sistem kriptografi kunci-publik - institut teknologi...
TRANSCRIPT
![Page 1: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/1.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
1
Kriptografi Kunci-Publik
Bahan Kuliah
IF4020 Kriptografi
![Page 2: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/2.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
2
Pendahuluan• Sampai akhir tahun 1970, hanya ada sistem
kriptografi kunci-simetri.
• Satu masalah besar dalam sistem kriptografi: bagaimana mengirimkan kunci rahasia kepada penerima?
• Mengirim kunci rahasia pada saluran publik (telepon, internet, pos) sangat tidak aman.
• Oleh karena itu, kunci harus dikirim melalui saluran kedua yang benar-benar aman.
• Saluran kedua tersebut umumnya lambat dan mahal.
![Page 3: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/3.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
3
• Ide kriptografi kunci-nirsimetri (asymmetric-key
cryptography) muncul pada tahun 1976.
• Makalah pertama perihal kriptografi kunci-publik
ditulis oleh Diffie-Hellman (ilmuwan dari
Stanford University) di IEEE
• Judul makalahnya “New Directions in
Cryptography”.
• Namun pada saat itu belum ditemukan algoritma
kriptografi kunci-nirsimetri yang sesungguhnya.
![Page 4: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/4.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
4
Gambar Whitfield Diffie dan Martin Hellman,
penemu kriptografi kunci-publik
![Page 5: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/5.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
5
• Kriptografi kunci-nirsimetri disebut juga kriptografi kunci-
public jika kunci untuk enkripsi dibuat public.
• Pada kriptografi kunci-publik, masing-masing pengirim
dan penerima mempunyai sepasang kunci:
1. Kunci publik: untuk mengenkripsi pesan
2. Kunci privat: untuk mendekripsi pesan.
• Ee(m) = c dan Dd(c) = m
Kunci publik, e
Enkripsi
Ee
(m) = c
Dekripsi
Dd (c) = m
Cipherteks, c
Plainteks, m Plainteks, m
Kunci privat, d
![Page 6: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/6.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
6
• Misalkan: Pengirim pesan: Alice
Penerima pesan: Bob
• Alice mengenkripsi pesan dengan kunci publik Bob
• Bob mendekripsi pesan dengan kunci privatnya (kunci
privat Bob)
• Sebaliknya, Bob mengenkripsi pesan dengan kunci
publik Alice
• Alice mendekripsi pesan dengan kunci privatnya
(kunci privat Alice)
• Dengan mekanisme seperti ini, tidak ada kebutuhan
mengirimkan kunci rahasia (seperti halnya pada
sistem kriptografi simetri
![Page 7: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/7.jpg)
• Idenya mirip dengan mengirim surat menggunakan kotak
yang dapat dikunci dengan gembok.
• Misalkan Alice dan Bob akan berkirim surat dengan sistem
kriptografi kunci publik. Analoginya adalah sbb:
Rinaldi Munir/Teknik Informatika
STEI-ITB
7
![Page 8: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/8.jpg)
• Alice mengirimkan kotak surat dengan gembok dalam
keadaan terbuka. Kunci gembok dipegang oleh Alice.
Gembok terbuka = kunci publik Alice
Kunci gembok = kunci privat Alice
• Bob memasukkan surat ke dalam kotak, lalu menekan
gembok sehingga terkunci.
Surat di dalam kotak = mengenkripsi surat
Kotak digembok dengan kunci publik Alice
Rinaldi Munir/Teknik Informatika
STEI-ITB
8
![Page 9: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/9.jpg)
• Alice menerima kotak surat yang telah terkunci dari Bob.
• Alice membuka kotak surat dengan kunci yang
dimilikinya.
Kunci gembok = kunci privat Alice
Membuak kotak surat dengan kunci = mendekripsi surat
• Hal yang sama dilakukan Bob jika membalas/mengirim
surat kepada Alice.
Rinaldi Munir/Teknik Informatika
STEI-ITB
9
![Page 10: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/10.jpg)
• Bob mengirimkan kotak surat dengan gembok dalam
keadaan terbuka. Kunci gembok dipegang oleh Bob.
Gembok terbuka = kunci publik Bob
Kunci gembok = kunci privat Bob
• Alice memasukkan surat ke dalam kotak, lalu menekan
gembok sehingga terkunci.
Surat di dalam kotak = mengenkripsi surat
Kotak digembok dengan kunci publik Bob
Rinaldi Munir/Teknik Informatika
STEI-ITB
10
![Page 11: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/11.jpg)
• Bob menerima kotak surat yang telah terkunci dari Alice.
• Bob membuka kotak surat dengan kunci yang dimilikinya.
Kunci gembok = kunci privat Bob
Membuka kotak surat dengan kunci = mendekripsi surat
• Alice dan Bob sudah berkomunikasi dengan system
kriptografi kunci-publik.
Rinaldi Munir/Teknik Informatika
STEI-ITB
11
![Page 12: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/12.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
12
Kriptografi Kunci-publik(http://budi.insan.co.id/courses/ec7010)
Encryption DecryptionPlaintextCiphertext
L)8*@HgMy phone
555-1234
My phone
555-1234
Plaintext
Public key
Private key
Public key repository
Alice Bob
![Page 13: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/13.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
13
• Kunci enkripsi dapat dikirim melalui saluran yang tidak
perlu aman (unsecure channel).
• Saluran yang tidak perlu aman ini mungkin sama dengan
saluran yang digunakan untuk mengirim cipherteks.
![Page 14: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/14.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
14
![Page 15: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/15.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
15
Dua keuntungan kriptografi kunci-publik:
1. Tidak diperlukan pengiriman kunci
rahasia
2. Jumlah kunci dapat ditekan
![Page 16: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/16.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
16
• Kriptografi kunci-publik didasarkan pada fakta:
1. Komputasi untuk enkripsi/dekripsi pesan
mudah dilakukan.
2. Secara komputasi hampir tidak mungkin
(infeasible) menurunkan kunci privat, d,
bila diketahui kunci publik, e.
![Page 17: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/17.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
17
• Pembangkitan sepasang kunci pada kriptografi kunci-publikdidasarkan pada persoalan integer klasik sebagai berikut:
1. Pemfaktoran
Diberikan bilangan bulat n. Faktorkan n menjadi factor-faktor primanya
Contoh: n = 10 = 2 * 5
n = 60 = 2 * 2 * 3 * 5
n = 252601 = 41 * 61 * 101
n = 213 – 1 = 3391 * 23279 * 65993 * 1868569 *
1066818132868207
Semakin besar n, semakin sulit memfaktorkan (butuh
waktu sangat lama).
Algoritma yang menggunakan prinsip ini: RSA
![Page 18: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/18.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
18
2. Logaritma diskrit
Temukan x sedemikian sehingga ax b (mod n)
sulit dihitung
Contoh: jika 3x 15 (mod 17) maka x = 6
Semakin besar a, b, dan n semakin sulit memfaktorkan (butuh waktu lama).
Algoritma yang menggunakan prinsip ini: ElGamal, DSA
Catatan: Persoalan logaritma diskrit adalah kebalikan dari persoalan perpangkatan modular:
ax mod n mudah dihitung
![Page 19: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/19.jpg)
3. Elliptic Curve Discrete Logarithm Problem
(ECDLP)
Diberikan P dan Q adalah dua buah titik di kurva
eliptik, carilah integer n sedemikian sehingga P = n Q
Algoritma yang menggunakan prinsip ini: Elliptic
Curve Cryptography (ECC)
Rinaldi Munir/Teknik Informatika
STEI-ITB
19
![Page 20: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/20.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
20
![Page 21: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/21.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
21
• Analogi kriptografi kunci-simetri dan kriptografi
kunci-publik dengan kotak surat yang dapat
dikunci dengan gembok.
• Kriptografi kunci-simetri: Alice dan Bob memiliki
kunci gembok yang sama
• Kriptografi kunci-publik: Bob mengirimi Alice
gembok dalam keadaan tidak terkunci (gembok =
kunci publik Bob, kunci gembok = kunci privat
Bob).
![Page 22: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/22.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
22
Kriptografi Kunci-Simetri vs
Kriptografi Kunci-publik
Kelebihan kriptografi kunci-simetri:
1. Proses enkripsi/dekripsi membutuhkan waktu
yang singkat.
2. Ukuran kunci simetri relatif pendek
3. Otentikasi pengirim pesan langsung diketahui
dari cipherteks yang diterima, karena kunci
hanya diketahui oleh pengirim dan penerima
pesan saja.
![Page 23: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/23.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
23
Kelemahan kriptografi kunci-simetri:
1. Kunci simetri harus dikirim melalui
saluran yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan
kunci ini.
2. Kunci harus sering diubah, mungkin pada
setiap sesi komunikasi.
![Page 24: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/24.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
24
Kelebihan kriptografi kunci-publik:
1. Hanya kunci privat yang perlu dijaga kerahasiaannya
oleh seiap entitas yang berkomuniaksi. Tidak ada
kebutuhan mengirim kunci kunci privat sebagaimana
pada sistem simetri.
2. Pasangan kunci publik/kunci privat tidak perlu diubah,
bahkan dalam periode waktu yang panjang.
3. Dapat digunakan untuk mengamankan pengiriman kunci
simetri.
4. Beberapa algoritma kunci-publik dapat digunakan untuk
memberi tanda tangan digital pada pesan (akan dijelaskan
pada materi kuliah selanjutnya)
![Page 25: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/25.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
25
Kelemahan kriptografi kunci-publik:
1. Enkripsi dan dekripsi data umumnya lebih
lambat daripada sistem simetri, karena enkripsi
dan dekripsi menggunakan bilangan yang besar
dan melibatkan operasi perpangkatan yang besar.
2. Ukuran cipherteks lebih besar daripada plainteks
(bisa dua sampai empat kali ukuran plainteks).
3. Ukuran kunci relatif lebih besar daripada ukuran
kunci simetri.
![Page 26: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/26.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
26
4. Karena kunci publik diketahui secara luas dan dapat digunakan setiap orang, maka cipherteks tidak memberikan informasi mengenai otentikasi pengirim.
5. Tidak ada algoritma kunci-publik yang terbukti aman (sama seperti block cipher).
Kebanyakan algoritma mendasarkan keamanannya pada sulitnya memecahkan persoalan-persoalan aritmetik (pemfaktoran, logaritmik, dsb) yang menjadi dasar pembangkitan kunci.
![Page 27: Sistem Kriptografi Kunci-Publik - Institut Teknologi …informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/...• Bob menerima kotak surat yang telah terkunci dari Alice. • Bob](https://reader035.vdocuments.pub/reader035/viewer/2022062414/5edf55fcad6a402d666aafd0/html5/thumbnails/27.jpg)
Rinaldi Munir/Teknik Informatika
STEI-ITB
27
Aplikasi Kriptografi Kunci-Publik
• Meskipun masih berusia relatif muda (dibandingkan
dengan algoritma simetri), tetapi algoritma kunci-publik
mempunyai aplikasi yang sangat luas:
1. Enkripsi/dekripsi pesan
Algoritma: RSA, Rabin, ElGamal , ECC
2. Digital signatures
Tujuan: membuktikan otentikasi pesan/pengirim
Algoritma: RSA, ElGamal, DSA, ECC
3. Pertukaran kunci (key exchange)
Tujuan: mempertukarkan kunci simetri
Algoritma: Diffie-Hellman