Pengantar Kriptografi Lukis Alam lukis.web.ugm.ac.id http://mti.ugm.ac.id/~lukis/UMM
Terminologi Pesan: data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain: plainteks (plaintext) teks-jelas (cleartext) Pesan dapat berupa: teks, gambar, audio, video. Pesan ada yang dikirim atau disimpan di dalam media penyimpanan.
Pesan 3. Gambar (image) 1. Teks “Kita semua bersaudara” 2. Audio 4. Video 1. Teks “Kita semua bersaudara” 2. Audio
Terminologi Cipherteks (ciphertext): pesan yang telah disandikan sehingga tidak memiliki makna lagi. Tujuan: agar pesan tidak dapat dimengerti maknanya oleh pihak lain. Nama lain: kriptogram (cryptogram) Cipherteks harus dapat diubah kembali ke plainteks semula
Terminologi Contoh: Plainteks: culik anak itu jam 11 siang Cipherteks: t^$gfUi89rewoFpfdWqL:p[uTcxZ
Terminologi Pengirim (sender): pihak yang mengirim pesan Penerima (receiver): pihak yang menerima pesan Pengirim/penerima bisa berupa orang, komputer, terminal Pengirim ingin pesan dapat dikirim secara aman, yaitu pihak lain tidak dapat membaca isi pesan.
Terminologi Enkripsi (encryption): proses menyandikan plainteks menjadi ciphertek. Nama lain: enciphering (standard nama menurut ISO 7498-2) Dekripsi (decryption): Proses mengembalikan cipherteks menjadi plainteksnya. Nama lain: deciphering (standard nama menurut ISO 7498-2)
Terminologi
Terminologi Kriptografi (cryptography) Dari Bahasa Yunani yang artinya “secret writing” Definisi lama: kriptografi adalah ilmu dan seni untuk menjaga kerahasian pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya.
Terminologi Kriptografi berkembang sehingga ia tidak lagi sebatas mengenkripsi pesan, tetapi juga memberikan aspek keamanan yang lain (akan dibahas nanti). Definisi baru: Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan (message) [Schneier, 1996]. Pembuat sistem kriptografi disebut kriptografer (cryptographer).
Terminologi Algoritma kriptografi (cipher) - aturan untuk enchipering dan dechipering, atau - fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
Terminologi Kunci: parameter yang digunakan untuk transformasi enciphering dan dechipering Kunci bersifat rahasia, sedagkan algoritma kriptografi tidak rahasia
Terminologi Sistem kriptografi (cryptosystem) Terdiri dari: - algoritma kriptografi, - plainteks, - cipherteks, - dan kunci.
Terminologi Penyadap (eavesdropper): orang yang mencoba menangkap pesan selama ditransmisikan. Nama lain: enemy, adversary, intruder, interceptor, bad guy
Terminologi Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Pelakunya disebut kriptanalis
Terminologi Kriptologi (cryptology): studi mengenai kriptografi dan kriptanalisis. ·
Terminologi P Persamaan kriptografer dan kriptanalis: Keduanya sama-sama menerjemahkan cipherteks menjadi plainteks · Perbedaan kriptografer dan kriptanalis: Kriptografer bekerja atas legitimasi pengirim atau penerima pesan Kriptanalis bekerja atas nama penyadap yang tidak berhak.
Sejarah Kriptografi Sudah digunakan di Yunani 400 BC Alat yang digunakan: scytale Gambar 1.2 Scytale
Sejarah Kriptografi Empat kelompok orang yang menggunakan dan berkontribusi pada kriptografi: 1. Militer 2. Korp diplomatik 3. Diarist 4. Lovers
Aplikasi Kriptografi Pengiriman data melalui saluran komunikasi (data encryption on motion). Penyimpanan data di dalam disk storage (data encryption at rest)
Data Encryption on Motion sinyal yang ditransmisikan dalam percakapan dengan handphone. nomor PIN kartu ATM yang ditransmisikan dari mesin ATM ke komputer bank.
Data Encryption at Rest Dokumen teks
Dokumen gambar
Basisdata
Kehidupan saat ini dikelilingi oleh kriptografi, mulai: ATM tempat mengambil uang, Telepon genggam (HP), Komputer di lab/kantor, Internet, Gedung-gedung bisnis, sampai ke pangkalan militer
Aspek Keamanan Kriptografi memberikan solusi untuk: Kerahasiaan pesan (confidentiality) Keabsahan pengirim (user authentication). Keaslian pesan (message authentication) Anti-penyangkalan (non-repudiation)
Notasi Matematis Misalkan: C = chiperteks P = plainteks dilambangkan Fungsi enkripsi E memetakan P ke C, E(P) = C Fungsi dekripsi D memetakan C ke P, D(C) = P
Fungsi enkripsi dan dekripsi harus memenuhi sifat: D(E(P)) = P
Kekuatan algoritma kriptografi diukur dari banyaknya kerja yang dibutuhkan untuk memecahkan data chiperteks menjadi plainteksnya. Kerja ini dapat diekivalenkan dengan waktu.
Semakin banyak usaha yang diperlukan berarti: - semakin lama waktu yang dibutuhkan, - semakin kuat algoritma kriptografinya, - semakin aman digunakan.
Jika kekuatan kriptografi ditentukan dengan menjaga kerahasiaan algoritmanya, maka algoritma kriptografinya dinamakan algoritma restricted. Algoritma restricted tidak cocok lagi saat
Pada sistem kriptografi modern, kekuatan kriptografinya terletak pada kunci. Kunci dijaga kerahasiaannya. Prinsip Kerckchoff: Semua algoritma harus publik; hanya kunci yang rahasia.
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi EK(P) = C DK(C) = P dan kedua fungsi ini memenuhi DK(EK(P)) = P
Jika kunci enkripsi sama dengan kunci dekripsi, maka sistem kriptografinya disebut sistem simetri atau sistem konvensional. Algoritma kriptografinya disebut algoritma simetri atau algoritma konvensional . Contoh algoritma simetri: - DES (Data Encyption Standard) - Rijndael - Blowfish, IDEA, dll
Jika kunci enkripsi tidak sama dengan kunci dekripsi, maka sistem kriptografinya disebut sistem nirsimetri (asymmetric system) Nama lain: sistem kriptografi kunci-publik karena, kunci enkripsi bersifat publik (public key) sedangkan kunci dekripsi bersifat rahasia (secret key atau private key). Contoh algoritma nirsimetri: RSA (Rivest-Shamir-Adleman)