan

algoritma yang digunakan (yang artinya apabila algoritma yang digunakan telah diketahui maka

pesan sudah jelas "bocor" dan dapat diketahui isinya oleh siapa saja yang mengetahui algoritma

tersebut), kriptografi modern lebih menitikberatkan pada kerahasiaan kunci yang digunakan pada

algoritma tersebut (oleh pemakainya) sehingga algoritma tersebut dapat saja disebarkan ke kalangan

masyarakat tanpa takut kehilangan kerahasiaan bagi para pemakainya.

Berikut adalah istilah-istilah yang digunakan dalam bidang kriptografi :

Plaintext (M) adalah pesan yang hendak dikirimkan (berisi data asli).

Ciphertext (C) adalah pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi.

Enkripsi (fungsi E) adalah proses pengubahan plaintext menjadi ciphertext.

Dekripsi (fungsi D) adalah kebalikan dari enkripsi yakni mengubah ciphertext menjadi

plaintext, sehingga berupa data awal/asli.

Kunci adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan

dekripsi.

Kriptografi itu sendiri terdiri dari dua proses utama yakni proses enkripsi dan proses dekripsi.

Seperti yang telah dijelaskan di atas, proses enkripsi mengubah plaintext menjadi ciphertext (dengan

menggunakan kunci tertentu) sehingga isi informasi pada pesan tersebut sukar dimengerti.

3

plaintext ciphertext plaintext

kunci enkripsi kunci dekripsi

Gambar 2.1 Diagram proses enkripsi dan dekripsi

Peranan kunci sangatlah penting dalam proses enkripsi dan dekripsi (disamping pula

algoritma yang digunakan) sehingga kerahasiaannya sangatlah penting, apabila kerahasiaannya

terbongkar, maka isi dari pesan dapat diketahui.

Secara matematis, proses enkripsi merupakan pengoperasian fungsi E (enkripsi) menggunakan

e (kunci enkripsi) pada M (plaintext) sehingga dihasilkan C (ciphertext), notasinya :

Ee(M) – C

Sedangkan untuk proses dekripsi, merupakan pengoperasian fungsi D (dekripsi)

menggunakan d (kunci dekripsi) pada C (ciphertext) sehingga dihasilkan M (plaintext),

notasinya :

Dd(C) = M

Sehingga dari dua hubungan diatas berlaku :

Dd(Ee(M)) = M

2. 1. 2 Algoritma Simetris dan Asimetris

2. 1. 2. 1 Algoritma Simetris

Algoritma simetris (symmetric algorithm) adalah suatu algoritma dimana kunci enkripsi

yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-

key algorithm.

Plaintext ciphertext plaintext

kunci enkripsi (K) kunci dekripsi (K)

4

enkripsi dekripsi

enkripsi dekripsi

Gambar 2.2 Diagram proses enkripsi dan dekripsi algoritma simetris

Sebelum melakukan pengiriman pesan, pengirim dan penerima harus memilih suatu

suatu kunci tertentu yang sama untuk dipakai bersama, dan kunci ini haruslah rahasia bagi

pihak yang tidak berkepentingan sehingga algoritma ini disebut juga algoritma kunci rahasia

(secret-key algorithm).

Kelebihan :

Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetrik.

Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time

Kelemahan :

Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang

berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.

Permasalahan dalam pengiriman kunci itu sendiri yang disebut “key distribution problem”

Contoh algoritma : TwoFish, Rijndael, Camellia

2. 1. 2. 2 Algoritma Asimetris

Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci

enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan

dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kunci publik

disebarkan secara umum sedangkan kunci privat disimpan secara rahasia oleh si pengguna.

Walau kunci publik telah diketahui namun akan sangat sukar mengetahui kunci privat yang

digunakan.

Plaintext ciphertext plaintext

kunci enkripsi (K1) kunci dekripsi (K2)

Gambar 2.3 Diagram proses enkripsi dan dekripsi algoritma asimetris

5

enkripsi dekripsi

Pada umumnya kunci publik (public key) digunakan sebagai kunci enkripsi sementara

kunci privat (private key) digunakan sebagai kunci dekripsi.

Kelebihan :

Masalah keamanan pada distribusi kunci dapat lebih baik

Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit

Kelemahan :

Kecepatan yang lebih rendah bila dibandingkan dengan algoritma simetris

Untuk tingkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan

dengan algoritma simetris.

Contoh algoritma : RSA, DSA, ElGamal

2. 1. 3 Block Cipher dan Stream Cipher

Jika kita melihat berdasarkan ukuran serta format data yang akan diproses, maka

algoritma kriptografi dapat dibagi menjadi dua bagian yang utama yaitu:

Block Cipher, algoritma kriptografi ini bekerja pada suatu data yang berbentuk

blok/kelompok data dengan panjang data tertentu (dalam beberapa byte), jadi dalam sekali

proses enkripsi atau dekripsi data yang masuk mempunyai ukuran yang sama.

Stream cipher, algoritma yang dalam operasinya bekerja dalam suatu pesan berupa bit

tunggal atau terkadang dalam suatu byte, jadi format data berupa aliran dari bit untuk

kemudian mengalami proses enkripsi dan dekripsi.

Pada algoritma penyandian blok (block cipher), plainteks yang masuk akan diproses

dengan panjang blok yang tetap yaitu n, namun terkadang jika ukuran data ini terlalu panjang

maka dilakukan pemecahan dalam bentuk blok yang lebih kecil. Jika dalam pemecahan

dihasilkan blok data yang kurang dari jumlah data dalam blok maka akan dilakukan proses

pading (penambahan beberapa bit).

2. 2 Mode Operasi dalam Block Cipher

\2. 2. 1 Electronic Codebook (ECB)

6

Pada mode operasi ECB sebuah blok input plaintext dipetakan secara statis ke sebuah blok

output ciphertext. Sehingga tiap plaintext yang sama akan menghasilkan ciphertext yang selalu sama

pula. Sifat- sifat dari mode operasi ECB :

Sederhana dan efisien

Memungkinkan implementasi parallel

Tidak menyembunyikan pola plaintext

Dimungkinkan terjadi adanya active attack.

Skema dari mode operasi ECB dapat digambarkan sebagai berikut :

Sender Receiver

Gambar 2.4 Skema Mode Operasi ECB

Cipher Block Chaining (CBC)

Pada mode oparasi ini hasil enkripsi dari blok sebelumnya mempengaruhi hasil enkripsi

selanjutnya, atau enkripsi sebeluimnya menjadi feedback pada enkripsi blok saat itu., jadi tiap blok

ciphertext bergantung bukan hanya pada blok plaintext-nya tapi bergantung pula pada blok-blok

7

P1

P1

P1

C1

C1

C1

E

E

E C1

C1

C1

P1

P1

P1

E

E

E

plaintext sebelumnya. Sehingga untuk plaintext yang sama, belum tentu menghasilkan ciphertext

yang sama pula.

Skema dari mode operasi CBC dapat digambarkan sebagai berikut :

Sender Receiver

Gambar 2.5 Skema Mode Operasi CBC.

Mula-mula sebelum si pengirim hendak mengirimkan pesannya kepada si penerima, dia

terlebih dahulu harus meng-XOR plaintext dengan IV (initialization vector) baru kemudian

dienkripsi, setelah itu baru dikirimkan ciphertext pertamanya kepada si penerima. Plaintext ke-2

pun demikian, harus di-XOR terlebih dahulu dengan ciphertext sebelumnya sebelum mengalami

proses enkripsi baru kemudian dikirimkan ke si penerima sebagai ciphertext 2 dan seterusnya.

Sifat-sifat dari mode operasi CBC :

Lebih aman dari active attacks dibandingkan mode operasi ECB

Error pada satu ciphertext dapat berakibat parah

Menutupi pola plaintext

Implementasi parallel belum diketahui

8

P1

P1

P1

C1

C1

C1

E

E

E C1

C1

C1

P1

P1

P1

E

E

E

IVIV

III Algoritma Camellia

3. 1 Notasi dan Konvensi

3. 1. 1 Radix

Dalam tulisan ini akan digunakan awalan 0x untuk menunjukkan bahwa suatu bilangan

adalah bilangan heksadesimal.

3. 1. 2 Notasi

Dalam tulisan ini digunakan beberapa notasi sebagai berikut:

B menunjukkan sebuah raang vektor dengan 8-bit ( byte) elemen; dimana B := GF(2)8.

W menunjukkan sebuah ruang vektor dengan 32 bit (word) elemen; dimana W := B4 .

L menunjukkan sebuah ruang vektor dengan 64-bit (double word) elemen; dimana L := B8.

Q menunjukkan sebuah ruang vektor dengan 128-bit (quad word) elemen; dimana Q := B 16.

Sebuah elemen dengan akhiran ( n ) ( misal: x (n )) menunjukkan bahwa elemen tersebut

memiliki panjang n-bit.

Sebuah elemen dengan akhiran L (misal: XL) menunjukkan setengah bagian sebelah kiri dari x.

Sebuah elemen dengan akhiran R (e.g. XR) menunjukkan setengah bagian sebelah kanan dari

x.

3.1.3 Daftar Simbol

operasi bitwise exclusive-OR.

║ hubungan serangkai antara dua buah operand.

<<<n rotasi "left circular" dari sebuah operand sepanjang n bit.

operasi bitwise AND.

operasi bitwise OR.

komplemen bitwise dari x.

3. 1. 4 Tata Urutan Bit/Byte

Tulisan ini menggunakan tata urutan "big endian". Contoh berikut menunjukkan secara

berurutan bagaimana cara menyusun sebuah nilai 128-bit Q(128) dari dua buah nilai 64-bit Li(64) (i

9

=1,2), empat buah nilai 32-bit Wi (32)(i =1,2,3.4), enam belas nilai 8-bit Bi(8) (i =1,2,....16), atau

dari 128 buah nilai 1-bit Ei(1) (i=1,2,…,128).

Q(128) = L1(64) ║ L2(64)

= W1(32) ║ W2(32) ║ W3(32) ║ W4(32)

= B1(8) ║ B2(8) ║ B3(8) ║ ….║ B14(8) ║ B15(8) ║ B16(8)

= E1(1) ║ E2(1) ║ E3(1) ║ …. ║ E126(1) ║ E127(1) ║ E128(1)

Contoh Numerik:

Q(128) = 0x0123456789ABCDEF0011223344556677(128)

L1(64) = QL(64) = 0x0l23456789ABCDEF(64)

L2(64) = QR(64) = 0x0011223344556677(64)

W1(32) = L1L(32) = 0x01234567(32)

W2(32) = L1R(32) = 0x89ABCDEF(32)

W3(32) = L2L(32)= 0x00112233(32)

W4(32) = L2R(32) = 0x44556677(32)

B1(8) = 0x01(8), B2(8) = 0x23(8), B3(8) = 0x45(8), B4(8) = 0x67(8),B5(8) = 0x89(8), B6(8) = 0xAB(8), B7(8) = 0xCD(8), B8(8) = 0xEF(8),B9(8) = 0x00(8), B10(8) = 0x11(8), B11(8) = 0x22(8), B12(8) = 0x33(8),B13(8) = 0x44(8), B14(8) = 0x55(8), B15(8) = 0x66(8), B16(8) = 0x77(8),E1(1) = 0(1), E2(1) = 0(1), E3(1) = 0(1), E4(1) = 0(1),E5(1) = 0(1), E6(1) = 0(1), E7(1) = 0(1), E8(1) = 0(1),

.

.

.E121(1) = 0(1), E122(1) = 0(1), E123(1) = 0(1), E124(1) = 0(1),E125(1) = 0(1), E126(1) = 0(1), E127(1) = 0(1), E128(1) = 0(1)

Q(128)<<<1 = E2(1) ║ E3(1) ║ E4(1) ║ …. ║ E126(1) ║ E127(1) ║ E128(1) ║ E1(1)

= 0x02468ACF13579BDE0022446688AACCEE(128)

Komponen-komponen dasar yang membangun algoritma enkripsi Camellia

adalah komponen fungsi-F (F function), fungsi-P (function). Fungsi-S (S function), 4 buah

sbox, fungsi-FL (FL function), dafi fungsi-FL-1(FL-1 function). Penjelasan lebih lanjut mengenai

struktur algoritrma enkripsi Camellia dapat dilihat pada subbab berikut.

3. 2 Deskripsi Algoritma Camellia

Camellia sebenarnya bukanlah suatu bentuk algoritma enkripsi yang benar-benar baru

dan berbeda karena memiliki banyak kemiripan dengan para pendahulunya seperti AES

(Advanced Encryption Standard) / Rijndael ataupun Twofish. Dalam menjelaskan prosedur

10

Camellia dapat dibagi menjadi dua bagian yakni prosedur Camellia menggunakan 128-bit key

dan prosedur Camellia menggunakan 192-bit key dan 256-bit key.

3. 2. 1 Prosedur menggunakan 128-bit key

3. 2. 1. 1 Prosedur Enkripsi

Bagian pengacak data memiliki struktur Feistel 18-round dengan dua layer fungsi FL

/ FL-1 setelah round ke-6 dan round ke-12, dan operasi XOR 128-bit sebelum round pertama

dan setelah round terakhir. Pada bagian penjadwal kunci men-generate subkey kw t (64), (t = 1,

2, 3, 4), ku(64) (u = 1 ,2 , . . . , 18) dan klv(64) (v = 1, 2, 3, 4) dari suatu kunci rahasia K. Pada

bagian pengacak data, mula-mula pesan plaintext M(128) di-XOR dengan kw1(64) ║ kw2(64) dan

dipisah menjadi L0(64) dan R0(64) dengan panjang yang sama dimisalkan M(128) (kw1(64) ║

kw2(64))= L0(64) ║ R0(64) . Kemudian operasi-operasi berikut dilakukan pada mulai dari r = 1 hingga

r = 18 kecuali untuk r = 6 dan r = 12.

Lr=Rr-1 F(Lr-1 , kr),

Rr = Lr-1

Untuk r = 6 dan 12, operasi-operasi berikut inilah yang dilakukan

Lr' = Rr-1 F(Lr-1, kr),

Rr ‘ = Lr-1 ,

Lr = FL(Lr’, kl2r/6-1),

Rr = FL-1(Rr’ , kl2r/6-1),

Terakhir R18(64) dan L18(64) dirangkai dan di-XOR dengan kw3(64) ║ kw4(64) dan hasilnya

merupakan ciphertext dimisalkan C(128) = (R18(64) || L18(64)) (kw3(64) ║ kw4(64)).

11

Gambar 3.1 Prosedur enkripsi Camellia untuk kunci 128-bit.

3. 2. 1. 2 Prosedur Dekripsi

Proses dekripsi Camellia dapat dilakukan menggunakan cara yang sama dengan

prosedur enkripsi namun dengan membalik urutan subkey.

Pada bagian pengacak data memiliki struktur Feistel 18-round dengan dua layer fungsi

FL / FL-1 setelah round ke-6 dan round ke-12, dan operasi XOR 128-bit sebelum round

pertama dan setelah round terakhir. Pada bagian penjadwal kunci men-generate subkey kw t(64)

(t = 1, 2, 3, 4), ku(64) (u = 1 ,2 , . . . , 18) dan klV(64) (v = 1 , 2, 3, 4) dari suatu kunci rahasia K.

Pada bagian pengacak data, mula-mula pesan chipertext C(128) di-XOR dengan kw3(64) ║ kw4(64))

dan dipisah menjadi R18(64) dan L18(64) dengan panjang yang sama dimisalkan C(128) (kw3(64)

12

║ kw4(64)) = R18(64) ║ L18(64). Kemudian operasi-operasi berikut dilakukan pada mulai dari r = 18

hingga r = 1 kecuali untuk r = 13 dan r = 7.

Rr-1 = Lr F(Rr, kr),

Lr-1 = Rr,

Untuk r = 13 dan 7, operasi-operasi berikut inilah yang dilakukan

Lr' = Lr F(Rr, kr),

Lr-1‘ = Rr ,

Rr-1 = FL(Rr-1’, kl2(r-1) / 6),

Lr-1 = FL-1(Lr-1’ , kl2(r-1) / 6),

Terakhir L0(64) dan R0(64) dirangkai dan di-XOR dengan kw1(64) || kw2(64), dan hasilnya

merupakan plaintext dimisalkan M(128) = L0(64) || R0(64)) (kw1(64) || kw2(64))

13

Gambar 3.2 Prosedur deskripsi Camellia untuk kunci 128-bit.

3. 2. 2 Prosedur menggunakan 192-bit key dan 256-bit key

3. 2. 2. 1 Prosedur Enkripsi

Prosedur enkripsi dari Camellia menggunakan 192-bit key dan 256-bit key sebenarnya

sama saja dengan prosedur enkripsi dan Camellia menggunakan 128-bit key, hanya saja

menggunakan 24 round bukannya 18 round.

Bagian pengacak data memiliki struktur Feistel 24-round dengan tiga layer fungsi FL /

FL-1 setelah round ke-6, round ke-12 dan round ke-18, dan operasi XOR 128-bit sebelum round

pertama dan setelah round terakhir. Pada bagian penjadwal kunci men-generate subkey kwt(64) (t = 1,

2, 3, 4), ku(64)) (u = 1, 2, ..., 24) dan klv(64) (v = 1, 2, 3, 4, 5, 6) dari suatu kunci rahasia K. Pada bagian

pengacak data, mula-mula pesan plaintext M(128) di-XOR dengan kw1(64) || kw2:(64) dan dipisah menjadi L0(64)

14

dan R0(64) dengan panjang yang sama dimisalkan M(128) (kw1(64) || kw2(64)) = L0(64) || R0(64). Kemudian

operasi-operasi berikut dilakukan pada mulai dari r = 1 hingga r = 24 kecuali untuk r = 6, r = 12 dan r =

18.

Lr=Rr-1 F(Lr-1 , kr),

Rr = Lr-1

Untuk r = 6, 12 dan 18, operasi-operasi berikut inilah yang dilakukan

Lr' = Rr-1 F(Lr-1, kr),

Rr ‘ = Lr-1 ,

Lr = FL(Lr’, kl2r/6-1),

Rr = FL-1(Rr’ , kl2r/6-1),

Terakhir R24(64) dan L24(64) dirangkai dan di-XOR dengan kw3(64) || kw4(64), dan hasilnya

merupakan ciphertext dimisalkan C(128) = (R24(64) || L24(64)) (kw3(64) || kw4(64)).

15

Gambar 3.3 Prosedur enkripsi Camellia untuk kunci 192/256

3. 2. 2. 2 Prosedur Dekripsi

Prosedur dekripsi dari Camellia menggunakan 192-bit key dan 256-bit key

sebenarnya sama saja dengan prosedur dekripsi dari Camellia menggunakan 128-bit key,

hanya saja menggunakan 24 round bukannya 18 round. Proses dekripsi Camellia dapat

dilakukan menggunakan cara yang sama dengan prosedur enkripsi namun dengan membalik

urutan subkey.

16

Pada bagian pengacak data memiliki struktur Feistel 24-round dengan tiga layer

fungsi FL / FL-1 setelah round ke-6, round ke-12 dan round ke-18, dan operasi XOR 128-bit

sebelum round pertama dan setelah round terakhir. Pada bagian penjadwal kunci men-

generate subkey kwt(64) (t = 1, 2, 3, 4), ku(64) (u = 1, 2, . . . , 24) dan kl v ( 6 4 ) (v = 1, 2, 3, 4) dari

suatu kunci rahasia K. Pada bagian pengacak data, mula-mula pesan chipertext C(128) di-XOR

dengan kw3(64) || kw4(64) dan dipisah menjadi R24(64) dan L24(64) dengan panjang yang sama

dimisalkan C(128) (kw3(64) || kw4(64)) = R24(64) || L24(64). Kemudian operasi-operasi berikut

dilakukan pada mulai dari r = 24 hingga r = 1 kecuali untuk r = 19, r = 13 dan r = 7.

Rr-1 = Lr F(Rr, kr),

Lr-1 = Rr,

Untuk r = 19, 13 dan 7, operasi -operasi berikut inilah yang dilakukan

Lr' = Lr F(Rr, kr),

Lr-1‘ = Rr ,

Rr-1 = FL(Rr-1’, kl2(r-1) / 6),

Lr-1 = FL-1(Lr-1’ , kl2(r-1) / 6),

Terakhir L0(64) dan R0(64) dirangkai dan di-XOR dengan kw1(64) || kw2(64), dan hasilnya

merupakan plaintext dimisalkan M(128) = (L0(64) || R0(64) (kw1(64) || kw2(64)).

17

Gambar 3.4 Prosedur deskripsi Camellia untuk kunci 192/256-bit.

3. 2. 3 Penjadwal Kunci

Pada bagian kunci Camellia, kami akan menggunakan dua variabel 128-bit KL(128)

dan KR(128) dan empat variabel 64-bit KLL(64), KLR(64), KRL(64) yang didefinisikan sebagai berikut :

K(128) = KL(128); KR(128) = 0, untuk kunci 128-bit,

K(192) = KL(128); KRR(64) = KRL(64), untuk kunci 192-bit,

K(256) = KL(128) || KR(128); untuk kunci 256-bit,

KL(128) = KLL(64) || KLR(64); untuk sembarang kunci,

KR(128) = KRL(64) || KRR(64);

18

Menggunakan variabel-variabel ini, di-generate dua buah variabel 128-bit KA(128) dan

KB(128), dimana KB(128) hanya digunakan jika panjang kunci K 192-bit dan 256-bit. Mula-mula K

= KL(128) di-XOR dengan KR(1 28) dan di-enkripsi dengan 2 round menggunakan nilai

konstanta Σ1(64) dan Σ2(64) sebagai "kunci". Hasilnya di-XOR dengan KL(128) dan di-enkripsi

lagi 2 round dengan nilai konstanta Σ3(64) dan Σ4(64) sebagai "kunci", hasilnya merupakan

KA(128). Kemudian KA(128) di-XOR dengan KR(128) dan di-enkripsi lagi 2 round dengan nilai

konstanta Σ5(64) dan Σ6(64) dan menghasilkan KB(128). Σi didefinisikan sebagai nilai kontinu dari

digit ke-2 hexadesimal hingga digit ke-17 hexadesimal dari suatu representasi hexadesimal

dan akar kuadrat ke-i deret bilangan prima.

Subkey-subkey kwt(64), ku(64), dan klV(64) degenerated dari menggeser secara rotasi nilai-

nilai dari KL(128), KR(128), KA(128), dan Ku(128).

Tabel 3.1 The key schedule constants

19

Gambar 3.5 Key schedule

Dengan mengeset KRR(64) = KRL(64), versi kunci 256-bit akan kompatibel dengan versi

kunci 192-bit sementara itu versi kunci 128-bit tidak kompatibel dengan versi-versi yang lain

karena perbedaan jumlah round pada prosedur enkripsi dan dekripsi.

20

Tabel 3.2 Subkey for 128-bit secret key Tabel 3.3 Subkey for 192/256-bit secret key

3. 2. 4 Komponen-komponen Carmelia

3. 2. 4. 1 F-function

F-function didefinisikan sebagai berikut :

F : L x L → L

(X(64), k(64)) → Y(64) = P(S(X(64) k(64)),

21

F-function dapat digambarkan sebagai berikut :

Gambar 3.6 F-function

3. 2. 4. 2 P-function

P-function adalah bagian dari F-function yang didefinisikan sebagai berikut :

P : L → L

Z1(8) ║ Z2(8) ║ Z3(8) ║ Z4(8) ║ Z5(8) ║ Z6(8) ║ Z7(8) ║ Z8(8) → Z’1(8) ║ Z’2(8) ║ Z’3(8) ║ Z’4(8) ║

Z’5(8) ║ Z’6(8) ║ Z’7(8) ║ Z’8(8)

dimana :

22

Transformasi di atas dapat digambarkan secara ekivalen sebagai berikut :

3. 2. 4. 3 S-function

S-function adalah bagian dari F-function yang didefinisikan sebagai berikut :

S : L → L

I1(8) ║ I2(8) ║ I3(8) ║ I4(8) ║ I5(8) ║ I6(8) ║ I7(8) ║ I8(8) → I’1(8) ║ I’2(8) ║ I’3(8) ║ I’4(8) ║ I’5(8) ║ I’6(8)

║ I’7(8) ║ I’8(8)

dimana :

I’1(8) = S1(I1(8))

I’2(8) = S1(I2(8))

I’3(8) = S1(I3(8))

I’4(8) = S1(I4(8))

I’5(8) = S1(I5(8))

I’6(8) = S1(I6(8))

I’7(8) = S1(I7(8))

I’8(8) = S1(I8(8))

23

3. 2. 4 S-box

Empat buah s-box yang digunakan oleh Camellia adalah s-box 1, s-box 2, s-box 3, dan

s-box 4 yang secara detail adalah sebagai berikut :

cara baca tabel dibawah ini s1(0) = 112, s1(1) = 130, … s1(255) = 158.

Tabel 3.4 S-box 1.

Tabel 3.5 S-box 2.

24

Tabel 3.6 S-box 3.

Tabel 3.7 S-box 4.

3. 2. 4. 5 FL-function

FL-function didefinisikan sebagai berikut :

FL : L x L → L

(XL(32) ║ XR(32), klR(32) ║ klR(32)) → YL(32) ║ YR(32),

dimana :

YR(32) = ((XL(32) klL(32)) <<1) XR(32),

YL(32) = (YR(32) klR(32)) XL(32),

25

Gambar 3.7 FL-function.

3. 2. 4. 6 FL-1-function

FL-1-function didefinisikan sebagai berikut :

FL-1 : L x L → L

(YL(32) ║ YR(32), klL(32) ║ klR(32)) → XL(32) ║ XR(32),

dimana :

XL(32) = (YR(32) klR(32)) YL(32),

XR(32) = ((XL(32) klL(32)) <<1) YR(32),

26

Gambar 3.8 FL-1 –function.

Daftar pustaka :

1. K. Aoki, T. Ichikawa, M. Kanda, M. Matsui, S.Moriai, J. Nakajima, T. Tokita.

Specification of Camellia – a 128-bit block cipher. NTT and Mitsubishi Electronic

Corporation, 2000. Terdapat di http://info.isl.ntt.co.jp/camellia/

2. Yiqun Lisa Yin. A Note on the Block Cipher Camellia. NTT Multimedia

Communication Laboratories, 2000.

3. Keating, Brigaud. ‘Reuse Methodology Manual’ Kluwer Academic Publisher, London

2000.

4. Schneider, Bruce.’Applied Cryptography’ John Wiley & Sons Inc, 1996.

27