1 / 35

KULIAH VI KRIPTOGRAFI

KULIAH VI KRIPTOGRAFI. Aswin Suharsono. KOM 15008 Keamanan Jaringan 2012/2013. Overview. Pengertian kriptografi Kriptografi dan Keamanan Jaringan Algoritma Kriptografi Kriptografi dalam file. Pengertian Kriptografi.

hayley
Download Presentation

KULIAH VI KRIPTOGRAFI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KULIAH VIKRIPTOGRAFI Aswin Suharsono KOM 15008 KeamananJaringan 2012/2013

  2. Overview • Pengertian kriptografi • Kriptografi dan Keamanan Jaringan • Algoritma Kriptografi • Kriptografi dalam file

  3. Pengertian Kriptografi • Kriptografi berasal dari kata dalam bahasa Yunani, “kryptos” yang berarti tersembunyi 1) • Kriptografi adalah ilmu untuk merubah informasi ke dalam bentuk yang tidak dapat dibaca/dipahami pada proses pengiriman informasi sehingga orang lain yang tidak berhak tidak dapat mengakses informasi tersebut. • Proses merubah teks/informasi asli ke dalam bentuk pesan rahasia disebut enkripsi 1) Manuel Mogollon, Cryptography Security Services, Cybertech

  4. Pengertian Kriptografi Enkripsi: Key Plaintext ----> AlgoritmaKriptografi ----> Ciphertext • Data asli yang akan di enkripsidisebut plaintext • Plaintext diprosesdengansebuahalgoritma, yang berisi formula-formula matematisdenganmemperhatikan kata sandi (key) • Hasilakhirdari proses enkripsiadalahCiphertext

  5. Dekripsi Key Ciphertext----> AlgoritmaKriptografi ----> Plaintext • Setelahciphertext di transmisikandantiba di tujuan, ciphertextakandirubahkembalimenjadi plaintext • Untukmerubahciphertextmenjadi plaintext diperlukan key, jika key berbedamakaakanmenghasilkaninformasi yang berbeda pula (tidakterbaca).

  6. 2) William Stallings, Cryptography and Network Security Principles, Prentice Hall

  7. Kriptografi sederhana • Caesar Cipher plain: meet me after the toga party cipher: PHHW PH DIWHU WKH WRJD SDUWB plain: a b c d e f g h i j k l m n o p q r s t u v w x y z cipher: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C FLBXVVV ???

  8. Kriptografi dan keamanan jaringan • Kriptografi menyediakan 5 metode keamanan dasar yang diperlukan. (confidentiality, integrity, availability, authentication dan non repudiation)

  9. Algoritma Kriptografi • Terdapattigaalgoritmautamadalamkriptografi - Hash - EnkripsiSimetris - EnkripsiAsimetris

  10. Algoritma Kriptografi Hash Algorithm • TipeKriptografi paling dasar. • Algoritma Hash yang paling seringdigunakan: - Message Digest (MD) - Secure Hash Algorithm (SHA) - Whirlpool • Plaintext yang di hash, tidakdapatdikembalikankebentukasalnya. • Olehkarenaitu Hash seringdisebutsebagai one-way Hash, proses mengubah plaintext menjadibentukunikdari plaintext. • Hasildari hash algorithm disebut hash atau digest

  11. Hash Algorithm • Contoh penggunaan Hash Function adalah pada mesin ATM. • Pengguna memiliki nomer PIN • Nomer PIN tersebut di hash dan tersimpan dalam pita magnet yang ada dalam ATM.

  12. Hash Algorithm Karakteristik Hash: • Ciphertextmemilikiukuran yang tetap, tidakpedulipanjangataupendek plaintext. • Dua data yang berbedatidakdapatmenghasilkan hash yang sama. • Untuksebuahhasil hash tidakdapatdiperkirakan text aslinya • Hash dapatdigunakanuntukmencegahserangan “man in the middle” (spoofing).

  13. Message Digest (MD) • Terdapatbeberapaversi (MD2, MD4, MD5) • Digunakanuntukmenyimpan password dalam database

  14. Symmetric Encryption Symmetric Encryption • Enkripsisimetrisberartiuntukmengenkripsidanmendekripsidokumenmenggunakan key yang sama. • Dalamhalini, key harusbersifatrahasia. Hanyadiketahuipengirimdanpenerima. • Symmetric Encryption jugaseringdisebut private key cryptography • ContohEnkripsisimetrisadalahmetode Data Encryption Standard (DES), Triple DES (3DES), Advanced Encryption Standard (AES), dll.

  15. Symmetric Encryption • EnkripsiSimetrisdapatdikategorikanmenjadiduatipe: • Stream Cipher • Block Cipher • Stream Cipher merubahkarakter per karakter. Satukarakterdirubahdengankarakter yang lain • Block cipher merubahpesan per blok. Plaintext dapatdipisahdalamblok-blok 8 atau 16 byte, kemudianmasing-masingblokdienkripsisecaraterpisah. Untukkeamanan, pemilihanblokdapatdilakukansecaraacak.

  16. Symmetric Encryption Contoh Stream cipher yang paling sederhana adalah substitution cipher. Substitution cipher mengganti satu huruf atau karakter menjadi karakter yang lain.

  17. Symmetric Encryption Playfair Cipher • Jikadalam kata terdapatduahuruf yang samaberurutan, diberipemisah. Contohlldalam balloon, dirubahmenjadibalxloxon • Perubahandilakukan per duahuruf. Jikaduahuruftersebutterdapatdalamsatubarisygsama, makadigantikandenganhuruf di sampingkanannya. Contoh : ar --> RM • Jikaduahurufterdapatdalamsatukolom yang sama, makadigantikandenganhuruf di bawahnya. Contoh MU --> CM • Lainnya, hurufpertamadigantikanolehhuruf yang sebarisdgnhurufpertamadansekolomdenganhurufkedua. Hurufkeduadigantikanolehhuruf yang sekolomdenganhurufpertamadansebarisdenganhurufkedua. Contoh, HS --> BP

  18. National Treasure 2, Key: The debt that all man paid

  19. Transposition cipher • Transposition cipher merubahsusunanhurufdalam kata tanpamerubahnya.

  20. Symmetric Encryption: DES • Data Encryption Standard (DES) mengenkripsi plaintext dalam blok. Masing-masing blok diproses sebanyak 16x. • DES menggunakan key 56 bit.

  21. DES • Walaupun DES banyakdigunakan, tetapidengan key yang hanyasepanjang 56 bit, DES dirasatidakcukupamandantelahdipecahkanbeberapa kali. • Untukmenambahkeamanan, Diciptakanlah Triple DES (3DES) untukmenggantikan DES. • Sesuainamanya, 3DES menerapkan 3 kali proses DES. Keluaransatu proses menjadimasukan proses berikutnya. • Walaupun 3DES lebihsusahdipecahkan, tetapi 3DES tidakdikategorikansebagaimetodeenkripsisimetris yang paling aman.

  22. 3DES

  23. Symmetric Encryption: AES • Algoritma baru yang lebih cepat adalah Advanced Encryption Standard (AES). • AES memproses plaintext dalam blok. Masing-masing blok terdiri dari 128 bit. • Pada setiap proses, bit-bit disubsitusi, di transformasi, dan diberlakukan fungsi perkalian khusus.

  24. Symmetric Encryption Algoritma lain: • Rivest Cipher (RC) yang didesainoleh Ron Rivest, terdiriatas RC2, RC4, RC6. • RC2 memprosesblok yang terdiridari 64 bit data • RC4 memprosesblok yang terdiridari 128 bit data dandigunakandalam Wired Equivalent Privacy (WEP) standard.

  25. Symmetric Encryption • Permasalahan dalam Enkripsi simetris adalah manajemen kunci (key management). • Asumsi penggunaan symmetric Encryption adalah masing-masing pengirim dan penerima sudah sama-sama mengetahui key yang dimaksud. • Bagaimana jika belum mengetahui? • Bagaimana jika dalam proses pengiriman key dibajak orang lain? • Alternatif lain dari Symmetric Encryption adalah Asymmetric Encryption.

  26. Asymmetric Encryption • EnkripsiAsimetrisberartimenggunakan key yang berbedauntukenkripsidandekripsi. • EnkripsiAsimetrisseringjugadisebut Public Key Encryption. • Terdapat public key dan private key. • Public key diumumkanolehpenerimasecaraterbuka. • Private key disimpansendiriolehpenerimapesan.

  27. Contoh algoritma yang menerapkan enkripsi asimetris adalah Algoritma RSA, Diffie Helman dan Elliptic Curve

  28. TERIMA KASIH

More Related