Stream cipher

Dalam stream cipher plaintext dienkrip satu byte tiap waktu. Ini berbeda dengan block cipher (akan dibahas di posting berikutnya) yang harus mengenkrip satu blok byte dengan ukuran tertentu. Prinsip stream cipher adalah: dari sebuah key dihasilkan sebuah urutan byte-byte yang acak. Byte-byte ini kemudian di XOR-kan dengan plaintext. Karena sifat stream cipher yang menghasilkan byte acak, kadang ada yang menggunakan ini sebagai RNG (Random Number Generator)

Dengan stream cipher, panjang hasil enkripsi bisa sama dengan teks yang dienkripsi. Karena enkripsi bisa dilakukan per byte, maka begitu ada 1 byte data tersedia, data tersebut langsung bisa dienkripsi (tidak perlu menunggu satu blok data).

Beberapa contoh stream cipher adalah: RC4 (dipakai di banyak hal misalnya WIFI WEP dan juga oleh banyak malware) serta A5/1 dan A5/2 (dipakai di GSM versi lama). Secara umum block cipher bisa diubah menjadi stream cipher dengan mode OFB (Output Feedback) dan CTR (Counter), jadi sekarang ini tidak banyak stream cipher yang populer.

Baik block cipher maupun stream cipher perlu diberi IV (initialization vector). Tujuan IV ini mirip dengan salt pada waktu hashing. Jika ada dua message yang dienkrip dengan key yang sama, dengan menggunakan IV yang berbeda maka hasil enkripsinya akan berbeda. Dalam stream cipher, jika tidak ada IV dan kita mengenkrip dua pesan yang berbeda (A dan B), maka akibatnya kita bisa mendapatkan (A XOR B) meskipun tidak tahu keynya. Ini bisa terjadi karena

E1 = (A XOR C) # dengan C adalah sebuah stream dari key K
E2 = (B XOR C) # dengan C adalah sebuah stream dari key K yang sama
X = (E1 XOR E2) = (A XOR C) XOR (B XOR C) = A XOR B

Contohnya seperti ini jika data yang dienkrip adalah gambar dengan teks “Yohanes”

Hasilnya bagus tidak terbaca

Berikutnya kita enkrip gambar berisi teks “Risna” dengan key yang sama

Hasilnya seperti ini:

Polanya berbeda (tidak sama) dan tetap tidak terbaca. Tapi jika kita XOR-kan kedua hasil enkripsi tersebut

Hasilnya teksnya muncul, walaupun ada yang overlap. Dalam kasus data biner, jika ada byte 00 di salah satu data, maka itu akan jadi plaintext ketika dilakukan XOR.

Gambar-gambar diatas saya hasilkan dari skrip saya berikut ini

Beberapa cipher tidak mendukung IV(contohnya RC4). Di dalam kasus RC4 (atau yang lain yang tidak memberikan opsi IV), maka kita bisa mencampurkan sendiri IV dengan key (misalnya dengan XOR). Intinya tetap sama.

Demikian penjelasan singkat mengenai Stream Cipher, berikutnya saya akan membahas mengenai Block Cipher.

Tinggalkan Balasan

This site uses Akismet to reduce spam. Learn how your comment data is processed.