Istilah

pesan asli yang ingindikirimkan

pesan yang telah disandikan denganmetode enkripsi tertentu

proses mengubahsebuah plain text menjadi cipher text

proses mengubahsebuah cipher text menjadi plain text

Key : bilangan ygdirahasiakan ygdigunakan dlm proses enkripsi & dekripsi

BACK

Something you know

Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang

BACK

Something you do

Melibatkan bahwa setiap user dalammelakukan sesuatu dengan cara yang berbeda.

Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan

BACK

Something you are

Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin adapada orang lain seperti sidik jari, suara atausidik retina.

Cara ini berasumsi bahwa bagian tubuh andaseperti sidik jari dan sidik retina, tidakmungkin sama dengan orang lain

BACK

Something you have

Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman.

Cara ini mengandalkan barang yang sifatnya unik,

contohnya adalah kartu magnetic/smartcard, hardware token, USB token. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang

BACK

Konsep cryptography

dan authentikasi

Rifky Kurniawan, S.Kom., MTI

cryptography

Merupakan suatu ilmu ataupun seni mengamankanpesanmenggunakan teknik penyandian dandilakukan oleh cryptographer

Istilah

Tujuan cryptography

Kerahasiaan (confidentiality) dijamin denganmelakukan enkripsi

Keutuhan (integrity) atas manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (olehpihak lain)

Jaminan atas identitas dan keabsahan (authenticity) pihak yg melakukan transaksi dilakukan dg menggunakan password /sertifikat digital. Sedangkankeotentikan data transaksi dpt dilakukan dg tandatangan digital

Transaksi dapat dijadikan barang bukti yang tidak bisadisangkal (non-repudiation) dengan memanfaatkantanda tangan digital dan sertifikat digital

Karakteristik cryptosytem

yang baik

Keamanan sistem terletak pada kerahasiaan kuncidan BUKAN pada kerahasiaan algoritma yang digunakan.

Cryptosystem yang baik memiliki ruang kunci(keyspace) yang besar.

Cryptosystem yang baik akan menghasilkanciphertext yang terlihat acak dalam seluruh tesstatistik yang dilakukan terhadapnya.

Cryptosystem yang baik mampu menahanseluruh serangan yang telah dikenal sebelumnya

Teknik Dasar Kriptografi

1. Substitusi

2. Blocking

3. Permutasi

4. Ekspansi

5. Pemampatan

Substitusi

Metode ini dilakukan dengan mengganti setiaphuruf dari teks asli dengan huruf lain sebagai

huruf sandi yang telah didefinisikan sebelumnyaoleh algoritma kunci

Blocking

Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari

beberapa karakter, kemudian di enkripsikansecara independen

PERMUTASI / TRANSPOSISI

Teknik ini memindahkan atau merotasikankarakter dengan aturan tertentu

EKSPANSI

Suatu metode sederhana untuk mengacak pesanadalah dengan memelarkan pesan itu dengan

aturan tertentu

PEMAMPATAN

Mengurangi panjang pesan atau jumlah bloknyadengan cara lain untuk menyembunyikan isi

pesan

authentikasi

suatu langkah untuk menentukan ataumengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli

Suatu proses dalam rangka validasi user memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsungke daftar mereka yang diberikan hak untukmemasuki sistem tersebut

Metode-Metode Autentikasi

Something you know

Something you have

Something you are

Something you do

Terima kasih