sistem keamanan & teknologi...
TRANSCRIPT
-
SISTEM KEAMANAN & TEKNOLOGI INFORMASIENKRIPSI DAN DEKRIPSI
Muhamad Daniel Rivai
-
TERMINOLOGI
Kriptografi (cryptography) merupakan ilmu atau seni untuk menjaga pesan agar
aman. “Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan).
Para pelaku atau praktisi kriptografi disebut cryptographers.
Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan
persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi. Biasanya
kedua persamaan matematik tersebut memiliki hubungan matematis yang cukup
erat.
Proses yang dilakukan untuk mengamankan sebuah pesan (plaintext) menjadi pesan
yang tersembunyi (ciphertext) adalah enkripsi (encryption).
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan
kunci. Cryptanalyst adalah pelaku atau praktisi yang menjalankan cryptanalysis.
-
KRIPTOGRAFI DAPAT MEMENUHI KEBUTUHANUMUM SUATU TRANSAKSI :
• Kerahasiaan (confidentiality) dijamin dengan melakukan enkripsi (penyandian).
• Keutuhan (integrity) atas data-data dilakukan dengan fungsi hash satu arah.
• Jaminan atas identitas dan keabsahan (authenticity) pihak-pihak yang melakukantransaksi dilakukan dengan menggunakan password atau sertifikat digital.
Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda tangan
digital.
• Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation) dengan memanfaatkan tanda tangan digital dan sertifikat digital.
-
KARAKTERISTIK CRYPTOSYTEM YANG BAIKSEBAGAI BERIKUT :
• Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritma yang digunakan.
• Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.
• Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruh tes statistik yang dilakukan terhadapnya.
• Cryptosystem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya.
-
PROTOKOL CRYPTOSYSTEM
• Ciphertext-only attack
• Known-plaintext attack.
• Chosen-plaintext attack.
• Adaptive-chosen-plaintext attack.
• Chosen-ciphertext attack.
• Chosen-key attack.
• Rubber-hose cryptanalysis.
-
JENIS PENYERANGAN PADA JALUR KOMUNIKASI :
• Sniffing : secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah pesan (baik yang belum ataupun sudah dienkripsi).
• Replay attack : Jika seseorang bisa merekam pesan-pesan handshake(persiapan komunikasi), ia mungkin dapat mengulang pesan-pesan yang telah
direkamnya untuk menipu salah satu pihak.
• Spoofing : situasi di mana seseorang atau program berhasil mengidentifikasisebagai orang lain dengan memalsukan data, untuk mendapatkan keuntungan
yang tidak sah.
• Man-in-the-middle : serangan di mana penyerang diam-diam menyampaikandan mungkin mengubah komunikasi antara dua pihak yang percaya bahwa
mereka saling berkomunikasi secara langsung.
-
ENKRIPSI
Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga tidak
dapat dibaca oleh orang yang tidak berhak. Dengan enkripsi data anda
disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka
(decrypt) data tersebut digunakan juga sebuah kunci (key).
Plaintext CiphertextEnkripsi PlaintextDekripsi
-
ELEMEN DARI ENKRIPSI
• Algoritma dari Enkripsi dan Dekripsi.
• Kunci yang digunakan dan panjangnya kunci.
• Plaintext.
• Chipertext.
-
TEKNIK DASAR ENKRIPSI
• Substitusi → membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesukahati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk
keperluan dekripsi.
plaintext : "5 TEKNIK DASAR KRIPTOGRAFI"
dihasillkan
ciphertext : "L 7Q6DP6 KBVBM 6MPX72AMBGP"
A B C D E F G H I J K L M N O P Q R S T U V W Y Z 1 2 3 4 5 6 7 8 9 0 . : Plaintext,
B F 1 K Q G A T P J 6 H Y D 2 X 5 M V 7 C 8 4 I 9 N R E U 3 L S W , . O : CiphertextZ
X
0
-
TEKNIK DASAR ENKRIPSI (LANJ)
• Blocking → membagi plaintext menjadi blok-blok yang terdiri dari beberapakarakter yang kemudian dienkripsikan secara independen.
plaintext : "5 TEKNIK DASAR KRIPTOGRAFI"
dihasillkan
ciphertext : "5K G KRTDRAEAIFKSPINAT IRO "
5 K G
K R
T D R A
E A I F
K S P I
N A T
I R O
Block 1
Block 2
Block 3
Block 4
Block 5
Block 6
Block 7
5 K G K R T D R A
E A I F K S P I N A T
I R O
-
TEKNIK DASAR ENKRIPSI (LANJ)
• Permutasi → memindahkan atau merotasikan karakter dengan aturan tertentu.
ciphertext : "N ETK5SKD AIIRK RAATGORPIF"
1 2 3 4 5 6
1 2 3 4 5 6
: Plaintext
: Ciphertext
5 T E K N
N E T K 5
I K D A S
S K D A I
A R K R I
I R K R A
P T O G R A
A T G O R P
F I
I F
-
TEKNIK DASAR ENKRIPSI (LANJ)
• Ekspansi → memekarkan pesan dengan aturan tertentu (awalan/sisipan/akhiran).
ciphertext : "5AN EKNIKTAN ASARDAN RIPTOGRAFIKAN"
5 T E K N I K D A S A R K R I P T O G R A F I
5 5 A N
T E K N I K E K N I K T A N
D A S A R A S A R D A N
K R I P T O G R A F I R I P T O G R A F I K A N
5 A N E K N I K T A N A S A R D A N R I P T O G R A F I K A N
-
TEKNIK DASAR ENKRIPSI (LANJ)
• Pemampatan (Compaction) → Mengurangi panjang pesan atau jumlah bloknya.
ciphertext : “5 EKIKDAARKRPTGRFI&TN S IOA"
5 T E K N I K D A S A R K R I P T O G R F I Plaintext
Ciphertext
A
5 E K I K D A A R K R P T G R F I Pesan yang pampatkan
T N S I O
&
Pesan yang dihilangkan
5 E K I K D A A R K R P T G R F I T N S I O
A
A
-
HASH FUNCTION - INTEGRITY CHECKING
Salah satu cara untuk menguji integritas sebuah data adalah dengan memberikan
“checksum” atau tanda bahwa data tersebut tidak berubah. Cara yang paling
mudah dilakukan adalah dengan menjumlahkan karakter-karakter atau data-data
yang ada sehingga apabila terjadi perubahan, hasil penjumlahan menjadi berbeda.
Pada sistem digital biasanya ada beberapa mekanisme pengujian integritas antara
lain:
• parity checking
• checksum
• hash function
-
PENYANDI MONOALFABETIK
• Penyandi Monoalfabetik merupakan setiap huruf digantikan dengan sebuah huruf. Huruf yang sama akan memliki pengganti yang sama. Misalnya huruf “a”
digantikan dengan huruf “e”, maka setiap huruf “a” akan digantikan dengan
huruf “e”.
• Metode pada Penyandi Monoalfabetik :
1. Caesar
2. ROT13
-
PENYANDI POLIALFABETIK
• Enkripsi dapat dilakukan dengan mengelompokkan beberapa huruf menjadisebuah kesatuan (unit) yang kemudian dienkripsi.
• Metode pada Penyandi Polialfabetik :
Playfair
-
ALGORITMA SIMETRIS
• Algoritma simetris (symmetric algorithm) adalah suatu algoritma dimana kuncienkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini
disebut juga sebagai single-key algorithm.
• Sebelum melakukan pengiriman pesan, pengirim dan penerima harus memilihsuatu suatu kunci tertentu yang sama untuk dipakai bersama, dan kunci ini
haruslah rahasia bagi pihak yang tidak berkepentingan sehingga algoritma
ini disebut juga algoritma kunci rahasia (secret-key algorithm).
• Metode : DES (Data Encryption Standard)
-
ALGORITMA SIMETRIS (LANJ)
Plaintext CiphertextEnkripsi PlaintextDekripsi
Key
-
ALGORITMA ASIMETRIS• Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci
enkripsi yang digunakan tidak sama dengan kunci dekripsi.
• Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key).
• Kunci publik disebarkan secara umum sedangkan kunci privat disimpan secararahasia oleh si pengguna. Walau kunci publik telah diketahui namun akan sangat
sukar mengetahui kunci privat yang digunakan.
• Metode : RSA (Rivest, Shamir, Adleman)
-
ALGORITMA ASIMETRIS (LANJ)
Plaintext CiphertextEnkripsi PlaintextDekripsi
Private Key Public Key
-
APLIKASI ENKRIPSI• Jasa telekomunikasi
• Militer dan pemerintahan
• Data Perbankan
• Data konfidensial perusahaan
• Kartu Plastik