Pengantar Kriptografi

Slides:



Advertisements
Presentasi serupa
Cryptography.
Advertisements

Pengantar Kriptografi
Pengantar Kriptografi
Cryptography.
KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN No. HP : Alamat : Prunggahan Kulon.
Kriptografi, Enkripsi dan Dekripsi
Enkripsi dan Kriptografi
Teknologi Informasi Kriptografi
Keamanan Komputer Kriptografi -Aurelio Rahmadian-.
Pengantar Kriptografi
ENKRIPSI DATA.
Pengenalan Kriptografi (Week 1)
Kriptografi Program Studi Sistem Informasi
PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER
Kriptografi.
Enkripsi dan KEAMANAN JARINGAN
Otentikasi dan Tandatangan Digital
Dasar-dasar keamanan Sistem Informasi
Cryptography.
ALGORITMA DAN BILANGAN BULAT
Sistem Kriptografi Kunci-Publik
BILANGAN BULAT (lanjutan 1).
KRIPTOGRAFI Dani Suandi, M.Si.
Fungsi dalam Kriptografi
Algoritma dan Struktur Data Lanjut
Super Enkripsi & Algoritma yang sempurna
Rahmat Robi waliyansyah, m.kom
SUPERMAN.
Losi+Fadhel Cryptography.
Kriptografi – Pertemuan 1 Pengenalan Kriptografi
Fungsi dalam Kriptografi
Kriptografi Kunci-Publik
Pengantar Kriptografi
MODUL KEAMANAN KOMPUTER
Kriptografi, Enkripsi dan Dekripsi
PENGANTAR KRIPTOGRAFI
ENC%????Ü3E«Q)_lp?²D¹J„ö´ÖôGx)€_Ûë ¶<æ¨Äó~„³ý~eÿw—ÔÖɃ80
Pengantar Kriptografi
Selasa, 25 September 2012 KEAMANAN JARINGAN Ariesta Lestari.
KRIPTOGRAFI.
Keamanan Komputer Sistem Informasi STMIK “BINA NUSANTARA JAYA”
Kriptografi, Enkripsi dan Dekripsi
Pengantar Kriptografi
Keamanan Informasi Week 3 – Enkripsi Algoritma Simetris.
KOMPUTER DAN KEMANAN INFORMASI
MATA KULIAH KEAMANAN SISTEM KRIPTOGRAFI
Dasar-dasar keamanan Sistem Informasi
Kriptografi, Enkripsi dan Dekripsi
Dasar-dasar keamanan Sistem Informasi
Dasar-dasar keamanan Sistem Informasi
Kriptografi, Enkripsi dan Dekripsi
Manajemen Informatika
Enkripsi dan Dekripsi.
Protocol Keamanan Menggunakan Kriptografi (Enkripsi dan Dekripsi)
Penerapan Konsep Matriks dan Kongruensi dalam Algoritma Kriptografi Klasik Tipe Kode Vigenere, One Time Pad, dan Kode Hill Tiara Husnul Khotimah
Pengantar Kriptografi
Kriptografi Haida Dafitri, ST, M.Kom Ta
Fungsi Dalam Kriptografi
Pengantar Kriptografi
Pengantar Kriptografi
Sejarah Kriptografi Kriptografi mempunyai sejarah yang panjang.
PENGANTAR KRIPTOGRAFI
Kriptografi Levy Olivia Nur, MT.
KRIPTOGRAFI.
Pengenalan Kriptografi dan Steganografi untuk Keamanan Informasi
Serangan Terhadap Kriptografi (Attacks Cryptography)
Fungsi dalam Kriptografi
DASAR-DASAR KEAMANAN SISTEM INFORMASI Elvi Yanti, S.Kom., M.Kom.
Pengenalan Kriptografi (Week 1)
Pengantar Kriptografi Ahmad Fashiha Hastawan, S.T., M.Eng Program Studi Pendidikan Teknik Informatika dan Komputer 1.
Transcript presentasi:

Pengantar Kriptografi Pengantar Teknologi informasi (TIF1101/SIF1101)

Pengantar Kriptografi Kasus-kasus di dunia Definisi, Sejarah, dan Tujuan dari Kriptografi Terminologi & Konsep Dasar Kriptografi Skema Komunikasi Kriptologi Notasi Matematis dari Kriptografi Aplikasi Enkripsi – Dekripsi Serangan pada Sistem Kriptografi

Masih ingat dengan kasus-kasus berikut?(1) Wikileaks: mengungkapkan dokumen-dokumen rahasia negara dan perusahaan kepada publik melalui situs web. Julian Assange, salah satu pendiri situs WikiLeaks. Kantor dan tempat penyimpanan data WikiLeaks.

Masih ingat dengan kasus-kasus berikut? (2) Dokumen yang dibocorkan: 1. Data Nasabah Bank Julius Baer 2. Surel (Email) Sarah Palin 3. Video Helikopter Apache 4. Perang Afganistan 5. Berkas Guantanamo 5. Dokumen Perang Irak 6. Kawat diplomatik Amerika Serikat (Sumber: Wikpedia)

Masih ingat dengan kasus-kasus berikut? (3) Kasus penyadapan percakapan ponsel antara Artalyta Suryani (Ayin) dan Kemas Yahya Rahman yang melibatkan Jaksa Urip Tri Gunawan tentang “dugaan” suap Rp 6 Milyar lebih. Transkrip percakapan: A: Halo.. K: Halo. A: Ya, siap. K: Sudah dengar pernyataan saya (Soal penghentian penyelidikan kasus BLBI)? He…he…he A: Good, very good. K: Jadi tugas saya sudah selesai. A: Siap, tinggal… K: Sudah jelas itu, gamblang. Tidak ada permasalahan lagi

Masih ingat dengan kasus-kasus berikut? (4) Moral of the story: Kasus-kasus kebocoran informasi dan penyadapan tersebut menunjukkan bahwa KRIPTOGRAFI itu sangat penting.

Definisi Kriptografi (1) Kata cryptography berasal dari bahasa Yunani: kryptós (hidden atau secret) dan gráphein (writing) sehingga dapat diartikan frase “secret writing” (“tulisan tersembunyi”) Definisi Kamus Bahasa Inggris Oxford: Kriptografi adalah sebuah teknik rahasia dalam penulisan, dengan karakter khusus, dengan menggunakan huruf dan karakter di luar bentuk aslinya, atau dengan metode - metode lain yang hanya dapat dipahami oleh pihak-pihak yang memproses kunci, juga semua hal yang ditulis dengan cara seperti ini.

Definisi Kriptografi (2) Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan [Schneier, 1996, Applied Cryptography]. Kriptografi dapat diartikan sebagai proses untuk melindungi data (Oppliger, 2005) Kriptografi berkembang sedemikan rupa sehingga tidak lagi sebatas mengenkripsi pesan, tetapi juga memberikan aspek keamanan seperti mencegahnya dari perubahan tanpa izin, atau mencegahnya dari penggunaan yang tidak sah.   Pelakunya disebut Kriptografer.

Sejarah Kriptografi Kriptografi mempunyai sejarah yang panjang. Tercatat Bangsa Mesir 4000 tahun yang lalu menggunakan hieroglyph yang tidak standard untuk menulis pesan.

Sejarah Kriptografi (2) Di Yunani, kriptografi sudah digunakan pada permulaan 400 SM oleh tentara Sparta. Alat yang digunakan: scytale terdiri dari sebuah kertas panjang dari daun papyrus yang dililitkan pada sebuah silinder dari diameter tertentu.

Sejarah Kriptografi (3) Sebelum tahun 1970, kriptografi merupakan sebuah Dark Art karena masyarakat menganggap ilmu-ilmu yang berkaitan dengan kriptografi adalah ilmu yang mistis dan tidak diajarkan secara umum. Sejarah lengkap kriptografi dapat ditemukan di dalam buku David Kahn, “The Codebreakers” (menulis secara rinci sejarah kriptografi mulai dari penggunaan kriptografi oleh Bangsa Mesir 4000 tahun yang lalu hingga penggunaan kriptografi pada abad ke-20). Selain itu ada lagi buku yang serupa yaitu “Code Book” karya Simon Singh, “Crypto” karya Steven Levy.

Sejarah Kriptografi (4) Tidak ditemukan catatan kriptografi di Cina dan Jepang hingga abad 15. Pada Abad ke-17, sejarah kriptografi pernah mencatat korban di Inggris. Queen Mary of Scotland, dipancung setelah pesan rahasianya dari balik penjara (pesan terenkripsi yang isinya rencana membunuh Ratu Elizabeth I) pada Abad Pertengahan berhasil dipecahkan oleh Thomas Phelippes, seorang pemecah kode. Queen Mary

Sejarah Kriptografi (5) Perang Dunia ke II, Pemerintah Nazi Jerman membuat mesin enkripsi yang dinamakan Enigma. Enigma cipher berhasil dipecahkan oleh pihak Sekutu. Keberhasilan memecahkan Enigma sering dikatakan sebagai faktor yang memperpendek perang dunia ke-2.

Sejarah Kriptografi (6) Empat kelompok orang yang menggunakan dan berkontribusi pada kriptografi: 1. Militer (termasuk intelijen dan mata-mata) 2. Kalangan diplomatik 3. Diarist (penulis buku harian) 4. Lovers Berasarkan data IEEE Spectrum, penyadapan di dunia internasional sudah biasa terjadi semenjak tahun 2003.

Tujuan dari Kriptografi Tujuan dari kriptografi yang juga merupakan aspek keamanan informasi adalah sebagai berikut (Menezes, van Oorschot dan Vanstone, 1996)(Scheiner, 1996) : Kerahasiaan (confidentiality) Integritas data (data integrity) Otentikasi (authentication) Nirpenyangkalan (non-repudiation)

Tujuan dari Kriptografi (2) Kerahasiaan (confidentiality) Layanan yang digunakan untuk menjaga isi informasi dari semua pihak kecuali pihak yang memiliki otoritas terhadap informasi. Dia bisa ikut menerima pesan tapi tidak mengerti Sumber: Tutun Juhana (EL)

Tujuan dari Kriptografi (3) Integritas data (data integrity) Layanan penjagaan pengubahan data dari pihak yang tidak berwenang. Di dalam kriptografi, layanan ini direalisasikan dengan menggunakan tanda-tangan digital (digital signature). Pesan yang telah ditandatangani menyiratkan bahwa pesan yang dikirim adalah asli.

Tujuan dari Kriptografi (4) Otentikasi (authentication) Layanan yang untuk mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication) dan untuk mengidentifikasi kebenaran sumber pesan (data origin authentication). Di dalam kriptografi, layanan ini direalisasikan dengan menggunakan tanda-tangan digital (digital signature). Tanda-tangan digital menyatakan sumber pesan He can claim that he is A

Tujuan dari Kriptografi (5) Nirpenyangkalan (non-repudiation) Layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan.

Terminologi & Konsep Dasar Kriptografi Di dalam kriptografi kita akan sering menemukan berbagai istilah atau terminologi. Beberapa istilah yang penting untuk diketahui diberikan di bawah ini: Pesan Plainteks Chiperteks Enkripsi dan Dekripsi Key

Terminologi & Konsep Dasar Kriptografi (2) Pesan: data atau informasi yang dapat dibaca dan dimengerti maknanya (Scheiner, 1996). Nama lain: plainteks (plaintext) atau teks-jelas (cleartext) Pesan dapat berupa data atau informasi yang: dikirim (via pos, kurir, saluran telekom, dsb), atau disimpan di dalam media perekaman (kertas, storage, dan sebagainya)

Terminologi & Konsep Dasar Kriptografi (3) Pesan yang tersimpan: teks, citra (image), suara/bunyi (audio), video, dan lainnya. Citra (image) Video Teks “Halo apa kabar” Tabel Suara/ bunyi (Audio)

Terminologi & Konsep Dasar Kriptografi (4) Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan perlu disandikan ke bentuk lain yang tidak dapat dipahami (enkripsi). Bentuk pesan yang tersandi disebut Cipherteks atau Kriptogram. Proses pembalikan dimana cipherteks diubah kembali menjadi plainteks disebut Dekripsi (Stamp , 2007)

Terminologi & Konsep Dasar Kriptografi (5) Enkripsi (encryption): proses menyandikan plainteks menjadi cipherteks. Nama lain: enciphering Dekripsi (decryption): Proses mengembalikan cipherteks menjadi plainteks semula. Nama lain: deciphering Key: bilangan atau aturan yang dirahasiakan yang berfungsi untuk proses enkripsi dan dekripsi.

Skema komunikasi dengan proses enkripsi Peserta Komunikasi Skema komunikasi dengan proses enkripsi

Peserta Komunikasi (2) Entitas atau Peserta adalah orang atau sesuatu yang mengirim, menerima, atau memanipulasi informasi. Entitas bisa berupa orang, terminal komputer, kartu kredit, dan sebagainya. Jadi, orang bisa bertukar pesan dengan orang lainnya (contoh: Alice berkomunikasi dengan Bob) sedangkan di dalam jaringan komputer, mesin (komputer) berkomunikasi dengan mesin (contoh: mesin ATM berkomunikasi dengan komputer server di bank).

Peserta Komunikasi (3) Pengirim (sender): entitas dalam komunikasi yang mengirimkan informasi kepada entitas lainnya. Penerima (receiver): entitas dalam komunikasi yang diharapkan menerima informasi. Penyusup (adversary): entitas diluar pengirim dan penerima yang mencoba untuk membobol keamanan informasi. Penyusup biasanya bertindak seolah-olah sebagai pengirim yang sah ataupun penerima yang sah.

Peserta Komunikasi (4) Contoh: Plainteks: pengiriman uang jam 11 siang Cipherteks: t^$gfUi89rewoFpfdWqL:p[uTcxZ

Kriptologi Kriptologi (cryptology): sebagai seni dan ilmu untuk membuat dan memecahkan kode rahasia.     Kriptologi Kriptografi Kriptanalisis Steganografi

Kriptologi (2) Kriptografi: seni dan ilmu membuat kode rahasia. Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang digunakan. Pelakunya disebut kriptanalis. Steganografi: metoda menyembunyikan pesan atau data lainnya. Kriptanalisis merupakan “lawan” kriptografi Kriptografer mentransformasikan plainteks menjadi cipherteks dengan suatu algoritma dan kunci. seorang Kriptanalis berusaha untuk memecahkan cipherteks tersebut untuk menemukan plainteks atau kunci.

Sejarah Kriptanalisis Sejarah kriptografi paralel dengan sejarah kriptanalisis (cryptanalysis), yaitu bidang ilmu dan seni untuk memecahkan cipherteks Teknik kriptanalisis sudah ada sejak abad ke-9. Dikemukakan pertama kali oleh seorang ilmuwan Arab pada Abad IX bernama Abu Yusuf Yaqub Ibnu Ishaq Ibnu As-Sabbah Ibnu 'Omran Ibnu Ismail Al-Kindi, atau yang lebih dikenal sebagai Al-Kindi.

Sejarah Kriptanalisis Al-Kindi menulis buku tentang seni memecahkan kode, buku yang berjudul ‘Risalah fi Istikhraj al-Mu'amma (Manuscript for the Deciphering Cryptographic Messages). Al-Kindi menemukan frekuensi perulangan huruf di dalam Al-Quran. Teknik yang digunakan Al-Kindi kelak dinamakan analisis frekuensi. Yaitu teknik untuk memecahkan cipherteks berdasarkan frekuensi kemunculan karakter di dalam pesan.

Notasi Matematis Misalkan: C = chiperteks P = plainteks Fungsi enkripsi E memetakan P ke C, E(P) = C Fungsi dekripsi D memetakan C ke P, D(C) = P Fungsi enkripsi dan dekripsi harus memenuhi sifat: D(E(P)) = P

Notasi Matematis (2) (a) Skema enkripsi dan dekripsi, (b) contoh ilustrasi enkripsi dan dekripsi pesan

Contoh Chiper Caesar Chiper Mixed Monoalphabetic Cipher L FDPH L VDZ L FRQTXHUHG I CAME I SAW I CONQUERED Mixed Monoalphabetic Cipher T R I L O G I U Y W S H B W

Aplikasi Enkripsi – Dekripsi Pengiriman data melalui saluran komunikasi (data encryption on motion) Penyimpanan data di dalam disk storage (data encryption at rest)

Data Encryption on Motion Sinyal yang ditransmisikan dalam percakapan dengan handphone. Nomor PIN kartu ATM yang ditransmisikan dari mesin ATM ke komputer bank. Nomor PIN kartu kredit pada transaksi e-commerce di internet. Siaran televisi berbayar (Pay TV) Pesan melalui BlackBerry Messenger (BBM)

Data Encryption at Rest Dokumen teks

Data Encryption at Rest Dokumen gambar

Data Encryption at Rest Basisdata

Data Encryption at Rest Basisdata

Data Encryption at Rest 4. Video Plain video Encrypted video Plain Video Encrypted Video

Serangan Pada Sistem Kriptografi Serangan pasif serangan dimana penyerang hanya memonitor saluran komunikasi. Penyerang pasif hanya mengancam kerahasiaan data. Serangan aktif serangan dimana penyerang mencoba untuk menghapus, menambahkan, atau dengan cara yang lain mengubah transmisi pada saluran. Penyerang aktif mengancam integritas data dan otentikasi, juga kerahasiaan.

Saat ini Kehidupan kita saat ini dikelilingi oleh kriptografi, mulai: ATM tempat mengambil uang, Telepon genggam (HP), Komputer di lab/kantor, Internet, Gedung-gedung bisnis, sampai ke pangkalan militer. Encryption Software