Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book.

Presentasi serupa


Presentasi berjudul: "KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book."— Transcript presentasi:

1 KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book (ECB) Cipher Block Chaining (CBC)

2 Beroperasi pada plainteks/cipherteks dalam bentuk BLOK BIT. Rangkaian bit dibagi menjadi blok-blok dengan ukuran tertentu. Dienkripsi / didekripsi blok per blok. Refresh… Cipher Blok (Block Cipher)

3 Rangkaian bit-bit plainteks dibagi menjadi blok-blok bit dengan panjang sama, biasanya 64-bit atau lebih. Kemudian setiap blok di-enkripsi dengan bit-bit kunci yang panjangnya sama dengan panjang bit dalam blok plainteks. Refresh… Cipher Blok (Block Cipher)

4 Algoritma cipher blok menggabungkan beberapa teknik kriptografi klasik dalam proses enkripsi sehingga dapat menjadi super-enkripsi. 1.Substitusi Menggantikan satu atau sekumpulan bit pada blok plainteks tanpa merubah urutannya. Refresh… Cipher Blok (Block Cipher)

5 2.Transposisi atau permutasi Memindahkan atau menggeser posisi bit pada blok plainteks berdasarkan aturan tertentu. 3.Ekspansi Memperbanyak jumlah bit pada blok plainteks berdasarkan aturan tertentu. Misal 32-bit menjadi 48-bit. Refresh… Cipher Blok (Block Cipher)

6 4.Kompresi Kebalikan dari ekspansi, jumlah bit pada blok plainteks dimampatkan berdasarkan aturan tertentu. Refresh… Cipher Blok (Block Cipher)

7 Tahun 1949, Shannon mengemukakan dua prinsip (properties) penyandian (encoding) data dalam makalahnya yang berjudul Communication Theory of Secrecy Systems. Kedua prinsip tersebut digunakan dalam perancangan cipher blok yang kuat. Refresh… Cipher Blok (Block Cipher)

8 1.Confusion Menyembunyikan hubungan apapun antara plainteks, cipherteks dan kunci. Hal ini akan membuat kriptanalis frustasi untuk mencari pola-pola yang muncul pada cipherteks. Confusion akan membuat hubungan statistik plainteks, cipherteks dan kunci menjadi rumit. Refresh… Cipher Blok (Block Cipher)

9 2.Diffusion Menyebarkan pengaruh satu bit plainteks atau kunci ke sebanyak mungkin cipherteks sehingga perubahan pada cipherteks tidak dapat diprediksi. Refresh… Cipher Blok (Block Cipher)

10 Untuk mendapatkan keamanan yang tinggi, prinsip confusion dan diffusion diulang berkali-kali pada tiap- tiap blok enkripsi dengan kombinasi yang berbeda. Refresh… Cipher Blok (Block Cipher)

11 Terdapat 4 mode operasi yang lazim diterapkan pada sistem blok cipher : 1.Electronic Code Book (ECB) 2.Cipher Block Chaining (CBC) 3.Cipher Feedback (CFB) 4.Output Feedback (OFB) Mode Operasi Cipher Blok

12 Pada mode ini, setiap blok plainteks P i dienkripsi secara individual dan independen menjadi blok cipherteks C i. Enkripsi : Dekripsi : 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

13 Istilah “CODE BOOK” dalam ECB muncul dari fakta bahwa blok plainteks yang sama selalu menjadi blok cipherteks yang sama, maka dimungkinkan membuat buku kode plainteks dan cipherteks yang berkoresponden 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

14 Namun semakin besar ukuran blok, maka semakin besar pula ukuran buku kodenya. Misal jika blok berukuran 64-bit, maka buku kode terdiri dari 2 64 – 1 buah kode (entry), yang berarti terlalu besar untuk disimpan. Lagipula setiap kunci memiliki buku kode yang berbeda. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

15 Misalkan plainteks (dalam biner) adalah : Bagi plainteks menjadi blok-blok yang berukuran 4 bit : Atau dalam notasi HEX menjadi : A 2 3 A 9 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

16 Misal kunci (harus sama dengan panjang blok plainteks) yang digunakan adalah : 1011 (HEX : B) Dapat dilakukan fungsi enkripsi sederhana dengan meng-XOR-kan blok plainteks dengan kunci, kemudian geser secara wrapping bit-bit hasil enkripsi 1 posisi ke kiri. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

17 Plainteks : (HEX : A 23 A 9) Cipherteks : (HEX : ) 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

18 Catatlah bahwa blok palinteks yang sama selalu dienkripsi menjadi blok cipherteks yang sama atau identik. Pada contoh di atas, blok 1010 muncul 2 kali dan selalu dienkripsi menjadi Electronic Code Book (ECB) Mode Operasi Cipher Blok

19 Contoh yang lebih mudah, misalkan pesan : KUTU BUKU DI LEMARIKU Dibagi menjadi blok-blok yang terdiri dari dua huruf (dengan menghilangkan semua spasi) : KU TU BU KU DI LE MA RI KU Terlihat blok KU akan dienkripsi menjadi blok cipherteks yang sama 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

20 Keuntungan Mode ECB : 1.Karena tiap blok plainteks dienkripsi secara independen, maka tidak perlu mengenkripsi file secara linear. Kita dapan mengenkripsi 5 blok pertama, lalu blok-blok akhir, kembali ke blok-blok tengah dan seterusnya. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

21 Mode ECB cocok untuk mengenkripsi arsip (file) yang diakses secara acak, misalnya arsip basis data. Jika basis data dienkripsi menggunakan ECB, maka sembarang record dapat dienkripsi atau didekripsi secara independen/acak dari record lainnya (dengan asumsi setiap record mempunyai panjang data yang sama) 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

22 Jika mode ECB dikerjakan dengan prosesor paralel (multiple processor / multiple core processor), maka setiap prosesor dapat melakukan enkripsi atau dekripsi blok plainteks yang berbeda dalam waktu yang bersamaan (multi processing). 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

23 2.Jika salah satu atau lebih bit pada blok cipherteks mengalami kesalahan, maka kesalahan ini hanya mempengaruhi cipherteks yang bersangkutan pada waktu dekripsi. Blok- blok cipherteks lainnya bila didekripsi tidak terpengaruh oleh kesalahan bit cipherteks tersebut. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

24 Kelemahan ECB 1.Karena bagian plainteks sering berulang (contoh:dari,yang,ini,itu) sehingga terdapat blok- blok plainteks yang sama, maka hasil enkripsi menghasilkan blok cipherteks yang sama. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

25 Untuk mengurangi kelemahan ini, gunakan ukuran blok yang besar, misal 64-bit atau lebih sehingga mampu menghilangkan kemungkinan blok-blok yang identik. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

26 2.Pihak yang tidak baik dapat memanipulasi cipherteks untuk mengambil membodohi atau mengelabui penerima pesan. Dengan cara menghilangkan atau menambahkan blok cipherteks. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

27 P : UANG DITRANSFER LIMA SATU JUTA RUPIAH Kondisi : Kriptanalis berhasil mendekripsi dan membuat tabel blok keseluruhan blok cipherteks menjadi plainteks 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok UANGDITRANSFERLIMASATUJUTARUPIAH C1C2C3C4C5C6C7C8C9C10C11C12C13C14C15C16 UANGDITRANSFERSATUJUTARUPIAH C1C2C3C4C5C6C7C10C11C12C13C14C15C16

28 Kedua kelemahan di atas dapat diatasi dengan mengatur enkripsi tiap blok individual bergantung pada semua blok-blok sebelumnya. Dengan cara ini blok plainteks yang identik akan menghasilkan blok cipherteks yang berbeda sehingga manipulasi cipherteks mungkin menghasilkan pesan hasil dekripsi yang tidak bermakna. 1.Electronic Code Book (ECB) Mode Operasi Cipher Blok

29 Mode ini menerapkan mekanisme umpan balik (feedback) pada sebuah blok. Dimana hasil enkripsi blok sebelumnya di-feedback-kan ke dalam enkripsi blok berikutnya. Dengan CBC, setiap blok cipherteks bergantung pada seluruh blok plainteks sebelumnya. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

30 Untuk dekripsi, blok cipherteks yang akan diproses dimasukkan dalam fungsi dekripsi, kemudian meng- XOR-kan hasilnya dengan blok cipherteks sebelumnya. Hal ini disebut dengan umpan-maju (feedforward) apda akhir proses dekripsi. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

31 Proses ENKRIPSI CBC 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

32 Proses DEKRIPSI CBC 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

33 Pada enkripsi blok pertama, C 0 = IV (INITIALIZATION VECTOR). IV digunakan untuk menggantikan blok cipherteks sebelumnya (C 0 ). IV dapat diberikan oleh pengguna atau secara otomatis acak oleh program. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

34 Pada dekripsi, blok plainteks pertama diperoleh dengan cara meng-XOR-kan IV dengan hasil dekripsi terhadap blok cipherteks pertama. IV tidak perlu rahasia. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

35 Penggunaan IV(iv) untuk enkripsi : : Penggunaan IV untuk dekripsi 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

36 Dapat diperhatikan bahwa enkripsi terhadap blok i adalah fungsi dari semua plainteks dari blok 0 sampai blok i-1, sehingga blok plainteks yang sama menghasilkan blok cipherteks yang berbeda hanya jika blok plainteks sebelumnya berbeda. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

37 Jika blok plainteks sebelumnya ada yang sama, maka ada kemungkinan cipherteksnya sama. Untuk mencegah hal ini, maka digunakan IV yang merupakan data acak sebagai blok pertama. IV tidak mempunyai makna, hanya digunakan untuk membuat tiap blok cipherteks menjadi unik. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

38 Contoh Kasus : P : K : 1011 Fungsi Enkripsi (E) : XOR kan blok-blok P dengan K, kemudian geser secara wrapping bit-bit hasil enkripsi ke kiri 1 bit. iv : Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

39 Tahap 1a : XOR-kan plainteks dengan cipherteks sebelumnya (dalam hal ini “iv” karena yang akan di-XOR kan adalah blok pertama) Tahap 1b : Enkripsikan dengan Key 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

40 Tahap 1c : Geser hasil tahap 1b ke kiri 1 bit sehingga menjadi 0010  C 1 Tahap 2a : XOR-kan plainteks dengan cipherteks sebelumnya Tahap 2b : Enkripsikan dengan Key 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

41 Tahap 2c : Geser hasil tahap 1b ke kiri 1 bit sehingga menjadi 0111  C 2 Dan seterusnya sehingga Plainteks : A 23 A 9 menjadi Cipherteks 2 7F B F dengan metode CBC Dapat dilihat bahwa ternyata dengan metode CBC, plainteks “A” dapat menghasilkan cipherteks “2” atau “B”  penerapan prinsip DIFFUSION 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

42 Keuntungan Mode CBC : Karena blok-blok plainteks yang sama tidak mengha- silkan blok-blok cipherteks yang sama, maka kriptanalisis menjadi lebih sulit. Inilah alasan utama digunakannya mode CBC. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

43 Kelemahan Mode CBC : Pada proses enkripsi, karena blok cipherteks yang dihasilkan bergantung pada blok-blok cipherteks sebelumnya, maka kesalahan 1 bit pada sebuah blok plainteks akan merambat pada blok berikutnya. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

44 Tetapi kesalahan yang terjadi pada proses enkripsi tadi tidak terjadi pada proses dekripsi. Kesalahan 1 bit pada blok cipherteks hanya mempengaruhi blok plainteks yang berkoresponden dan 1 bit pada blok plainteks berikutnya (pada posisi bit yang berkoresponden pula). 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

45 Kesalahan bit cipherteks biasanya terjadi karena adanya gangguan (noise) saluran komunikasi data selama transmisi atau malfunction pada media penyimpanan. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

46 Persoalan keamanan yang muncul pada CBC 1.Karena blok cipherteks mempengaruhi blok-blok berikutnya, pihak lawan dapat menambahkan blok cipherteks tambahan pada akhir pesan terenkripsi tanpa terdeteksi. Hal ini menghasilkan blok plainteks tambahan pada waktu dekripsi. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

47 Persoalan keamanan yang muncul pada CBC 1.Karena tiap blok cipherteks mempengaruhi blok- blok berikutnya, pihak lawan dapat menambahkan blok cipherteks tambahan pada akhir pesan terenkripsi tanpa terdeteksi. Hal ini menghasilkan blok plainteks tambahan pada waktu dekripsi. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok

48 Pengirim pesan harus menstrukturkan plainteksnya sehingga tahu mana saja ujung pesan sehingga dapat mendeteksi adanya blok tambahan 2.Pihak lawan dapat mengubah 1 atau beberapa bit pada suatu blok cipherteks, tetapi hal ini hanya mempengaruhi blok plainteks hasil dekripsinya dan satu bit kesalahan pada plainteks berikutnya. 2.Cipher Block Chaining (CBC) Mode Operasi Cipher Blok


Download ppt "KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book."

Presentasi serupa


Iklan oleh Google