Criptography
-
Upload
muhammad-sulistiyo -
Category
Education
-
view
112 -
download
0
Transcript of Criptography
CriptographyMerupakan proses Konversi data menjadi data acak diamana didekripsi dan dikirim melalui jaringan private maupun public.
Digunakan untuk melindungi pesan email, informasi kartu kredit, dan data perusahaan/badan hukum.
Tujuan kriptografi : kerahasiaan, intregitas/ketangguhan, autentikasi/terpercaya, tak ada penolakan.
Tipe kriptografi :
- SymetricMenggunakan kunci yang sama untuk enkrisi dan dekripsi
- AsymetricMenggunakan kunci yang berbeda untuk enkripsi dan dekripsi
- Hash FunctionMenggunakan one way encryption , tidak menggunakan kunci dalam enkripsi maupun dekripsi.
CHIPER
Chiper merupakan algoritma yang digunakan untk enkripsi maupun dekripsi data
Chiper dibagi menjadi 2 jenis yaitu : Clasiccal chper dan Modern Chiper. Keduanya sendiri terbagi menjadi beberapa jenis lain diantaranya
Clasical Chiper
- Substitution ChiperMengganti bit, blok atau karakter dengan bit, blok atau karakter yang berbeda
- Transposition ChiperIsi dari teks biasa akan digeser menuju arah sebaliknya atau disemua sisi untuk membutuk kiptogram
Modern Chiper
- Berdasarkan tipe kunci yang digunakan Private key -> Kunci Pribadi
Digunakan kunci yang sama untuk enkripsi dan dekripsi Public Key -> kunci umum/publik
Igunakan 2 kunci berbeda untuk enkripsi dan dekripsi- Berdasarkan tipe data masukan
Chiper blokMengenkripsi blok data yang telah ditetapkan ukuranya
Chiper streamMengenkripsi aliran data secara terus menerus
Advanced Encription Standard (AES)
Merupakan standar enkripsi simetrik yang diadopsi oleh pemerintahan amerika
Merupakan chper blok iterasi yang mana bekerja dengan mengulangi langkah-langkah yang sama dan telah ditetukan pada waktu yang belipat ganda.
Mempunyai ukuran blok 128-bit dengan ukuran kunci 128, 192, dan 256 bit. Berturut-turut AES 128, AES 192, dan AES 256
Data Encription Standard
Merupakan nama dari federasi standar pemrosesan informasi yang mana mendeskripsikan data algoritma enkripsi
Merupakan criptosistem simetric asli yang didesain untuk implementasi pada perankat keras
Digunakan untuk single-user-encryption seperti data yang tersimpan pada hard disk dalam bentuk emkripsi
Cryptography tools
Communcript Encription Tools
Steganos LockNote
AxScript dll
Public Key Infrastructures (PKI)
Adalah kesatuan dari perangkat keras, lunak, oraang-orang, aturan, dan prosedur yang diperlukan untuk pembuatan, pengaturan, pendistribusian, penggunaan, penyimpanan dan penarikan kembali sertifikat digital.
Komponen PKI
- Sistem manajemen sertifikat untuk melakukan pembuatan, pendistribusian, penyimpannan serta verifikasi sertifikat
- Satu atau lebih irektori dimana sertifikat diadakan/digelar VA- Ahli sertifikat yang menerbeitkan serta menlakukan verifikasi dertifikat digital CA- Ahli registrasi yang bekerja sebagai oengverifikasi ahli sertifikat RA
Prosedur
1. User meinta untuk penerbitan sertifikat2. RA melakukan requset kepada CA untuk melakukan penerbitan3. RA memberikan certificat kepada user 4. RA juga memberikan konfirmasi kepada VA tentang sertifikat yan telah diterbutkan 5. Pesan dalam sertifikat public key masuk dengan tanda tangan digital6. Oleh toko/pihak yang dituju user mengirimkan sertufukat ke VA untuk dilakukan validasi
7. VA memberikan hasil validasi ke pihak yang dituju user
Digital Signature
Menggunakan kriptogrphy asimetrik untuk menirukan properti tanda tangan digital
Skema digital signature melibakan 2 algoritma yaitu : private key untk memasukkan pesan dan public key untuk verifikasi signature
SSL
Merupakan protokol layer aplikasi yang dikembangkan oleh netscape untuk mengatur keamanan dari transmisi data pesan pada internet
Menggunakan RSA assimetric (public key) encription untuk melakukan ennkripsi data yang ditransfer melalui koneksi SSL
TLS
Protokol untuk melakukan mebuat koneksi yang terjamin/aman antara kilen dan server untuk menjamin kerahasiaan dari informasi selama proses transmisi
Menggunakan algoritma RSA dengan kekutan bit 1024-2048
Cryptography Attacks
Berdasarkan asumsi bahwacryptanalyst memiliki pengetahuan tentang informasi yang terenkripsi
Cryptography Tools
Cryptanalisis tools Cryptobench Jcryptool Ganzua Crank, dll