Teknologi Informasi Kriptografi
Definisi : Cryptography kryptos (tersembunyi) + graphein (menulis) = yang berarti tulisan rahasia Digunakan utk menyembunyikan pesan/berita dari orang2 yg tak berhak (karena kerahasiaan + privasi) Cryptography dlm pengertian : Cryptanalysis adalah proses usaha utk menemukan X dan/atau Y, dengan Ciphertext message X dan kunci Encryption K. Cryptanalyst mengkaji pesan-pesan encryption dan encrypted, dng tujuan mengungkap berita tersembunyi dari pesan-pesan tsb. Cryptology = cryptography + cryptanalysis. Cryptography : merencanakan cryptosystems. Cryptanalysis : memecahkan cryptosystems.
Terminologi Dasar Crypto Plaintext - pesan/berita aslinya; Ciphertext - pesan/berita yang dikodekan; Cipher – algoritma utk mengubah plaintext ke ciphertext dan sebaliknya. ABCDEFGHIJKCLMNOPQRSTUVWXYZ plain | | | | | | | | | | | | | | | | | | | | | | | | | + 3 (algoritma) DEFGHIJKCLMNOPQRSTUVWXYSABC cipher Key/kunci – info yg digunakan dlm cipher hanya diketahui oleh pengirim/ penerima pesan. Encipher (encrypt) – mengubah plaintext ke ciphertext Decipher (decrypt) – mengembalikan ciphertext dari plaintext Cryptography – kajian ttg prinsip2/metoda enkripsi Cryptoanalysis (codebreaking) – kajian ttg prinsip/metoda deciphering ciphertext tanpa mengetahui kunci
Aplikasi Cryptography dlm dunia nyata Banyak aplikasi jaringan membutuhkan transmisi aman. Internet mengimplementasikan protokol pengamanan yg sesuaidng mengkombinasikan secret-key, public-key, digital signature, message digest, dst. IPSec (IP security): i.e., IP layer / network layer SSL (Secure Socket Layer) & TLS (Transport Layer Security): transport layer SSH, SFTP, HTTPS, PGP: application layer PKI and X.509 certificate.
Algoritma Kriptografi Ada 2 aplikasi utama dari algoritma kriptografi yaitu : Enkripsi data : mengubah data plaintext ke ciphertext dlm rangka menyembunyikan maksudnya. Menandai data: menghitung nilai uji atau digital signature utk mem- beri plain- atau ciphertext, yg dpt diperiksa oleh beberapa atau semua yg dpt mengakses data yg ditandai tsb. Beberapa algoritma kriptografi dpt digunakan utk berbagai kegunaan; bbrp hanya aman dan/atau efisien utk satu diantaranya. Kategori mendasar algoritma kriptografi : Symmetric cryptography menggunakan 1 kunci utk en-/dekripsi atau penandaan/penguji Asymmetric cryptography menggunakan 2 kunci berbeda utk en-/de- kripsi atau penandaan/penguji Cryptographic hash functions menggunakan kunci 0 (“kunci” tidak memisahkan input tetapi “menambahkan” atau “mencampur” dgn data).
Model Cipher Umum Plain text cipher text Plain text encryption decryption encrypt key decrypt key Encrypt key = Decrypt key Symmetric Keys Encrypt key != Decrypt key Asymmetric Keys
Proses Enkripsi : (1) Masing2 sistem akhir dlm jrngan menghasilkan pasangan kunci yang digunakan utk enkripsi dan dekripsi pesan-pesan yg akan diterima. (2) Masing2 sistem menerbitkan kunci enkripsinya dgn menem-patkannya dlm register atu file umum, yg mrpk ”Public-key”. Kunci perusahaan disimpan perorangan. (3) Jika Bob ingin mengirim ke Alice, dia mengenkripsi pesan menggunakan ”Public-key” Alice. (4) Ketika Alice menerima pesan, dia mendekripsinya menggunakan ”Private-key”nya. Tiada penerima lain dpt mendekripsi pesan tsb.
Proses Autentifikasi Bob menyiapkan pesan ke Alice dan mengenkripsi pesan meng-gunakan ”private key”Alice. (2) Alice mendekripsi pesan Bob menggunakan ”Public-key” Bob. (3) Karena pesan dienkripsi menggunakan ”private key” pengirim, hanya pengirim yang dapat mengirim pesan tsb.
Klasifikasi Teknik Kriptografi Classical cryptography: 1. Substitution cipher Mengganti karakter dlm plaintext dgn karakter cipher - Monoalphabetic: sebagian karakter dipetakan ke dlm karakter cipher unik (shift cipher, substitution cipher, Affine cipher) - Polyalphabetic cipher: karakter mungkin dipetakan ke dlm beberapa karakter cipher bergantung pada lokasi (Vigenere cipher,Hill cipher, Stream cipher): 2. Permutasi (transposisi) cipher: pertukaran posisi karakter.
B. Modern cryptography: Secret key cryptosystem (IDEA) Dimana kunci dimiliki bersama oleh pengirim dan penerima Pengirim meng- encrypt pesan menggunakan “shared key” Penerima men- decrypts pesan menggunakan “shared key” Public key cryptosystem (RSA - Rivest, Shamir, and Adleman) Masing2 user memiliki “public key” dan “private key” mereka Public key dibuat umum tetapi “private key” dijaga kerahasiaannya Public key digunakan utk enkripsi tetapi private key dekripsi Contoh, Alice memiliki public key ”P”a dan private key “S”a Salah seorang,misal Bob mengenkripsi pesan yg dimaksudkan utk Alice menggunakan Pa (hanya) Alice yg dapat mendekripsi menggunakan kunci S nya
Typical cryptosystem Oscar /Trudy y x x Alice encrypter decrypter Bob Secure channel K Key source x: plaintext y: ciphertext Encryption: transform x into y using key K, denoted eK.. Decryption: transform y back to x using key K, denoted dK i.e., y=eK(x) and x=dK(y) thus, dK(eK(x)) = x. K is the key for the encryption and decryption. Alice and Bob get the key K via secure channel. On the other hand, Oscar, who does not have the key K, can not decrypt y.