Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehChristian Zulfikar Telah diubah "9 tahun yang lalu
1
Rinaldi Munir/IF5054 Kriptografi1 Serangan Terhadap Kriptografi Bahan kuliah ke-2 IF5054 Kriptografi
2
Rinaldi Munir/IF5054 Kriptografi2 Pendahuluan Keseluruhan point dari kriptografi adalah menjaga kerahasiaan plainteks (atau kunci, atau keduanya) dari penyadap (eavesdropper) atau kriptanalis (cryptanalyst).
3
Rinaldi Munir/IF5054 Kriptografi3 Metode Penyadapan 1. Wiretapping 2. Electromagnetic eavesdropping 3. Acoustic Eavesdropping
4
Rinaldi Munir/IF5054 Kriptografi4 Serangan (attack) Serangan: setiap usaha (attempt) atau percobaan yang dilakukan oleh kriptanalis untuk menemukan kunci atau menemukan plainteks dari cipherteksnya.
5
Rinaldi Munir/IF5054 Kriptografi5 Jenis-jenis serangan (secara umum) 1. Exhaustive attack /brute force attack Mengungkap plainteks/kunci dengan mencoba semua kemungkinan kunci. Asumsi: Kriptanalis mengetahui algoritma yang digunakan.
6
Rinaldi Munir/IF5054 Kriptografi6 Solusi: Kriptografer harus membuat kunci yang panjang dan tidak mudah ditebak.
7
Rinaldi Munir/IF5054 Kriptografi7 2. Analytical attack Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada. Asumsi: kriptanalis mengetahui algoritma kriptografi yang digunakan.
8
Rinaldi Munir/IF5054 Kriptografi8 Caranya: memecahkan persamaan- persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci.
9
Rinaldi Munir/IF5054 Kriptografi9 Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. Solusi: kriptografer harus membuat algoritma kriptografi yang kompleks
10
Rinaldi Munir/IF5054 Kriptografi10 Data yang digunakan untuk menyerang sistem kriptografi: 1. Chipertext only. 2. Known plaintext dan corresponding chipertext. 3. Chosen plaintext dan corresponding chipertext. 4. Chosen chipertext dan corresponding plaintext.
11
Rinaldi Munir/IF5054 Kriptografi11 Jenis serangan berdasarkan ketersediaan data: 1. Chipertext-only attack Kriptanalis hanya memiliki cipherteks
12
Rinaldi Munir/IF5054 Kriptografi12 2. Known-plaintext attack Beberapa pesan yang formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks yang bersesuaian. Contoh: From dan To di dalam e-mail, ”Dengan hormat”, wassalam, pada surat resmi. #include, program, di dalam source code
13
Rinaldi Munir/IF5054 Kriptografi13 Diberikan: P 1, C 1 = E k (P 1 ), P 2, C 2 = E k (P 2 ), …, P i, C i = E k (P i ) Deduksi: k untuk mendapatkan P i+1 dari C i+1 = E k (P i+1 ).
14
Rinaldi Munir/IF5054 Kriptografi14 3. Chosen-plaintext attack Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci.
15
Rinaldi Munir/IF5054 Kriptografi15
16
Rinaldi Munir/IF5054 Kriptografi16 4. Adaptive-chosen-plaintext attack Kriptanalis memilih blok plainteks yang besar, lalu dienkripsi, kemudian memilih blok lainnya yang lebih kecil berdasarkan hasil serangan sebelumnya, begitu seterusnya.
17
Rinaldi Munir/IF5054 Kriptografi17 5. Chosen-ciphertext attack Diberikan: C 1, P 1 = D k (C 1 ), C 2, P 2 = D k (P 2 ), …, C i, P i = D k (C i ) Deduksi: k (yang mungkin diperlukan untuk mendekripsi pesan pada waktu yang akan datang).
18
Rinaldi Munir/IF5054 Kriptografi18 Serangan jenis lainnya: 6. Chosen-key attack Kriptanalis memiliki pengetahuan mengenai hubungan antara kunci-kunci yang berbeda, dan memilih kunci yang tepat untuk mendekripsi pesan
19
Rinaldi Munir/IF5054 Kriptografi19 7. Rubber-hose cryptanalysis Mengancam, mengirim surat gelap, atau melakukan penyiksaan sampai orang yang memegang kunci memberinya kunci untuk mendekripsi pesan
20
Rinaldi Munir/IF5054 Kriptografi20 8. Man-in-the middle attack Penyerang mengintersepsi komunikasi antara dua pihak yang berkomunikasi dan kemudian “menyerupai” salah satu pihak
21
Rinaldi Munir/IF5054 Kriptografi21
22
Rinaldi Munir/IF5054 Kriptografi22 Dengan mempublikasikan algoritma kriptografi, kriptografer memperoleh konsultasi gratis dari sejumlah kriptologis akademisi yang ingin sekali memecahkan algoritma sehingga mereka dapat mempubliksikan paper yang memperlihatkan kecerdasan mereka.
23
Rinaldi Munir/IF5054 Kriptografi23 Jika banyak pakar telah mencoba memecahkan algoritma selama 5 tahun setelah dipublikasikan dan tidak seorangpun berhasil, maka mungkin algoritma tersebut tangguh.
24
Rinaldi Munir/IF5054 Kriptografi24 Sebuah algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga kriteria berikut: 1. Persamaan matematis yang menggambarkan operasi algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik.
25
Rinaldi Munir/IF5054 Kriptografi25 2. Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut. 3. Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.