Tag

, ,

Kadang orang terlalu mengandalkan kepercayaan kepada algoritma kriptografi yang digunakan. Padahal algoritma tersebut masih bergantung kepada banyak hal lainnya, misalnya ada ketergantungan kepada random number generator. Selain itu kelemahan juga dapat berada pada protokol yang menggunakan algoritma tersebut. Dengan kata lain, algoritmanya sendiri boleh jadi bagus tetapi pemanfaatannya yang kurang tepat.

Sebagai contoh, berikut ini adalah berita mengenai dugaan adanya pelemahan algoritma buatan RSA. (Silahkan baca berita ini.) Dalam kasus ini yang dilemahkan bukan algoritmanya tetapi pemanfaatan dari random number generator. Nah.

Ambil contoh pemilihan kunci. Biasanya kita menggunakan random number generator untuk menghasilkan kunci yang berbeda dengan orang lain. Bayangkan kalau random number generator yang kita gunakan sudah dipermak sedemikian rupa sehingga ternyata kunci yang dihasilkan itu hanya berkisar antara sejumlah angka saja. Nah! Bagi penyerang ya dia tinggal mencoba sejumlah kunci tersebut, bukan dari semua kombinasi kunci yang mungkin. Kombinasi semua kunci ini biasanya sangat besar sekali sehingga tidak mungkin dilakukan (serangan secara brute force). Ini hanya sebuah contoh saja.

Intinya adalah algoritma yang bagus saja boleh jadi belum cukup untuk mengamankan sistem kita.