Pengantar Kriptografi (ppt)
Download
Report
Transcript Pengantar Kriptografi (ppt)
Pengantar
Kriptografi
Bahan Kuliah ke-1
IF5054 Kriptografi
Terminologi
Pesan: data atau informasi yang dapat
dibaca dan dimengerti maknanya.
Nama lain: plainteks (plaintext)
teks-jelas (cleartext)
Pesan dapat berupa: teks, gambar,
audio, video.
Pesan ada yang dikirim atau disimpan
di dalam media penyimpanan.
Pesan
1. Teks
“Kita semua bersaudara”
3. Gambar (image)
2. Audio
4. Video
Terminologi
Cipherteks (ciphertext): pesan yang telah
disandikan sehingga tidak memiliki makna
lagi.
Tujuan: agar pesan tidak dapat dimengerti
maknanya oleh pihak lain.
Nama lain: kriptogram (cryptogram)
Cipherteks harus dapat diubah kembali ke
plainteks semula
Terminologi
Contoh:
Plainteks:
culik anak itu jam 11 siang
Cipherteks:
t^$gfUi89rewoFpfdWqL:p[uTcxZ
Terminologi
Pengirim (sender): pihak yang mengirim
pesan
Penerima (receiver): pihak yang menerima
pesan
Pengirim/penerima bisa berupa orang,
komputer, terminal
Pengirim ingin pesan dapat dikirim secara
aman, yaitu pihak lain tidak dapat membaca
isi pesan.
Terminologi
Enkripsi (encryption): proses menyandikan
plainteks menjadi ciphertek.
Nama lain: enciphering (standard nama
menurut ISO 7498-2)
Dekripsi (decryption): Proses
mengembalikan cipherteks menjadi
plainteksnya.
Nama lain: deciphering (standard nama
menurut ISO 7498-2)
Terminologi
plainteks
chiperteks
enkripsi
plainteks semula
dekripsi
Gambar 1.1 Enkripsi dan dekripsi
Terminologi
Kriptografi (cryptography)
Dari Bahasa Yunani yang artinya “secret
writing”
Definisi lama: kriptografi adalah ilmu dan seni
untuk menjaga kerahasian pesan dengan
cara menyandikannya ke dalam bentuk yang
tidak dapat dimengerti lagi maknanya.
Terminologi
Kriptografi berkembang sehingga ia tidak
lagi sebatas mengenkripsi pesan, tetapi
juga memberikan aspek keamanan yang
lain (akan dibahas nanti).
Definisi baru: Kriptografi adalah ilmu
sekaligus seni untuk menjaga keamanan
pesan (message) [Schneier, 1996].
Pembuat
sistem
kriptografi
kriptografer (cryptographer).
disebut
Terminologi
Algoritma kriptografi (cipher)
- aturan untuk enchipering dan
dechipering, atau
- fungsi matematika yang digunakan
untuk enkripsi dan dekripsi.
Terminologi
Kunci: parameter yang digunakan untuk
transformasi enciphering dan
dechipering
Kunci bersifat rahasia, sedagkan
algoritma kriptografi tidak rahasia
Terminologi
Sistem kriptografi (cryptosystem)
Terdiri dari:
- algoritma kriptografi,
- plainteks,
- cipherteks,
- dan kunci.
Terminologi
Penyadap (eavesdropper): orang yang
mencoba menangkap pesan selama
ditransmisikan.
Nama lain: enemy, adversary, intruder,
interceptor, bad guy
Terminologi
Kriptanalisis (cryptanalysis): ilmu dan
seni untuk memecahkan chiperteks
menjadi plainteks tanpa mengetahui
kunci yang diberikan.
Pelakunya disebut kriptanalis
Terminologi
Kriptologi (cryptology): studi mengenai
kriptografi dan kriptanalisis.
Terminologi
P Persamaan kriptografer dan kriptanalis:
Keduanya sama-sama menerjemahkan
cipherteks menjadi plainteks
Perbedaan kriptografer dan kriptanalis:
Kriptografer
bekerja atas legitimasi
pengirim atau penerima pesan
Kriptanalis bekerja atas nama penyadap
yang tidak berhak.
Sejarah Kriptografi
Sudah digunakan di Yunani 400 BC
Alat yang digunakan: scytale
Gambar 1.2 Scytale
Sejarah Kriptografi
Empat kelompok orang yang
menggunakan dan berkontribusi pada
kriptografi:
1. Militer
2. Korp diplomatik
3. Diarist
4. Lovers
Aplikasi Kriptografi
1.
Pengiriman data melalui saluran
komunikasi
(data encryption on motion).
2.
Penyimpanan data di dalam disk
storage
(data encryption at rest)
Data Encryption on Motion
sinyal yang ditransmisikan dalam
percakapan dengan handphone.
nomor PIN kartu ATM yang
ditransmisikan dari mesin ATM ke
komputer bank.
Data Encryption at Rest
1.
Dokumen teks
Plainteks (plain.txt):
Ketika saya berjalan-jalan di pantai,
saya menemukan banyak sekali kepiting
yang merangkak menuju laut. Mereka
adalah anak-anak kepiting yang baru
menetas dari dalam pasir. Naluri
mereka mengatakan bahwa laut adalah
tempat kehidupan mereka.
Cipherteks (cipher.txt):
Ztâxzp/épêp/qtüyp{p}<yp{p}/sx/•p}âpx;
épêp/|t}t|äzp}/qp}êpz/étzp{x/zt•xâx
}v êp}v/|tüp}vzpz/|t}äyä/{päâ=/\tütz
p psp{pw/p}pz<p}pz/zt•xâx}v/êp}
v/qpüä |t}tâpé/spüx/sp{p|/•péxü=/]
p{äüx |ttüzp/|t}vpâpzp}/qpwåp/{päâ
/psp{pw ât|•pâ/ztwxsä•p}/|tützp=
2.
Dokumen gambar
Plainteks (lena.bmp):
Cipherteks (lena2.bmp):
3.
Basisdata
Plainteks (siswa.dbf):
NIM
000001
000002
000003
000004
000005
000006
000007
000008
000009
Nama
Elin Jamilah
Fariz RM
Taufik Hidayat
Siti Nurhaliza
Oma Irama
Aziz Burhan
Santi Nursanti
Cut Yanti
Ina Sabarina
Tinggi
160
157
176
172
171
181
167
169
171
Berat
50
49
65
67
60
54
59
61
62
Cipherteks (siswa2.dbf):
NIM
000001
000002
000003
000004
000005
000006
000007
000008
000009
Nama
tüp}vzpz/|t}äyä/{äâ
|t}tâpé/spüx/sp
ât|•pâ/ztwxsä•p}/|
épêp/|t}t|äzp}/qpêpz
étzp{x/zt•xâx}v êp}
spüx/sp{p|/•péxü=/]
Ztâxzp/épêp/qtüypp}<
qpwåp/{päâ/psp{pw
}t|äzp}/qp}êpz/ép{
Tinggi
|äzp}
péxü=
}/|tü
qp}êpz
päâ/psp
xâx}v
äzp}
Ztwxs
qp}êp
Berat
épêp
ztwxsä•
spüx/
wxsä
étzp{
ttüzp/|
}äyä/{
xâx}v
äzp}/qp
Keterangan: hanya field Nama, Berat, dan Tinggi yang dienkripsi.
Kehidupan saat ini dikelilingi oleh kriptografi,
mulai:
ATM tempat mengambil uang,
Telepon genggam (HP),
Komputer di lab/kantor,
Internet,
Gedung-gedung bisnis,
sampai ke pangkalan militer
Aspek Keamanan
Kriptografi memberikan solusi untuk:
1. Kerahasiaan pesan (confidentiality)
2. Keabsahan pengirim (user
authentication).
3. Keaslian pesan (message
authentication)
4. Anti-penyangkalan (non-repudiation)
Notasi Matematis
Misalkan:
C = chiperteks
P = plainteks dilambangkan
Fungsi enkripsi E memetakan P ke C,
E(P) = C
Fungsi dekripsi D memetakan C ke P,
D(C) = P
Fungsi enkripsi dan dekripsi harus
memenuhi sifat:
D(E(P)) = P
Kekuatan algoritma kriptografi diukur
dari banyaknya kerja yang dibutuhkan
untuk memecahkan data chiperteks
menjadi plainteksnya.
Kerja ini dapat diekivalenkan dengan
waktu.
Semakin banyak usaha yang diperlukan
berarti:
- semakin lama waktu yang dibutuhkan,
- semakin kuat algoritma kriptografinya,
- semakin aman digunakan.
Jika kekuatan kriptografi ditentukan
dengan menjaga kerahasiaan
algoritmanya, maka algoritma
kriptografinya dinamakan algoritma
restricted.
Algoritma restricted tidak cocok lagi
saat
Pada
sistem
kriptografi
modern,
kekuatan kriptografinya terletak pada
kunci.
Kunci dijaga kerahasiaannya.
Prinsip Kerckchoff: Semua algoritma
harus publik; hanya kunci yang rahasia.
Dengan menggunakan kunci K, maka fungsi
enkripsi dan dekripsi menjadi
EK(P) = C
DK(C) = P
dan kedua fungsi ini memenuhi
DK(EK(P)) = P
K
plainteks
K
chiperteks
enkripsi
plainteks semula
dekripsi
Gambar 1.3 Enkripsi dan dekripsi dengan kunci
Jika kunci enkripsi sama dengan kunci
dekripsi, maka sistem kriptografinya disebut
sistem simetri atau sistem konvensional.
Algoritma kriptografinya disebut algoritma
simetri atau algoritma konvensional .
Contoh algoritma simetri:
- DES (Data Encyption Standard)
- Rijndael
- Blowfish, IDEA, dll
Jika kunci enkripsi tidak sama dengan kunci
dekripsi, maka sistem kriptografinya disebut
sistem nirsimetri (asymmetric system)
Nama lain: sistem kriptografi kunci-publik
karena, kunci enkripsi bersifat publik (public
key) sedangkan kunci dekripsi bersifat
rahasia (secret key atau private key).
Contoh algoritma nirsimetri: RSA (RivestShamir-Adleman)
K1
plainteks
K2
chiperteks
enkripsi
plainteks semula
dekripsi
Gambar 1.4 Enkripsi dan dekripsi dengan kunci pada sistem nirsimetri