KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book (ECB) Cipher Block Chaining (CBC)

Cipher Blok (Block Cipher) Refresh… Beroperasi pada plainteks/cipherteks dalam bentuk BLOK BIT. Rangkaian bit dibagi menjadi blok-blok dengan ukuran tertentu. Dienkripsi / didekripsi blok per blok.

Cipher Blok (Block Cipher) Refresh… Rangkaian bit-bit plainteks dibagi menjadi blok-blok bit dengan panjang sama, biasanya 64-bit atau lebih. Kemudian setiap blok di-enkripsi dengan bit-bit kunci yang panjangnya sama dengan panjang bit dalam blok plainteks.

Cipher Blok (Block Cipher) Refresh… Algoritma cipher blok menggabungkan beberapa teknik kriptografi klasik dalam proses enkripsi sehingga dapat menjadi super-enkripsi. Substitusi Menggantikan satu atau sekumpulan bit pada blok plainteks tanpa merubah urutannya.

Cipher Blok (Block Cipher) Refresh… Transposisi atau permutasi Memindahkan atau menggeser posisi bit pada blok plainteks berdasarkan aturan tertentu. Ekspansi Memperbanyak jumlah bit pada blok plainteks berdasarkan aturan tertentu. Misal 32-bit menjadi 48-bit.

Cipher Blok (Block Cipher) Refresh… Kompresi Kebalikan dari ekspansi, jumlah bit pada blok plainteks dimampatkan berdasarkan aturan tertentu.

Cipher Blok (Block Cipher) Refresh… Tahun 1949, Shannon mengemukakan dua prinsip (properties) penyandian (encoding) data dalam makalahnya yang berjudul Communication Theory of Secrecy Systems. Kedua prinsip tersebut digunakan dalam perancangan cipher blok yang kuat.

Cipher Blok (Block Cipher) Refresh… Confusion Menyembunyikan hubungan apapun antara plainteks, cipherteks dan kunci. Hal ini akan membuat kriptanalis frustasi untuk mencari pola-pola yang muncul pada cipherteks. Confusion akan membuat hubungan statistik plainteks, cipherteks dan kunci menjadi rumit.

Cipher Blok (Block Cipher) Refresh… Diffusion Menyebarkan pengaruh satu bit plainteks atau kunci ke sebanyak mungkin cipherteks sehingga perubahan pada cipherteks tidak dapat diprediksi.

Cipher Blok (Block Cipher) Refresh… Untuk mendapatkan keamanan yang tinggi, prinsip confusion dan diffusion diulang berkali-kali pada tiap-tiap blok enkripsi dengan kombinasi yang berbeda.

Mode Operasi Cipher Blok Terdapat 4 mode operasi yang lazim diterapkan pada sistem blok cipher : Electronic Code Book (ECB) Cipher Block Chaining (CBC) Cipher Feedback (CFB) Output Feedback (OFB)

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Pada mode ini, setiap blok plainteks Pi dienkripsi secara individual dan independen menjadi blok cipherteks Ci. Enkripsi : Dekripsi :

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Istilah “CODE BOOK” dalam ECB muncul dari fakta bahwa blok plainteks yang sama selalu menjadi blok cipherteks yang sama, maka dimungkinkan membuat buku kode plainteks dan cipherteks yang berkoresponden

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Namun semakin besar ukuran blok, maka semakin besar pula ukuran buku kodenya. Misal jika blok berukuran 64-bit, maka buku kode terdiri dari 264 – 1 buah kode (entry), yang berarti terlalu besar untuk disimpan. Lagipula setiap kunci memiliki buku kode yang berbeda.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Misalkan plainteks (dalam biner) adalah : 10100010001110101001 Bagi plainteks menjadi blok-blok yang berukuran 4 bit : 1010 0010 0011 1010 1001 Atau dalam notasi HEX menjadi : A 2 3 A 9

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Misal kunci (harus sama dengan panjang blok plainteks) yang digunakan adalah : 1011 (HEX : B) Dapat dilakukan fungsi enkripsi sederhana dengan meng-XOR-kan blok plainteks dengan kunci, kemudian geser secara wrapping bit-bit hasil enkripsi 1 posisi ke kiri.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Plainteks : 10100010001110101001 (HEX : A23A9) Cipherteks : 00100011000100100100 (HEX : 23124)

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Catatlah bahwa blok palinteks yang sama selalu dienkripsi menjadi blok cipherteks yang sama atau identik. Pada contoh di atas, blok 1010 muncul 2 kali dan selalu dienkripsi menjadi 0010.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Contoh yang lebih mudah, misalkan pesan : KUTU BUKU DI LEMARIKU Dibagi menjadi blok-blok yang terdiri dari dua huruf (dengan menghilangkan semua spasi) : KU TU BU KU DI LE MA RI KU Terlihat blok KU akan dienkripsi menjadi blok cipherteks yang sama

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Keuntungan Mode ECB : Karena tiap blok plainteks dienkripsi secara independen, maka tidak perlu mengenkripsi file secara linear. Kita dapan mengenkripsi 5 blok pertama, lalu blok-blok akhir, kembali ke blok-blok tengah dan seterusnya.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Mode ECB cocok untuk mengenkripsi arsip (file) yang diakses secara acak, misalnya arsip basis data. Jika basis data dienkripsi menggunakan ECB, maka sembarang record dapat dienkripsi atau didekripsi secara independen/acak dari record lainnya (dengan asumsi setiap record mempunyai panjang data yang sama)

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Jika mode ECB dikerjakan dengan prosesor paralel (multiple processor / multiple core processor), maka setiap prosesor dapat melakukan enkripsi atau dekripsi blok plainteks yang berbeda dalam waktu yang bersamaan (multi processing).

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Jika salah satu atau lebih bit pada blok cipherteks mengalami kesalahan, maka kesalahan ini hanya mempengaruhi cipherteks yang bersangkutan pada waktu dekripsi. Blok-blok cipherteks lainnya bila didekripsi tidak terpengaruh oleh kesalahan bit cipherteks tersebut.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Kelemahan ECB Karena bagian plainteks sering berulang (contoh:dari,yang,ini,itu) sehingga terdapat blok-blok plainteks yang sama, maka hasil enkripsi menghasilkan blok cipherteks yang sama.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Untuk mengurangi kelemahan ini, gunakan ukuran blok yang besar, misal 64-bit atau lebih sehingga mampu menghilangkan kemungkinan blok-blok yang identik.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Pihak yang tidak baik dapat memanipulasi cipherteks untuk mengambil membodohi atau mengelabui penerima pesan. Dengan cara menghilangkan atau menambahkan blok cipherteks.

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) P : UANG DITRANSFER LIMA SATU JUTA RUPIAH Kondisi : Kriptanalis berhasil mendekripsi dan membuat tabel blok keseluruhan blok cipherteks menjadi plainteks UA NG DI TR AN SF ER LI MA SA TU JU TA RU PI AH C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15 C16 UA NG DI TR AN SF ER SA TU JU TA RU PI AH C1 C2 C3 C4 C5 C6 C7 C10 C11 C12 C13 C14 C15 C16

Electronic Code Book (ECB) Mode Operasi Cipher Blok Electronic Code Book (ECB) Kedua kelemahan di atas dapat diatasi dengan mengatur enkripsi tiap blok individual bergantung pada semua blok-blok sebelumnya. Dengan cara ini blok plainteks yang identik akan menghasilkan blok cipherteks yang berbeda sehingga manipulasi cipherteks mungkin menghasilkan pesan hasil dekripsi yang tidak bermakna.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Mode ini menerapkan mekanisme umpan balik (feedback) pada sebuah blok. Dimana hasil enkripsi blok sebelumnya di-feedback-kan ke dalam enkripsi blok berikutnya. Dengan CBC, setiap blok cipherteks bergantung pada seluruh blok plainteks sebelumnya.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Untuk dekripsi, blok cipherteks yang akan diproses dimasukkan dalam fungsi dekripsi, kemudian meng-XOR-kan hasilnya dengan blok cipherteks sebelumnya. Hal ini disebut dengan umpan-maju (feedforward) apda akhir proses dekripsi.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Proses ENKRIPSI CBC

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Proses DEKRIPSI CBC

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Pada enkripsi blok pertama, C0 = IV (INITIALIZATION VECTOR). IV digunakan untuk menggantikan blok cipherteks sebelumnya (C0). IV dapat diberikan oleh pengguna atau secara otomatis acak oleh program.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Pada dekripsi, blok plainteks pertama diperoleh dengan cara meng-XOR-kan IV dengan hasil dekripsi terhadap blok cipherteks pertama. IV tidak perlu rahasia.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Penggunaan IV(iv) untuk enkripsi : : Penggunaan IV untuk dekripsi

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Dapat diperhatikan bahwa enkripsi terhadap blok i adalah fungsi dari semua plainteks dari blok 0 sampai blok i-1, sehingga blok plainteks yang sama menghasilkan blok cipherteks yang berbeda hanya jika blok plainteks sebelumnya berbeda.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Jika blok plainteks sebelumnya ada yang sama, maka ada kemungkinan cipherteksnya sama. Untuk mencegah hal ini, maka digunakan IV yang merupakan data acak sebagai blok pertama. IV tidak mempunyai makna, hanya digunakan untuk membuat tiap blok cipherteks menjadi unik.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Contoh Kasus : P : 1010 0010 0011 1010 1001 K : 1011 Fungsi Enkripsi (E) : XOR kan blok-blok P dengan K , kemudian geser secara wrapping bit-bit hasil enkripsi ke kiri 1 bit. iv : 0000

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tahap 1a : XOR-kan plainteks dengan cipherteks sebelumnya (dalam hal ini “iv” karena yang akan di-XOR kan adalah blok pertama) Tahap 1b : Enkripsikan dengan Key

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tahap 1c : Geser hasil tahap 1b ke kiri 1 bit sehingga menjadi 0010  C1 Tahap 2a : XOR-kan plainteks dengan cipherteks sebelumnya Tahap 2b : Enkripsikan dengan Key

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tahap 2c : Geser hasil tahap 1b ke kiri 1 bit sehingga menjadi 0111  C2 Dan seterusnya sehingga Plainteks : A23A9 menjadi Cipherteks 27FBF dengan metode CBC Dapat dilihat bahwa ternyata dengan metode CBC, plainteks “A” dapat menghasilkan cipherteks “2” atau “B”  penerapan prinsip DIFFUSION

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Keuntungan Mode CBC : Karena blok-blok plainteks yang sama tidak mengha-silkan blok-blok cipherteks yang sama, maka kriptanalisis menjadi lebih sulit. Inilah alasan utama digunakannya mode CBC.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Kelemahan Mode CBC : Pada proses enkripsi, karena blok cipherteks yang dihasilkan bergantung pada blok-blok cipherteks sebelumnya, maka kesalahan 1 bit pada sebuah blok plainteks akan merambat pada blok berikutnya.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tetapi kesalahan yang terjadi pada proses enkripsi tadi tidak terjadi pada proses dekripsi. Kesalahan 1 bit pada blok cipherteks hanya mempengaruhi blok plainteks yang berkoresponden dan 1 bit pada blok plainteks berikutnya (pada posisi bit yang berkoresponden pula).

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Kesalahan bit cipherteks biasanya terjadi karena adanya gangguan (noise) saluran komunikasi data selama transmisi atau malfunction pada media penyimpanan.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Persoalan keamanan yang muncul pada CBC Karena blok cipherteks mempengaruhi blok-blok berikutnya, pihak lawan dapat menambahkan blok cipherteks tambahan pada akhir pesan terenkripsi tanpa terdeteksi. Hal ini menghasilkan blok plainteks tambahan pada waktu dekripsi.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Persoalan keamanan yang muncul pada CBC Karena tiap blok cipherteks mempengaruhi blok-blok berikutnya, pihak lawan dapat menambahkan blok cipherteks tambahan pada akhir pesan terenkripsi tanpa terdeteksi. Hal ini menghasilkan blok plainteks tambahan pada waktu dekripsi.

Cipher Block Chaining (CBC) Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Pengirim pesan harus menstrukturkan plainteksnya sehingga tahu mana saja ujung pesan sehingga dapat mendeteksi adanya blok tambahan Pihak lawan dapat mengubah 1 atau beberapa bit pada suatu blok cipherteks, tetapi hal ini hanya mempengaruhi blok plainteks hasil dekripsinya dan satu bit kesalahan pada plainteks berikutnya.