Kriptografi dan Keamanan Informasi oleh Gladis

 Kriptografi

• Merupakan kakas (tool) yang sangat penting di dalam keamanan informasi

• Kata cryptography berasal dari bahasa Yunani:

cryptós (secret)

gráphein (writing)

Artinya "secret writing"

definisi lainnya :

Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikasi (Menez, 1996)

Kriptografi: ilmu dan seni untuk menjaga keamanan pesan. (schnier, 1996)

"Aman" artinya: 

1. Terjaga Kerahasiannya (confidentiality)

gambar 1     gambar 2 

2. Terjaga Keasliannya (data intergity)

gambar 1      gambar 2  

3. Yakin pengirim pesan adalah asli (authentication), bukan pihak ketiga yang menyamar.

gambar

4. Pengirim pesan tidak dapat menyangkal (non repudation) telah mengitim pesan

gambar

Layanan Kriptografi

1. Kerahasiaan pesan (Confidentiality/privacy/secrecy)

2. Keaslian pesan (Data integrity)

3. Keaslian pengirim dan penerima pesan (Authentication)

4. Anti penyangkalan (Non-repudiation)

Terminologi di dalam Kriptografi

1. Pesan: informasi yang dapat dibaca dan dimengerti maknanya (baik dipersepsi secara visual maupun audial)

Nama lain: plainteks (plaintext), plain-image, plain-video, plain-video

Rupa pesan: teks, gambar, musik, video, tabel, daftar belanja, gambar 3D,

2. Pengirim (sender): pihak yang mengirim pesan

3. Penerima (receiver): pihak yang menerima pesan

Pengirim/penerima bisa berupa orang, komputer, mesin, dll

Contoh:

pengirim = Alice, penerima = Bob;

pengirim = komputer client, penerima = komp. server;

pengirim Alice, penerima = mesin penjawab

4. Cipherteks (ciphertext): pesan yang telah disandikan sehingga tidak bermakna lagi.

Tujuan: agar pesan tidak dapat dibaca oleh pihak yang tidak berhak. Nama lain: kriptogram (cryptogram)

Contoh:

Plainteks: culik anak itu jam 11 siang Cipherteks:

5. Enkripsi (encryption): proses menyandikan plainteks menjadi cipherteks.

Nama lain: enciphering

6. Dekripsi (decryption): Proses mengembalikan cipherteks menjadi plainteks semula.

Nama lain: deciphering

Misalkan:

C = chiperteks

P = plainteks

Fungsi enkripsi E memetakan P ke C,

E(P)= C

Fungsi dekripsi D memetakan C ke P,

D(C) = P

Fungsi enkripsi dan dekripsi harus memenuhi sifat:

D(E(P)) = P

Misalkan:

C = chiperteks

P = plainteks

Fungsi enkripsi E memetakan P ke C,

E(P)= C

Fungsi dekripsi D memetakan C ke P,

D(C) = P

Fungsi enkripsi dan dekripsi harus memenuhi sifat:

D(E(P)) = P

Data Encryption at Rest

Enkripsi dokumen (file) di dalam hard disk, flashdisk, CD, DVD, smartcard, cloud storage.

7. Cipher

- Algoritma enkripsi dan dekripsi

- aturan untuk enchipering dan dechipering, atau

- fungsi matematika yang digunakan untuk enkripsi dan dekripsi pesan.

Contoh: Enkripsi: Geser tiga huruf ke kanan Dekripsi: Geser tiga huruf ke kiri

E(p) = (p + k) mod 26

D(c) = (c-k) mod 26

8. Kunci: parameter yang digunakan di dalam enkripsi dan dekripsi

- Prinsip Kherkoff: semua algoritma kriptografi harus publik (tidak rahasia), sedangkan kunci harus rahasia.

Enkripsi: Ex(P) = C ;

Dekripsi: D (C) = P

9. Penyadap (eavesdropper): orang/mesin yang mencoba menangkap pesan selama ditransmisikan.

- Nama lain: enemy, adversary, intruder, interceptor, bad guy

- Ron Rivest (pakar kriptografi): "cryptography is about communication in the presence of adversaries"

10. Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang digunakan.

•Pelakunya disebut kriptanalis

• Kriptanalisis merupakan "lawan" kriptografi

Teknik kriptanalisis sudah ada sejak abad ke-9.

Kriptanalisis dikemukakan pertama kali oleh seorang ilmuwan Arab pada Abad IX bernama Abu Yusuf Yaqub Ibnu Ishaq Ibnu As-Sabbah Ibnu 'Omran Ibnu Ismail Al-Kindi, atau yang lebih dikenal sebagai Al-Kindi.

• Al-Kindi menulis buku tentang seni memecahkan kode, buku yang berjudul 'Risalah fi Istikhraj al-Mu'amma (Manuscript for the Deciphering Cryptographic Messages)

Al-Kindi menemukan frekuensi perulangan huruf di dalam Al-Quran. Teknik yang digunakan Al-Kindi kelak dinamakan analisis frekuensi.

• Yaitu teknik untuk memecahkan cipherteks berdasarkan frekuensi kemunculan karakter di dalam pesan

Sejarah kriptanalisis mencatat hasil gemilang seperti pemecahan Telegram Zimmermann yang membawa Amerika Serikat ke kancah Perang Dunia I.

11. Kriptologi (cryptology): studi mengenai kriptografi dan kriptanalisis.

Old Cryptography

• Ancient cryptography

Kriptografi zaman dulu (sebelum Masehi - sebelum komputer digital)

Hanya mengenkripsi huruf dan angka, menggunakan kertas dan pena

Caesar cipher

- Vigenere cipher

- Playfair cipher

Enigma cipher

Hill cipher

- dll

Sejarah KriptografiKriptografi pada Bangsa Arab

Sejarah kriptologi pada bangsa Arab dapat dibaca pada seri buku Arabic Origins of Cryptology yang diterbitkan oleh King Faisal Center for Research and Islamic Studies, Arab Saudi.gsa Mesir 4000 tahun yang lalu menggunakan hieroglyph yang tidak standard untuk menulis pesan di dinding piramid.

Menurut ad-Durayhim, jenis-jenis cipher dapat dikelompokkan ke dalam delapan

tipe:

(1) transposisi,

(2) substitusi,

(3) penambahan atau reduksi jumlah huruf,

(4) penggunaan piranti sandi,

(5) penggantian huruf dengan angka yang diboboti secara desimal,

(6) penyandian huruf dengan menggunakan kata-kata,

(7) penggantian huruf dengan nama generik,

(8) menggunakan simbol atau tanda untuk menyatakan huruf

Kriptografi pada zaman India Kuno

• Di India, kriptografi digunakan oleh pencinta (lovers) untuk berkomunikasi tanpa diketahui orang.

Bukti ini ditemukan di dalam buku Kama Sutra yang merekomendasikan wanita seharusnya mempelajari seni memahami tulisan dengan cipher.

• Di dalam buku tersebut, Vātsyāyana, penulis Kama Sutra, merekomendasikan kepada para wanita untuk mempelajari seni memahami tulisan menggunakan cipher. Ada dua macam cipher, yang pertama bernama Kautiliyam and kedua Mulavediy.

Algoritma Kriptografi

1. Algoritma kriptografi simetri (symmetric-key cryptography)

• Kunci enkripsi = kunci dekripsi

Kunci privat, K

Kunci privat, K

Plainteks, P

Enkripsi Ex (P)=C

Cipherteks, C

Dekripsi D (C) P

Plainteks, P

Data Encryption Standard (DES)

MARS

FEAL

Advanced Encryption Standard (AES)

Serpent

Loki

Blowfish

RC6

Twofish

3-DES

IDEA

RC4

SEAL

Panama

dll

2. Algoritma kriptografi nir-simetri (asymmetric-key cryptography)

• Kunci enkripsi kunci dekripsi

Kunci enkripsi → tidak rahasia (public key)

Kunci dekripsi rahasia (private key)

Kunci publik, KI

Nama lain: Kriptografi kunci-publik (public-key cryptography)

Kunci privat, K2

Cipherteks, C

Plainteks, P

Enkripsi Ex (P) = C

Dekripsi D2(C)=P

Plainteks, P

-RSA (Rivest-Shamir-Adleman)

-Rabin

-ElGamal

-DSA

-Mc Eliece

-Diffie-Hellman

-XTR

-EPOC

-Mercke Knapsack Algorithm

-ECC (Elliptic Curve Cryptography)

3. Fungsi Hash

Mengkompresi pesan ukuran sembarang menjadi message-digest berukuran fixed.

• Irreversible (tidak bisa dikembalikan menjadi pesan semula)

-MD5

-SHA-1

-SHA-2

-Keccak (SHA-3)

-RIPEMD

-WHIRLPOOL

Artikel ini dibuat sebagai tugas kuliah sebagaimana yang tertuang dalam : https://onlinelearning.uhamka.ac.id