PENGANTAR KRIPTOGRAFI Pengantar TI 2015/2016 PENGANTAR KRIPTOGRAFI

PENGANTAR KRIPTOGRAFI Beberapa istilah : sender  receiver plaintext/cleartext  ciphertext /cryptogram  Enkripsi /enciphering (ISO 7498-2). Dekripsi  decryption/deciphering (ISO 7498-2) Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan (message). Kriptografer (cryptographer)  praktisinya/pengguna kriptografi

enkripsi dekripsi plaintext chipertext

Algoritma kriptografi : aturan untuk enchipering dan dechipering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Kunci  parameter enciphering dan dechipering.

Cryptosystem : algoritma kriptografi plainteks cipherteks kunci.

Penyadap (eavesdropper, enemy, adversary, intruder, interceptor, bad guy) Kriptanalisis (cryptanalysis)  ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelaku  kriptanalis. Kriptologi (cryptology)  studi mengenai kriptografi dan kriptanalisis.

Tentara Sparta (Yunani) 400 SM.  scytale.

Aplikasi kriptografi: Pengiriman data melalui saluran komunikasi. Penyimpanan data di dalam disk storage.

Kegunaan Kriptografi : Menjaga kerahasiaan (confidentiality) pesan, Keabsahan pengirim (user authentication). “Apakah pesan yang diterima benar-benar berasal dari pengirim yang sesungguhnya?” Keaslian pesan (message authentication). “Apakah pesan yang diterima tidak mengalami perubahan (modifikasi)?” Anti-penyangkalan (nonrepudiation). Pengirim tidak dapat menyangkal

Notasi Matematis C = chiperteks P = plainteks Fungsi enkripsi E memetakan P ke C, E(P) = C Fungsi dekripsi D memetakan C ke P, D(C) = P D(E(P)) = P

Kekuatan algoritma kriptografi Banyaknya kerja yang dibutuhkan untuk memecahkan data chiperteks menjadi plainteksnya = waktu. Menjaga kerahasiaan algoritmanya (algoritma restricted)

Kekuatan kriptografi modern  kunci, berupa deretan karakter atau bilangan bulat yang dijaga kerahasiaannya.

Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi EK(P) = C DK(C) = P dan kedua fungsi ini memenuhi DK(EK(P)) = P

enkripsi dekripsi plaintext chipertext K1 K2

K1 = K2  sistem simetri atau system konvensional K1 = K2  sistem simetri atau system konvensional. Cth: DES (Data Encyption Standard). K1 ≠ K2  sistem nirsimetri atau system kunci public. Cth: RSA (Rivest-Shamir- Adleman)

Metode Penyadapan Wiretapping Melalui saluran komunikasi (kabel). Electromagnetic eavesdropping Melalui saluran wireless. Acoustic Eavesdropping. Menangkap gelombang suara manusia.

Macam serangan: Exhaustive attack atau brute force attack (trial and error). Asumsi yang digunakan: Kriptanalis mengetahui algoritma kriptografi. Kriptanalis memiliki sebagian plainteks dan cipherteks yang bersesuaian. Analytical attack Menganalisis kelemahan algoritma kriptografi. Memecahkan persamaan-persamaan matematika pada algoritma kriptografi

Data yang digunakan untuk menyerang sistem kriptografi: Chipertext only. Kriptanalis memiliki beberapa cipherteks dari beberap pesan, semuanya dienkripsi dengan algoritma yang sama. Known plaintext dan corresponding chipertext. Beberapa pesan yang formatnya terstruktur membuka peluang kepada kriptanalis untuk menerka plainteks dari cipherteks yang bersesuaian. Chosen plaintext dan corresponding chipertext. Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci. Chosen chipertext dan corresponding plaintext. Kriptanalis memiliki akses terhadap cipherteks yang didekripsi (misalnya terhadap mesin elektronik yang melakukan dekripsi secara otomatis).

Kompleksitas serangan, diukur dengan : Kompleksitas data (data complexity) Kompleksitas waktu (time complexity) Kompleksitas ruang memori (space/storage complexity)

Algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga criteria berikut: Persamaan matematis sangat kompleks . Biaya untuk memecahkan cipherteks > nilai informasi . Waktu untuk memecahkan cipherteks > lamanya waktu informasi harus dijaga kerahasiaannya.