Reference. William Stallings Cryptography and Network Security : Principles and Practie 6 th Edition (2014)

KRIPTOGRAFI

Reference 

William Stallings – Cryptography and Network Security : Principles and Practie 6th Edition (2014)



Bruce Schneier – Applied Cryptography 2nd Edition (2006)

Mengapa Belajar Kriptografi Adanya ancaman terhadap kerahasiaan informasi di internet  Perlunya sistem keamanan  Kriptografi menawarkan sebuah Sistem Keamanan 

Mengapa Belajar Kriptografi Kriptografi diterapkan pada beberapa sistem Keamanan : ◦ Pengiriman Pesan Digital ◦ e-KTP ◦ Tanda tangan digital ◦ ATM ◦ Pangkalan internet ◦ HP

Content Masalah, Ancaman, & Keamanan Komputer Sejarah Kriptografi Terminologi Kriptografi Algoritma Kriptografi Kriptografi Klasik Kriptografi Modern

Masalah, Ancaman, & Keamanan Komputer Komunikasi di dunia maya (jaringan/internet) melibatkan berbagai pihak ◦ Baik (Legal) ◦ Jahat (Ilegal)  Muncul berbagai ancaman terhadap keamanan suatu informasi  Pengamanan pada jaringan terhadap ancaman/serangan merupakan hal utama yang harus diperhatikan. 

Masalah, Ancaman, & Keamanan Komputer 

Serangan/Ancaman ◦ Pasif  Bersifat memata-matai (eavesdropping), atau memantau informasi  Bertujuan memperoleh informasi yang sedang dikirim ◦ Aktif  Bersifat memodifikasi informasi yang ada, atau menciptakan informasi yang salah

Masalah, Ancaman, & Keamanan Komputer 

Keamanan Komputer ◦ Perlindungan yang diberikan kepada sistem informasi terotomatisasi untuk menjaga integritas (integrity), ketersediaan (availability), dan kerahasiaan (confidentiality) sumber daya sistem informasi [Stalling, 2011]

Masalah, Ancaman, & Keamanan Komputer 

Tujuan Keamanan Komputer: ◦ Kerahasiaan (Confidentiality)  Data Confidentiality  Menjamin data pribadi/rahasia tidak dapat diperoleh atau diketahui oleh pihak yang tidak berwenang  Privasi  Menjamin bahwa setiap individu mempunyai kendali atau pengaruh terhadap informasi terkait apa saja yang dapat mereka kumpulkan dan simpan, dan oleh / kepada siapa informasi tersebut boleh diketahui

Masalah, Ancaman, & Keamanan Komputer 

Integritas (Integrity)  Data Integrity  Menjamin informasi dan program hanya dapat dirubah dengan cara tertentu dan resmi  System Integrity  Menjamin bahwa sebuah sistem menjalankan fungsi/tujuan secara utuh (tanpa cacat), bebas dari manipulasi sistem oleh pihak yang tidak berwenang secara sengaja ataupun tidak.

Masalah, Ancaman, & Keamanan Komputer 

Ketersediaan (Availability)  Menjamin bahwa sistem dapat bekerja dengan segera (promptly) dan layanan dapat digunakan oleh pihak yang berwenang

Sejarah Kriptografi 

Asal Nama: ◦ Kripto : rahasia ◦ Graphia : tulisan



Kriptografi sudah lama digunakan oleh tentara sparta di Yunani pada awal 400 SM. Mereka menggunakan alat yang disebut scytale.

Sejarah Kriptografi 

Scytale : ◦ pita panjang dari daun papyrus + sebatang silinder ◦ pesan ditulis horizontal (baris per baris)

Terminologi Kriptografi 



Pengirim dan Penerima Pesan ◦ Seorang pengirim pesan (sender) ingin mengirim pesan kepada seorang penerima (receiver). Sistem Keamanan ◦ Pengirim menginginkan pesan dapat dikirim secara aman, yaitu ia yakin bahwa pihak lain tidak dapat membaca isi pesan.

Terminologi Kriptografi Plaintext  Ciphertext  Algoritma  Key 

: pesan asli / message : pesan tersandi : peraturan dalam penyandian : kunci / sandi

Terminologi Kriptografi 

Enkripsi ◦ Proses mengubah Pesan Asli (Message) menjadi Pesan Tersandi (Ciphertext) dengan menggunakan Kunci (Key) EK(M)=C



Dekripsi ◦ Proses mengubah Pesan Tersandi (Ciphertext) Menjadi Pesan Asli (Message) dengan menggunakan Kunci (Key) DK(C)=M

Terminologi Kriptografi 

 

Kriptografi ◦ Ilmu sekaligus seni untuk menjaga kemanan pesan [Schneier, 1996] Praktisi (pengguna kriptografi) disebut kriptografer (cryptographer) Sistem kriptografi ◦ algoritma kriptografi ◦ plaintext / pesan ◦ ciphertext ◦ kunci

Terminologi Kriptografi 

Kriptanalisis (Cryptanalysis) ◦ Ilmu dan seni untuk memecahkan ciphertext menjadi plaintext tanpa mengetahui kunci yang diberikan. Pelaku disebut Kriptanalis.



Kriptologi ◦ Studi mengenai kriptografi dan kriptanalisis.

Terminologi Kriptografi 

Persamaan kriptografer dan kriptanalis ◦ Keduanya sama-sama menerjemahkan ciphertext menjadi plaintext.



Perbedaan kriptografer dan kriptanalisis ◦ Kriptografer bekerja atas legitimasi pengirim / penerima pesan ◦ Kriptanalisis bekerja atas nama penyadap yang tidak berhak.

Algoritma Kriptografi Algoritma kriptografi ◦ aturan untuk Enkripsi dan Dekripsi yang berupa fungsi matematika  Kunci ◦ parameter yang digunakan untuk transformasi enchipering dan dechipering  Penyadap (eavesdroper) ◦ orang yang mencoba menangkap pesan selama ditransmisikan. 

Algoritma Kriptografi 

Algoritma Simetri ◦ Blok Chiper : DES, IDEA, AES ◦ Stream Chiper : OTP, A5 dan RC4



Algoritma Asimetri ◦ RSA ◦ DH ◦ ECC ◦ DSAS

Algoritma Kriptografi Simetri

(+) Handal untuk pesan berukuran kecil dan besar

Asimetri (+) Tidak perlu mengirimkan kunci ke pihak lain (+) Dapat digunakan untuk enkripsi dan validasi

(-) Perlunya mengirimkan kunci ke pihak lain

(-) Hanya handal untuk pesan berukuran kecil

(+) Cepat

Algoritma Simetri Menggunakan satu jenis kunci pada proses Enkripsi dan Dekripsi  Jenis : ◦ Stream Cipher:  Beroperasi pada bit ataupun byte secara tunggal ◦ Block Cipher:  Beroperasi pada bit ataupun byte secara blok/kelompok  Pada komputasi modern biasa digunakan blok berukuran 64-bit 

Algoritma Asimetri (Public Key) Menggunakan dua macam kunci enkripsi :  Public key ◦ Terbuka untuk semua orang ◦ Digunakan pada proses Enkripsi  Private key ◦ Hanya untuk orang tertentu ◦ Digunakan pada proses Dekripsi

Kriptografi Klasik Algoritma kriptografi klasik beroperasi dalam mode karakter  Menggunakan gagasan substitusi dan transposisi 

Teknik Substitusi Cipher 

Caesar Cipher: ◦ Teknik kriptografi pertama kali ◦ Teknik kriptografi paling sederhana ◦ Ditemukan oleh Julius Caesar ◦ Dilakukan dengan cara mengganti setiap karakter dengan tiga karakter berikutnya dalam urutan alphabet

Teknik Substitusi Cipher 

Caesar Cipher: ◦ Setiap karakter digantikan dengan 3 karakter berikutnya dengan modulo 26 C= E(P) = (P + 3) mod(26) P= D(C) = (C - 3) mod(26)

A B C D E F G H I D E F G H I

J K L M N O P Q R S T U V W X Y Z

J K L M N O P Q R S T U V W X Y Z A B C

Teknik Substitusi Cipher 

ROT13: ◦ Membagi karakter menjadi 2 kelompok beranggotakan 13 karakter saling menggantikan C= E(P) = ROT13(P) P= D(C) = ROT13(C)

A B C D E F G H I

J K L M

N O P Q R S T U V W X Y Z

Latihan Tentukan ciphertext karakter berikut: ◦ UDINUS ◦ SEMARANG dengan teknik: 1. Caesar Cipher 2. ROT13

Teknik Transposisi Cipher Merubah urutan pembacaan karakter  Dilakukan dengan pembuatan block -Plaintext: UNIVERSITAS DIAN NUSWANTORO SEMARANG 

U

N

I

V

E

S

I

T

A

S

D

I

A

N

U

S

W

A

O

R

O

M

A

R

A

R N

N

T

S

E

N

G

Dibaca secara vertical dari kolom paling kiri USDUOMNIISRAITAWORVANA AES NSNR NTEG

Kriptografi Modern   

Beroperasi dalam mode bit Kunci, plainteks, cipherteks, diproses dalam rangkaian bit Operasi bit XOR paling banyak digunakan

Kriptografi Modern Tetap menggunakan gagasan pada algoritma klasik, tetapi lebih rumit (sangat sulit dipecahkan)  Perkembangan algoritma kriptografi modern didorong oleh penggunaan komputer digital untuk keamanan pesan.  Komputer digital merepresentasikan data dalam biner. 

Algoritma Enkripsi dengan Rangkaian Bit 

Pesan (dalam bentuk rangkaian bit) dipecah menjadi beberapa blok



Contoh: Plainteks 100111010110 Bila dibagi menjadi blok 4-bit

1001

1101

0110

maka setiap blok menyatakan 0 sampai 15:

9

13

6

Algoritma Enkripsi dengan Rangkaian Bit 

Pesan (dalam bentuk rangkaian bit) dipecah menjadi beberapa blok



Contoh: Plainteks 100111010110 Bila dibagi menjadi blok 3-bit

100 111 010 110 maka setiap blok menyatakan 0 sampai 7:

4

7

2

6

Latihan Plainteks 110101101001 tentukan ciphertextnya dengan : 1. Blok 4-bit 2. Blok 3-bit

Enkripsi XOR 

Melakukan enkripsi bit dengan logika  (XOR)

Input 1

Input 2

Output

0

0

0

0

1

1

1

0

1

1

1

0

Enkripsi XOR 

Bersifat Simetri P: 1 0 0 1 1 1 0 1 0 1 1 0 K: 1 0 1 0 1 0 1 0 1 0 1 0  C: 0 0 1 1 0 1 1 1 1 1 0 0 K: 1 0 1 0 1 0 1 0 1 0 1 0  P: 1 0 0 1 1 1 0 1 0 1 1 0

Latihan Lakukan enkripsi XOR dari bit berikut:

-1001101010001100 -1010101101010010 dengan kunci:

-1011001110001111

Kesimpulan Munculnya ancaman dalam terhadap keamanan informasi  Kriptografi sudah digunakan oleh tentara sparta di Yunani pada awal 400 SM, menggunakan alat yang disebut scytale.  Dalam kriptografi, pengiriman pesan (plaintext) dienkripsi menggunakan kunci menjadi ciphertext yang nantinya didekripsi menjadi plaintext kembali 

Kesimpulan Jenis kriptografi terbagi menjadi 2 yaitu klasik dan modern.  Algoritma kriptografi terbagi menjadi 2 yaitu Simetri dan Asimetri  Implementasi kriptografi : tanda tangan digital, mesin ATM. 