Cryptography lanjutan..

Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan  pesan Praktisi (pengguna kriptografi) disebut kriptografer (cryptographer).
Algoritma kriptografi adalah: aturan/metode untuk enkripsi dan dekripsi fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
Kunci adalah parameter yang digunakan untuk transformasi enkripsi dan dekripsi.
Sistem kriptografi (atau cryptosystem) adalah algoritma kriptografi, plainteks, cipherteks, dan kunci.
Penyadap adalah orang yang mencoba menangkap  pesan selama ditransmisikan. Nama lain: enemy, adversary, intruder, interceptor, bad guy
Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelakunya disebut kriptanalis.
Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.

Kriptografi Dengan Kunci Simetris/Private

Bentuk kriptografi tradisional
Kunci Simetris digunakan untuk mengenkrip dan mendekrip pesan
Kunci Simetris juga berkaitan dengan otentikasi
Masalah utama:
Pengirim dan penerima menyetujui kunci simetris tanpa ada orang lain yang mengetahui.
Butuh metode dimana kedua pihak dapat berkomunikasi tanpa takut disadap
contoh :
1. Simple Cipher
Untitled
2. Caesar Cipher
Subsitusi setiap huruf plain text dengan huruf yang telah dirotasi selama dalam bentuk huruf
Untitled1
3. Running Key Cipher
Karakter ciphertext ditentukan pada pertemuan antara baris dan kolom
Baris untuk karakter yang akan dienkrip, kolom untuk karakter dari keyword
Dikenal juga sebagai vigenere cipher
Untitled2

Kunci Nirsimetris/Publik

Setiap orang memiliki sepasang kunci, kunci publik dan kunci private.
Kunci publik dipublikasikan
Kunci private disimpan rahasia dan tidak boleh ditransmisikan atau dipakai bersama

Contoh :

Proses pengiriman pesan dari Bob ke Alice dengan Kunci Publik

1.Alice membuat Kunci Publik dan Kunci private
2.Bob mengenkrip pesan dengan kunci publik Alice
3.Alice mengdekrip pesan dengan menggunakankan kunci private alice
Untitled3

One-Way Function / Fungsi Hash

Merupakan fungsi satu arah yang dapat menghasilkan ciri (signature) dari data (berkas)
Fungsi yang memproduksi output dengan panjang tetap dari input yang berukuran variabel
Perubahan satu bit saja akan mengubah keluaran hash secara drastis
Digunakan untuk menjamin integritas dan digital signature
Contoh:
MD5 (Message Diggest)
Hasilnya 128-bit
SHA (Secure Hash Function)
Hasilnya 160-bit, 256-bit, 512-bit
Fungsi Hash diperoleh melalui persamaan
h = H(M)
Fungsi Hash dapat diterapkan pada blok data berukuran berapa saja
Fungsi H menghasilkan nilai (h) dengan panjang yang tetap
Untuk setiap h yang dihasilkan, tidak mungkin dikembalikan nilai x sedemikian sehingga H(x) = h, maka itu disebut satu arah
Untuk setiap x yang diberikan, tidak mungkin mencari x ¹ y, sedemikian sehingga H(x) = H(y)
Tidak mungkin mencari pasangan x dan y sedemikian sehingga

H(x) = H(y)

Tanda Tangan Digital dengan Algoritma Kunci Publik

Algoritma kunci publik dapat digunakan untuk membuat tanda tangan digital
Misalkan M adalah pesan yang akan dikirim. Tanda tangan digital S untuk pesan M diperoleh dengan mengenkripsi M dengan menggunakan kunci rahasia/private key (SK)

S = E(M, SK)
E adalah algoritma enkripsi

S dikirim melalui saluran komunikasi Oleh penerima, pesan dibuktikan kebenaran tanda tangan digital dengan menggunakan kunci publik(PK)

M = D(S, PK)

D adalah algoritma dekripsi.

Tanda tangan digital dianggap absah apabila pesan M yang dihasilkan merupakan pesan yang mempunyai makna
Algoritma yang sering digunakan adalah RSA dan El Gamal
Dari pesan yang hendak dikirim, dibuatkan message digest(MD) dengan fungsi Hash

MD = H(M)

MD dienkrip dengan algoritma kunci publik dengan kunci rahasia (SK) pengirim menjadi tanda tangan digital (S)

S = E(MD, SK)

Pesan M digabung dengan tanda tangan digital (S), lalu dikirim melalui saluran komunikasi (seolah-olah M sudah ditandatangani oleh pengirim)
Di tempat penerima, pesan diverifikasi
Tanda tangan digital S didekripsi dengan kunci publik (PK) pengirim pesan, sehingga menghasilkan message digest semula (MD)

MD = D(S, PK)

Pengirim membuat Message Digest (MD1) dari pesan M dengan menggunakan fungsi hash yang sama dengan fungsi hash yang digunakan pengirim
Jika MD1 = MD, berarti pesan yang diterima otentik dan berasal dari pengirim yang benar.
Untitled4

Jenis-jenis serangan:

1. Exhaustive attack atau brute force attack

Percobaan yang dibuat untuk mengungkapkan plainteks atau kunci dengan mencoba semua kemungkinan kunci (trial and error)
Diasumsikan kriptanalis:
Memiliki sebagian plainteks dan cipherteks yang bersesuaian
Caranya:
Plainteks yang diketahui dienkripsi dengan setiap kemungkinan kunci, lalu hasilnya dibandingkan dengan cipherteks yang bersesuaian
Jika hanya cipherteks yang tersedia, cipherteks tersebut didekripsi dengan setiap kemungkinan kunci dan plainteks hasilnya diperiksa apakah mengandung makna atau tidak
Serangan ini membutuhkan waktu yang sangat lama
Untuk menghindari serangan ini, gunakan kunci yang panjang dan tidak mudah ditebak
Waktu yang diperlukan untuk exhaustive key search
Untitled5
(Sumber: William Stallings, Data and Computer Communication Fourth Edition)
Source : berbagai sumber

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s