Download - Slide#2 Kriptografi
1/16/2010
1
Pertemuan#2 (Keamanan Komputer)
Asep Ramdhani M
�Konsep Enkripsi
1/16/2010
2
� Kriptografi merupakan cara terbaik untuk
melakukan kontrol thp keamanan dari banyak
ancaman keamanan.
� Dua metoda enkripsi (subtitution dan
transposition)
� Tdp 3 Algoritma populer : DES, AES dan RSA.
� Bayangkan langkah2 dalam pengiriman pesan dari
Sender (S) kepada Recipient (R), S mempercayakan
pesan melalui media transmisi (T) untuk dibawa ke R.
jika outsider (O) ingin mengakses pesan (membaca,
merubah atau bahkan merusak) kita sebut O sebagai
Interceptor/Intruder. Kapanpun setelah S mengirimkan
via T, pesan menjadi rentan dieksploitasi, dan O
mungkin mencoba untuk mengakses pesan dengan
beberapa cara dibawah ini:
1/16/2010
3
� Block it (Menahannya), dengan mencegah sampai ke R,
berarti telah menyebabkan availability pd pesan.
� Intercept it (mengganggu),dengan membaca pesan
mengakibatkan Confidentiality pd pesan.
� Modify it (Merubahnya), dengan merubah ukuran dan pesan,
telah berdampak pd Integritas pesan
� Fabricate (mengganti) pesan asli, berlaku seolah-olah pesan
datang dari S, sehingga berdampak pada Integritas pesan.
� Sebagaimana ilustrasi diatas, kerentanan sebuah pesan
direfleksikan pada 4 kemungkinan kegagalan keamanan
sebagimana pd bagian #1, tetapi untungnya enkripsi
merupakan teknik untuk mengatasi hal tersebut.
� Enkripsi mungkin hal yg penting dalam membangun
kemanan komputer, yang berarti mengatur keamanan data
pada lingkungan yg tidak aman.
�Enkripsi adalah proses merubah sebuah pesan sehingga tidak dapat dibaca.
�Deskripsi adalah kebalikan proses dari enkripsi, merubah pesan menjadi bentuk normal.
�Kata encode, decode, enchipher dan dechiper identik dengan kata enkrip dan dekrip.
�Sistem untuk melakukan enkripsi dan deskripsi dinamakan cryptosystem.
1/16/2010
4
�Encoding � proses menterjemahkan
seluruh kata/phrase ke kata/phrase yang
lain
�Enchipering� proses menterjemahkan
huruf/simbol satu per satu.
�Enkripsi � merupakan gabungan dari
proses encoding dan enciphering
�Pesan Asli � Plaintext
�Pesan yg terenkripsi � Chipertext
� Plaintext � P, sebagai urutan huruf P=[P1,P2,…,Pn]
� Ciphertext � C, C=[C1,C2,…,Cm)
� Perubahan antara Plaintext dengan Ciphertext dinotasikan
dengan C=E(P) dan P=D(C), dimana C�Ciphertext,
E�Encryption, P�Plaintext dan D�Decryption, sehingga
cryptosystem-nya untuk setiap P=D(E(P))
DeskripsiEnkripsiPlaintext Ciphertext Plaintext
1/16/2010
5
� Cryptosystem terdiri dari sekumpulan aturan untukbagaimana melakukan enkripsi plainteks danbagaimana mendeskripsi cipherteks.
� Aturan enkripsi dan deskripsi dinamakanAlgoritma, sering juga menggunakan sebuah Alatyg disebut Kunci (Key), sehingga hasil ciphertekstergantung dari keaslian pesan plainteks,Algoritma dan Nilai Kunci.
� Sehingga ketergantungan sebagai C = E(K, P)dimana E merupakan kumpulan AlgoritmaEnkripsi, dan kunci K bagian dari kumpulanalgoritma.
� Proses diatas, mirip dengan menggunakankunci rumah yang dibuat secara massal.
� Satu kunci dengan lainnya boleh saja sama(berasal dari pabrik yg sama) tetapi kunci ygkita miliki hanya bisa digunakan untukmembuka kunci rumah kita.
� Dengan cara yang sama, sangatlah pentingmengetahui algoritma enkripsi yg digunakanorang, tetapi dengan kunci yang berbeda akanmenyulitkan orang lain untuk memecahkansesuatu yang kita lindungi.
1/16/2010
6
� Terkadang enkripsi dan deskripsi menggunakankunci yang sama, sehingga P = D(K, E(K,P)). Hal iniyang disebut enkripsi simetris (symmetricencryption ) karena D dan E merupakan hasilkebalikan proses.
� Lain halnya dengan kunci enkripsi dan deskripsiyg berpasangan, sebuah kunci deskripsi KD,membalik kunci enkripsi KE sehingga P = D(KD,E(KE,P)). Algoritma enkripsi seperti ini disebuttidak simetris (asymmetric ) karena merubah Cmenjadi P melalui urutan langkah dan kunci ygberbeda dari langkah dan kunci E.
1/16/2010
7
� Sebuah kunci memberi fleksibilitas dalammenggunakan skema enkripsi, kita dapatmembuat enkripsi berbeda pada satu pesanplaintext hanya dengan mengganti key. Lebihbanyak menggunakan kunci semakinmenambah keamanan.
� Jika algoritma enkripsi diketahui olehinterceptor, pesan tetap terjaga karenainterceptor tidak mengetahui kuncinya.
� Sebuah skema enkripsi yg tidak memerlukankunci dinamakan keyless cipher.
� Enkripsi telah digunakan berabad-abad untukmelindungi komunikasi diplomatik dan militer.
� Cryptanalisyst adalah ilmu yang mempelajari enkripsidan pesan terenkripsi, dengan maksud untukmengetahui arti yg tersembunyi.
� Cryptograper dan cryptanalisyst berusaha untukmenterjemahkan pesan yg telah terenkripsi ke bentukaslinya.
� Biasanya seorang cryptographer bekerja atas namapengirim atau penerima yang sah, sedangkancryptanalyst bekerja atas nama pencegat tanpa izin.
� Akhirnya, kriptologi adalah penelitian dan studitentang enkripsi dan dekripsi; itu mencakupkriptografi dan kriptoanalisis
1/16/2010
8
� Seorang cryptanalyst bertugas untuk mematahkan enkripsi.Yaitu, upaya untuk menyimpulkan makna asli dari sebuahpesan ciphertext. Lebih baik lagi, ia berharap untukmenentukan algoritma decrypting sesuai dengan algoritmaenkripsi sehingga pesan lain dikodekan dengan cara yangsama bisa patahkan.
� Misalnya, kedua negara sedang berperang dan negarapertama telah dicegat pesan terenkripsi yang kedua.Cryptanalysts dari negara pertama ingin menguraikanpesan tertentu sehingga negara pertama dapatmengantisipasi gerakan dan sumber daya yang kedua.Tetapi lebih baik untuk menemukan algoritma dekripsiyang sebenarnya; maka negara pertama dapat denganmudah memecahkan enkripsi dari semua pesan yangdikirim oleh kedua negara
� Memecahkan sebuah pesan� mengenali pola-pola dalam pesan yg dienkripsi,
agar dapat dipecahkan yang selanjutnyamenerapkan algoritma dekripsi yang mudah
� menyimpulkan beberapa makna bahkan tanpamelanggar enkripsi, seperti melihat frekuensikomunikasi yang tidak biasa atau menentukansesuatu apakah komunikasi itu pendek atau panjang
� menyimpulkan kunci, untuk memecahkan pesanberikutnya dengan mudah
� menemukan kelemahan dalam pelaksanaan ataulingkungan penggunaan enkripsi
� menemukan kelemahan umum dalam algoritmaenkripsi, tanpa harus memiliki pesan bersambut
1/16/2010
9
� Seorang analis bekerja dengan berbagai bagian informasi:
pesan terenkripsi, algoritma enkripsi yang dikenal, plaintext
yg tercegat, item data yg diketahui atau diduga berada
dalam pesan cipher text, matematika atau alat-alat dan
teknik statistik, sifat bahasa, komputer, dan banyak
kecerdikan dan keberuntungan.
� Setiap bagian dari bukti dapat memberikan petunjuk, dan
analis menempatkan petunjuk bersama-sama untuk
mencoba untuk membentuk gambar yang lebih besar dari
makna pesan dalam konteks bagaimana enkripsi dilakukan.
Ingatlah bahwa tidak ada aturan. Sebuah pencegat dapat
menggunakan segala cara yang tersedia untuk
mengeluarkan makna pesan