• Pada mode ini, setiap blok plainteks Pi dienkripsi secara individual dan independen menjadi blok cipherteks Ci • Secara matematis, enkripsi dengan mode ECB dinyatakan sebagai

Ci = EK(Pi )

dan dekripsi sebagai

Pi = DK(Ci )

yang dalam hal ini, Pi dan Ci masing-masing blok plainteks dan cipherteks ke-i.

Misalkan plainteks (dalam biner) adalah

10100010001110101001

Bagi plainteks menjadi blok-blok yang berukuran 4 bit:

1010 0010 0011 1010 1001

atau dalam notasi HEX adalah A23A9.

Misalkan kunci (K) yang digunakan adalah (panjangnya juga 4 bit)

1011

atau dalam notasi HEX adalah B.

Misalkan fungsi enkripsi E yang sederhana (tetapi lemah) adalah dengan meng-XOR-kan blok plainteks Pi dengan K, kemudian geser secara wrapping bit-bit dari Pi ⊕ K satu posisi ke kiri.

Proses enkripsi untuk setiap blok digambarkan sebagai berikut:

1010 0010 0011 1010 1001

1011 1011 1011 1011 1011 ⊕

Hasil XOR: 0001 1001 1000 0001 0010

Geser 1 bit ke kiri: 0010 0011 0001 0010 0100

Dalam notasi HEX: 2 3 1 2 4

Jadi, hasil enkripsi plainteks

10100010001110101001 (A23A9 dalam notasi HEX)

adalah

00100011000100100100 (23124 dalam notasi HEX)

• Catatlah bahwa blok plainteks yang sama selalu dienkripsi menjadi blok cipherteks yang sama (atau identik). Pada contoh 1 di atas, blok 1010 muncul dua kali dan selalu dienkripsi menjadi 0010.

Contoh yang lebih nyata misalkan pesan

KUTU BUKU DI LEMARIKU

dibagi menjadi blok-blok yang terdiri dua huruf (dengan menghilangkan semua spasi) menjadi

KU TU BU KU DI LE MA RI KU

maka blok yang menyatakan “KU” akan dienkripsi menjadi blok cipherteks (dua huruf) yang sama.

• Kata “code book” di dalam ECB muncul dari fakta bahwa karena blok plainteks yang sama selalu dienkripsi menjadi blok cipherteks yang sama, maka secara teoritis dimungkinkan membuat buku kode plainteks dan cipherteks yang berkoresponden.

Namun, semakin besar ukuran blok, semakin besar pula ukuran buku kodenya. Misalkan jika blok berukuran 64 bit, maka buku kode terdiri dari 264 – 1 buah kode (entry), yang berarti terlalu besar untuk disimpan. Lagipula, setiap kunci mempunyai buku kode yang berbeda.

• Ada kemungkinan panjang plainteks tidak habis dibagi dengan panjang ukuran blok yang ditetapkan (misalnya 64 bit atau lainnya). Hal ini mengakibatkan blok terakhir berukuran lebih pendek daripada blok-blok lainnya.

• Satu cara untuk mengatasi hal ini adalah dengan padding, yaitu menambahkan blok terakhir dengan pola bit yang teratur agar panjangnya sama dengan ukuran blok yang ditetapkan. Misalnya ditambahkan bit 0 semua, atau bit 1 semua, atau bit 0 dan bit 1 berselang-seling.

• Misalkan ukuran blok adalah 64 bit (8 byte) dan blok terakhir terdiri dari 24 bit (3 byte). Tambahkan blok terakhir dengan 40 bit (5 byte) agar menjadi 64 bit, misalnya dengan menambahkan 4 buah byte 0 dan satu buah byte angka 5. Setelah dekripsi, hapus 5 byte terakhir dari blok dekripsi terakhir.

akhir, dan kembali ke blok-blok di tengah dan seterusnya.

Mode ECB cocok untuk mengenkripsi arsip (file) yang diakses secara acak, misalnya arsip- arsip basisdata. Jika basisdata dienkripsi dengan mode ECB, maka sembarang record dapat dienkripsi atau didekripsi secara independen dari record lainnya (dengan asumsi setiap record terdiri dari sejumlah blok diskrit yang sama banyaknya).

Jika mode ECB dikerjakan dengan prosesor paralel (multipleprocessor), maka setiap prosesor dapat melakukan enkripsi atau dekripsi blok plainteks yang berbeda-beda.

Bagian plainteks yang sering berulang misalnya kata-kata seperti (dalam Bahasa Indonesia) dan, yang, ini, itu, dan sebagainya.

Di dalam e-mail, pesan sering mengandung bagian yang redundan seperti string 0 atau spasi yang panjang, yang bila dienkripsi maka akan menghasilkan pola-pola cipherteks yang mudah dipecahkan dengan serangan yang berbasis statistik (menggunakan frekuensi kemunculan blok cipherteks). Selain itu, e-mail mempunyai struktur yang teratur yang menimbulkan pola-pola yang khas dalam cipherteksnya.

Misalnya kriptanalis mempelajari bahwa blok plainteks 5EB82F (dalam notasi HEX) dienkripsi menjadi blok AC209D, maka setiap kali ia menemukan cipherteks AC209D, ia dapat langsung mendekripsinya menjadi 5EB82F.

Satu cara untuk mengurangi kelemahan ini adalah menggunakan ukuran blok yang besar, misalnya 64 bit, sebab ukuran blok yang besar dapat menghilangkan kemungkinan menghasilkan blok-blok yang identik.

2. Pihak lawan dapat memanipulasi cipherteks untuk “membodohi” atau mengelabui penerima pesan.

Contoh 9.7. Misalkan seseorang mengirim pesan

Uang ditransfer lima satu juta rupiah

Andaikan bahwa kriptanalis mengetahui bahwa blok plainteks terdiri dari dua huruf (spasi diabaikan sehingga menjadi 16 blok plainteks) dan blok-blok cipherteksnya adalah

C1, C2, C3, C4, C5, C6, C7, C8, C9, C10, C11, C12, C13, C14, C15, C16

Misalkan kriptanalis berhasil mendekripsi keseluruhan blokcipherteks menjadi plainteks semula, sehingga ia dapat mendekripsi C1 menjadi Ua, C2 menjadi ng, C3 menjadi di dan seterusnya. Kriptanalis memanipulasi cipherteks dengan membuang blok cipheteks ke-8 dan 9 sehingga menjadi

C1, C2, C3, C4, C5, C6, C7, C10, C11, C12, C13, C14, C15, C16

Penerima pesan mendekripsi cipherteks yang sudah dimanipulasi dengan kunci yang benar menjadi

Uang ditransfer satu juta rupiah

Karena dekripsi menghasilkan pesan yang bermakna, maka penerima menyimpulkan bahwa uang yang dikirim kepadanya sebesar satu juta rupiah.

• Kedua kelemahan di atas dapat diatasi dengan mengatur enkripsi tiap blok individual bergantung pada semua blok- blok sebelumnya. Dengan cara ini, blok plainteks yang identik akan menghasilkan blok cipherteks yang berbeda, dan manipulasi cipherteks mungkin menghasilkan pesan hasil dekripsi yang tidak mempunyai makna. Prinsip inilah yang mendasari mode operasi cipher blok yang kedua, yaitu Cipher Block Chaining.