KEAMANAN KOMPUTER
Download
Report
Transcript KEAMANAN KOMPUTER
KEAMANAN KOMPUTER
ADITYO NUGROHO,ST
TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN
PERTEMUAN 8 – CIPHER BLOK (BLOCK CIPHER)
Cipher Feedback (CFB)
Output Feedbac (OFB)
Cipher Blok (Block Cipher)
Refresh…
Beroperasi pada plainteks/cipherteks dalam bentuk
BLOK BIT. Rangkaian bit dibagi menjadi blok-blok dng
ukuran tertentu. dienkripsi / didekripsi blok per blok.
Cipher Blok (Block Cipher)
Refresh…
Rangkaian bit-bit plainteks dibagi menjadi blok-blok bit
dengan panjang sama, biasanya 64-bit atau lebih.
Kemudian setiap blok di-enkripsi dengan bit-bit kunci
yang panjangnya sama dengan panjang bit dalam blok
plainteks.
Cipher Blok (Block Cipher)
Refresh…
Algoritma cipher blok menggabungkan beberapa
teknik kriptografi klasik dalam proses enkripsi
sehingga dapat menjadi super-enkripsi.
1.
Substitusi
Menggantikan satu atau sekumpulan bit pada
blok plainteks tanpa merubah urutannya.
Cipher Blok (Block Cipher)
Refresh…
2.
Transposisi atau permutasi
Memindahkan atau menggeser posisi bit pada
blok plainteks berdasarkan aturan tertentu.
3. Ekspansi
Memperbanyak jumlah bit pada blok plainteks
berdasarkan aturan tertentu. Misal 32-bit
menjadi 48-bit.
Cipher Blok (Block Cipher)
Refresh…
4.
Kompresi
Kebalikan dari ekspansi, jumlah bit pada blok
plainteks dimampatkan berdasarkan aturan
tertentu.
Cipher Blok (Block Cipher)
Refresh…
Tahun 1949, Shannon mengemukakan dua prinsip
(properties) penyandian (encoding) data dalam
makalahnya yang berjudul Communication Theory of
Secrecy Systems.
Kedua prinsip tersebut digunakan dalam perancangan
cipher blok yang kuat.
Cipher Blok (Block Cipher)
Refresh…
1.
Confusion
Menyembunyikan hubungan apapun antara
plainteks, cipherteks dan kunci. Hal ini akan
membuat kriptanalis frustasi untuk mencari
pola-pola yang muncul pada cipherteks.
Confusion akan membuat hubungan statistik
plainteks, cipherteks dan kunci menjadi rumit.
Cipher Blok (Block Cipher)
Refresh…
2.
Diffusion
Menyebarkan pengaruh satu bit plainteks atau
kunci ke sebanyak mungkin cipherteks sehingga
perubahan pada cipherteks tidak dapat
diprediksi.
Cipher Blok (Block Cipher)
Refresh…
Untuk mendapatkan keamanan yang tinggi, prinsip
confusion dan diffusion diulang berkali-kali pada tiaptiap blok enkripsi dengan kombinasi yang berbeda.
Mode Operasi Cipher Blok
Refresh…
Terdapat 4 mode operasi yang lazim diterapkan pada
sistem blok cipher :
1. Electronic Code Book (ECB)
2. Cipher Block Chaining (CBC)
3. Cipher Feedback (CFB)
4. Output Feedback (OFB)
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Jika metode sebelumnya (CBC) diterapkan untuk
transmisi data, maka enkripsi tidak dapat dilakukan
bila blok plainteks yang diterima belum lengkap.
Misal : Bila pengiriman data dilakukan setiap kali
karakter di-input-kan dari terminal komputer ke host.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Pada metode CFB, data dienkripsikan dalam unit yang
lebih kecil daripada ukuran blok.
Unit yang dienkripsikan dapat berupa bit per bit
(seperti cipher aliran), 2-bit, 3-bit, dst.
Bila unit yang dienkripsikan 1 karakter setiap kalinya,
maka mode CFB-nya disebut CFB 8-bit.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Secara umum CFB p-bit mengenkripsi plainteks
sebanyak p-bit setiap kalinya dengan syarat :
p ≤ n (n = ukuran blok)
Sehingga dapat disimpulkan CFB mengenkripsi cipher
blok seperti pada cipher aliran.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Metode CFB membutuhkan sebuah antrian (queue)
yang berukuran sama dengan ukuran blok masukan.
Contoh : CFB 8-bit yang bekerja pada blok berukuran
64-bit (habis dibagi 8-bit)
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Langkah proses enkripsi CFB dapat dijelaskan sebagai
berikut :
1. Antrian diisi dengan iv (initialization vector) seperti
pada mode CBC.
2. Enkripsikan antrian dengan kunci K.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
3. Nilai bit (8-bit) dari byte/karakter paling kiri dari
hasil enkripsi berlaku sebagai keysteram yang
kemudian di-XOR-kan dengan nilai bit (8-bit)
karakter pertama dari plainteks sehingga menjadi
karakter (8-bit) pertama dari cipherteks. Karakter
cipherteks ini dikirim (pada aplikasi komunikasi
data) atau disimpan (pada aplikasi penyimpanan
data).
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
4. Salinan dari karakter cipherteks kemudian
dimasukkan kedalam antrian dari sebelah kanan.
Sehingga seluruh karakter yang ada pada antrian
ikut tergeser ke kiri dan menggantikan karakter 8bit pertama (paling kiri) yang telah digunakan.
5. Proses berulang kembali untuk blok-blok
selanjutnya.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Langkah proses dekripsi CFB dapat dijelaskan sebagai
berikut :
1. Antrian diisi dengan iv (initialization vector) seperti
pada mode CBC.
2. Enkripsikan antrian dengan kunci K.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
3. Nilai bit (8-bit) dari byte/karakter paling kiri dari
hasil enkripsi berlaku sebagai keysteram yang
kemudian di-XOR-kan dengan nilai bit (8-bit)
karakter pertama dari cipherteks sehingga menjadi
karakter (8-bit) pertama dari plainteks.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
4. Salinan blok cipherteks yang tadinya telah
didekripsi kemudian dimasukkan kedalam antrian
dari sebelah kanan. Sehingga seluruh karakter yang
ada pada antrian ikut tergeser ke kiri dan
menggantikan karakter 8-bit pertama (paling kiri)
yang telah digunakan.
5. Proses diulang untuk blok-blok selanjutnya.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Seperti pada CBC, mode CFB menggunakan skema
umpan-balik dengan mengaitkan seluruh blok
plainteks bersama-sama sehingga cipherteks
bergantung pada semua blok plainteks sebelumnya.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
iv pada CFB tidak perlu dirahasiakan. iv harus unik
untuk setiap pesan, sebab iv yang sama untuk setiap
pesan yang mermeda akan menghasilkan keystream
yang sama.
Mode Operasi Cipher Blok
3. Cipher Feedback (CFB)
Perambatan kesalahan yang terjadi pada proses
enkripsi, bila terdapat kesalahan 1-bit pada blok
plainteks maka akan merambat pada blok-blok
cipherteks yang berkoresponden dan blok-blok
cipherteks selanjutnya pada proses enkripsi. Tetapi
pada proses dekripsi, blok yang terpengaruh hanya
yang berkorespondensi dan 1 blok setelahnya.
Mode Operasi Cipher Blok
4. Output Feedback (OFB)
Mode OFB mirip dengan mode CFB, perbedaannya
terletak pada karakter p-bit paling kiri hasil enkripsi
terhadap antrian disalin menjadi elemen posisi paling
kanan di antrian.
Mode Operasi Cipher Blok
4. Output Feedback (OFB)
Proses enkripsi OFB
Mode Operasi Cipher Blok
4. Output Feedback (OFB)
Proses dekripsi OFB
Mode Operasi Cipher Blok
4. Output Feedback (OFB)
Perambatan kesalahan yang terjadi pada proses
enkripsi, bila terdapat kesalahan 1-bit pada blok
plainteks maka akan merambat pada blok-blok
cipherteks yang berkoresponden saja. Begitu pula
dengan proses dekripsi.
Mode Operasi Cipher Blok
4. Output Feedback (OFB)
Karakteristik kesalahan yang dimiliki OFB cocok untuk
transmisi analog yang di-digitisasi, seperti suara atau
video. Dalam hal ini kesalahan 1-bit dapat ditolelir,
tetapi penjalaran kesalahan tidak dibolehkan.