1. Dokumen tersebut membahas protokol keamanan data elektronik seperti enkripsi, MD5, dan SSH.
2. Metode enkripsi seperti DES dan 3DES digunakan untuk mengamankan data sebelum dikirim, sedangkan MD5 digunakan untuk otentikasi dan integritas data.
3. SSH digunakan untuk login jarak jauh dengan menyediakan enkripsi untuk melindungi password dan data sensitif.
3. 1.Tempatkan pada server yang dikoneksikan ke LAN, dengan maksud agar orang lain dapat mengaksesnya.
2.Copi pada floopy disk, CD dan DVD atau dicetak dan di dptkan oleh penerima
3.E-mailkan mll jaringan atau mungkin mll internet
4.Tempatkan pada web server
•Protokol Keamanan :
–Enkripsi
–MD5
–SSH
4. ENKRIPSI
•Enkripsi DES (Data Encrytion Standart)
–Mrpk suatu metode chipher yg termasuk banyak digunakan saat ini, jenis cipher ini menggunakan key scr simetri dan termasuk Blok Chiper
–DES dipublikasikan o/ The National Bureau Standart pd thn 1977, sedangkan algoritma DES dikembangkan o/ IBM
5. •Kekuatan Enkripsi :
–Plaintext dipecah-pecah menjadi banyak blok yg masing masing terdiri dari 64 bit panjangnya.
–Key eksternal yg digunakan memp banyak 64 bit, lalu dihilangkan parity bitnya sebanyak 8 bit sehingga menjadi 56 bit dan kemudian dilakukan iterasi sebanyak 16 kali menghasilkan 16 key internal (K1,K2,….K16)
•Kelemahan Enkripsi :
–Eksternal Key menghasilkan bit-bit yg semua nilainya 0 dan atau 1
–Eksternal Key menghasilkan bit-bit yg memiliki pola sama
6. •Enkripsi 3DES :
•Algoritma 3DES menggunakan tiga key terpisah saat menjalankan algoritma enkripsi dan komputasinya.
Plainteks
key 1
key 2
key 3
Teks yang dienkripsi
Enkripsi DESEnkripsi DES
Enkripsi DES
7. –Algortima 3DES berjalan lebih lambat daripada DES normal.
–Jika menggunakan 3 key yg berbeda scr tepat, 3DES jauh lebih kuat drpd DES.
–Harus menghindari menggunakan key yg sama pd masing-masing langkah, krn itu berarti = versi DES yang lebih lambat.
9. Metode Message Digest 5 (MD5) adalah salah satu metode terbaik utk menemukan kebutuhan-kebutuhan keamanan, MD5 mempunyai sifat yg khusus yaitu dgn input yg panjangnya tdk terbatas akan menghasilkan 128 bit message digest, tentunya dlm output algoritma ini dimungkinkan terjadinya collision dlm fungsi hash tsb
◦Hash adalah suatu istilah yg berarti “memotong dan mencampur” seperti anda memotong daging sapi dan ayam lalu mencampurnya.
SHG MD5 sebenarnya tdk mengenkripsi dan mengubah semua data. Dia membuat hash dari otentikasi dan integritas data .
10. –OTENTIFIKASI adalah proses mengidentifikasi individu atau piranti di dasarkan pada kombinasi username dan password yg benar.
•MD5 telah digunakan scr luas utk mengembangkan perangkat lunak utk memberikan jaminan bahwa file atau patch yg telah di download tdk berubah.
11. DETAIL SYSTEM MD 5
AlgoritmaHash mrpksebuahalgoritmayang membutuhkaninputan(pre-image) berupastring yang panjangnyatidaktetap(variable length) danmenghasilkanoutput berupanilaibineryang panjangnyatetap(fixed length) yang disebut“message digest”.
Contoh: MD5
Ciri-ciri: *) fungsitsbhanyasatuarah
*) sulituntukmenemukan2 string yang akan
menghasilkannilaihash yang samaMESSAGENilai hash(h) = H(M)
HASH
DIGEST
12. SifatHash Fuctionadalah:
1.Panjanginput One way hash adalahbebassedangkanpanjangoutputnyaadalahtertentu
2.One way hash function berbedadgnalgoritmaencrytionbiasanya, dimanapadaalgoritmaencryption biasanyatdkmemusnahkanplaintext, sedangkananeway hash fucfionmemusnahkanplaintext.shg diduplikatdahulu.
3.One way hash function tdkpunyakey
4.Setiapbiydarioutput message digest adalahfunction darisetiapbit padainput. Shgsetiapperubahandarisatubit input akanmembuatbanyakbit ooutputygberubah.
5.Keamanandarione way hash function yaitutdkmungkinuntukmenghasilkanplaintext darimessage digest ygdihasilkan.
6.Kelemahanadalahterjadinyacollision yaitudimungkinkanmessage ygberbedaakanmenghasilkanmessage digest ygsama.
13. Uraian Algoritma MD5 :
1. Padding Bit
Penambahan bit pada message, dimana perluasan message ini dibagi ke dlm beberapa blok message dgn ukuran 512 bit. Setiap blok sebesar 512 bit ini terbagi menjadi M*1+ ….M*16+, sehingga masing- masing M berisi 32 bit.
2. Inisialisasi MD buffer
Seperti yg didefinisikan di awal, ciri alg ini adalah berapapun panjang message outputnya 128 bit. Shg diperlukan 128 bit buffer, yg akan digunakan untuk inisialisasi awal dan hasil akhir dari hash function.
14. Buffer dapt diumpamakan sbg 4 buah register, yaitu A,B,C,D, Dimana ukuran setiap register 32 bit.
A = 0 1 2 3 4 5 6 7
B = 8 9 A B C D E F
C = A B C D E F 9 8
D = 7 6 5 4 3 2 1 0
15. 3. Proses Message dlm 512 bit blok
Inti dari alg MD5 ini adalah pada 4 putaran proses. Keempat putaran ini mempunyai struktur yg serupa namun menggunakan function logika primitif yang berbeda untuk maisng-masing putaran.
Putaran
Function
Function Primitif
1
F
( B . C ) V ( B . D )
2
G
( B . D ) V ( C . D )
3
H
B C D
4
I
C ( B D )
16. MDq
Yq128
ABCD
512
ABCD
ABCD
ABCD
128
MDq+1
Proses utama MD 5 pada single blok 512 bitf F ( A,B,C,D,Mj,s,Ti )
f G ( A,B,C,D,Mj,s,Ti )
f H ( A,B,C,D,Mj,s,Ti ) f I ( A,B,C,D,Mj,s,Ti ) +
+
++
17. Pada setiap putaran, algoritma melakukan 16 step operasi dlm buffer ABCD
B
Af
C
Mj
D
+ +
+
CLSs+ D
C
BA
Ti
20. • MISAL MESSAGE : ini budi
8 karakter ( termasuk enter) 64 bit (termsk
enter)
butuh 1 blok
i = 6 9 b = 6 2 d = 6 4
n = 6 E u = 7 5
21. SSH
•Secure Shell (SSH) mrpk alat yang paling populer yg digunakan utk me-log in ke sistem komputer jarak jauh (cara kerjanya hampir sama dgn Telnet)
•Perbedaan Telnet dgn SSH adalah :
–Telnet tidak memiliki :
•Proteksi
•Enkripsi
•Melindungi password
22. –SSH menyediakan :
•keamanan yg telah ditingkatkan scr signifikan utk koneksi
•path komunikasi yg telah dienkripsi dienkripsikan diantara 2 host mll jaringann yg tdk aman dan tdk terpercaya seperti internet.
•SSH mencegah password pengguna dan data sensitif lain dr para hacker
23. Perbedaan antara SSH dengan apklikasi lain seperti Telnet
SSH menggunakan enkripsi
apklikasi lain seperti Telnet tidak menggunakan enkripsi
24. Secara umum, apa yang dapat secure shell lindungi:
•IP spoofi ng, dimana suatu host mengirim paket dan berpura-pura sebagai host yang dipercaya (trusted host). Dengan host authentication, Secure shell dapat mencegah atau meminimasi terjadinya kejahatan ini.
•IP Source routing
•DNS Spoofi ng
•Penangkapan password yang dikirim dalam clear text
•Serangan pada koneksi.
Kerugian penggunaan Secure shell adalah lebih lambat daripada telnet karena harus dienkrip terlebih dahulu. Enkripsi membutuhkan kerja CPU dan memori yang besar. Namun, SSH2 telah menyempurnakan banyak hal sehingga boleh dikatakan, perbedaannya kini sangatlah kecil.
25. TUGAS
1.Berapa panjang bit pada DES key ?
2.Pada 3DES, key yg sama digunakan utk mengenkripsi masing-masing 3 langkah enkripsi ?
3.Sebutkan perbedaaan SSH 1 dgn SSH 2 dlm hal metode enkripsi yang digunakan dan authentication cipher yg digunakan!
4.Coba cari MD5 bila message “ Studi Literatur “ !
S=53t=74u=75 d=64 i=69 enter=20
L=4C e=65 r=72 a=65