1 / 34

KRIPTOGRAFI

KRIPTOGRAFI. By: Latifah Rifani. DEFINISI. Cryptography adalah suatu ilmu atau-pun seni mengamankan pesan, dan dilakukan oleh cryptographer.   Cryptanalysis adalah suatu ilmu dan  seni membuka (breaking) ciphertext  dan orang yang melakukannya . Cont….

duke
Télécharger la présentation

KRIPTOGRAFI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KRIPTOGRAFI By: Latifah Rifani

  2. DEFINISI • Cryptography adalah suatu ilmu atau-pun seni mengamankan pesan, dan dilakukan oleh cryptographer.   • Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya 

  3. Cont… • Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonver-sikan plaintext ke ciphertext dan se-baliknya.  Plantext Plantext chiphertext Enripsi Deskripsi Kunci Kunci

  4. MANFAAT KRIPTOGRAFI • Confidentiality = acak data • Integrity = no data shift • Authenticity = jaminan identitas • Non repudiation = tidak bisa disangkal

  5. KOMPONEN DARI KRIPTOGRAF • Plain text • Sumber berita/pesan/teks asli • Cipher text • Teks yang sudah diproses (diacak, digantikan) • Algoritma & kunci • Misal: subsitusi (algoritma) & number of shift (kunci) • Pemisahan alg & kunci ditemukan oleh Auguste Kerckhoffs von Niewenhof (1883)

  6. MASALAH SEPUTAR KRIPTO • Memastikan keamanan algoritma enkripsi • Algoritma harus dievaluasi oleh pakar. • Membuat algoritma yang aman tidak mudah. • Code maker vs code breaker akan terus berlangsung.

  7. PENGGUNAAN ENKRIPSI • Mengamankan data dengan mengacak data sehingga sulit untuk dibaca (confidential) • Meyakinkan tidak ada perubahan data (integrity) • Memastikan identitas seseorang dengan digital signature (autentication)

  8.  MACAM CRYPTOSYSTEM •  Symmetric Cryptosystem • Terdiri dari 1 buah kunci. • Disebut sebagai secret key cipher-system. • Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.   •  Assymmetric Cryptosystem • Terdiri dari 2 buah kunci: public key dan private key • Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.  

  9. Perbedaan antara Symmetric dan Assymetric • Jumlah kunci • Waktu • Distribusi / Penyaluran • Pengelolaan

  10. PROTOKOL CRYPTOSYSTEM  • Cryptographic protocol adalah suatu protokol yang menggunakan kriptografi.  • Penggunaan kriptografi dalam sebuah protokol terutama ditujukan untuk mencegah atau pun mendeteksi adanya eavesdropping dan cheating. 

  11. JENIS PENYERANGAN PADA PROTOKOL • Ciphertext only attack.  • Known plaintext attack. • Chosen plaintext attack. • Adaptive chosen plaintext attack. • Chosen ciphertext attack. • Chosen key attack. • Rubber hose cryptanalysis. 

  12. JENIS PENYERANGAN PADA JALUR KOMUNIKASI  • Sniffing • Replay attack  • Spoofing  • Man in the middle 

  13. METODE CRYPTOGRAFI  •  METODE KUNO  • Teknik kriptografi yang disebut scytale • Caesar cipher  •  TEKNIK DASAR KRIPTOGRAFI  •  Substitusi •  membuat suatu tabel substitusi.

  14. Cont… •  Blocking  • membagi plaintext menjadi blok_blok yang ter-diri dari beberapa karakter yang kemudian dienkripsikan secara independen •  Permutasi  • salah satu teknik enkripsi yang terpenting • sering juga disebut transposisi • memindahkan atau merotasikan karakter dengan aturan tertentu. • berlawanan dengan teknik substitusi

  15. Cont… • Ekspansi • memelarkan pesan itu dengan aturan tertentu. • meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran "an". • Pemampatan (Compaction) • Mengurangi panjang pesan atau jumlah blok-nya  • menghilangkan setiap karakter ketiga secara berurutan

  16. ENKRIPSI MODERN  • Beberapa teknik dasar kriptografi kuno masih digunakan dalam teknik kriptografi modern dengan mengkombinasi-kan teknik dasar kriptografi sehingga dapat menghasilkan teknik kriptografi turunan yang cukup kompleks. 

  17. Macam-macam Enkripsi Modern • Data Encryption Standard (DES)  • standar bagi USA Government  • didukung ANSI dan IETF  • popular  untuk metode secret key  • terdiri dari : 40bit, 56bit dan 3x56bit (Triple DES) 

  18. Cont… • Advanced Encryption Standard (AES)  • untuk menggantikan DES (launching akhir 2001)  • menggunakan variable length block chipper  • key length : 128‐bit, 192‐bit, 256‐bit  • dapat diterapkan untuk smart card. 

  19. Cont… • Digital Certificate Server (DCS)  • verifikasi untuk digital signature  • autentikasi user  • menggunakan public dan private key  • contoh : Netscape Certificate Server 

  20. Cont… • IP Security (IPSec)  • enkripsi public/private key   • dirancang oleh CISCO System  • menggunakan DES 40_bit dan authentica-tion  • Built_in pada produk CISCO  • solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access 

  21. Cont… • Kerberos  • solusi untuk user authentication • dapat menangani multiple platform/system  • free charge (open source)  • IBM menyediakan versi komersial : GlobalSign On (GSO) 

  22. Cont… • Point to point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP) • dirancang oleh Microsoft  • autentication berdasarkan PPP(Point to point protocol)  • enkripsi berdasarkan algoritm Microsoft (tidak terbuka)  • terintegrasi dengan NOS Microsoft (NT, 2000, XP) 

  23. Cont… • Secure Hash Algoritm (SHA)  • dirancang oleh National Institute of Standard and Technology (NIST) USA.  • bagian dari standar DSS (Decision Support System) USA dan bekerja samadengan DES untuk digital signature.  • SHA_1 menyediakan 160‐bit message digest • Versi : SHA‐256, SHA‐384, SHA‐512 (ter-integrasi dengan AES)

  24. Cont… • MD5  • dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991  • menghasilkan 128‐bit digest.  • cepat tapi kurang aman

  25. Cont… • Security Token  • aplikasi penyimpanan password dan data user di smart card 

  26. Beberapa Aplikasi Penggunaan Enkripsi •  Militer dan pemerintahan   • Enkripsi diantaranya digunakan dalam pengiriman pesan.   • Menyimpan data_data rahasia militer dan kenegaraan dalam media penyimpanannyaselalu dalam keadaan terenkripsi. 

  27. Cont… • Kartu Plastik   • Enkripsi pada SIM Card, kartu telepon umum,kartu langganan TV kabel, kartu kontrol aksesruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll  • Enkripsi  teknologi penyimpanan data secara magnetic, optik, maupun chip.

  28. Cont… • Data Perbankan   • Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi 

  29. PENUTUP • Sampai sekarang metode enkripsi masih digunakan untuk mengamankan data dalam sistem jaringan, mempunyai dasar yang sama, namun hanya di modifikasi agar lebih kompleks dan susah untuk dibobol.

  30. FUNGSI HASH (HASH FUNCTION) • Merupakan fungsi satu arah (one way function) yang dapat menghasilkan ciri (signature) dari data (berkas, stream) • Perubahan satu bit saja akan mengubah keluaran hash secara drastis • Digunakan untuk menjamin integritas dan digital signature

  31. Penggunaan Hash (Pengirim) Data yang dikirim af005c0810 Enkripsi guna key privat pengirim hash ohx8@#

  32. Penerima Data Hash af005c0810 deskripsi af005c0810 ohx8@# Jika sama maka integritas terjamin, jika tidak maka patut dicurigai

  33. Contoh Penggunaan Hash • Hasil hash dienkripsi untuk menjamin keamanannya (integritas) • Ukuran hasil hash yang lebih kecil dibandingkan ukuran pesan asalnya membutuhkan waktu enkripsi yang lebih singkat (dibandingkan jika mengenkripsi seluruh pesan)

  34. Cont… • Digital Signature • Pesan juga dapat dienkripsi jika diinginkan kerahasiaan • contoh aplikasi lain: hash encrypted password

More Related