410 likes | 995 Views
KRIPTOGRAFI. By: Latifah Rifani. DEFINISI. Cryptography adalah suatu ilmu atau-pun seni mengamankan pesan, dan dilakukan oleh cryptographer. Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya . Cont….
E N D
KRIPTOGRAFI By: Latifah Rifani
DEFINISI • Cryptography adalah suatu ilmu atau-pun seni mengamankan pesan, dan dilakukan oleh cryptographer. • Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya
Cont… • Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonver-sikan plaintext ke ciphertext dan se-baliknya. Plantext Plantext chiphertext Enripsi Deskripsi Kunci Kunci
MANFAAT KRIPTOGRAFI • Confidentiality = acak data • Integrity = no data shift • Authenticity = jaminan identitas • Non repudiation = tidak bisa disangkal
KOMPONEN DARI KRIPTOGRAF • Plain text • Sumber berita/pesan/teks asli • Cipher text • Teks yang sudah diproses (diacak, digantikan) • Algoritma & kunci • Misal: subsitusi (algoritma) & number of shift (kunci) • Pemisahan alg & kunci ditemukan oleh Auguste Kerckhoffs von Niewenhof (1883)
MASALAH SEPUTAR KRIPTO • Memastikan keamanan algoritma enkripsi • Algoritma harus dievaluasi oleh pakar. • Membuat algoritma yang aman tidak mudah. • Code maker vs code breaker akan terus berlangsung.
PENGGUNAAN ENKRIPSI • Mengamankan data dengan mengacak data sehingga sulit untuk dibaca (confidential) • Meyakinkan tidak ada perubahan data (integrity) • Memastikan identitas seseorang dengan digital signature (autentication)
MACAM CRYPTOSYSTEM • Symmetric Cryptosystem • Terdiri dari 1 buah kunci. • Disebut sebagai secret key cipher-system. • Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA. • Assymmetric Cryptosystem • Terdiri dari 2 buah kunci: public key dan private key • Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.
Perbedaan antara Symmetric dan Assymetric • Jumlah kunci • Waktu • Distribusi / Penyaluran • Pengelolaan
PROTOKOL CRYPTOSYSTEM • Cryptographic protocol adalah suatu protokol yang menggunakan kriptografi. • Penggunaan kriptografi dalam sebuah protokol terutama ditujukan untuk mencegah atau pun mendeteksi adanya eavesdropping dan cheating.
JENIS PENYERANGAN PADA PROTOKOL • Ciphertext only attack. • Known plaintext attack. • Chosen plaintext attack. • Adaptive chosen plaintext attack. • Chosen ciphertext attack. • Chosen key attack. • Rubber hose cryptanalysis.
JENIS PENYERANGAN PADA JALUR KOMUNIKASI • Sniffing • Replay attack • Spoofing • Man in the middle
METODE CRYPTOGRAFI • METODE KUNO • Teknik kriptografi yang disebut scytale • Caesar cipher • TEKNIK DASAR KRIPTOGRAFI • Substitusi • membuat suatu tabel substitusi.
Cont… • Blocking • membagi plaintext menjadi blok_blok yang ter-diri dari beberapa karakter yang kemudian dienkripsikan secara independen • Permutasi • salah satu teknik enkripsi yang terpenting • sering juga disebut transposisi • memindahkan atau merotasikan karakter dengan aturan tertentu. • berlawanan dengan teknik substitusi
Cont… • Ekspansi • memelarkan pesan itu dengan aturan tertentu. • meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran "an". • Pemampatan (Compaction) • Mengurangi panjang pesan atau jumlah blok-nya • menghilangkan setiap karakter ketiga secara berurutan
ENKRIPSI MODERN • Beberapa teknik dasar kriptografi kuno masih digunakan dalam teknik kriptografi modern dengan mengkombinasi-kan teknik dasar kriptografi sehingga dapat menghasilkan teknik kriptografi turunan yang cukup kompleks.
Macam-macam Enkripsi Modern • Data Encryption Standard (DES) • standar bagi USA Government • didukung ANSI dan IETF • popular untuk metode secret key • terdiri dari : 40bit, 56bit dan 3x56bit (Triple DES)
Cont… • Advanced Encryption Standard (AES) • untuk menggantikan DES (launching akhir 2001) • menggunakan variable length block chipper • key length : 128‐bit, 192‐bit, 256‐bit • dapat diterapkan untuk smart card.
Cont… • Digital Certificate Server (DCS) • verifikasi untuk digital signature • autentikasi user • menggunakan public dan private key • contoh : Netscape Certificate Server
Cont… • IP Security (IPSec) • enkripsi public/private key • dirancang oleh CISCO System • menggunakan DES 40_bit dan authentica-tion • Built_in pada produk CISCO • solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
Cont… • Kerberos • solusi untuk user authentication • dapat menangani multiple platform/system • free charge (open source) • IBM menyediakan versi komersial : GlobalSign On (GSO)
Cont… • Point to point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP) • dirancang oleh Microsoft • autentication berdasarkan PPP(Point to point protocol) • enkripsi berdasarkan algoritm Microsoft (tidak terbuka) • terintegrasi dengan NOS Microsoft (NT, 2000, XP)
Cont… • Secure Hash Algoritm (SHA) • dirancang oleh National Institute of Standard and Technology (NIST) USA. • bagian dari standar DSS (Decision Support System) USA dan bekerja samadengan DES untuk digital signature. • SHA_1 menyediakan 160‐bit message digest • Versi : SHA‐256, SHA‐384, SHA‐512 (ter-integrasi dengan AES)
Cont… • MD5 • dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991 • menghasilkan 128‐bit digest. • cepat tapi kurang aman
Cont… • Security Token • aplikasi penyimpanan password dan data user di smart card
Beberapa Aplikasi Penggunaan Enkripsi • Militer dan pemerintahan • Enkripsi diantaranya digunakan dalam pengiriman pesan. • Menyimpan data_data rahasia militer dan kenegaraan dalam media penyimpanannyaselalu dalam keadaan terenkripsi.
Cont… • Kartu Plastik • Enkripsi pada SIM Card, kartu telepon umum,kartu langganan TV kabel, kartu kontrol aksesruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll • Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.
Cont… • Data Perbankan • Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi
PENUTUP • Sampai sekarang metode enkripsi masih digunakan untuk mengamankan data dalam sistem jaringan, mempunyai dasar yang sama, namun hanya di modifikasi agar lebih kompleks dan susah untuk dibobol.
FUNGSI HASH (HASH FUNCTION) • Merupakan fungsi satu arah (one way function) yang dapat menghasilkan ciri (signature) dari data (berkas, stream) • Perubahan satu bit saja akan mengubah keluaran hash secara drastis • Digunakan untuk menjamin integritas dan digital signature
Penggunaan Hash (Pengirim) Data yang dikirim af005c0810 Enkripsi guna key privat pengirim hash ohx8@#
Penerima Data Hash af005c0810 deskripsi af005c0810 ohx8@# Jika sama maka integritas terjamin, jika tidak maka patut dicurigai
Contoh Penggunaan Hash • Hasil hash dienkripsi untuk menjamin keamanannya (integritas) • Ukuran hasil hash yang lebih kecil dibandingkan ukuran pesan asalnya membutuhkan waktu enkripsi yang lebih singkat (dibandingkan jika mengenkripsi seluruh pesan)
Cont… • Digital Signature • Pesan juga dapat dienkripsi jika diinginkan kerahasiaan • contoh aplikasi lain: hash encrypted password