Rabu, 31 Oktober 2012

Tugas Keamanan Komputer



Crytography 

  • Proses menyandikan plaintext menjadi ciphertext disebut enkripsi (encryption) atau enciphering.
  •  Proses mengembalikan ciphertext menjadi plaintextnya disebut dekripsi (decryption) atau deciphering.
A. Kriptografi
     adalah ilmu sekaligus seni untuk menjaga keamanan  pesan. Praktisi (pengguna kriptografi) disebut kriptografer (cryptographer). Bagian-bagian pada kriptografi :
  1.       Algoritma kriptografi adalah:
·         Aturan/metode untuk enkripsi dan dekripsi
·         Fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
           2. Kunci adalah parameter yang digunakan untuk transformasi enkripsi dan dekripsi.
           3. Sistem kriptografi (atau cryptosystem) adalah algoritma kriptografi, plainteks, cipherteks, dan kunci.
           4. Penyadap adalah orang yang mencoba menangkap  pesan selama ditransmisikan. Nama lain: enemyadversary, intruder, interceptor, bad guy.
           5. Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelakunya disebut kriptanalis.
           6.Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.
A.1. Aplikasi kriptografi: 
1.      Pengiriman data melalui saluran komunikasi.
2.      Penyimpanan data di dalam disk storage.
Contoh-contoh pada pengiriman data melalui saluran komunikasi :
·         Penyimpanan data di dalam disk storage.
·         ATM tempat mengambil uang
·         Internet
·         Militer
·         Wi-Fi
·         Pay TV
·         GSM
Contoh-contoh pada data tersimpan:
 

§  Dokumen basisdata
Plainteks (siswa.dbf):
NIM
Nama
Tinggi
Berat
000001
Soleha
160
46
000002
Cahaya
156
41
000003
Aisyah
165
55
000004
Kasih
170
62
     
Cipherteks (siswa2.dbf):
NIM
Nama
Tinggi
Berat
000001
tüp}vzpz/| {äâ
|äzp}
épêp
000002
tâpé/spüx/sp
péxü=
ztwx
000003
pâ/ztwxsäp
}/|tü
spüx
000004
|äzp}/qp
qp}ê
wxsä

 A.2. Fungsi Enkripsi dan Dekripsi
E(P) = C
D(C) = P
D(E(P)) = P
P = Plainteks
C = Cipherteks
Contoh algoritma yang menggunakan model tersebut:
·         Metode Substitusi Sederhana
·         Metode Cipher Tranposisi
B. Kekuatan Algoritma Enkripsi dan Dekripsi
Algoritma kriptografi dikatakan aman bila memenuhi tiga kriteria berikut:
1.      Persamaan matematis yang menggambarkan operasi algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik.
2.      Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut.
3.      Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.
B.1. Algoritma Enkripsi dan Dekripsi
·         Kekuatan algoritma kriptografi TIDAK ditentukan dengan menjaga kerahasiaan algoritmanya.
·         Cara tersebut tidak aman dan tidak cocok lagi di saat ini.
·         Pada sistem kriptografi modern, kekuatan kriptografinya terletak pada kunci,  yang berupa deretan karakter atau bilangan bulat, dijaga kerahasiaannya.
·         Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi       E(P,K) = CD(C,K) = P dan kedua fungsi ini memenuhi D(E(P,K),K) = PKK.
C. Kriptografi Dengan Kunci Simetris/Private
§  Bentuk kriptografi tradisional
§  Kunci Simetris digunakan untuk mengenkrip dan mendekrip pesan
§  Kunci Simetris juga berkaitan dengan otentikasi
§  Masalah utama:
-          Pengirim dan penerima menyetujui kunci simetris tanpa ada orang lain yang mengetahui.
-          Butuh metode dimana kedua pihak dapat berkomunikasi tanpa takut disadap

Contoh Metode Kriptografi Dengan Kunci Simetris/Private
  1. Metode Caesar Cipher
-          Huruf A-Z diberi nilai 0-25
-          Karakter pesan dijumlah dengan kunci lalu di modulo 26
2.      Metode Vernam Cipher
-          Huruf A-Z diberi nilai 0-25
-          Kunci terdiri dari sekumpulan random karakter
-          Karakter pesan dijumlah dengan kunci lalu di modulo 26
3.      Metode Book Key Cipher
-          Menggunakan teks dari sebuah sumber (misalnya buku) untuk mengenkrip plainteks
-          Karakter pesan dijumlah dengan kunci lalu di modulo 26
Contoh Metode Kriptografi Dengan Kunci Simetris/Private
            - Metode DES (Data Encryption Standard)
- Metode Triple DES
- Melakukan 3 kali pengenkripan
- Metode AES (Advanced Encryption Standard)
- Menggantikan DES (karena dapat dibobol)
- Metode Rijndael Block Cipher
- Metode IDEA (Internatinal Data Encryption Algorithm)
- Metode RC5 dan RC6
C.1. Kunci Nirsimetris/Publik
·         Setiap orang memiliki sepasang kunci, kunci publik dan kunci private.
·         Kunci publik dipublikasikan
·         Kunci private disimpan rahasia dan tidak boleh ditransmisikan atau dipakai bersama
Contoh Metode Kriptografi Dengan Kunci NirSimetris/Publik
-          Metode RSA (Ronald Rivest, Adi Shamir, Leonard Adleman)
-          Metode Diffie Hellman Key Exchange
-          Metode El Gamal
D. Jenis-jenis serangan:
1. Exhaustive attach atau brute force attack
Ø  Percobaan yang dibuat untuk mengungkapkan plainteks atau kunci dengan mencoba semua kemungkinan kunci (trial and error)
Ø  Diasumsikan kriptanalis: Memiliki sebagian plainteks dan cipherteks yang bersesuaian
-          Caranya:
·         Plainteks yang diketahui dienkripsi dengan setiap kemungkinan kunci, lalu hasilnya dibandingkan dengan cipherteks yang bersesuaian.
·         Jika hanya cipherteks yang tersedia, cipherteks tersebut didekripsi dengan setiap kemungkinan kunci dan plainteks hasilnya diperiksa apakah mengandung makna atau tidak.
Ø  Serangan ini membutuhkan waktu yang sangat lama Untuk menghindari serangan ini, gunakan kunci yang panjang dan tidak mudah ditebak Waktu yang diperlukan untuk exhaustive key search
2.  Analytical attach
Ø  Kriptanalis tidak mencoba semua kemungkinan kunci, tetapi menganalisa kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak ada.
·         Analisa yang dilakukan dengan memecahkan persamaan-persamaan matematika yang diperoleh dari definisi suatu algoritma kriptografi.
·         Diasumsikan kriptanalis mengetahui algoritma kriptografi.
·         Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack.
·         Untuk menghindari serangan ini, kriptografer harus membuat algoritma yang kompleks.
Ø  Algoritma harus dievaluasi oleh pakar.
Ø  Algoritma yang tertutup (tidak dibuka kepada publik) dianggap tidak aman.
Ø  Membuat algoritma yang aman tidak mudah.
Ø  Code maker VS code breaker akan terus berlangsung.


Link : Dari Berbagai Sumber
                                                                                                                                     

 

Tidak ada komentar:

Posting Komentar