SlideShare a Scribd company logo

05 cryptography

Download as PPT, PDF
King Gruff
King Gruff

Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan dengan menyandikan pesan menjadi bentuk yang tidak dapat dimengerti oleh pihak lain selain penerima yang berhak. Algoritma kriptografi menggunakan kunci rahasia atau kunci publik untuk menyandikan dan mengembalikan pesan. Kriptografi digunakan untuk berbagai aplikasi seperti komunikasi data dan otentikasi digital.

1 of 35
Cryptography Dosen: Susilo Aribowo,ST
Crytography Ilmu sekaligus seni untuk menjaga keamanan pesan
Crytography Pengirim dan Penerima pesan Pesan  Plaintext atau Cleartext Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi data, dsb) Pesan dapat disimpan di dalam media perekaman (kertas, storage, dsb).
Crytography Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan disandikan ke bentuk lain. Bentuk pesan yang tersandi disebut ciphertext atau cryptogram. Tidak bergantung dengan suatu program. Ciphertext harus dapat ditransformasi kembali menjadi plaintext.
Crytography Proses menyandikan plaintext menjadi ciphertext disebut enkripsi (encryption) atau enciphering Proses mengembalikan ciphertext menjadi plaintextnya disebut dekripsi (decryption) atau deciphering plaintext ciphertext enkripsi plaintext semula dekripsi
Crytography Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan Praktisi (pengguna kriptografi) disebut kriptografer (cryptographer). Algoritma kriptografi adalah: aturan/metode untuk enkripsi dan dekripsi fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Kunci adalah parameter yang digunakan untuk transformasi enkripsi dan dekripsi. Sistem kriptografi ( atau cryptosystem ) adalah algoritma kriptografi, plainteks, cipherteks, dan kunci. Penyadap adalah orang yang mencoba menangkap pesan selama ditransmisikan. Nama lain: enemy, adversary, intruder, interceptor, bad guy Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelakunya disebut kriptanalis. Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.
Crytography Aplikasi kriptografi: Pengiriman data melalui saluran komunikasi Penyimpanan data di dalam disk storage. Contoh-contoh pada pengiriman data melalui saluran komunikasi Penyimpanan data di dalam disk storage. ATM tempat mengambil uang Internet Militer Wi-Fi Pay TV GSM
Crytography Contoh-contoh pada data tersimpan: Dokumen teks Plainteks (plain.txt): Ketika saya berjalan-jalan di pantai, saya menemukan banyak sekali kepiting yang merangkak menuju laut. Mereka adalah anak-anak kepiting yang baru menetas dari dalam pasir. Naluri mereka mengatakan bahwa laut adalah tempat kehidupan mereka Cipherteks (cipher.txt): Ztâxzp/épêp/qtüyp{p}<yp{p}/sx/p}âpx;épêp/|t}t| äzp}/qp}êpz/étzp{x/ztxâx}vêp}v/|tüp}vzpz/|t}äyä/ {päâ=/tützppsp{pw/p}pzp}pz/ztxâx}v/êp}v/qpüä| t}tâpé/spüx/sp{p|/péxü=/]p{äüx|ttüzp/|t}vpâpzp}/qpwåp/ {päâ/psp{pwât|pâ/ztwxsäp}/|tützp=
Crytography Dokumen gambar plainteks (lena.bmp): Cipherteks (lena2.bmp):
Crytography Dokumen basisdata Plainteks (siswa.dbf): NIM Nama Tinggi Berat 000001 Soleha 160 46 000002 Cahaya 156 41 000003 Aisyah 165 55 000004 Kasih 170 62 Cipherteks (siswa2.dbf): NIM Nama Tinggi Berat 000001 tüp}vzpz/| {äâ |äzp} épêp 000002 tâpé/spüx/sp péxü= ztwx 000003 pâ/ztwxsä p }/|tü spüx 000004 |äzp}/qp qp}ê wxsä
Crytography Fungsi Enkripsi dan Dekripsi E(P) = C D(C) = P D(E(P)) = P P = Plainteks C = Cipherteks
Crytography Contoh algoritma yang menggunakan model tersebut: Metode Substitusi Sederhana Metode Cipher Tranposisi
Crytography Kekuatan Algoritma Enkripsi dan Dekripsi Algoritma kriptografi dikatakan aman bila memenuhi tiga kriteria berikut: Persamaan matematis yang menggambarkan operasi algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik. Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut. Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.
Crytography Algoritma Enkripsi dan Dekripsi Kekuatan algoritma kriptografi TIDAK ditentukan dengan menjaga kerahasiaan algoritmanya. Cara tersebut tidak aman dan tidak cocok lagi di saat ini. Pada sistem kriptografi modern, kekuatan kriptografinya terletak pada kunci, yang berupa deretan karakter atau bilangan bulat, dijaga kerahasiaannya.
Crytography Algoritma Enkripsi dan Dekripsi Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi E(P,K) = C D(C,K) = P dan kedua fungsi ini memenuhi D(E(P,K),K) = P K Plainteks Enkripsi K Cipherteks Plainteks Dekripsi
Crytography Algoritma Enkripsi dan Dekripsi Jika kunci enkripsi sama dengan kunci dekripsi, maka sistem kriptografinya disebut sistem simetris atau sistem konvensional. Algoritma kriptografinya disebut algoritma simetri atau algoritma konvensional atau algoritma kunci private/rahasia. Beberapa sistem kriptografi menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Misalkan kunci enkripsi adalah K1 dan kunci dekripsi yang adalah K2, yang dalam hal ini K1 ≠ K2. Sistem kriptograsi semacam ini dinamakan sistem sistem nirsimetris atau sistem kunci-publik. Algoritma kriptografinya disebut algoritma nirsimetri atau algoritma kunci-publik.
Crytography K1 Plainteks Enkripsi K2 Cipherteks Plainteks Dekripsi
Crytography Kriptografi Dengan Kunci Simetris/Private Bentuk kriptografi tradisional Kunci Simetris digunakan untuk mengenkrip dan mendekrip pesan Kunci Simetris juga berkaitan dengan otentikasi Masalah utama: Pengirim dan penerima menyetujui kunci simetris tanpa ada orang lain yang mengetahui. Butuh metode dimana kedua pihak dapat berkomunikasi tanpa takut disadap
Crytography Contoh Metode Kriptografi Dengan Kunci Simetris/Private Metode Caesar Cipher Huruf A-Z diberi nilai 0-25 Karakter pesan dijumlah dengan kunci lalu di modulo 26 Metode Vernam Cipher Huruf A-Z diberi nilai 0-25 Kunci terdiri dari sekumpulan random karakter Karakter pesan dijumlah dengan kunci lalu di modulo 26 Metode Book Key Cipher Menggunakan teks dari sebuah sumber (misalnya buku) untuk mengenkrip plainteks Karakter pesan dijumlah dengan kunci lalu di modulo 26
Crytography Contoh Metode Kriptografi Dengan Kunci Simetris/ Private - Metode DES (Data Encryption Standard) - Metode Triple DES Melakukan 3 kali pengenkripan - Metode AES (Advanced Encryption Standard) Menggantikan DES (karena dapat dibobol) - Metode Rijndael Block Cipher - Metode IDEA (Internatinal Data Encryption Algorithm) - Metode RC5 dan RC6
Crytography Kunci Nirsimetris/Publik Setiap orang memiliki sepasang kunci, kunci publik dan kunci private. Kunci publik dipublikasikan Kunci private disimpan rahasia dan tidak boleh ditransmisikan atau dipakai bersama
Crytography Contoh Metode Kriptografi Dengan Kunci NirSimetris/Publik Metode RSA (Ronald Rivest, Adi Shamir, Leonard Adleman) Metode Diffie Hellman Key Exchange Metode El Gamal
Crytography One-Way Function / Fungsi Hash Merupakan fungsi satu arah yang dapat menghasilkan ciri (signature) dari data (berkas) Fungsi yang memproduksi output dengan panjang tetap dari input yang berukuran variabel Perubahan satu bit saja akan mengubah keluaran hash secara drastis Digunakan untuk menjamin integritas dan digital signature Contoh: MD5 (Message Diggest) Hasilnya 128-bit SHA (Secure Hash Function) Hasilnya 160-bit
Crytography One-Way Function / Fungsi Hash Fungsi Hash diperoleh melalui persamaan h = H(M) Fungsi Hash dapat diterapkan pada blok data berukuran berapa saja Fungsi H menghasilkan nilai (h) dengan panjang yang tetap Untuk setiap h yang dihasilkan, tidak mungkin dikembalikan nilai x sedemikian sehingga H(x) = h, maka itu disebut satu arah Untuk setiap x yang diberikan, tidak mungkin mencari x ≠ y, sedemikian sehingga H(x) = H(y) Tidak mungkin mencari pasangan x dan y sedemikian sehingga H(x) = H(y)
Crytography Otentikasi dan Tanda Tangan Digital Kriptografi juga menangani masalah keamanan berikut Keabsahan pengirim Apakah pesan yang diterima benar-benar dari pengirim yang sesungguhnya? Keaslian pesan Apakah pesan yang diterima tidak mengalami perubahan(modifikasi)? Anti penyanggahan Pengirim tidak dapat menyanggah tentang isi pesan atau ia yang mengirim pesan Ketiga masalah ini dapat diselesaikan dengan teknik otentikasi Teknik otentikasi adalah prosedur yang digunakan untuk membuktikan keaslian pesan atau identitas pemakai
Crytography Tanda Tangan Digital Tanda tangan digunakan untuk membuktikan otentikasi dokumen kertas Fungsi tanda tangan dapat diterapkan untuk otentikasi pada data digital Pada data digital, tanda tangan ini disebut tanda tangan digital (digital signature). Bukan berupa tanda tangan yang di-scan, tetapi nilai kriptografi dari pesan dan pengirim pesan Beda dengan tanda tangan pada dokumen: Tanda tangan pada dokumen sama semua Tanda tangan digital berbeda Integritas data dapat dijamin dan dapat juga membuktikan asal pesan(keabsahan pengirim dan anti penyanggahan)
Crytography Tanda Tangan Digital dengan Algoritma Kunci Publik Algoritma kunci publik dapat digunakan untuk membuat tanda tangan digital Misalkan M adalah pesan yang akan dikirim. Tanda tangan digital S untuk pesan M diperoleh dengan mengenkripsi M dengan menggunakan kunci rahasia/private key (SK) S = E(M, SK) E adalah algoritma enkripsi S dikirim melalui saluran komunikasi Oleh penerima, pesan dibuktikan kebenaran tanda tangan digital dengan menggunakan kunci publik(PK) M = D(S, PK) D adalah algoritma dekripsi Tanda tangan digital dianggap absah apabila pesan M yang dihasilkan merupakan pesan yang mempunyai makna Algoritma yang sering digunakan adalah RSA dan El Gamal
Crytography Tanda Tangan Digital dengan Fungsi Hash Dari pesan yang hendak dikirim, dibuatkan message digest(MD) dengan fungsi Hash MD = H(M) MD dienkrip dengan algoritma kunci publik dengan kunci rahasia (SK) pengirim menjadi tanda tangan digital (S) S = E(MD, SK) Pesan M digabung dengan tanda tangan digital (S), lalu dikirim melalui saluran komunikasi (seolah-olah M sudah ditandatangani oleh pengirim)
Crytography Tanda Tangan Digital dengan Fungsi Hash Di tempat penerima, pesan diverifikasi Tanda tangan digital S didekripsi dengan kunci publik (PK) pengirim pesan, sehingga menghasilkan message digest semula (MD) MD = D(S, PK) Pengirim membuat Message Digest (MD1) dari pesan M dengan menggunakan fungsi hash yang sama dengan fungsi hash yang digunakan pengirim Jika MD1 = MD, berarti pesan yang diterima otentik dan berasal dari pengirim yang benar
Crytography Signer Message Verifier Message Signature Message Message Signature Fungsi Hash Signature Message Digest Secret Key Signing Signature Fungsi Hash Public Key Verify Message Digest ? = Message Digest
Crytography Serangan Terhadap Kriptografi Penyadap berusaha mendapatkan data yang digunakan untuk kegiatan kriptanalisis Kriptanalis berusaha mengungkapkan plainteks atau kunci dari data yang disadap Kriptanalis dapat juga menemukan kelemahan dari sistem kriptografi yang pada akhirnya mengarah untuk menemukan kunci dan mengungkapkan plainteks Penyadapan dapat dilakukan melalui saluran kabel komunikasi dan saluran wireless
Crytography Jenis-jenis serangan: 1. Exhaustive attach atau brute force attack Percobaan yang dibuat untuk mengungkapkan plainteks atau kunci dengan mencoba semua kemungkinan kunci (trial and error) Diasumsikan kriptanalis: Memiliki sebagian plainteks dan cipherteks yang bersesuaian Caranya: Plainteks yang diketahui dienkripsi dengan setiap kemungkinan kunci, lalu hasilnya dibandingkan dengan cipherteks yang bersesuaian Jika hanya cipherteks yang tersedia, cipherteks tersebut didekripsi dengan setiap kemungkinan kunci dan plainteks hasilnya diperiksa apakah mengandung makna atau tidak Serangan ini membutuhkan waktu yang sangat lama Untuk menghindari serangan ini, gunakan kunci yang panjang dan tidak mudah ditebak
Crytography Waktu yang diperlukan untuk exhaustive key search (Sumber: William Stallings, Data and Computer Communication Fourth Edition) Ukuran Kunci Jumlah Kemungkinan Kunci Lama waktu untuk 106 percobaan per detik Lama waktu untuk 1012 percobaan per detik 16 bit 216 = 65536 32.7 milidetik 0.0327 mikrodetik 32 bit 212 = 4.3 X 109 35.8 menit 2.15 milidetik 56 bit 256 = 7.2 X 1016 1142 tahun 10.01 jam 128 bit 2128 = 4.3 X 101 5.4 × 1024 tahun 5.4 × 1018 tahun
Crytography Jenis-jenis serangan: 2. Analytical attach Kriptanalis tidak mencoba semua kemungkinan kunci, tetapi menganalisa kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak ada. Analisa yang dilakukan dengan memecahkan persamaanpersamaan matematika yang diperoleh dari definisi suatu algoritma kriptografi Diasumsikan kriptanalis mengetahui algoritma kriptografi Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. Untuk menghindari serangan ini, kriptografer harus membuat algoritma yang kompleks.
Crytography Memastikan keamanan dari algoritma kriptografi Algoritma harus dievaluasi oleh pakar Algoritma yang tertutup (tidak dibuka kepada publik) dianggap tidak aman Membuat algoritma yang aman tidak mudah Code maker VS code breaker akan terus berlangsung

Recommended

makalah cryptography
makalah cryptographymakalah cryptography
makalah cryptographyRenwarin
 
Cryptography
CryptographyCryptography
CryptographyMarchsun Tjahyadi
 
Affif makalah cryptografi&strong-password
Affif makalah cryptografi&strong-passwordAffif makalah cryptografi&strong-password
Affif makalah cryptografi&strong-passwordSejahtera Affif
 
Cryptography
CryptographyCryptography
CryptographyHIMATIF UIN SGD
 
Iss gslc 2_KRIPTOGRAFI
Iss gslc 2_KRIPTOGRAFIIss gslc 2_KRIPTOGRAFI
Iss gslc 2_KRIPTOGRAFIVina Stevani
 
Aplikasi encripsi dan dekripsi berbasis desktop
Aplikasi encripsi dan dekripsi berbasis desktopAplikasi encripsi dan dekripsi berbasis desktop
Aplikasi encripsi dan dekripsi berbasis desktopUmha Bummiedech
 
Kriptografi dan enkripsi
Kriptografi dan enkripsiKriptografi dan enkripsi
Kriptografi dan enkripsiaureliarusli2
 
Kriptografi
KriptografiKriptografi
KriptografiSiintaEllisa68
 

Recommended

makalah cryptography
makalah cryptographymakalah cryptography
makalah cryptographyRenwarin
 
Cryptography
CryptographyCryptography
CryptographyMarchsun Tjahyadi
 
Affif makalah cryptografi&strong-password
Affif makalah cryptografi&strong-passwordAffif makalah cryptografi&strong-password
Affif makalah cryptografi&strong-passwordSejahtera Affif
 
Cryptography
CryptographyCryptography
CryptographyHIMATIF UIN SGD
 
Iss gslc 2_KRIPTOGRAFI
Iss gslc 2_KRIPTOGRAFIIss gslc 2_KRIPTOGRAFI
Iss gslc 2_KRIPTOGRAFIVina Stevani
 
Aplikasi encripsi dan dekripsi berbasis desktop
Aplikasi encripsi dan dekripsi berbasis desktopAplikasi encripsi dan dekripsi berbasis desktop
Aplikasi encripsi dan dekripsi berbasis desktopUmha Bummiedech
 
Kriptografi dan enkripsi
Kriptografi dan enkripsiKriptografi dan enkripsi
Kriptografi dan enkripsiaureliarusli2
 
Kriptografi
KriptografiKriptografi
KriptografiSiintaEllisa68
 
Ns 2
Ns 2Ns 2
Ns 2Dadunk Day
 
Lapen 3 enkripsi
Lapen 3 enkripsiLapen 3 enkripsi
Lapen 3 enkripsiWind_Al
 
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...Rivalri Kristianto Hondro
 
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...Rivalri Kristianto Hondro
 
Presentasi tppa
Presentasi tppaPresentasi tppa
Presentasi tppaDevandy Enda
 
2 enkripsi-dan-dekripsi
2 enkripsi-dan-dekripsi2 enkripsi-dan-dekripsi
2 enkripsi-dan-dekripsiDhan junkie
 
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)Bambang
 
Enkripsi
EnkripsiEnkripsi
Enkripsiahyarsigit
 
Kriptografi Affine dengan Pseudoinvers
Kriptografi Affine dengan PseudoinversKriptografi Affine dengan Pseudoinvers
Kriptografi Affine dengan PseudoinversNandaz zulhija
 
introduction to cryptography and its role in information technology era
introduction to cryptography and its role in information technology eraintroduction to cryptography and its role in information technology era
introduction to cryptography and its role in information technology eraBudi Sulistyo
 
CRPTOGRAFY
CRPTOGRAFYCRPTOGRAFY
CRPTOGRAFYAbu Amanullah
 
Kriptografi
KriptografiKriptografi
KriptografiKent Ardy Sutjiadi
 
J2 a006004 arif
J2 a006004 arifJ2 a006004 arif
J2 a006004 arifRizki Saputra
 
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
02 publikasi-ilmiah-basuki-rakhmat-06111231-isihusainjr
 
about cryptography
about cryptographyabout cryptography
about cryptographyS N M P Simamora
 
Kriptografi
KriptografiKriptografi
KriptografiWhulandDhari Taslim
 
Pengantar kriptografi
Pengantar kriptografiPengantar kriptografi
Pengantar kriptografiSoleh Hidayat
 
Part 1 - PENGANTAR KRIPTOGRAFI
Part 1 - PENGANTAR KRIPTOGRAFIPart 1 - PENGANTAR KRIPTOGRAFI
Part 1 - PENGANTAR KRIPTOGRAFISetiawansyah Setiawansyah
 
Judul usulan outline
Judul usulan outlineJudul usulan outline
Judul usulan outlineHariyanto Antonio
 
Pertemuan02 dasarkeamanansisteminformasi
Pertemuan02 dasarkeamanansisteminformasiPertemuan02 dasarkeamanansisteminformasi
Pertemuan02 dasarkeamanansisteminformasiRoziq Bahtiar
 
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptxKEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptxdine52
 
5 Macam Metode Dasar Kriptografi
5 Macam Metode Dasar Kriptografi5 Macam Metode Dasar Kriptografi
5 Macam Metode Dasar KriptografiRoziq Bahtiar
 

More Related Content

What's hot

Lapen 3 enkripsi
Lapen 3 enkripsiLapen 3 enkripsi
Lapen 3 enkripsiWind_Al
 
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...Rivalri Kristianto Hondro
 
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...Rivalri Kristianto Hondro
 
2 enkripsi-dan-dekripsi
2 enkripsi-dan-dekripsi2 enkripsi-dan-dekripsi
2 enkripsi-dan-dekripsiDhan junkie
 
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)Bambang
 
Kriptografi Affine dengan Pseudoinvers
Kriptografi Affine dengan PseudoinversKriptografi Affine dengan Pseudoinvers
Kriptografi Affine dengan PseudoinversNandaz zulhija
 
introduction to cryptography and its role in information technology era
introduction to cryptography and its role in information technology eraintroduction to cryptography and its role in information technology era
introduction to cryptography and its role in information technology eraBudi Sulistyo
 
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
02 publikasi-ilmiah-basuki-rakhmat-06111231-isihusainjr
 
Pengantar kriptografi
Pengantar kriptografiPengantar kriptografi
Pengantar kriptografiSoleh Hidayat
 
Pertemuan02 dasarkeamanansisteminformasi
Pertemuan02 dasarkeamanansisteminformasiPertemuan02 dasarkeamanansisteminformasi
Pertemuan02 dasarkeamanansisteminformasiRoziq Bahtiar
 

What's hot (20)

Ns 2
Ns 2Ns 2
Ns 2
 
Lapen 3 enkripsi
Lapen 3 enkripsiLapen 3 enkripsi
Lapen 3 enkripsi
 
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
APLIKASI ENKRIPSI DAN DEKRIPSI SMS DENGAN ALGORITMA ZIG ZAG CIPHER PADA MOBIL...
 
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
ANALISIS DAN PERANCANGAN SISTEM YANG MENERAPKAN ALGORITMA TRIANGLE CHAIN CIPH...
 
Presentasi tppa
Presentasi tppaPresentasi tppa
Presentasi tppa
 
2 enkripsi-dan-dekripsi
2 enkripsi-dan-dekripsi2 enkripsi-dan-dekripsi
2 enkripsi-dan-dekripsi
 
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
MK Keamanan Komputer - Sesi 6 : Kriptografi (Introduction)
 
Enkripsi
EnkripsiEnkripsi
Enkripsi
 
Kriptografi Affine dengan Pseudoinvers
Kriptografi Affine dengan PseudoinversKriptografi Affine dengan Pseudoinvers
Kriptografi Affine dengan Pseudoinvers
 
introduction to cryptography and its role in information technology era
introduction to cryptography and its role in information technology eraintroduction to cryptography and its role in information technology era
introduction to cryptography and its role in information technology era
 
CRPTOGRAFY
CRPTOGRAFYCRPTOGRAFY
CRPTOGRAFY
 
Kriptografi
KriptografiKriptografi
Kriptografi
 
J2 a006004 arif
J2 a006004 arifJ2 a006004 arif
J2 a006004 arif
 
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
02 publikasi-ilmiah-basuki-rakhmat-06111231-isi
 
about cryptography
about cryptographyabout cryptography
about cryptography
 
Kriptografi
KriptografiKriptografi
Kriptografi
 
Pengantar kriptografi
Pengantar kriptografiPengantar kriptografi
Pengantar kriptografi
 
Part 1 - PENGANTAR KRIPTOGRAFI
Part 1 - PENGANTAR KRIPTOGRAFIPart 1 - PENGANTAR KRIPTOGRAFI
Part 1 - PENGANTAR KRIPTOGRAFI
 
Judul usulan outline
Judul usulan outlineJudul usulan outline
Judul usulan outline
 
Pertemuan02 dasarkeamanansisteminformasi
Pertemuan02 dasarkeamanansisteminformasiPertemuan02 dasarkeamanansisteminformasi
Pertemuan02 dasarkeamanansisteminformasi
 

Similar to 05 cryptography

KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptxKEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptxdine52
 
5 Macam Metode Dasar Kriptografi
5 Macam Metode Dasar Kriptografi5 Macam Metode Dasar Kriptografi
5 Macam Metode Dasar KriptografiRoziq Bahtiar
 
Jurnal RC4,RC5,RC6
Jurnal RC4,RC5,RC6Jurnal RC4,RC5,RC6
Jurnal RC4,RC5,RC6cuzein
 
Bab xii sistem kriptografi
Bab xii sistem kriptografiBab xii sistem kriptografi
Bab xii sistem kriptografiDede Yudhistira
 
Lapen 3 enkripsi
Lapen 3 enkripsiLapen 3 enkripsi
Lapen 3 enkripsiWind_Al
 
Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...
Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...
Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...-
 
Kriptografi modern
Kriptografi modernKriptografi modern
Kriptografi modernniizarch
 
Materi 2-keamanan-komputer-penyandian
Materi 2-keamanan-komputer-penyandianMateri 2-keamanan-komputer-penyandian
Materi 2-keamanan-komputer-penyandiansulaiman yunus
 
Studi dan implementasi keamanan user privacy menggunakan cp abe
Studi dan implementasi keamanan user privacy menggunakan cp abeStudi dan implementasi keamanan user privacy menggunakan cp abe
Studi dan implementasi keamanan user privacy menggunakan cp abeidsecconf
 
Dasar - Dasar Keamanan Sistem.ppt
Dasar - Dasar Keamanan Sistem.pptDasar - Dasar Keamanan Sistem.ppt
Dasar - Dasar Keamanan Sistem.pptNiKadekAriEkaYanti
 
Presentasi Kriptografi.ppt
Presentasi Kriptografi.pptPresentasi Kriptografi.ppt
Presentasi Kriptografi.pptRahmadGunawan13
 
Modul 3 - Keamanan Jaringan Komputer
Modul 3 - Keamanan Jaringan KomputerModul 3 - Keamanan Jaringan Komputer
Modul 3 - Keamanan Jaringan Komputerjagoanilmu
 
Tandatangan Digital UNIV.ppt
Tandatangan Digital UNIV.pptTandatangan Digital UNIV.ppt
Tandatangan Digital UNIV.pptirvaimuhammad
 
Dasar-Dasar Keamanan Sistem Informasi
Dasar-Dasar Keamanan Sistem InformasiDasar-Dasar Keamanan Sistem Informasi
Dasar-Dasar Keamanan Sistem InformasiWildan Maulana
 
Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...
Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...
Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...RachmatJaenalAbidin
 
Keamanan__Multimedia [Autosaved].pptx
Keamanan__Multimedia [Autosaved].pptxKeamanan__Multimedia [Autosaved].pptx
Keamanan__Multimedia [Autosaved].pptxdewi892106
 

Similar to 05 cryptography (20)

KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptxKEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
KEAMANAN SISTEM KOMPUTER KRIPTOGRAFI.pptx
 
5 Macam Metode Dasar Kriptografi
5 Macam Metode Dasar Kriptografi5 Macam Metode Dasar Kriptografi
5 Macam Metode Dasar Kriptografi
 
2863344
28633442863344
2863344
 
Jurnal RC4,RC5,RC6
Jurnal RC4,RC5,RC6Jurnal RC4,RC5,RC6
Jurnal RC4,RC5,RC6
 
Bab xii sistem kriptografi
Bab xii sistem kriptografiBab xii sistem kriptografi
Bab xii sistem kriptografi
 
Lapen 3 enkripsi
Lapen 3 enkripsiLapen 3 enkripsi
Lapen 3 enkripsi
 
Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...
Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...
Perancangan algoritma sistem keamanan data menggunakan metode kriptografi asi...
 
Kriptografi modern
Kriptografi modernKriptografi modern
Kriptografi modern
 
Materi 2-keamanan-komputer-penyandian
Materi 2-keamanan-komputer-penyandianMateri 2-keamanan-komputer-penyandian
Materi 2-keamanan-komputer-penyandian
 
CRYPTOGRAPHY.pptx
CRYPTOGRAPHY.pptxCRYPTOGRAPHY.pptx
CRYPTOGRAPHY.pptx
 
Studi dan implementasi keamanan user privacy menggunakan cp abe
Studi dan implementasi keamanan user privacy menggunakan cp abeStudi dan implementasi keamanan user privacy menggunakan cp abe
Studi dan implementasi keamanan user privacy menggunakan cp abe
 
Dasar - Dasar Keamanan Sistem.ppt
Dasar - Dasar Keamanan Sistem.pptDasar - Dasar Keamanan Sistem.ppt
Dasar - Dasar Keamanan Sistem.ppt
 
T-37.pdf
T-37.pdfT-37.pdf
T-37.pdf
 
Presentasi Kriptografi.ppt
Presentasi Kriptografi.pptPresentasi Kriptografi.ppt
Presentasi Kriptografi.ppt
 
Modul 3 - Keamanan Jaringan Komputer
Modul 3 - Keamanan Jaringan KomputerModul 3 - Keamanan Jaringan Komputer
Modul 3 - Keamanan Jaringan Komputer
 
Tandatangan Digital UNIV.ppt
Tandatangan Digital UNIV.pptTandatangan Digital UNIV.ppt
Tandatangan Digital UNIV.ppt
 
Jaringan Komputer dan Internet 13
Jaringan Komputer dan Internet 13Jaringan Komputer dan Internet 13
Jaringan Komputer dan Internet 13
 
Dasar-Dasar Keamanan Sistem Informasi
Dasar-Dasar Keamanan Sistem InformasiDasar-Dasar Keamanan Sistem Informasi
Dasar-Dasar Keamanan Sistem Informasi
 
Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...
Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...
Pertemuan 4 - konsep kriptografi sebagai dasar dalam mekanisme pengamanan jar...
 
Keamanan__Multimedia [Autosaved].pptx
Keamanan__Multimedia [Autosaved].pptxKeamanan__Multimedia [Autosaved].pptx
Keamanan__Multimedia [Autosaved].pptx
 

05 cryptography

  • 2. Crytography Ilmu sekaligus seni untuk menjaga keamanan pesan
  • 3. Crytography Pengirim dan Penerima pesan Pesan  Plaintext atau Cleartext Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi data, dsb) Pesan dapat disimpan di dalam media perekaman (kertas, storage, dsb).
  • 4. Crytography Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan disandikan ke bentuk lain. Bentuk pesan yang tersandi disebut ciphertext atau cryptogram. Tidak bergantung dengan suatu program. Ciphertext harus dapat ditransformasi kembali menjadi plaintext.
  • 5. Crytography Proses menyandikan plaintext menjadi ciphertext disebut enkripsi (encryption) atau enciphering Proses mengembalikan ciphertext menjadi plaintextnya disebut dekripsi (decryption) atau deciphering plaintext ciphertext enkripsi plaintext semula dekripsi
  • 6. Crytography Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan Praktisi (pengguna kriptografi) disebut kriptografer (cryptographer). Algoritma kriptografi adalah: aturan/metode untuk enkripsi dan dekripsi fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Kunci adalah parameter yang digunakan untuk transformasi enkripsi dan dekripsi. Sistem kriptografi ( atau cryptosystem ) adalah algoritma kriptografi, plainteks, cipherteks, dan kunci. Penyadap adalah orang yang mencoba menangkap pesan selama ditransmisikan. Nama lain: enemy, adversary, intruder, interceptor, bad guy Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelakunya disebut kriptanalis. Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.
  • 7. Crytography Aplikasi kriptografi: Pengiriman data melalui saluran komunikasi Penyimpanan data di dalam disk storage. Contoh-contoh pada pengiriman data melalui saluran komunikasi Penyimpanan data di dalam disk storage. ATM tempat mengambil uang Internet Militer Wi-Fi Pay TV GSM
  • 8. Crytography Contoh-contoh pada data tersimpan: Dokumen teks Plainteks (plain.txt): Ketika saya berjalan-jalan di pantai, saya menemukan banyak sekali kepiting yang merangkak menuju laut. Mereka adalah anak-anak kepiting yang baru menetas dari dalam pasir. Naluri mereka mengatakan bahwa laut adalah tempat kehidupan mereka Cipherteks (cipher.txt): Ztâxzp/épêp/qtüyp{p}<yp{p}/sx/p}âpx;épêp/|t}t| äzp}/qp}êpz/étzp{x/ztxâx}vêp}v/|tüp}vzpz/|t}äyä/ {päâ=/tützppsp{pw/p}pzp}pz/ztxâx}v/êp}v/qpüä| t}tâpé/spüx/sp{p|/péxü=/]p{äüx|ttüzp/|t}vpâpzp}/qpwåp/ {päâ/psp{pwât|pâ/ztwxsäp}/|tützp=
  • 10. Crytography Dokumen basisdata Plainteks (siswa.dbf): NIM Nama Tinggi Berat 000001 Soleha 160 46 000002 Cahaya 156 41 000003 Aisyah 165 55 000004 Kasih 170 62 Cipherteks (siswa2.dbf): NIM Nama Tinggi Berat 000001 tüp}vzpz/| {äâ |äzp} épêp 000002 tâpé/spüx/sp péxü= ztwx 000003 pâ/ztwxsä p }/|tü spüx 000004 |äzp}/qp qp}ê wxsä
  • 11. Crytography Fungsi Enkripsi dan Dekripsi E(P) = C D(C) = P D(E(P)) = P P = Plainteks C = Cipherteks
  • 12. Crytography Contoh algoritma yang menggunakan model tersebut: Metode Substitusi Sederhana Metode Cipher Tranposisi
  • 13. Crytography Kekuatan Algoritma Enkripsi dan Dekripsi Algoritma kriptografi dikatakan aman bila memenuhi tiga kriteria berikut: Persamaan matematis yang menggambarkan operasi algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik. Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut. Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.
  • 14. Crytography Algoritma Enkripsi dan Dekripsi Kekuatan algoritma kriptografi TIDAK ditentukan dengan menjaga kerahasiaan algoritmanya. Cara tersebut tidak aman dan tidak cocok lagi di saat ini. Pada sistem kriptografi modern, kekuatan kriptografinya terletak pada kunci, yang berupa deretan karakter atau bilangan bulat, dijaga kerahasiaannya.
  • 15. Crytography Algoritma Enkripsi dan Dekripsi Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi E(P,K) = C D(C,K) = P dan kedua fungsi ini memenuhi D(E(P,K),K) = P K Plainteks Enkripsi K Cipherteks Plainteks Dekripsi
  • 16. Crytography Algoritma Enkripsi dan Dekripsi Jika kunci enkripsi sama dengan kunci dekripsi, maka sistem kriptografinya disebut sistem simetris atau sistem konvensional. Algoritma kriptografinya disebut algoritma simetri atau algoritma konvensional atau algoritma kunci private/rahasia. Beberapa sistem kriptografi menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Misalkan kunci enkripsi adalah K1 dan kunci dekripsi yang adalah K2, yang dalam hal ini K1 ≠ K2. Sistem kriptograsi semacam ini dinamakan sistem sistem nirsimetris atau sistem kunci-publik. Algoritma kriptografinya disebut algoritma nirsimetri atau algoritma kunci-publik.
  • 18. Crytography Kriptografi Dengan Kunci Simetris/Private Bentuk kriptografi tradisional Kunci Simetris digunakan untuk mengenkrip dan mendekrip pesan Kunci Simetris juga berkaitan dengan otentikasi Masalah utama: Pengirim dan penerima menyetujui kunci simetris tanpa ada orang lain yang mengetahui. Butuh metode dimana kedua pihak dapat berkomunikasi tanpa takut disadap
  • 19. Crytography Contoh Metode Kriptografi Dengan Kunci Simetris/Private Metode Caesar Cipher Huruf A-Z diberi nilai 0-25 Karakter pesan dijumlah dengan kunci lalu di modulo 26 Metode Vernam Cipher Huruf A-Z diberi nilai 0-25 Kunci terdiri dari sekumpulan random karakter Karakter pesan dijumlah dengan kunci lalu di modulo 26 Metode Book Key Cipher Menggunakan teks dari sebuah sumber (misalnya buku) untuk mengenkrip plainteks Karakter pesan dijumlah dengan kunci lalu di modulo 26
  • 20. Crytography Contoh Metode Kriptografi Dengan Kunci Simetris/ Private - Metode DES (Data Encryption Standard) - Metode Triple DES Melakukan 3 kali pengenkripan - Metode AES (Advanced Encryption Standard) Menggantikan DES (karena dapat dibobol) - Metode Rijndael Block Cipher - Metode IDEA (Internatinal Data Encryption Algorithm) - Metode RC5 dan RC6
  • 21. Crytography Kunci Nirsimetris/Publik Setiap orang memiliki sepasang kunci, kunci publik dan kunci private. Kunci publik dipublikasikan Kunci private disimpan rahasia dan tidak boleh ditransmisikan atau dipakai bersama
  • 22. Crytography Contoh Metode Kriptografi Dengan Kunci NirSimetris/Publik Metode RSA (Ronald Rivest, Adi Shamir, Leonard Adleman) Metode Diffie Hellman Key Exchange Metode El Gamal
  • 23. Crytography One-Way Function / Fungsi Hash Merupakan fungsi satu arah yang dapat menghasilkan ciri (signature) dari data (berkas) Fungsi yang memproduksi output dengan panjang tetap dari input yang berukuran variabel Perubahan satu bit saja akan mengubah keluaran hash secara drastis Digunakan untuk menjamin integritas dan digital signature Contoh: MD5 (Message Diggest) Hasilnya 128-bit SHA (Secure Hash Function) Hasilnya 160-bit
  • 24. Crytography One-Way Function / Fungsi Hash Fungsi Hash diperoleh melalui persamaan h = H(M) Fungsi Hash dapat diterapkan pada blok data berukuran berapa saja Fungsi H menghasilkan nilai (h) dengan panjang yang tetap Untuk setiap h yang dihasilkan, tidak mungkin dikembalikan nilai x sedemikian sehingga H(x) = h, maka itu disebut satu arah Untuk setiap x yang diberikan, tidak mungkin mencari x ≠ y, sedemikian sehingga H(x) = H(y) Tidak mungkin mencari pasangan x dan y sedemikian sehingga H(x) = H(y)
  • 25. Crytography Otentikasi dan Tanda Tangan Digital Kriptografi juga menangani masalah keamanan berikut Keabsahan pengirim Apakah pesan yang diterima benar-benar dari pengirim yang sesungguhnya? Keaslian pesan Apakah pesan yang diterima tidak mengalami perubahan(modifikasi)? Anti penyanggahan Pengirim tidak dapat menyanggah tentang isi pesan atau ia yang mengirim pesan Ketiga masalah ini dapat diselesaikan dengan teknik otentikasi Teknik otentikasi adalah prosedur yang digunakan untuk membuktikan keaslian pesan atau identitas pemakai
  • 26. Crytography Tanda Tangan Digital Tanda tangan digunakan untuk membuktikan otentikasi dokumen kertas Fungsi tanda tangan dapat diterapkan untuk otentikasi pada data digital Pada data digital, tanda tangan ini disebut tanda tangan digital (digital signature). Bukan berupa tanda tangan yang di-scan, tetapi nilai kriptografi dari pesan dan pengirim pesan Beda dengan tanda tangan pada dokumen: Tanda tangan pada dokumen sama semua Tanda tangan digital berbeda Integritas data dapat dijamin dan dapat juga membuktikan asal pesan(keabsahan pengirim dan anti penyanggahan)
  • 27. Crytography Tanda Tangan Digital dengan Algoritma Kunci Publik Algoritma kunci publik dapat digunakan untuk membuat tanda tangan digital Misalkan M adalah pesan yang akan dikirim. Tanda tangan digital S untuk pesan M diperoleh dengan mengenkripsi M dengan menggunakan kunci rahasia/private key (SK) S = E(M, SK) E adalah algoritma enkripsi S dikirim melalui saluran komunikasi Oleh penerima, pesan dibuktikan kebenaran tanda tangan digital dengan menggunakan kunci publik(PK) M = D(S, PK) D adalah algoritma dekripsi Tanda tangan digital dianggap absah apabila pesan M yang dihasilkan merupakan pesan yang mempunyai makna Algoritma yang sering digunakan adalah RSA dan El Gamal
  • 28. Crytography Tanda Tangan Digital dengan Fungsi Hash Dari pesan yang hendak dikirim, dibuatkan message digest(MD) dengan fungsi Hash MD = H(M) MD dienkrip dengan algoritma kunci publik dengan kunci rahasia (SK) pengirim menjadi tanda tangan digital (S) S = E(MD, SK) Pesan M digabung dengan tanda tangan digital (S), lalu dikirim melalui saluran komunikasi (seolah-olah M sudah ditandatangani oleh pengirim)
  • 29. Crytography Tanda Tangan Digital dengan Fungsi Hash Di tempat penerima, pesan diverifikasi Tanda tangan digital S didekripsi dengan kunci publik (PK) pengirim pesan, sehingga menghasilkan message digest semula (MD) MD = D(S, PK) Pengirim membuat Message Digest (MD1) dari pesan M dengan menggunakan fungsi hash yang sama dengan fungsi hash yang digunakan pengirim Jika MD1 = MD, berarti pesan yang diterima otentik dan berasal dari pengirim yang benar
  • 31. Crytography Serangan Terhadap Kriptografi Penyadap berusaha mendapatkan data yang digunakan untuk kegiatan kriptanalisis Kriptanalis berusaha mengungkapkan plainteks atau kunci dari data yang disadap Kriptanalis dapat juga menemukan kelemahan dari sistem kriptografi yang pada akhirnya mengarah untuk menemukan kunci dan mengungkapkan plainteks Penyadapan dapat dilakukan melalui saluran kabel komunikasi dan saluran wireless
  • 32. Crytography Jenis-jenis serangan: 1. Exhaustive attach atau brute force attack Percobaan yang dibuat untuk mengungkapkan plainteks atau kunci dengan mencoba semua kemungkinan kunci (trial and error) Diasumsikan kriptanalis: Memiliki sebagian plainteks dan cipherteks yang bersesuaian Caranya: Plainteks yang diketahui dienkripsi dengan setiap kemungkinan kunci, lalu hasilnya dibandingkan dengan cipherteks yang bersesuaian Jika hanya cipherteks yang tersedia, cipherteks tersebut didekripsi dengan setiap kemungkinan kunci dan plainteks hasilnya diperiksa apakah mengandung makna atau tidak Serangan ini membutuhkan waktu yang sangat lama Untuk menghindari serangan ini, gunakan kunci yang panjang dan tidak mudah ditebak
  • 33. Crytography Waktu yang diperlukan untuk exhaustive key search (Sumber: William Stallings, Data and Computer Communication Fourth Edition) Ukuran Kunci Jumlah Kemungkinan Kunci Lama waktu untuk 106 percobaan per detik Lama waktu untuk 1012 percobaan per detik 16 bit 216 = 65536 32.7 milidetik 0.0327 mikrodetik 32 bit 212 = 4.3 X 109 35.8 menit 2.15 milidetik 56 bit 256 = 7.2 X 1016 1142 tahun 10.01 jam 128 bit 2128 = 4.3 X 101 5.4 × 1024 tahun 5.4 × 1018 tahun
  • 34. Crytography Jenis-jenis serangan: 2. Analytical attach Kriptanalis tidak mencoba semua kemungkinan kunci, tetapi menganalisa kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak ada. Analisa yang dilakukan dengan memecahkan persamaanpersamaan matematika yang diperoleh dari definisi suatu algoritma kriptografi Diasumsikan kriptanalis mengetahui algoritma kriptografi Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. Untuk menghindari serangan ini, kriptografer harus membuat algoritma yang kompleks.
  • 35. Crytography Memastikan keamanan dari algoritma kriptografi Algoritma harus dievaluasi oleh pakar Algoritma yang tertutup (tidak dibuka kepada publik) dianggap tidak aman Membuat algoritma yang aman tidak mudah Code maker VS code breaker akan terus berlangsung