Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KULIAH VI KRIPTOGRAFI Aswin Suharsono KOM 15008 Keamanan Jaringan 2012/2013 KOM 15008 Keamanan Jaringan 2012/2013.

Presentasi serupa


Presentasi berjudul: "KULIAH VI KRIPTOGRAFI Aswin Suharsono KOM 15008 Keamanan Jaringan 2012/2013 KOM 15008 Keamanan Jaringan 2012/2013."— Transcript presentasi:

1 KULIAH VI KRIPTOGRAFI Aswin Suharsono KOM Keamanan Jaringan 2012/2013 KOM Keamanan Jaringan 2012/2013

2 Overview Pengertian kriptografi Kriptografi dan Keamanan Jaringan Algoritma Kriptografi Kriptografi dalam file

3 Pengertian Kriptografi Kriptografi berasal dari kata dalam bahasa Yunani, “kryptos” yang berarti tersembunyi 1) Kriptografi adalah ilmu untuk merubah informasi ke dalam bentuk yang tidak dapat dibaca/dipahami pada proses pengiriman informasi sehingga orang lain yang tidak berhak tidak dapat mengakses informasi tersebut. Proses merubah teks/informasi asli ke dalam bentuk pesan rahasia disebut enkripsi 1) Manuel Mogollon, Cryptography Security Services, Cybertech

4 Enkripsi: Key Plaintext ----> Algoritma Kriptografi ----> Ciphertext Data asli yang akan di enkripsi disebut plaintext Plaintext diproses dengan sebuah algoritma, yang berisi formula-formula matematis dengan memperhatikan kata sandi (key) Hasil akhir dari proses enkripsi adalah Ciphertext Pengertian Kriptografi

5 Dekripsi Key Ciphertext ----> Algoritma Kriptografi ----> Plaintext Setelah ciphertext di transmisikan dan tiba di tujuan, ciphertext akan dirubah kembali menjadi plaintext Untuk merubah ciphertext menjadi plaintext diperlukan key, jika key berbeda maka akan menghasilkan informasi yang berbeda pula (tidak terbaca).

6 2) William Stallings, Cryptography and Network Security Principles, Prentice Hall

7 Kriptografi sederhana Caesar Cipher plain: meet me after the toga party cipher: PHHW PH DIWHU WKH WRJD SDUWB plain: a b c d e f g h i j k l m n o p q r s t u v w x y z cipher: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C FLBXVVV ???

8 Kriptografi dan keamanan jaringan Kriptografi menyediakan 5 metode keamanan dasar yang diperlukan. (confidentiality, integrity, availability, authentication dan non repudiation)

9

10 Algoritma Kriptografi Terdapat tiga algoritma utama dalam kriptografi - Hash - Enkripsi Simetris - Enkripsi Asimetris

11 Algoritma Kriptografi Hash Algorithm Tipe Kriptografi paling dasar. Algoritma Hash yang paling sering digunakan: - Message Digest (MD) - Secure Hash Algorithm (SHA) - Whirlpool Plaintext yang di hash, tidak dapat dikembalikan ke bentuk asalnya. Oleh karena itu Hash sering disebut sebagai one-way Hash, proses mengubah plaintext menjadi bentuk unik dari plaintext. Hasil dari hash algorithm disebut hash atau digest

12 Hash Algorithm Contoh penggunaan Hash Function adalah pada mesin ATM. Pengguna memiliki nomer PIN Nomer PIN tersebut di hash dan tersimpan dalam pita magnet yang ada dalam ATM.

13 Hash Algorithm Karakteristik Hash: Ciphertext memiliki ukuran yang tetap, tidak peduli panjang atau pendek plaintext. Dua data yang berbeda tidak dapat menghasilkan hash yang sama. Untuk sebuah hasil hash tidak dapat diperkirakan text aslinya Hash dapat digunakan untuk mencegah serangan “man in the middle” (spoofing).

14

15 Message Digest (MD) Terdapat beberapa versi (MD2, MD4, MD5) Digunakan untuk menyimpan password dalam database

16 Symmetric Encryption Enkripsi simetris berarti untuk mengenkripsi dan mendekripsi dokumen menggunakan key yang sama. Dalam hal ini, key harus bersifat rahasia. Hanya diketahui pengirim dan penerima. Symmetric Encryption juga sering disebut private key cryptography Contoh Enkripsi simetris adalah metode Data Encryption Standard (DES), Triple DES (3DES), Advanced Encryption Standard (AES), dll.

17

18 Symmetric Encryption Enkripsi Simetris dapat dikategorikan menjadi dua tipe: – Stream Cipher – Block Cipher Stream Cipher merubah karakter per karakter. Satu karakter dirubah dengan karakter yang lain Block cipher merubah pesan per blok. Plaintext dapat dipisah dalam blok-blok 8 atau 16 byte, kemudian masing-masing blok dienkripsi secara terpisah. Untuk keamanan, pemilihan blok dapat dilakukan secara acak.

19 Symmetric Encryption Contoh Stream cipher yang paling sederhana adalah substitution cipher. Substitution cipher mengganti satu huruf atau karakter menjadi karakter yang lain.

20 Symmetric Encryption Playfair Cipher 1.Jika dalam kata terdapat dua huruf yang sama berurutan, diberi pemisah. Contoh ll dalam balloon, dirubah menjadi balxloxon 2.Perubahan dilakukan per dua huruf. Jika dua huruf tersebut terdapat dalam satu baris yg sama, maka digantikan dengan huruf di samping kanannya. Contoh : ar --> RM 3.Jika dua huruf terdapat dalam satu kolom yang sama, maka digantikan dengan huruf di bawahnya. Contoh MU --> CM 4.Lainnya, huruf pertama digantikan oleh huruf yang sebaris dgn huruf pertama dan sekolom dengan huruf kedua. Huruf kedua digantikan oleh huruf yang sekolom dengan huruf pertama dan sebaris dengan huruf kedua. Contoh, HS --> BP MONAR CHYBD EFGI/JK LPQST UVWXZ

21 National Treasure 2, Key: The debt that all man paid

22

23 Transposition cipher Transposition cipher merubah susunan huruf dalam kata tanpa merubahnya.

24 Symmetric Encryption: DES Data Encryption Standard (DES) mengenkripsi plaintext dalam blok. Masing-masing blok diproses sebanyak 16x. DES menggunakan key 56 bit.

25

26 DES Walaupun DES banyak digunakan, tetapi dengan key yang hanya sepanjang 56 bit, DES dirasa tidak cukup aman dan telah dipecahkan beberapa kali. Untuk menambah keamanan, Diciptakanlah Triple DES (3DES) untuk menggantikan DES. Sesuai namanya, 3DES menerapkan 3 kali proses DES. Keluaran satu proses menjadi masukan proses berikutnya. Walaupun 3DES lebih susah dipecahkan, tetapi 3DES tidak dikategorikan sebagai metode enkripsi simetris yang paling aman.

27 3DES

28 Symmetric Encryption: AES Algoritma baru yang lebih cepat adalah Advanced Encryption Standard (AES). AES memproses plaintext dalam blok. Masing-masing blok terdiri dari 128 bit. Pada setiap proses, bit-bit disubsitusi, di transformasi, dan diberlakukan fungsi perkalian khusus.

29

30 Symmetric Encryption Algoritma lain: Rivest Cipher (RC) yang didesain oleh Ron Rivest, terdiri atas RC2, RC4, RC6. RC2 memproses blok yang terdiri dari 64 bit data RC4 memproses blok yang terdiri dari 128 bit data dan digunakan dalam Wired Equivalent Privacy (WEP) standard.

31 Symmetric Encryption Permasalahan dalam Enkripsi simetris adalah manajemen kunci (key management). Asumsi penggunaan symmetric Encryption adalah masing- masing pengirim dan penerima sudah sama-sama mengetahui key yang dimaksud. Bagaimana jika belum mengetahui? Bagaimana jika dalam proses pengiriman key dibajak orang lain? Alternatif lain dari Symmetric Encryption adalah Asymmetric Encryption.

32 Asymmetric Encryption Enkripsi Asimetris berarti menggunakan key yang berbeda untuk enkripsi dan dekripsi. Enkripsi Asimetris sering juga disebut Public Key Encryption. Terdapat public key dan private key. Public key diumumkan oleh penerima secara terbuka. Private key disimpan sendiri oleh penerima pesan.

33

34 Contoh algoritma yang menerapkan enkripsi asimetris adalah Algoritma RSA, Diffie Helman dan Elliptic Curve

35 TERIMA KASIH


Download ppt "KULIAH VI KRIPTOGRAFI Aswin Suharsono KOM 15008 Keamanan Jaringan 2012/2013 KOM 15008 Keamanan Jaringan 2012/2013."

Presentasi serupa


Iklan oleh Google