Perkuliahan6 (21 Oktober 2020), Matakuliah: Keamanan Sistem Komputer C31040319,
Kriptografi
1. Kriptografi (Cryptography) berasal
dari bahasa Yunani, yaitu kryptos yang artinya yang tersembunyi dan graphein
yang artinya tulisan. Awal mula kriptografi dipahami sebagai ilmu tentang
menyembunyikan pesan tetapi, saat ini pengertian kriptografi berkembang menjadi
ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan
keamanan berupa privasi dan otentikasi
Jadi secara umum
kriptografi adalah ilmu dan seni untuk menjaga kerahasiaan berita. Selain
pengertian tersebut terdapat pula pengertian ilmu yang mempelajari
teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi
seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi
data Tidak semua aspek keamanan informasi ditangani oleh kriptografi.
2. Sejarah kriptografi dimulai sejak
masa kejayaan Yunani atau kurang lebih sekitar tahun 300 SM. Bangsa Mesir
menggunakan ukiran rahasia yang disebut dengan hieroglyphics untuk menyampaikan
pesan kepada orang-orang yang berhak.
Lalu awal tahun
400 SM, bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer
dengan menggunakan alat yang disebut scytale, yakni pita panjang berbahan daun
papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Sedangkan
peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M. Peradaban Islam
juga menemukan kriptografi karena penguasaannya terhadap matematika, statistik,
dan linguistik. Bahkan teknik kriptanalisis dipaparkan untuk pertama kalinya
pada abad 9 M oleh seorang ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq
as-Shabbah al Kindi atau dikenal dengan Al-Kindi yang menulis kitab tentang
seni memecahkan kode.
3. Ada empat tujuan mendasar dari ilmu
kriptografi yaitu :
Kerahasiaan,
adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun
kecuali yang memiliki otoritas/pemilik atau kunci rahasia untuk
membuka/mengupas informasi yang telah disandi.
Integritas data,
adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk
menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi
manipulasi data oleh pihak-pihak yang tidak berhak.
Autentikasi,
menggunakan sistem identifikasi/pengenalan, baik secara kesatuan sistem maupun
informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling
memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus
diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
Non-repudiasi.,
atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan
terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
4. Enkripsi
digunakan untuk
menyandikan data-data atau informasi ataupun pesan (yang disebut plaintext)
sehingga tidak dapat dibaca atau menjadi pesan yang tersembunyi (disebut
ciphertext) oleh orang yang tidak berhak. Dengan enkripsi data anda disandikan
(encrypted) dengan menggunakan sebuah kunci (key).Untuk membuka (decrypt) data
tersebut digunakan juga sebuah kunci yang dapat sama dengan kunci untuk
mengenkripsi (untuk kasus private key cryptography) atau dengan kunci yang
berbeda (untuk kasus public key cryptography).
Dekripsi
merupakan proses sebaliknya, untuk mengubah ciphertext menjadi plaintext.
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan
kunci. Cryptanalyst adalah pelaku atau praktisi yang menjalankan cryptanalysis.
Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah.
Dekripsi
Jadi Deskripsi
merupakan kebalikan dari Enkripsi upaya pengolahan data menjadi sesuatu yang
dapat diutarakan secara jelas dan tepat dengan tujuan agar dapat dimengerti
oleh orang yang tidak langsung mengalaminya sendiri.
5. Block Cipher
Block-cipher
adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan
dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap
blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher
memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit, untuk
mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci.
Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa
tipe proses enkripsi, yaitu :
ECB, Electronic
Code Book
CBC, Cipher
Block Chaining
OFB, Output Feed
Back
CFB, Cipher Feed
Back
Stream-Cipher
Stream-cipher
adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit,
byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout).
Setiap mengenkripsi satu satuan data di gunakan kunci yang merupakan hasil
pembangkitan dari kunci sebelum.
Dalam
kriptografi, Stream cipher dan Block cipher adalah dua algoritma enkripsi /
dekripsi yang termasuk dalam keluarga cipher kunci simetris. Biasanya cipher
mengambil teks biasa sebagai input dan menghasilkan ciphertext sebagai output.
Blok cipher mengenkripsi blok bit dengan panjang tetap menggunakan transformasi
yang tidak bervariasi. Cipher stream mengenkripsi aliran bit dengan panjang
yang bervariasi dan menggunakan transformasi yang berbeda pada setiap bit
Perbedaan
. Blok cipher
mengenkripsi blok bit panjang tetap, sementara cipher aliran menggabungkan bit
teks biasa dengan pseudorandom bit stream cipher menggunakan operasi XOR.
Meskipun cipher blok menggunakan transformasi yang sama, cipher stream
menggunakan berbagai transformasi berdasarkan kondisi engine.
Streaming cipher
biasanya mengeksekusi lebih cepat dari cipher blok. Dalam hal kompleksitas
perangkat keras, stream cipher relatif kurang kompleks. Stream cipher adalah
pilihan tipikal daripada cipher blok ketika teks biasa tersedia dalam jumlah
yang bervariasi
6.
Kriptografi hibrida merupakan algoritma yng
memanfaatkan dua tingkatan kunci yaitu kunci rahasia simetris dengan satu kunci
(session key) dan enkripsi asimetris dengan sepasang kunci (public/private key). Sistem
ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan
negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan
private key/session key yang akan dipakai. Kemudian session key digunakan
dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun
tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi.
Untuk sesi selanjutnya session key harus dibuat kembali.
7. Proses
Kriptografi
A.
Pembentukan Kunci
Pada proses pembentukan kunci ElGamal terdiri dari kunci rahasia dan
kunci publik yang termasuk dalam golongan algoritma asimetris. Proses
pembentukan kunci ini merupakan proses penentuan suatu bilangan yang kemudian
akan digunakan sebagai kunci pada proses enkripsi dan dekripsi pesan.
B.
Enkripsi
Proses enkripsi merupakan proses mengubah pesan asli (plainteks)
menjadi pesan rahasia (chiperteks). Proses enkripsi adalah suatu langkah untuk
mengamankan berita/pesan/informasi dengan cara mengubah pesan tersebut ke dalam
sistem kode yang jika dibaca tanpa pemecahan akan menjadi kata yang tidak
bermakna. Dengan kata lain, pesan tersebut menjadi tidak dapat dibaca tanpa
dipecahkan terlebih dahulu.
C.
Proses Dekripsi Tahap Pertama
menggunakan ElGamal Pada saat Bob menerima pesan yang telah dienkripsi
sebelumnya oleh si pengirim Alice, Bob harus mendekripsikan cipherteks tersebut
agar bisa dibaca. Proses dekripsi dilakukan dengan menggunakan kunci yang telah
Bob buat sebelumnya yaitu dengan kunci publik p = 2579 dan kunci rahasia ɑ =
765.
8. Teknik Dasar Kriptografi
A.
SUBSTITUSI
Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap
satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur.
Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik)
hingga kini (kriptografi modern),
Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat
dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang
sama untuk keperluan decrypt. Bila tabel substitusi dibuat secara acak,
akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.
Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf
lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma
kunci.
B.
BLOCKING
Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri
dari beberapa karakter,kemudian di enkripsikan secara independen.
Caranya :
Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan
dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya
adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan
blok-nya.
C.
PERMUTASI
Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga
disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan
aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam
teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya
yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun
posisinya yang diacak.
D.
EKSPANSI
Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu
dengan aturan tertentu. Salah satu contoh penggunaan teknik ini adalah
dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari
suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata
dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.
E.
PEMAMPATAN
Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk
menyembunyikan isi pesan.
Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga
secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan
disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu
karakter khusus, dalam contoh ini menggunakan ” * “.
ABDUL HADI SADIK
Comments
Post a Comment