KRIPTOGRAFI
description
Transcript of KRIPTOGRAFI
DEFINISI
Cryptography adalah suatu ilmu atau-pun seni mengamankan pesan, dan dilakukan oleh cryptographer.
Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya
Enripsi
Cont…
Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonver-sikan plaintext ke ciphertext dan se-baliknya.
PlantextDeskripsi
Plantextchiphertext
Kunci Kunci
MANFAAT KRIPTOGRAFI
Confidentiality = acak data Integrity = no data shift Authenticity = jaminan identitas Non repudiation = tidak bisa
disangkal
KOMPONEN DARI KRIPTOGRAF Plain text
Sumber berita/pesan/teks asli Cipher text
Teks yang sudah diproses (diacak, digantikan) Algoritma & kunci
Misal: subsitusi (algoritma) & number of shift (kunci)
Pemisahan alg & kunci ditemukan oleh Auguste Kerckhoffs von Niewenhof (1883)
MASALAH SEPUTAR KRIPTO
Memastikan keamanan algoritma enkripsi Algoritma harus dievaluasi oleh
pakar. Membuat algoritma yang aman tidak
mudah. Code maker vs code breaker akan
terus berlangsung.
PENGGUNAAN ENKRIPSI
Mengamankan data dengan mengacak data sehingga sulit untuk dibaca (confidential)
Meyakinkan tidak ada perubahan data (integrity)
Memastikan identitas seseorang dengan digital signature (autentication)
MACAM CRYPTOSYSTEM Symmetric Cryptosystem
Terdiri dari 1 buah kunci. Disebut sebagai secret key cipher-system. Contoh dari sistem ini adalah Data Encryptio
n Standard (DES), Blowfish, IDEA. Assymmetric Cryptosystem
Terdiri dari 2 buah kunci: public key dan private key
Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.
PROTOKOL CRYPTOSYSTEM
Cryptographic protocol adalah suatu protokol yang menggunakan kriptografi.
Penggunaan kriptografi dalam sebuah protokol terutama ditujukan untuk mencegah atau pun mendeteksi adanya eavesdropping dan cheating.
JENIS PENYERANGAN PADA PROTOKOL
Ciphertext only attack. Known plaintext attack. Chosen plaintext attack. Adaptive chosen plaintext attack. Chosen ciphertext attack. Chosen key attack. Rubber hose cryptanalysis.
METODE CRYPTOGRAFI
METODE KUNO Teknik kriptografi yang disebut scytal
e Caesar cipher
TEKNIK DASAR KRIPTOGRAFI Substitusi
membuat suatu tabel substitusi.
Cont… Blocking
membagi plaintext menjadi blok_blok yang ter-diri dari beberapa karakter yang kemudian dienkripsikan secara independen
Permutasi salah satu teknik enkripsi yang terpenting sering juga disebut transposisi memindahkan atau merotasikan karakter
dengan aturan tertentu. berlawanan dengan teknik substitusi
Cont… Ekspansi
memelarkan pesan itu dengan aturan tertentu.
meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran "an".
Pemampatan (Compaction) Mengurangi panjang pesan atau jumlah blok-
nya menghilangkan setiap karakter ketiga secara
berurutan
ENKRIPSI MODERN
Beberapa teknik dasar kriptografi kuno masih digunakan dalam teknik kriptografi modern dengan mengkombinasi-kan teknik dasar kriptografi sehingga dapat menghasilkan teknik kriptografi turunan yang cukup kompleks.
Macam-macam Enkripsi Modern
1. Data Encryption Standard (DES) • standar bagi USA Government • didukung ANSI dan IETF • popular untuk metode secret key • terdiri dari : 40bit, 56bit dan 3x56bit
(Triple DES)
Cont…
2. Advanced Encryption Standard (AES)
untuk menggantikan DES (launching akhir 2001)
menggunakan variable length block chipper
key length : 128‐bit, 192‐bit, 256‐bit dapat diterapkan untuk smart card.
Cont…
3. Digital Certificate Server (DCS) verifikasi untuk digital signature autentikasi user menggunakan public dan private ke
y contoh : Netscape Certificate Server
Cont…
4. IP Security (IPSec) enkripsi public/private key dirancang oleh CISCO System menggunakan DES 40_bit dan authenti
ca-tion Built_in pada produk CISCO solusi tepat untuk Virtual Private Netw
ork (VPN) dan Remote Network Access
Cont…
5. Kerberos solusi untuk user authentication dapat menangani multiple platform/
system free charge (open source) IBM menyediakan versi komersial :
GlobalSign On (GSO)
Cont…
6. Point to point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP) dirancang oleh Microsoft autentication berdasarkan PPP(Point to poin
t protocol) enkripsi berdasarkan algoritm Microsoft (tid
ak terbuka) terintegrasi dengan NOS Microsoft (NT, 200
0, XP)
Cont…
7. Secure Hash Algoritm (SHA) dirancang oleh National Institute of Standar
d and Technology (NIST) USA. bagian dari standar DSS
(Decision Support System) USA dan bekerja samadengan DES untuk digital signature.
SHA_1 menyediakan 160‐bit message digest
Versi : SHA‐256, SHA‐384, SHA‐512 (ter-integrasi dengan AES)
Cont…
8. MD5 dirancang oleh Prof. Robert Rivest (R
SA, MIT) tahun 1991 menghasilkan 128‐bit digest. cepat tapi kurang aman
Beberapa Aplikasi Penggunaan Enkripsi
Militer dan pemerintahan Enkripsi diantaranya digunakan dala
m pengiriman pesan.
Menyimpan data_data rahasia militer dan kenegaraan dalam media penyimpanannyaselalu dalam keadaan terenkripsi.
Cont…
Kartu Plastik Enkripsi pada SIM Card, kartu telepon
umum,kartu langganan TV kabel, kartu kontrol aksesruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.
PENUTUP
Sampai sekarang metode enkripsi masih digunakan untuk mengamankan data dalam sistem jaringan, mempunyai dasar yang sama, namun hanya di modifikasi agar lebih kompleks dan susah untuk dibobol.
FUNGSI HASH (HASH FUNCTION)
Merupakan fungsi satu arah (one way function) yang dapat menghasilkan ciri (signature) dari data (berkas, stream)
Perubahan satu bit saja akan mengubah keluaran hash secara drastis
Digunakan untuk menjamin integritas dan digital signature
Penerima
Data
deskripsiohx8@#
af005c0810
Jika sama maka integritas terjamin, jika tidak maka patut dicurigai
Hash
af005c0810
Contoh Penggunaan Hash
Hasil hash dienkripsi untuk menjamin keamanannya (integritas)
Ukuran hasil hash yang lebih kecil dibandingkan ukuran pesan asalnya membutuhkan waktu enkripsi yang lebih singkat (dibandingkan jika mengenkripsi seluruh pesan)