230 likes | 563 Views
KRIPTOGRAFI. Krisnawati. MATERI. MATERI KULIAH: Pengantar kriptografi Kriptografi Klasik Cipher Substitusi ( Substitution Ciphers ) Cipher Transposisi ( Transposition Ciphers ) Kriptanalisis Monoalphabetic. Polyalphabetic. Steganografi (LSB/Least Significant Bit)
E N D
KRIPTOGRAFI Krisnawati
MATERI MATERI KULIAH: • Pengantar kriptografi • Kriptografi Klasik Cipher Substitusi (Substitution Ciphers) Cipher Transposisi (Transposition Ciphers) • Kriptanalisis Monoalphabetic. Polyalphabetic. • Steganografi (LSB/Least Significant Bit) • Kriptografi Modern DES(Data Encryption Standard) AES(Advanced Encryption Standard) SUMBER: RINALDI MUNIR (ITB), DONY ARIYUS(AMIKOM)
PENGANTAR KRIPTOGRAFI Beberapa istilah : sender receiver plaintext/cleartext ciphertext /cryptogram Enkripsi /enciphering (ISO 7498-2). Dekripsi decryption/deciphering (ISO 7498-2) Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan (message). Kriptografer (cryptographer) praktisinya/pengguna kriptografi
plaintext chipertext enkripsi dekripsi
Algoritma kriptografi : • aturan untuk enchipering dan dechipering, atau • fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Kunci parameter enciphering dan dechipering.
Cryptosystem : • algoritma kriptografi • plainteks • cipherteks • kunci.
Penyadap (eavesdropper, enemy, adversary, intruder, interceptor, bad guy) Kriptanalisis (cryptanalysis) ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelaku kriptanalis. Kriptologi (cryptology) studi mengenai kriptografi dan kriptanalisis.
Aplikasi kriptografi: • Pengiriman data melalui saluran komunikasi. • Penyimpanan data di dalam disk storage.
Kegunaan Kriptografi : • Menjaga kerahasiaan (confidentiality) pesan, • Keabsahan pengirim (user authentication). “Apakah pesan yang diterima benar-benar berasal dari pengirim yang sesungguhnya?” • Keaslian pesan (message authentication). “Apakah pesan yang diterima tidak mengalami perubahan (modifikasi)?” • Anti-penyangkalan (nonrepudiation). Pengirim tidak dapat menyangkal
Notasi Matematis C = chiperteks P = plainteks Fungsi enkripsi E memetakan P ke C, E(P) = C Fungsi dekripsi D memetakan C ke P, D(C) = P D(E(P)) = P
Kekuatan algoritma kriptografi • Banyaknya kerja yang dibutuhkan untuk memecahkan data chiperteks menjadi plainteksnya = waktu. • Menjaga kerahasiaan algoritmanya (algoritma restricted)
Kekuatan kriptografi modern kunci, berupa • deretan karakter atau • bilangan bulat yang dijaga kerahasiaannya.
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi EK(P) = C DK(C) = P dan kedua fungsi ini memenuhi DK(EK(P)) = P
K2 K1 plaintext chipertext enkripsi dekripsi
K1 = K2 sistem simetri atau systemkonvensional. Cth: DES (Data Encyption Standard). • K1 ≠ K2 sistem nirsimetri atau systemkunci public. Cth: RSA (Rivest-Shamir-Adleman)
Metode Penyadapan • Wiretapping Melalui saluran komunikasi (kabel). • Electromagnetic eavesdropping Melalui saluran wireless. • Acoustic Eavesdropping. Menangkap gelombang suara manusia.
Macam serangan: • Exhaustive attack atau brute force attack (trial and error). Asumsi yang digunakan: Kriptanalis mengetahui algoritma kriptografi. Kriptanalis memiliki sebagian plainteks dan cipherteks yang bersesuaian. • Analytical attack Menganalisis kelemahan algoritma kriptografi. Memecahkan persamaan-persamaan matematika pada algoritma kriptografi Asumsi yang digunakan: Kriptanalis mengetahui algoritma kriptografi.
Data yang digunakan untuk menyerang sistem kriptografi: • Chipertext only. Kriptanalis memiliki beberapa cipherteks dari beberap pesan, semuanya dienkripsi dengan algoritma yang sama. • Known plaintext dan corresponding chipertext. Beberapa pesan yang formatnya terstruktur membuka peluang kepada kriptanalis untuk menerka plainteks dari cipherteks yang bersesuaian. • Chosen plaintext dan corresponding chipertext. Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci. • Chosen chipertext dan corresponding plaintext. Kriptanalis memiliki akses terhadap cipherteks yang didekripsi (misalnya terhadap mesin elektronik yang melakukan dekripsi secara otomatis).
Kompleksitas serangan, diukur dengan : • Kompleksitas data (data complexity) • Kompleksitas waktu (time complexity) • Kompleksitas ruang memori (space/storage complexity)
Algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga criteria berikut: • Persamaan matematis sangat kompleks . • Biaya untuk memecahkan cipherteks > nilai informasi . • Waktu untuk memecahkan cipherteks > lamanya waktu informasi harus dijaga kerahasiaannya.