PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER

Slides:



Advertisements
Presentasi serupa
Cryptography.
Advertisements

Serangan Terhadap Kriptografi
Pengantar Kriptografi
Cryptography.
Serangan Terhadap Kriptografi
TRIASTUTI PRIHATIN / HOLMES SILALAHI /
Computer & Network Security : Information security
Enkripsi dan Kriptografi
KEAMANAN KOMPUTER ADITYO NUGROHO,ST
PENGAMANAN DATA.
SERANGAN TERHADAP KRIPTOGRAFI
Keamanan Sistem.
Pengenalan Kriptografi (Week 1)
KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari
Rinaldi Munir/IF5054 Kriptografi1 Serangan Terhadap Kriptografi Bahan kuliah ke-2 IF5054 Kriptografi.
Enkripsi dan KEAMANAN JARINGAN
Otentikasi dan Tandatangan Digital
KRIPTOGRAFI.
Rinaldi M/IF5054 Kriptografi
Serangan Terhadap Kriptografi
Cryptography.
ALGORITMA DAN BILANGAN BULAT
Algoritma Kriptografi Modern
Rinaldi M/IF5054 Kriptografi
Serangan Terhadap Kriptografi
Kriptografi Gabungan PGP (Pretty Good Privacy)
COMPUTER SECURITY DAN PRIVACY
Rahmat Robi waliyansyah, m.kom
Keamanan (Security ) Pada Sistem Terdistribusi
Tandatangan Digital.
Losi+Fadhel Cryptography.
Sistem Keamanan Komputer Pada Perusahaan Online
KEAMANAN DALAM E-COMMERCE
Keamanan Jaringan Pengantar Kuliah
SKK: PENGENALAN PADA SISTEM KEAMANAN KOMPUTER
KEAMANAN PADA SISTEM TERDISTRIBUSI
Pengantar Kriptografi
Otentikasi dan Tandatangan Digital
MODUL KEAMANAN KOMPUTER
JENIS-JENIS KRIPTOGRAFI (Bagian 2)
KEAMANAN DALAM E-COMMERCE
Kriptografi, Enkripsi dan Dekripsi
PENGANTAR KRIPTOGRAFI
Pengantar Kriptografi
KRIPTOGRAFI.
Internet dan Infrastruktur
KRIPTOGRAFI.
Keamanan Komputer Sistem Informasi STMIK “BINA NUSANTARA JAYA”
Pengantar Kriptografi
KELOMPOK DUA EDI TRIYANTO DAMANIK :
Keamanan Sistem E-Commerce
MATA KULIAH KEAMANAN SISTEM KRIPTOGRAFI
Tipe dan Mode Algoritma Simetri
Keamanan Sistem STMIK MDP PALEMBANG.
Network Security Essential
Penerapan Konsep Matriks dan Kongruensi dalam Algoritma Kriptografi Klasik Tipe Kode Vigenere, One Time Pad, dan Kode Hill Tiara Husnul Khotimah
Pengenalan Kriptografi Modern
KEAMANAN PADA SISTEM TERDISTRIBUSI
Pengantar Kriptografi
Sejarah Kriptografi Kriptografi mempunyai sejarah yang panjang.
PENGAMANAN Sistem Komputer
Contoh algoritma Penggunaan Kriptografi modern
PENGANTAR KRIPTOGRAFI
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
KRIPTOGRAFI.
Faktor Keamanan dalam E-Commerce
Aspek-Aspek Keamanan.
Serangan Terhadap Kriptografi (Attacks Cryptography)
KEAMANAN PADA SISTEM TERDISTRIBUSI
Pengenalan Kriptografi (Week 1)
Transcript presentasi:

PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER By : Nanda Prasetia, ST

KRIPTOGRAFI

Kriptografi (crytography) berasal dari bahasa yunani : “cryptos” arttinya “secret” (rahasia), sedangkan “graphein” artinya “writing” (tulisan) Jadi kriptografi adalah tulisan rahasia Definisi kriptografi adalah ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya

kriptografi bertujuan untuk memberikan layanan keamanan, yaitu : Kerahasiaan (confidentiality) Integritas data (data integrity) Otentikasi (authentication) Nirpenyangkalan (non-repudiation)

1. Kerahasiaan (confidentiality) Adalah layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. Dalam kriptografi, layanan ini direalisasikan dengan menyandikan pesan pesan/plaintext menjadi chipertext

2. Integritas data Adalah layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman. Dalam kriptgrafi, layanan ini direalisasikan dengan menggunakan tanda tangan digital (digital signature). Pesan yang ditandatanganimenyiratkan bahwa pesan yang dikirim adalah asli.

3. Otentikasi (authentication) Adalah layanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi maupun mengidentifikasi kebenaran sumber pesan. Di dalam kriptografi, layanan ini direalisasikan dengan menggunakan tandatangan digital.

4. Nirpenyangkalan Adalah layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan.

Cabang Bidang Ilmu Kriptologi KRIPTOGRAFI Ilmu dan seni untuk menjaga keamanan pesan KRIPTANALISIS Ilmu dan seni untuk memecahkan chiperteks

Serangan terhadap kriptografi yaitu : Kriptanalisis, memecahkan chipertext menjadi plaintext semula tanpa memiliki akses ke kunci yang digunakan. Kriptanalisis berusaha menemukan kelemahan dari sistem kriftografi yang pada akhirnya mengarah untuk menemukan kunci dan mengungkap plaintext.

Kompleksitas serangan Kompleksitas serangan dapat diukur dengan beberapa cara, antara lain : Kompleksitas data (data complexity) Kompleksitas waktu (time complexity) Kompleksitas ruang memori (storage complexity)

1. Kompleksitas data Yaitu jumlah data (plaintext dan chipertext) yang dibutuhkan sebagai masukkan untuk serangan. Semakin banyak data yang dibutuhkan untuk melakukan serangan, semakin kompleks serangan tersebut, yang berarti semakin bagus sistem kriftografi tersebut.

2. Kompleksitas waktu Yaitu waktu yang dibutuhkan untuk melakukan serangan. Semakin lama waktu yang dibutuhkan untuk melakukan serangan, berarti semakin bagus sistem kriptografi tersebut.

3. Kompleksitas ruang memori Yaitu jumlah memori yang dibutuhkan untuk melakukan serangan. Semakin banyak memori yang dibutuhkan untuk melakukan serangan, berarti semakin bagus sistem kriptografi tersebut.

Jenis-jenis serangan Serangan kriptanalisis terhadap sistem kriptografi dapat dikelompokkan dengan beberapa cara, yaitu : Berdasarkan keterlibatan penyerang dalam komunikasi. Berdasarkan banyaknya informasi yang diketahui oleh kriptanalis Berdasarkan teknik yang digunakan dalam menemukan kunci

Serangan berdasarkan keterlibatan penyerang dalam komunikasi, terdiri dari : Serangan pasif (passive attack) yaitu penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima, namun penyerang menyadap semua pertukaran pesan antara kedua entitas tersebut. Tujuannya adalah untuk mendapatkan sebanyak mungkin informasi yang digunakan untuk kriptanalisis. Metode penyadapannya antara lain : a. Wiretapping : penyadap mencegat data yang ditransmisikan pada saluran kabel komunikasi dengan menggunakan sambungan perangkat keras. b. Electromagnetic eavesdropping : penyadap mencegat data yang ditransmisikan melalui saluran wireless. c. Acoustic eavesdropping : menangkap gelombang suara yang dihasilkan oleh suara manusia

Serangan aktif (active attack) yaitu penyerang mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan dirinya. Misalnya penyerang mengubah aliran pesan seperti menghapus sebagian chipertext, mengubah chipertext, menyisipkan potongan chipertext palsu, me-replay pesan lama, mengubah informasi yang tersimpan.

Serangan berdasarkan banyaknya informasi yang diketahui oleh kriptanalisis, terdiri dari : Chipertext-only attack yaitu kriptanalisis memiliki beberapa chipertext dari beberapa pesan, semuanya dienkripsi dengan algoritma yang sama. Tugas kriptanalisis adalah menemukan plaintext sebanyak mungkin dari chipertext atau menemukan kunci yang digunakan untuk mendekripsi Known-plaintext attack yaitu serangan dimana kriptanalisis memiliki pasangan plaintext dan chipertext yang berkoresponden.

Chosen-plaintext attack yaitu kriptanalis dapat memilih plaintext yang dimilikinya untuk dienkripsikan, yaitu beberapa plaintext yang lebih mengarahkan ke penemuan kunci. Chosen-chipertext attack Yaitu serangan dimana kriptanalis memilih chipertext untuk didekripsikan dan memiliki akses ke plaintext hasil dekripsi (misalnya terhadap mesin elektronik yang melakukan dekripsi secara otomatis). Chosen-text attack yaitu kombinasi dari serangan chosen-plaintext attack dan chosen-chipertext attack.

Serangan berdasarkan teknik yang digunakan dalam menemukan kunci, terdiri : Exhaustive attack yaitu serangan untuk mengungkap plaintext atau kunci dengan mencoba semua kemungkinan kunci. Diasumsikan kriptanalis mengetahui algoritma kriptografi yang digunakan oleh pengirim pesan. Selain itu kriptanalis memiliki sejumlah chipertext dan/atau plaintext yang bersesuaian. Analytical attack yaitu kriptanalis tidak mencoba-coba semua kemungkinan kunci tetapi menganalisis kelemahan algoritma kriftografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada. Diasumsikan kriptanalis mengetahui algoritma kriptografi yang digunakan oleh pengirim pesan. Analisis dapat menggunakan pendekatan matematik dan statistik dalam rangka menemukan kunci.

Latihan