Top Banner
1/16/2010 1 Pertemuan#2 (Keamanan Komputer) Asep Ramdhani M Konsep Enkripsi
9

Slide#2 Kriptografi

Jun 27, 2015

Download

Documents

anto_klaten69
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Slide#2 Kriptografi

1/16/2010

1

Pertemuan#2 (Keamanan Komputer)

Asep Ramdhani M

�Konsep Enkripsi

Page 2: Slide#2 Kriptografi

1/16/2010

2

� Kriptografi merupakan cara terbaik untuk

melakukan kontrol thp keamanan dari banyak

ancaman keamanan.

� Dua metoda enkripsi (subtitution dan

transposition)

� Tdp 3 Algoritma populer : DES, AES dan RSA.

� Bayangkan langkah2 dalam pengiriman pesan dari

Sender (S) kepada Recipient (R), S mempercayakan

pesan melalui media transmisi (T) untuk dibawa ke R.

jika outsider (O) ingin mengakses pesan (membaca,

merubah atau bahkan merusak) kita sebut O sebagai

Interceptor/Intruder. Kapanpun setelah S mengirimkan

via T, pesan menjadi rentan dieksploitasi, dan O

mungkin mencoba untuk mengakses pesan dengan

beberapa cara dibawah ini:

Page 3: Slide#2 Kriptografi

1/16/2010

3

� Block it (Menahannya), dengan mencegah sampai ke R,

berarti telah menyebabkan availability pd pesan.

� Intercept it (mengganggu),dengan membaca pesan

mengakibatkan Confidentiality pd pesan.

� Modify it (Merubahnya), dengan merubah ukuran dan pesan,

telah berdampak pd Integritas pesan

� Fabricate (mengganti) pesan asli, berlaku seolah-olah pesan

datang dari S, sehingga berdampak pada Integritas pesan.

� Sebagaimana ilustrasi diatas, kerentanan sebuah pesan

direfleksikan pada 4 kemungkinan kegagalan keamanan

sebagimana pd bagian #1, tetapi untungnya enkripsi

merupakan teknik untuk mengatasi hal tersebut.

� Enkripsi mungkin hal yg penting dalam membangun

kemanan komputer, yang berarti mengatur keamanan data

pada lingkungan yg tidak aman.

�Enkripsi adalah proses merubah sebuah pesan sehingga tidak dapat dibaca.

�Deskripsi adalah kebalikan proses dari enkripsi, merubah pesan menjadi bentuk normal.

�Kata encode, decode, enchipher dan dechiper identik dengan kata enkrip dan dekrip.

�Sistem untuk melakukan enkripsi dan deskripsi dinamakan cryptosystem.

Page 4: Slide#2 Kriptografi

1/16/2010

4

�Encoding � proses menterjemahkan

seluruh kata/phrase ke kata/phrase yang

lain

�Enchipering� proses menterjemahkan

huruf/simbol satu per satu.

�Enkripsi � merupakan gabungan dari

proses encoding dan enciphering

�Pesan Asli � Plaintext

�Pesan yg terenkripsi � Chipertext

� Plaintext � P, sebagai urutan huruf P=[P1,P2,…,Pn]

� Ciphertext � C, C=[C1,C2,…,Cm)

� Perubahan antara Plaintext dengan Ciphertext dinotasikan

dengan C=E(P) dan P=D(C), dimana C�Ciphertext,

E�Encryption, P�Plaintext dan D�Decryption, sehingga

cryptosystem-nya untuk setiap P=D(E(P))

DeskripsiEnkripsiPlaintext Ciphertext Plaintext

Page 5: Slide#2 Kriptografi

1/16/2010

5

� Cryptosystem terdiri dari sekumpulan aturan untukbagaimana melakukan enkripsi plainteks danbagaimana mendeskripsi cipherteks.

� Aturan enkripsi dan deskripsi dinamakanAlgoritma, sering juga menggunakan sebuah Alatyg disebut Kunci (Key), sehingga hasil ciphertekstergantung dari keaslian pesan plainteks,Algoritma dan Nilai Kunci.

� Sehingga ketergantungan sebagai C = E(K, P)dimana E merupakan kumpulan AlgoritmaEnkripsi, dan kunci K bagian dari kumpulanalgoritma.

� Proses diatas, mirip dengan menggunakankunci rumah yang dibuat secara massal.

� Satu kunci dengan lainnya boleh saja sama(berasal dari pabrik yg sama) tetapi kunci ygkita miliki hanya bisa digunakan untukmembuka kunci rumah kita.

� Dengan cara yang sama, sangatlah pentingmengetahui algoritma enkripsi yg digunakanorang, tetapi dengan kunci yang berbeda akanmenyulitkan orang lain untuk memecahkansesuatu yang kita lindungi.

Page 6: Slide#2 Kriptografi

1/16/2010

6

� Terkadang enkripsi dan deskripsi menggunakankunci yang sama, sehingga P = D(K, E(K,P)). Hal iniyang disebut enkripsi simetris (symmetricencryption ) karena D dan E merupakan hasilkebalikan proses.

� Lain halnya dengan kunci enkripsi dan deskripsiyg berpasangan, sebuah kunci deskripsi KD,membalik kunci enkripsi KE sehingga P = D(KD,E(KE,P)). Algoritma enkripsi seperti ini disebuttidak simetris (asymmetric ) karena merubah Cmenjadi P melalui urutan langkah dan kunci ygberbeda dari langkah dan kunci E.

Page 7: Slide#2 Kriptografi

1/16/2010

7

� Sebuah kunci memberi fleksibilitas dalammenggunakan skema enkripsi, kita dapatmembuat enkripsi berbeda pada satu pesanplaintext hanya dengan mengganti key. Lebihbanyak menggunakan kunci semakinmenambah keamanan.

� Jika algoritma enkripsi diketahui olehinterceptor, pesan tetap terjaga karenainterceptor tidak mengetahui kuncinya.

� Sebuah skema enkripsi yg tidak memerlukankunci dinamakan keyless cipher.

� Enkripsi telah digunakan berabad-abad untukmelindungi komunikasi diplomatik dan militer.

� Cryptanalisyst adalah ilmu yang mempelajari enkripsidan pesan terenkripsi, dengan maksud untukmengetahui arti yg tersembunyi.

� Cryptograper dan cryptanalisyst berusaha untukmenterjemahkan pesan yg telah terenkripsi ke bentukaslinya.

� Biasanya seorang cryptographer bekerja atas namapengirim atau penerima yang sah, sedangkancryptanalyst bekerja atas nama pencegat tanpa izin.

� Akhirnya, kriptologi adalah penelitian dan studitentang enkripsi dan dekripsi; itu mencakupkriptografi dan kriptoanalisis

Page 8: Slide#2 Kriptografi

1/16/2010

8

� Seorang cryptanalyst bertugas untuk mematahkan enkripsi.Yaitu, upaya untuk menyimpulkan makna asli dari sebuahpesan ciphertext. Lebih baik lagi, ia berharap untukmenentukan algoritma decrypting sesuai dengan algoritmaenkripsi sehingga pesan lain dikodekan dengan cara yangsama bisa patahkan.

� Misalnya, kedua negara sedang berperang dan negarapertama telah dicegat pesan terenkripsi yang kedua.Cryptanalysts dari negara pertama ingin menguraikanpesan tertentu sehingga negara pertama dapatmengantisipasi gerakan dan sumber daya yang kedua.Tetapi lebih baik untuk menemukan algoritma dekripsiyang sebenarnya; maka negara pertama dapat denganmudah memecahkan enkripsi dari semua pesan yangdikirim oleh kedua negara

� Memecahkan sebuah pesan� mengenali pola-pola dalam pesan yg dienkripsi,

agar dapat dipecahkan yang selanjutnyamenerapkan algoritma dekripsi yang mudah

� menyimpulkan beberapa makna bahkan tanpamelanggar enkripsi, seperti melihat frekuensikomunikasi yang tidak biasa atau menentukansesuatu apakah komunikasi itu pendek atau panjang

� menyimpulkan kunci, untuk memecahkan pesanberikutnya dengan mudah

� menemukan kelemahan dalam pelaksanaan ataulingkungan penggunaan enkripsi

� menemukan kelemahan umum dalam algoritmaenkripsi, tanpa harus memiliki pesan bersambut

Page 9: Slide#2 Kriptografi

1/16/2010

9

� Seorang analis bekerja dengan berbagai bagian informasi:

pesan terenkripsi, algoritma enkripsi yang dikenal, plaintext

yg tercegat, item data yg diketahui atau diduga berada

dalam pesan cipher text, matematika atau alat-alat dan

teknik statistik, sifat bahasa, komputer, dan banyak

kecerdikan dan keberuntungan.

� Setiap bagian dari bukti dapat memberikan petunjuk, dan

analis menempatkan petunjuk bersama-sama untuk

mencoba untuk membentuk gambar yang lebih besar dari

makna pesan dalam konteks bagaimana enkripsi dilakukan.

Ingatlah bahwa tidak ada aturan. Sebuah pencegat dapat

menggunakan segala cara yang tersedia untuk

mengeluarkan makna pesan