Protokol Building Bloks

Slides:



Advertisements
Presentasi serupa
Pengantar Kriptografi
Advertisements

Chapter 12 Applying Cryptography
Kriptografi Kunci-Publik
TRIASTUTI PRIHATIN / HOLMES SILALAHI /
Enkripsi dan Kriptografi
Bahan Kuliah IF3058 Kriptografi
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
Teknologi Informasi Kriptografi
PENGAMANAN DATA.
Digital Signature Algorithm
PENGENALAN TEKNOLOGI INFORMASI AKUTANSI II
Keamanan Sistem.
Pengenalan Kriptografi (Week 1)
Kriptografi Kunci-Publik
MAC (Message Authentication Code)
PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER
Enkripsi dan KEAMANAN JARINGAN
Otentikasi dan Tandatangan Digital
Sekuriti Digital, Teori dan Praktek
Rinaldi M/IF5054 Kriptografi
Kriptografi Kunci-Publik
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
Manajemen Jaringan Komputer Topik: Pengamanan Jaringan dan Informasi
Bahan Kuliah IF3058 Kriptografi
Kriptografi Kunci-Publik
Rinaldi M/IF5054 Kriptografi
Serangan Terhadap Kriptografi
Kriptografi Gabungan PGP (Pretty Good Privacy)
Pembangunan Aplikasi Digital Signature dan Enkripsi Untuk Keamanan E-Dokumen di PT Len Industri (Persero) Oleh: Syamsul Rizal Penguji 1: Galih.
9. BILANGAN BULAT.
Sistem Kriptografi Kunci-Publik
BILANGAN BULAT (lanjutan 1).
Kriptografi Kunci Publik (Asimetry Key) Algoritma Pertukaran Kunci Simetri (Diffie-Hellman) Materi 10 Pemrograman Jaringan Dosen: Eko Prasetyo Teknik.
Bahan Kuliah IF5054 Kriptografi
RSA (Rivest—Shamir—Adleman)
Kriptografi Kunci Publik (Asimetry Key) Algoritma RSA Materi 7
Keamanan (Security ) Pada Sistem Terdistribusi
Sistim Perdagangan Di Internet
Tandatangan Digital.
DIGITAL SIGNATURE.
Losi+Fadhel Cryptography.
KEAMANAN DALAM E-COMMERCE
KRIPTOGRAFI.
Bahan Kuliah IF5054 Kriptografi
Algoritma ElGamal.
Algoritma Pertukaran Kunci Diffie-Hellman
Kriptografi Kunci-Publik
Kriptografi Kunci-Publik
REVIEW VIDEO CRYPTOGRAPHY AND HOW SSL WORKS
Otentikasi dan Tandatangan Digital
KEAMANAN DALAM E-COMMERCE
KRIPTOGRAFI.
Pengantar Kriptografi
KELOMPOK DUA EDI TRIYANTO DAMANIK :
Kriptografi Kunci Publik (Asimetry Key) Algoritma Digital Signature Algorithm Materi 8 Pemrograman Jaringan Dosen: Eko Prasetyo Teknik Informatika UMG.
Tipe dan Mode Algoritma Simetri
ALGORITMA CRYPTOGRAPHY MODERN
Keamanan Sistem STMIK MDP PALEMBANG.
Sistem Keamanan Data Di susun oleh :
FUNGSI HASH PERTEMUAN 10 TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER
Tandatangan Digital.
Pengenalan Kriptografi Modern
Bahan Kuliah IF5054 Kriptografi
Digital Signature Standard (DSS)
Contoh algoritma Penggunaan Kriptografi modern
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
Kriptografi Kunci Publik
Serangan Terhadap Kriptografi (Attacks Cryptography)
Pengenalan Kriptografi (Week 1)
This presentation uses a free template provided by FPPT.com Studi Algoritma Enkripsi AES, DES dan RSA untuk Keamanan.
Transcript presentasi:

Protokol Building Bloks Sumber : Scheiner. 1996. Applied Cryptography

Topik Pengenalan Protokol Protokol Komunikasi menggunakan kriptografi simetrik One-way function One-way hash function Komunikasi menggunakan kriptografi kunci-publik Penandaan digital Penandaan digital dengan enkripsi Random dan pseudorandom sequence generator

Definisi Protokol (schneier, 1996), serangkaian langkah-langkah yang melibatkan dua pihak atau lebih dan didesain untuk menyelesaikan suatu permasalahan. Serangkaian langkah-langkah dalam protokol bersifat berurutan, dimana suatu langkah dapat dikerjakan bila langkah sebelumnya telah diselesaikan.

Karakterik Protokol Semua pihak yang terlibat dalam suatu protokol harus mengetahui keberadaan dan setuju untuk mengikuti keseluruhan langkah-langkah dalam protokol tersebut. Protokol tidak boleh membingungkan; setiap langkah dideskripsikan dengan jelas sehingga tidak menimbulkan salah pengertian. Protokol harus lengkap; selalu tersedia spesifik tindakan untuk setiap kemungkinan situasi.

Protokol kriptografi Protokol kriptografi adalah protokol yang melibatkan algoritma kriptografi. protokol kriptografi ( Menezes et all 1996) yaitu algoritma terdistribusi yang didefinisikan sebagai barisan langkah-langkah secara tepat menspesifikasikan tindakan-tindakan dari dua entitas atau lebih yang diperlukan untuk mencapai tujuan keamanan tertentu.

Protokol kriptografi Dalam mendesain protokol kriptogtafi dua langkah penting yang harus diperhatikan adalah : (1) identifikasi semua asumsi yang digunakan, dan (2) untuk masing-masing asumsi, tentukan pengaruhnya terhadap tujuan keamanan jika asumsi itu dilanggar.

Protokol Kriptografi Sebagian besar protokol kriptografi dirancang untuk dipakai oleh kelompok yang terdiri dari 2 orang pemakai, tetapi ada juga beberapa protokol yang dirancang untuk dipakai oleh kelompok yang terdiri dari lebih dari dua orang pemanaki (misalnya pada aplikasi teleconferencing)

Peranan dalam protokol kriptografi Alice : orang pertama (dalam semua protokol) Bob : orang kedua (dalam semua protokol) Carol : orang ketiga dalam protokol 3 / 4 org Dave : orang keempat dalam protokol 4 orang Eve : penyadap (eavesdropper) Mallory :malicious active attacker Trent : juru penengah (arbitrator) yang terpercaya Walter : warden (penjaga Alice dan Bob) Peggy : prover Victor : verifier

1. Protokol Terabitrasi (Arbitrated Protocol) Arbiter adalah pihak ketiga yang dipercayai dan bersikap netral dalam suatu protokol Netral mempunyai arti bahwa arbiter tidak mempunyai kepentingan dan keberpihakan terhadap pihak manapun, sedangkan terpercaya berarti segala yang arbiter lakukan atau katakan dapat diterima oleh semua pihak yang terlibat dalam protokol tersebut. Contoh arbiter dalam kehidupan sehari-hari adalah seorang pengacara, banker, dan notaris.

Protokol Terabitrasi (Arbitrated Protocol) BOB ALICE TRENT

Protokol Terabitrasi (Arbitrated Protocol) Pengacara, menjamin tidak ada kecurangan : Alice memberikan title kepada pengacara Bob memberikan cek kepada Alice Alice mendepositkan cek tersebut Setelah periode waktu tertentu cek clear, pengacara akan memberikan title kepada Bob, jika cek tidak clear dalam periode waktu tersebut, Alice akan memberikan bukti kepada pengacara dan pengacara akan mengembalikan title kepada Alice Title :right or claim to the ownership of property or to a rank or throne.

Protokol Terabitrasi (Arbitrated Protocol) Banker, Bob menggunakan certified check untuk membeli mobil dari Alice : Bob menulis cek dan menyerahkannya kepada bank Setelah jumlah uang Bob cukup, bank akan mensertifikasi cek tersebut dan memberikannya kepada Bob Alice memberikan title kepada Bob dan Bob memberikan cek tersertifikasi kepada Alice tersebut Alice mendepositkannya ke bank

Protokol Terabitrasi (Arbitrated Protocol) Komputer sebagai arbitrator : Lebih percaya jika tahu siapa dan wajah dari pihak ke-3 Jaringan komputer memerlukan biaya maintain arbitrator Bisa terjadi delay Bisa terjadi bottleneck Menjadi celah/tujuan bagi penyusup jaringan

2. Adjudicated Protocol penggunaan arbiter dalam protokol membutuhkan biaya tinggi arbitrated protokol terbagi menjadi 2 subprotokol : subprotokol tanpa arbiter, merupakan bagian protokol yang selalu dieksekusi, subprotokol terabitrasi, hanya dieksekusi dalam kondisi khusus (terdapat perselisihan). Arbiter ini disebut adjudicator Adjudicator merupakan arbiter yang hanya dilibatkan ketika protokol melakukan fairly .

Adjudicated Protocol Adjudicator merupakan pihak ke-3 yang terpercaya dan tidak berkepentingan, tapi tidak secara langsung terlibat di setiap protokol Hakim adalah professional adjudicator BOB ALICE TRENT evidence After the fact

Adjudicated Protocol Protokol penandatanganan kontrak : Nonarbitrated subprotocol (dieksekusi setiap waktu) : Alice dan Bob menegosiasikan isi kontrak Alice menandatangani kontrak Bob menandatangani kontrak Adjudicated subprotocol (dieksekusi pada saat terjadi pengingkaran) : Alice dan Bob datang pada hakim Alice memberikan buktinya Bob memberikan buktinya Hakim memeriksa bukti

3. Self-Enforcing Protocol Self-Enforcing Protocol adalah jenis protokol yang paling baik. Protokol itu sendiri yang menjamin fairness sehingga tidak membutuhkan arbiter atapun adjudicator. Protokol tersebut dibangun sedemikian rupa sehingga tidak dapat terjadi perselisihan. Bila salah satu pihak berusaha untuk berbuat curang, maka pihak lainnya secara otomatis akan mendeteksi kecurangan tersebut dan protokol akan berhenti.

Self-Enforcing Protocol BOB ALICE

Serangan pada protokol Ada 2 macam serangan : Passive attack serangannya tidak memperngaruhi protokol, hanya mengamati. Active attack serangan yang berusaha menganggu protokol, ex. Membuat pesan baru, delete pesan, substitusi pesan, replay pesan lama, interrupt kanal komunikasi.

Serangan pada protokol Cheater, pihak sah protokol yang berbuat curang atau tidak mengikuti protokol Passive cheater berusaha mendapatkan informasi lebih dari yang diperbolehkan Active cheater merusak protokol.

Protokol Komunikasi Sistem Kriptografi Simetri Alice dan Bob menyepakati algoritma kriptografi simetri yang akan digunakan. Alice dan Bob menyepakati kunci yang akan digunakan. Alice menulis pesan plainteks dan mengenkripsinya menggunakan algoritma dan kunci menjadi cipherteks. Alice mengirim pesan cipherteks kepada Bob. Bob mendekripsi pesan cipherteks dengan kunci dan algoritma yang sama kemudian membaca plainteksnya.

Protokol Komunikasi Sistem Kriptografi Simetri Eve mendengar semua percakapan antara Alice dan Bob pada protokol ini ? jika Eve menyadap transmisi pesan pada langkah (4), ia harus mencoba mengkriptanalisis cipherteks untuk memperoleh plainteks tanpa mengetahui kunci jika ia mendengar pembicaraan pada langkah (1)dan (2), maka ia mengetahui algoritma dan kunci yang digunakan, sehingga ia dapat mendekripsi cipherteks dengan kunci tsb.

Protokol Komunikasi Sistem Kriptografi Simetri Protokol kriptografi di atas tidak bagus karena kunci harus tetap rahasia sebelum, sepanjang, dan setelah protokol. Langkah (1) dapat dilakukan dalam mode publik, namun langkah (2) harus dilakukan dalam mode rahasia. Sistem kriptografi kunci-publik dapat memecahkan masalah distribusi kunci ini.

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik Alice dan Bob menyepakati algoritma kriptografi kunci-publik yang akan digunakan. Bob mengirimi Alice kunci publiknya (kunci publik Bob). Alice mengenkripsi pesannya dengan kunci publik Bob kemudian mengirimkannya ke Bob Bob mendekripsi pesan dari Alice dengan kunci rahasia miliknya (kunci rahasia Bob).

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik Pada umumnya, pengguna di jaringan menyepakati algoritma kriptografi kunci-publik yang digunakan. Setiap pengguna jaringan mempunyai kunci publik dan kunci rahasia, yang dalam hal ini kunci publik dipublikasikan melalui basisdata yang dapat diakses bersama.

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik Pada umumnya, pengguna di jaringan menyepakati algoritma kriptografi kunci-publik yang digunakan. Setiap pengguna jaringan mempunyai kunci publik dan kunci rahasia, yang dalam hal ini kunci publik dipublikasikan melalui basisdata yang dapat diakses bersama.

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik protokol kriptografi kunci-publik menjadi lebih sederhana sebagai berikut: Alice mengambil kunci publik Bob dari basisdata kunci-publik. Alice mengenkripsi pesannya dengan kunci publik Bob kemudian mengirimkannya kepada Bob. Bob mendekripsi pesan dari Alice dengan kunci rahasia miliknya (kunci rahasia Bob).

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik Eve yang mendengar pembicaraan selama protokol ini akan mendapatkan kunci publik Bob, tetapi Eve tidak dapat mendekripsi cipherteks karena ia tidak mengetahui kunci rahasia Bob. Dalam dunia nyata, sistem kriptografi kunci-publik bukanlah pengganti sistem kriptografi sismetri. Sistem kriptografi kunci-publik tidak digunakan untuk mengenkripsi pesan, melainkan untuk mengenkripsi kunci pada sistem kriptografi simetri.

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik Dengan sistem kriptografi kunci-publik, maka pertukaran kunci pada sistem kriptografi simetri dapat : 1. Bob mengirimi Alice kunci publiknya. 2. Alice membangkitkan kunci sesi acak K, mengenkripsinya dengan kunci publik (PK) Bob, dan mengirimkannya ke Bob, EPK(K) 3. Bob mendekripsi pesan dari Alice dengan menggunakan kunci rahasianya (SK) untuk mendapatkan kembali kunci sesi K DSK(EPK(K)) = K 4. Baik Alice dan Bob dapat saling berkirim pesan dengan sistem kriptografi simetri menggunakan kunci sesi K.

Protokol Komunikasi dengan Sistem Kriptografi Kunci-Publik Dua gabungan sistem kriptografi yang digunakan pada protokol diatas disebut hybrid cryptosystem dan kunci simetri yang dipertukarkan disebut session key. sistem kriptografi kunci-publik berhasil memecahkan masalah manajemen kunci yang sangat penting, yaitu pertukaran kunci.

Protokol untuk Digital Signature A. Menandatangani Dokumen dengan Sistem Kriptografi Simetri dan Seorang Juru Penengah. Alice ingin menandatangani dokumen digital dan mengirimkannya ke Bob. Ia meminta Trent sebagai juru penengah, misalnya pengacara (diperlukan jika sewaktu-waktu ada pertengkaran antara Alice dan Bob). Trent akan memberikan sidik berupa sertifikasi terhadap dokumen yang dikirim oleh Alice. Sistem kriptografi yang digunakan adalah simetri. Trent memberikan kunci rahasia KA kepada Alice dan kunci rahasia KB kepada Bob (KA dan KB berbeda).

Protokol untuk Digital Signature Alice mengenkripsi dokumen dengan KA dan mengirimkannya kepada Trent. Trent mendekripsi dokumen dari Alice dengan KA. Trent menambahkan pada dokumen yang sudah didekripsi sebuah pernyataan sertifikasi bahwa dia telah menerima dokumen itu dari Alice, kemudian mengenkripsi keseluruhannya dengan KB. Trent mengirim cipherteks yang dihasilkan kepada Bob. Bob mendekripsi cipherteks dengan KB. Ia membaca dokumen dan sertifikasi dari Trent bahwa Alice yang mengirimkan dokumen tersebut.berbeda).

Protokol untuk Digital Signature Karakteristik pemberian tanda tangan pada protokol tsb : Sidik (signature) otentik, karena Trent adalah juru penengah yang terpercaya dan Trent mengetahui bahwa dokumen dari Alice. Sertifikasi dari Trent berlaku sebagai bukti bagi Bob. Sidik ini mudah diingat. Hanya Alice (dan Trent) mengetahui KA, sehingga hanya Alice yang dapat mengirim pesan. Sidik tidak dapat digunakan lagi untuk dokumen yang lain. Jika Bob menggunakan sertifikasi dari Trent untuk dokumen yang lain, maka kecurangan Bon ini dapat diketahui oleh Trent sbb: Trent meminta dokumen tersebut dari Bob. Trent mengenkripsi dokumen tersebut dengan KA dan membandingkannya dengan cipherteks dari Alice. Jika hasil enkripsi dokumen dari Bob tidak sama dengan cipherteks dari Alice, maka Bob telah mekakukan kecurangan. Dokumen yang sudah ditandatangani tidak dapat diubah. Sidik tidak dapat disangkal.

Protokol untuk Digital Signature Protokol di atas tidak praktis karena membutuhkan pihak ketiga (Trent) untuk memberikan sertifikasi keabsahan dokumen dan prosesnya memakan waktu.

Protokol untuk Digital Signature Menandatangani Dokumen dengan Sistem Kriptografi Kunci-Publik : Protokol 6 : Alice mengenkripsi dokumen dengan kunci rahasianya. Ini sekaligus juga berarti Alice telah memberikan sidik (signature) pada dokumennya. Alice mengirim dokumen yang terenkripsi kepada Bob. Bob mendekripsi dokumen dengan kunci publik Alice. Ini sekaligus juga berarti Bob telah memverifikasi sidik pada dokumen.

Protokol untuk Digital Signature Protokol 6 diatas tidak membutuhkan pihak ketiga (Trent) untuk memberikan tandatangan (Trent hanya diperlukan untuk mensertifikasi bahwa kunci publik Alice memang benar milik Alice). Protokol 6 memiliki karakteristik yang sama seperti pada protokol 5.

Protokol untuk Digital Signature C. Menandatangani Dokumen dengan Sistem Kriptografi Kunci-Publik dan Fungsi Hash Satu-Arah Protokol 7: Alice meringkas dokumennya menjadi message digest dengan fungsi hash satu-arah. Alice mengenkripsi message digest dengan kunci rahasianya. Hasil enkripsinya disertakan (embedded) pada dokumen. Ini berarti Alice telah memberi sidik dijital pada dokumennya. Alice mengirim dokumen yang sudah diberi sidik dijital kepada Bob. Bob meringkas dokumen dari Alice menjadi mesaage digest dengan fungsi hash yang sama. Bob mendekripsi sidik dijital yang disertakan pada dokumen Alice. Jika hasil dekripsinya sama dengan message digest yang dihasilkan, maka sidik dijital tersebut sah.

Protokol untuk Digital Signature Jika dokumen yang sama ingin ditandatangani oleh dua orang (Alice dan Bob), maka orang ketiga, Carol, dibutuhkan pada proses verifikasi. Protokolnya adalah sebagai berikut: Protokol 8: Alice memberi sidik dijital pada message digest dari dokumen. Bob memberi sidik dijital pada message digest dari dokumen. Bob mengirimkan sidik dijitalnya kepada Alice. Alice mengirim dokumen yang sudah diberi sidik dijitalnya dan sidik dijital dari Bob kepada Carol. Carol memverifikasi sidik dijital Alice dan sidik dijital Bob (Carol mengetahui kunci publik Alice dan kunci publik Bob).

Protokol untuk Digital Signature dengan Enkripsi Protokol ini dapat dianalogikan seperti pengiriman surat yang menggunakan amplop tertutup. Tanda tangan pada surat memberikan bukti kempemilikan, hal ini sama dengan fungsi sidik dijital pada pada dokumen elektrinis. Sedangkan amplop memberikan perlindungan keamanan (privacy), hal ini sama dengan fungsi enkripsi pada dokumen. Sidik dijital diberikan dengan menggunakan kunci rahasia pengirim (lihat protokol 6) dan dokumen dienkripsi dengan kunci publik penerima.

Protokol untuk Digital Signature dengan Enkripsi Alice menandatangi dokumen atau pesan (M) dengan menggunakan kunci rahasianya (SK-A). SSK-A(M) Alice mengenkripsi dokumen yang sudah ditandatangi dengan kunci publik Bob (PK-B) dan mengirimkannya kepada Bob EPK-B(SSK-A(M)) Bob mendekripsi cipherteks yang diterima dengan kunci rahasianya (SK-B). DSK-B(EPK-B(SSK-A(M))) = SSK-A(M)) Bob meverifikasi dengan mendekripsi hasil pada langkah 3 dengan menggunakan kunci publik Alice dan sekaligus mendapatkan kembali dokumen yang belum dienkripsi. VPK-A( SSK-A(M)) = M

Protokol untuk Digital Signature dengan Enkripsi Menandatangani dokumen sebelum mengenkripsikannya adalah cara yang alamiah. Dalam kehidupan sehari-hari, kita menulis surat, menandatanganinya, dan memasukkannya ke dalam amplop. Bila Alice memasukkan surat ke dalam amplop, kemudian menandatangani amplop, maka keabsahannya diragukan. Jika Bob memperlihatkan surat Alice tersebut kepada Carol, maka Carol mungkin menuduh Bob berbohong tentang isi surat tersebut.

Protokol untuk Digital Signature dengan Enkripsi Alice tidak harus menggunakan menggunakan kunci publik/kunci rahasia yang sama untuk enkripsi dan tanda tangan. Alice dapat menggunakan dua pasang kunci: sepasang untuk enkripsi dan sepasang untuk pemberian tanda tangan. Misalkan Bob ingin mengkonfirmasi bahwa dia telah menerima dokumen dari Alice. Maka, Bob mengirimkan konfirmasi “tanda terima” kepada Alice. Protokol pengiriman pesan tanda terima adalah sebagai berikut:

Protokol untuk Digital Signature dengan Enkripsi Alice menandatangi dokumen atau pesan (M) dengan menggunakan kunci rahasianya (SK-A), mengenkripsikannya dengan kunci publik Bob (PK-B) dan mengirimkannya kepada Bob EPK-B(SSK-A(M)) Bob mendekripsi cipherteks yang diterima dengan kunci rahasianya (SK-B), memverifikasi sidik dijital dengan kunci publik Alice dan sekaligus mendapatkan kembali dokumen yang belum dienkripsi. VPK-A(DSK-B(EPK-B(SSK-A(M)))) = M

Protokol untuk Digital Signature dengan Enkripsi Bob menandatangani dokumen (M) dengan kunci rahasianya (SK-B), mengenkripsikannya dengan kunci publik Alice (PK-A), dan mengirimkannya ke Alice. EPK-A(SSK-B(M)) Alice mendekripsi dokumen dengan kunci rahasianya (SK-A) dan memverifikasi sidik dijital dengan kunci publik Bob (PK-B). VPK-B(DSK-A(EPK-A(SSK-B(M)))) = M ’ Jika M ’ yang dihasilkan sama dengan dokumen yang dikirim oleh Alice (M), maka Alice tahu bahwa Bob menerima dokumennya dengan benar.

One-Way Function Fungsi satu arah secara komputasi mudah dihitung, tapi tidak sebaliknya Jika diberikan x, mudah menghitung f(x), tapi jika diberikan f(x) sulit untuk menghitung x. “sulit” disini dibutuhkan waktu jutaan tahun Analogi, memecahkan piring 

One-Way Function Tidak digunakan untuk enkripsi Trapdoor one-way function, bentuk khusus dari fungsi satu arah. Mudah menghitung dari satu arah, dan sulit dengan arah lainnya Tapi jika mengetahui secret-nya, dengan mudah dilakukan perhitungan arah sebaliknya Membongkar jam 

One-way hash function Mempunyai banyak nama : fungsi kompresi, contraction function, message diggest, fingerprint, cryptographic checksum, message integrity check (MIC), dan manipulation detection code (MDC) Fungsi hash adalah fungsi matematika, mengambil input dengan panjang sembarang (pre-image) dan mengubahnya menjadi output panjang tetap (hash value) Fungsi hash merupakan fungsi satu arah, collision free : sulit membangkitkan 2 dua pre-image yang mempunyai nilai hash sama

One-way hash function Fungsi hash bersifat publik, keamanannya terletak pada one-wayness MAC merupakan fungsi hash dengan tambahan kunci rahasia, nilai hash dihitung dari pre-image dan kunci rahasia tersebut.

Random dan Pseudo-Random-Sequence Generation Generator random-number tidak sepenuhnya random Sequence generation dikatakan pseudo-random, jika : Terlihat random (berhasil lulus uji tes random secara statistik Tidak dapat diprediksikan, secara komputasional tidak mungkin menebak random bit berikutnya Tidak reliably diproduksi kembali

Selesai