Pengantar kriptografi
This presentation is the property of its rightful owner.
Sponsored Links
1 / 29

PENGANTAR KRIPTOGRAFI PowerPoint PPT Presentation


  • 569 Views
  • Uploaded on
  • Presentation posted in: General

PENGANTAR KRIPTOGRAFI. Keamanan Negara. Kemampuan mengamankan data dan menangkap data merupakan kepentingan negara Privacy vs keamanan negara? Spy vs spy?. Penyadapan Internasional. Sumber: IEEE Spectrum April 2003. Sadap, Filter, Simpan. Sumber: IEEE Spectrum April 2003.

Download Presentation

PENGANTAR KRIPTOGRAFI

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Pengantar kriptografi

PENGANTAR KRIPTOGRAFI

PENGANTAR KRIPTOGRAFI


Keamanan negara

Keamanan Negara

  • Kemampuan mengamankan data dan menangkap data merupakan kepentingan negara

    • Privacy vs keamanan negara?

    • Spy vs spy?

PENGANTAR KRIPTOGRAFI


Penyadapan internasional

Penyadapan Internasional

Sumber: IEEE Spectrum April 2003

PENGANTAR KRIPTOGRAFI


Sadap filter simpan

Sadap, Filter, Simpan

Sumber: IEEE Spectrum April 2003

PENGANTAR KRIPTOGRAFI


Evolusi dari pengamanan data

Evolusi dari pengamanan data

  • Steganography

    • Membuat seolah-olahpesan tidak ada

    • Film: “Mercury rising”, “Beautiful mind”

  • Cryptography

    • Transposition(letters arranged)

    • Substitution (letters substituted with other letters)

PENGANTAR KRIPTOGRAFI


Steganography

Steganography

  • Yunani (Greek) vs Persia

    • Pesan disembunyikan di meja yang dilapisi lilin

  • Histalaeus

    • Pesan ditato di kepala budak yang telah digunduli

  • Digital watermarking

    • Menandai kepemilikan gambar digital

PENGANTAR KRIPTOGRAFI


Enkripsi penentu hidup mati

Enkripsi penentu hidup mati

  • Queen Mary dipancung

    • Menggunakan cipher messages untuk mengirimkan berita kepada kelompok anti Queen Elizabeth

    • Lawannya: Walsingham yang menggunakan Thomas Phelippes, seorang pakar pemecah kode

PENGANTAR KRIPTOGRAFI


Kriptografi transposition

Kriptografi: Transposition

  • Contoh transposition

    • Rail fence

    • Spartan Scytale (5 BC)

http://www.unmuseum.org/excoded.htm

http://www.ccisource.com/content/resources/articles/Jan01/symmetric.htm

PENGANTAR KRIPTOGRAFI


Pengantar kriptografi

Contoh RAIL fENCE

TENTUKAN PRIORITAS ANDA

Algoritma : 5 baris

Proses :

T – - – - – - – P – - – - – - – S – - –

- E – - – - – N – R – - – - – A – A –-

- – N – - – A – - – I – - – T – - – N –

- – - T – K – - – - – O – I – - – - – D

- – - – U – - – - – - – R – - – - – - – A

Hasil penyandian (teks sandi) :

TPS ENRAANA ITN TKOID URA

PENGANTAR KRIPTOGRAFI


Kriptografi substitution

Kriptografi: Substitution

  • Contoh substitution

    • Caesar cipher (geser 3 huruf)

      A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

      d e f g h i j k l m n o p q r s t u v w x y z a b c

    • Enigma (rotor)

      • Digunakan Jerman padaperang dunia ke 2

PENGANTAR KRIPTOGRAFI


Komponen dari kriptografi

Komponen dari kriptografi

  • Plain text

    • Sumber berita/pesan/teks asli

  • Cipher text

    • Teks yang sudah diproses (diacak, digantikan)

  • Algoritma & kunci

    • Misal: subsitusi (algoritma) & number of shift (kunci)

    • Pemisahan alg & kunci ditemukan oleh Auguste Kerckhoffs von Niewenhof (1883)

PENGANTAR KRIPTOGRAFI


Cryptography

CRYPTOGRAPHY

  • Private key cryptosystem(Sistem kripto kunci privat)

    • Simetrik (kunci untuk mengunci dan membuka sama/satu)

  • Public key cryptosystem(Sistem kripto kunci publik)

    • Asimetrik (kunci untuk mengunci dan membuka berbeda)

PENGANTAR KRIPTOGRAFI


Penggunaan enkripsi

PENGGUNAAN ENKRIPSI

  • Mengamankan data dengan mengacak data sehingga sulit untuk dibacaConfidentiality

  • Meyakinkan tidak ada perubahan dataIntegrity

  • Memastikan identitas seseorang dengan digital signatureAuthentication

PENGANTAR KRIPTOGRAFI


Kripto kunci privat

Encryption

Kripto Kunci Privat

Alice

Bob

Shared (secret) key

Decryption

Plaintext

Plaintext

Ciphertext

My phone555-1234

My phone555-1234

Y$3*@

Eve

PENGANTAR KRIPTOGRAFI


Kripto kunci privat1

Kripto Kunci Privat

  • Menggunakan satu kunci

  • Masalah dalam distribusi kunci

    • Pengiriman kunci membutuhkan saluran khusus

    • Jumlah kunci meledak secara eksponensial: n (n-1)/2: (lihat ilustrasi / gambar di bawah)

  • Keuntungan: operasi yang cepat

  • Contoh: DES, IDEA

PENGANTAR KRIPTOGRAFI


Kripto kunci publik

Encryption

Kripto Kunci Publik

Public key repositoryCertificate Authority (CA)

Public key

Private key

Decryption

Plaintext

Plaintext

Ciphertext

My phone555-1234

My phone555-1234

L)[email protected]

PENGANTAR KRIPTOGRAFI


Kripto kunci publik1

Kripto Kunci Publik

  • Menggunakan kunci yang berbeda untuk enkripsi dan dekripsi

  • Jumlah kunci yang lebih sedikit dibandingkan enkripsi dengan kunci privat

  • Membutuhkan komputasi yang tinggi (membutuhkan waktu yang lebih lama)

PENGANTAR KRIPTOGRAFI


Kripto kunci publik2

Kripto Kunci Publik

  • Membutuhkan penyimpanan kunci publik (Certificate Authority) yang terpercaya (trusted). Siapa? Verisign?

  • Pengelolaan kunci bisa menjadi kompleks (revocation, pihak ketiga, dll.)

  • Contoh: RSA, ECC

PENGANTAR KRIPTOGRAFI


Penggunaan kripto kunci publik

Penggunaan Kripto Kunci Publik

  • Secure Socket Layer (SSL)

    • HTTPS

    • SSH

    • STUNNEL

  • Pretty Good Privacy (PGP) dan GNU Privacy Guard (GPG)

PENGANTAR KRIPTOGRAFI


Sertifikat digital x 509 versi 3

Sertifikat Digital X.509 versi 3

Versi

Nomor Seri Sertifikat

Signature Algorithm Identifier (untuk signature dari CA)

Nama X.500 dari CA

DigitalSignaturedibuatdengan

menggunakankunciprivat CA

Perioda validitas (mulai dan berakhirnya)

Nama X.500 dari Subjek Sertifikat

Informasi Kunci Publik milik Subjek

Agoritma yang digunakan

Isi Kunci Publik

Identifier Unik dari Penerbit (optional)

Identifier Unik dari Subjek (optional)

Extensions (optional)

Digital Signature yang dibuat CA

PENGANTAR KRIPTOGRAFI


Protokol ssl

Protokol SSL

1

Client Hello / Connection RequestDaftar algoritma / cipher suite

Pemilihan cipher suite

2

Sertifikat Digital Server

Encrypted secret / key / nonce

Server

Client

Decrypted secret

3

Sertifikat Digital Client

Encrypted secret / key / nonce

Decrypted secret

4

Kunci simteris disepakati

Transfer data dengan enkripsi kunci simetris

PENGANTAR KRIPTOGRAFI


Message digest

Message Digest

  • Menghasilkan summary (digest) dari sebuah pesan (file, stream data)

  • Menggunakan hash function untuk menghasilkan digest tersebut

PENGANTAR KRIPTOGRAFI


Fungsi hash hash function

Fungsi Hash (Hash Function)

  • Merupakan fungsi satu arah (one way function) yang dapat menghasilkan ciri (signature) dari data (berkas, stream)

  • Perubahan satu bit saja akan mengubah keluaran hash secara drastis

  • Digunakan untuk menjamin integritas dan digital signature

PENGANTAR KRIPTOGRAFI


Contoh hash function

Contoh Hash Function

  • Contoh: MD5, SHA

    unix$md5sum /bin/login

    af005c0810eeca2d50f2904d87d9ba1c /bin/login

  • Program md5sum untuk windows merupakan bagian dari Cygwin distribution yang dapat diperoleh darihttp://sunsite.bilkent.edu.tr/pub/cygwin/cygwin-b20/full.exe

PENGANTAR KRIPTOGRAFI


Penggunaan hash pengirim

Penggunaan Hash: Pengirim

Isi email tidak dirahasiakan.Diinginkan terjaganya integritasdan non-repudiation

Keduanya disatukan dan dikirimkan

From: BudiSubject: KirimanKirimandatangSeninpagi

From: BudiSubject: KirimanKirimandatangSeninpagi

ohx76@#

hash

af005c0810eeca2d5

Enkripsi (jika perlu)

ohx76@#

PENGANTAR KRIPTOGRAFI


Pada penerima

Pada Penerima

Jika keduanya tidak sama,

patut dicurigai.

Integritas tidak terjamin.

Jika keduanya sama, integritas

terjamin.

Jika enkripsi menggunakanpublic key cryptosystem,pengirim tidak dapat menyangkal.

From: BudiSubject: KirimanKirimandatangSeninpagi

hash

af005c0810eeca2d5

sama?

dekripsi

ohx76@#

af005c0810eeca2d5

PENGANTAR KRIPTOGRAFI


Contoh penggunaan hash

Contoh Penggunaan Hash

  • Hasil hash dienkripsi untuk menjamin keamanannya (integritas)

  • Ukuran hasil hash yang lebih kecil dibandingkan ukuran pesan asalnya membutuhkan waktu enkripsi yang lebih singkat (dibandingkan jika mengenkripsi seluruh pesan)

  • Digital Signature

  • Pesan juga dapat dienkripsi jika diinginkan kerahasiaan

PENGANTAR KRIPTOGRAFI


Masalah seputar kripto

Masalah Seputar Kripto

  • Memastikan keamanan algoritma enkripsi

    • Algoritma harus dievaluasi oleh pakar

    • Algoritma yang tertutup (tidak dibuka kepada publik) dianggap tidak aman

    • Membuat algoritma yang aman tidak mudah

    • Code maker vs code breakers akan terus berlangsung

PENGANTAR KRIPTOGRAFI


Terima kasih

TERIMA KASIH

PENGANTAR KRIPTOGRAFI


  • Login