Gost…

I. Pengertian

GOST merupakan blok cipher dari Uni Sovyet, yang merupakan singkatan dari “Gosudarstvennyi Standard” (Russian:государственный стандарт) atau Standar Pemerintah, standar ini bernomor 28147-89 oleh sebab itu metoda ini sering disebut sebagai GOST 28147-89. GOST secara struktural mirip dengan DES.

GOST merupakan blok cipher 64 bit dengan panjang kunci 256 bit. Algoritma ini mengiterasi algoritma enkripsi sederhana sebanyak 32 putaran (round), setiap putaran menggunakan kunci internal. Kunci internal dihasilkan secara sederhana yaitu dari 256 bit kunci yang dibagi menjadi delapan 32 bit blok : k1, k2, …, k8. Setiap putaran menggunakan subkunci yang berbeda, tetapi karena ada 32 putaran maka ke-8 kunci internal tersebut dijadwalkan penggunannya.

Putaran 1 = K1

Putaran 2 = K2 begitu seterusnya dan berulang

Puraran 32 =K8

Untuk mengenkripsi pertama-tama plainteks 64 bit dipecah menjadi 32 bit bagian kiri, L ,dan 32 bit bagian kanan, R. Subkunci (subkey) untuk putaran i adalah K_i. Pada satu putaran ke-i operasinya adalah sebagai berikut :

L_i = R_i-1

R_i = L_i-1 xor f(R_i-1,K_i)

Hasil penjumlahan (dalam modulo 2³²) R_i-1 dengan kunci internal ke-i menghasilkan output yang panjangnya 32 bit. Output ini dibagi menjadi 8 bagian yang masing-masing panjangnya 4-bit. Setiap 4-bit masuk ke dalam kotak s untuk proses subtitusi. 4 bit pertama menjadi s-box pertama, 4 bit kedua menjadi s-box kedua, dan seterusnya. Hasil subtitusi setiap kotak s adalah 4-bit. GOST memiliki 8 buah s-box, setiap kotak berisi 16 elemen nilai. Setiap kotak berisi permutasi angka 0 sampai 15. Setiap elemen di dalam s-box diindeks 0 sampai 15. Arti dari setiap elemen di dalam s-box adalah : masukan s-box berasosiasi dengan indeks elemen, sedangkan luarannya berasosiasi dengan nilai dalam elemen dengan indeks tersebut.

Misal s-box pertama jika inputannya adalah 4-bit yaitu 0000 (yang menyatakan nilai desimal 0), maka outputnya didalam elemen ke-0 yaitu 4 (dalam biner 0100). Hasil subtitusi dar semua s-box digabung menjadi pesan 32-bit kemudian pesan 32-bit inidigeser ke kiri sejauh 11 bit secara sirkuler. Hasilnya kemudian di XOR dengan L_1-1, yang akan menjadi bagian cipherteks kanan yang baru. Proses ini diulang sebayak 32 kali. Pada implementasinya nanti rotasi pada fungsi f dilakukan pada awal saat inisialisasi sekaligus membentuk s-box 32 bit dan dilakukan satu kali saja sehingga lebih menghemat operasi dan dengan demikian mempercepat proses enkripsi/dekripsi. Dekripsi sama dengan enkripsi dengan urutan k_i dibalik.

GOST yang standar pada awalnya tidak didiskusikan bagaimana membangkitkan s-box, yang diketahui hanya bahwa s-box tersebut disediakan oleh seseorang/sesuatu. Sehingga ada spekulasi ( yang mungkin saja benar) bahwa beberapa Soviet organisasi mengirimkan s-box yang baik pada pemerintah secara rahasia dan s-box yang buruk pada penyadap yang dikomunikasikan pada jaringan. Namun pada pembicaraan dengan pembuat chip GOST, termasuk Rusia, menawarkan alternatif lain untuk membangkitkan s-box, yaitu dengan membangkitkan permutasi s-box sendiri dengan menggunakan pembangkit angka acak.

Kebanyakan data tidak bulat dibagi kedalam 64 bit (8 byte), oleh sebab itu dalam blok cipher diperlukan data tambahan pada blok terakhir untuk menggenapi blok menjadi 64 bit, hal ini biasanya disebut padding. Ada beberapa cara untuk melakukan padding, salah satu caranya adalah yang disebut Ciphertext Stealing yang akan digunakan dalam aplikasi dari metoda GOST ini.

II. Kelebihan dan Kelemahan

1. Kelebihan

- Kecepatan dari metoda ini cukup baik, tidak secepat Blowfish tetapi lebih cepat dari Idea. Untuk kecepatan enkripsi di memori sebesar 5MB data adalah : 3.492,620 Kbyte/detik pada Pentium Pro 200 MHz dan 2.466,700 Kbyte/detik pada Pentium MMX 200 MHz.

- GOST adalah cipher yang aman jika dibandingkan dengan DES, karena jumlah putaran dan panjang kunci yang lebih banyak dari DES.

- Belum ada publikasi kripanalisis tentang GOST

- Tidak ada cara yang lebih baik untuk “membuka” GOST selain brute force attack

1. Kelemahan

- Kelemahan GOST yang diketahui sampai saat ini adalah karena key schedule-nya yang sederhana, sehingga pada keadaan tertentu menjadi titik lemahnya terhadap metoda kriptanalisis seperti Related-key Cryptanalysis. Tetapi hal ini dapat diatasi dengan melewatkan kunci kepada fungsi hash yang kuat secara kriptografi seperti SHA-1, kemudian menggunakan hasil hash untuk input inisialisasi kunci.

- Kelemahan GOST dibanding DES adalah bahwa GOST tidak memiliki perluasan permutasi yang tetap, tidak seperti DES, oleh karena itu tidak dapat dihilangkan permutasi yang lemah.

III. Daftar Pustaka
Munir, Rinaldi. Kriptografy. Penerbit Informatika. 2006
Sukarmawan, Budi. Metode Enkripsi GOST. 1999
Shneier, Bruce. Applied Crypyography 2^nd. John Wiley & Sons.1996