Serangan Terhadap Kriptografi (Attacks Cryptography)

Slides:



Advertisements
Presentasi serupa
Cryptography.
Advertisements

Serangan Terhadap Kriptografi
Pengantar Kriptografi
Cryptography.
Serangan Terhadap Kriptografi
Kriptografi, Enkripsi dan Dekripsi
Enkripsi dan Kriptografi
KEAMANAN KOMPUTER ADITYO NUGROHO,ST
Keamanan Komputer Kriptografi -Aurelio Rahmadian-.
SERANGAN TERHADAP KRIPTOGRAFI
Pengenalan Kriptografi (Week 1)
KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari
PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER
Rinaldi Munir/IF5054 Kriptografi1 Serangan Terhadap Kriptografi Bahan kuliah ke-2 IF5054 Kriptografi.
Enkripsi dan KEAMANAN JARINGAN
Dasar-dasar keamanan Sistem Informasi
Serangan Terhadap Kriptografi
ALGORITMA DAN BILANGAN BULAT
BAB V ALGORITMA DAN BILANGAN BULAT
Cryptography.
ALGORITMA DAN BILANGAN BULAT
Algoritma Kriptografi Modern
Serangan Terhadap Kriptografi
KRIPTOGRAFI Dani Suandi, M.Si.
Algoritma dan Struktur Data Lanjut
Losi+Fadhel Cryptography.
KRIPTOGRAFI.
Bahan Kuliah IF5054 Kriptografi
Kriptografi – Pertemuan 1 Pengenalan Kriptografi
Kriptografi Kunci-Publik
Kriptografi Kunci-Publik
Pengantar Kriptografi
JENIS-JENIS KRIPTOGRAFI (Bagian 2)
Kriptografi, Enkripsi dan Dekripsi
PENGANTAR KRIPTOGRAFI
KRIPTOGRAFI.
Kelompok 5 Akbar A. C. A Sandhopi A
Keamanan Komputer Sistem Informasi STMIK “BINA NUSANTARA JAYA”
Kriptografi Sesi 2.
Electronic Code Book & Cipher Block Chaining
Kriptografi, Enkripsi dan Dekripsi
Pengantar Kriptografi
Kriptografi Sesi 2.
Kriptografi (Simetry Key) Materi 6
SKK: ENKRIPSI KLASIK - TRANSPOSISI
Tipe dan Mode Algoritma Simetri
ALGORITMA CRYPTOGRAPHY MODERN
Dasar-dasar keamanan Sistem Informasi
Kriptografi, Enkripsi dan Dekripsi
Dasar-dasar keamanan Sistem Informasi
Kriptografi (Simetry Key) Materi 6
Dasar-dasar keamanan Sistem Informasi
Kriptografi, Enkripsi dan Dekripsi
Enkripsi dan Dekripsi.
Protocol Keamanan Menggunakan Kriptografi (Enkripsi dan Dekripsi)
Pengenalan Kriptografi Modern
Kriptografi Haida Dafitri, ST, M.Kom Ta
Pengantar Kriptografi
Pengantar Kriptografi
Sejarah Kriptografi Kriptografi mempunyai sejarah yang panjang.
PENGAMANAN Sistem Komputer
Contoh algoritma Penggunaan Kriptografi modern
Kriptografi Modern (1) Levy Olivia Nur, MT.
Keamanan Informasi Week 4 – Enkripsi Algoritma asimetris.
Kriptografi Kunci Publik
DASAR-DASAR KEAMANAN SISTEM INFORMASI Elvi Yanti, S.Kom., M.Kom.
Pengenalan Kriptografi (Week 1)
Kriptografi Sesi 3.
KRIPTOGRAFI Leni novianti, m.kom.
Pengantar Kriptografi Ahmad Fashiha Hastawan, S.T., M.Eng Program Studi Pendidikan Teknik Informatika dan Komputer 1.
Transcript presentasi:

Serangan Terhadap Kriptografi (Attacks Cryptography) Kustanto 12/3/2018 Attacker cryptography slide_2

Pendahuluan (Introduction) Keseluruhan point dari kriptografi adalah menjaga kerahasiaan plainteks atau kunci (atau keduanya) dari penyadap (eavesdropper) atau kriptanalis (cryptanalyst). Kriptanalis berusaha memecahkan cipherteks dengan suatu serangan terhadap sistem kriptografi. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Terminologi Cipherteks (ciphertext): pesan yang telah disandikan sehingga tidak memiliki makna lagi. Tujuan: agar pesan tidak dapat dimengerti maknanya oleh pihak lain atau kriptogram (cryptogram) Enkripsi (encryption): proses menyandikan plainteks menjadi ciphertek Dekripsi (decryption): Proses mengembalikan cipherteks menjadi plainteksnya. Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan (message) [Schneier, 1996]. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Serangan (attacks) Serangan: setiap usaha (attempt) atau percobaan yang dilakukan oleh kriptanalis untuk menemukan kunci atau menemukan plainteks dari cipherteksnya. Asumsi: kriptanalis mengetahui algoritma kriptografi yang digunakan Prinsip Kerckhoff: Semua algoritma kriptografi harus publik; hanya kunci yang rahasia. Satu-satunya keamanan terletak pada kunci! 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Berdasarkan keterlibatan penyerang dalam komunikasi 1. Serangan pasif (passive attack) - penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima - penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya 12/3/2018 Attacker cryptography slide_2

Jenis-jenis Serangan (attacks type) …hyTRedcyld[pu6tjkbbjudplkjsdoye6hnw… Bob Alice Eve Serangan Pasif (passive attacks) 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Metode penyadapan: Wiretapping (melaui tulisan) contoh: koran, FB dsb. Electromagnetic eavesdropping (melalui WiFi) contoh:perangkat WiFi Acoustic Eavesdropping (melalui suara) Contoh: karakteristik suara manusia 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan 2. Serangan aktif (active attacks) - penyerang mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan dirinya - penyerang mengubah aliran pesan seperti: menghapus sebagian cipherteks, mengubah cipherteks, menyisipkan potongan cipherteks palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb 12/3/2018 Attacker cryptography slide_2

Jenis-jenis Serangan (attack) Man-in-the-middle-attack - Serangan aktif yang berbahaya 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Man-in-the-middle-attack 12/3/2018 Attacker cryptography slide_2

Man-in-the-middle-attack Man-in-the-middle attack di bidang e-commerce 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Berdasarkan teknik yang digunakan untuk menemukan kunci: 1. Exhaustive attack /brute force attack Mengungkap plainteks/kunci dengan mencoba semua kemungkinan kunci. Pasti berhasil menemukan kunci jika tersedia waktu yang cukup 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Solusi: Kriptografer harus membuat kunci yang panjang dan tidak mudah ditebak. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan 2. Analytical attack Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada. Caranya: memecahkan persamaan-persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. Solusi: kriptografer harus membuat algoritma kriptografi yang kompleks 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Data yang digunakan untuk menyerang sistem kriptografi: 1. Chipertext only. 2.  Known plaintext dan corresponding chipertext. 3.  Chosen plaintext dan corresponding chipertext. 4.  Chosen chipertext dan corresponding plaintext. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Berdasarkan ketersediaan data: 1. Chipertext-only attack Kriptanalis hanya memiliki cipherteks Teknik yang digunakan: exhaustive key search 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Known-plaintext attack Diberikan: P1, C1 = Ek(P1), P2, C2 = Ek(P2), … , Pi, Ci = Ek(Pi) Deduksi: k untuk mendapatkan Pi+1 dari Ci+1 = Ek(Pi+1). 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Beberapa pesan yang formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks yang bersesuaian. Contoh: From dan To di dalam e-mail, ”Dengan hormat”, wassalam, pada surat resmi. #include, program, di dalam source code 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan Chosen-plaintext attack Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan 12/3/2018 Attacker cryptography slide_2

Jenis-jenis Serangan Chosen-plaintext attack 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan 4. Adaptive-chosen-plaintext attack Kriptanalis memilih blok plainteks yang besar, lalu dienkripsi, kemudian memilih blok lainnya yang lebih kecil berdasarkan hasil serangan sebelumnya, begitu seterusnya. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jenis-jenis Serangan 5. Chosen-ciphertext attack Diberikan: C1, P1 = Dk(C1), C2, P2 = Dk(P2), …, Ci, Pi = Dk(Ci) Deduksi: k (yang mungkin diperlukan untuk mendekripsi pesan pada waktu yang akan datang). 12/3/2018 Attacker cryptography slide_2

Serangan jenis lainnya: 6. Chosen-key attack Kriptanalis memiliki pengetahuan mengenai hubungan antara kunci-kunci yang berbeda, dan memilih kunci yang tepat untuk mendekripsi pesan Contoh: pembobolan AT M 12/3/2018 Attacker cryptography slide_2

Serangan jenis lainnya: 7. Rubber-hose cryptanalysis Mengancam, mengirim surat gelap, atau melakukan penyiksaan sampai orang yang memegang kunci memberinya kunci untuk mendekripsi pesan Contoh: ancaman pada saksi korupsi 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Dengan mempublikasikan algoritma kriptografi, kriptografer memperoleh konsultasi gratis dari sejumlah kriptologis akademisi yang ingin sekali memecahkan algoritma sehingga mereka dapat mempubliksikan paper yang memperlihatkan kecerdasan mereka. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Jika banyak pakar telah mencoba memecahkan algoritma selama 5 tahun setelah dipublikasikan dan tidak seorangpun berhasil, maka mungkin algoritma tersebut tangguh. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Sebuah algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga kriteria berikut:   Persamaan matematis yang menggambarkan operasi algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut.   Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya. 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Tugas Mencari artikel atau jurnal tentang serangan kriptografi (attack cryptography) Aplikasi algoritma kriptografi (cryptography algorithm) Dikumpulkan dalam bentuk Hardcopy pada saat ujian UTS (sifat: individu) 12/3/2018 Attacker cryptography slide_2

Attacker cryptography slide_2 Any Questions End Of sessions 12/3/2018 Attacker cryptography slide_2

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.