400 likes | 591 Views
Pengantar Kriptografi. Lukis Alam lukis.web.ugm.ac.id http://m ti.ugm.ac.id /~lukis/UMM. Terminologi. Pesan : data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain: plainteks ( plaintext ) teks-jelas ( cleartext ) Pesan dapat berupa: teks, gambar, audio, video.
E N D
Pengantar Kriptografi Lukis Alam lukis.web.ugm.ac.id http://mti.ugm.ac.id/~lukis/UMM
Terminologi • Pesan: data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain: plainteks (plaintext) teks-jelas (cleartext) • Pesan dapat berupa: teks, gambar, audio, video. • Pesan ada yang dikirim atau disimpan di dalam media penyimpanan.
Pesan 3. Gambar (image) 4. Video 1. Teks “Kita semua bersaudara” 2. Audio
Terminologi • Cipherteks (ciphertext): pesan yang telah disandikan sehingga tidak memiliki makna lagi. Tujuan: agar pesan tidak dapat dimengerti maknanya oleh pihak lain. Nama lain: kriptogram (cryptogram) • Cipherteks harus dapat diubah kembali ke plainteks semula
Terminologi Contoh: Plainteks: culik anak itu jam 11 siang Cipherteks: t^$gfUi89rewoFpfdWqL:p[uTcxZ
Terminologi • Pengirim (sender): pihak yang mengirim pesan • Penerima (receiver): pihak yang menerima pesan • Pengirim/penerima bisa berupa orang, komputer, terminal • Pengirim ingin pesan dapat dikirim secara aman, yaitu pihak lain tidak dapat membaca isi pesan.
Terminologi • Enkripsi (encryption): proses menyandikan plainteks menjadi ciphertek. Nama lain: enciphering (standard nama menurut ISO 7498-2) • Dekripsi (decryption): Proses mengembalikan cipherteks menjadi plainteksnya. Nama lain: deciphering (standard nama menurut ISO 7498-2)
Terminologi • Kriptografi (cryptography) • Dari Bahasa Yunani yang artinya “secret writing” • Definisi lama: kriptografi adalah ilmu dan seni untuk menjaga kerahasian pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya.
Terminologi • Kriptografi berkembang sehingga ia tidak lagi sebatas mengenkripsi pesan, tetapi juga memberikan aspek keamanan yang lain (akan dibahas nanti). • Definisi baru: Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan (message) [Schneier, 1996]. • Pembuat sistem kriptografi disebut kriptografer (cryptographer).
Terminologi • Algoritma kriptografi (cipher) - aturan untuk enchipering dan dechipering, atau - fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
Terminologi • Kunci: parameter yang digunakan untuk transformasi enciphering dan dechipering • Kunci bersifat rahasia, sedagkan algoritma kriptografi tidak rahasia
Terminologi • Sistem kriptografi (cryptosystem) Terdiri dari: - algoritma kriptografi, - plainteks, - cipherteks, - dan kunci.
Terminologi • Penyadap (eavesdropper): orang yang mencoba menangkap pesan selama ditransmisikan. Nama lain: enemy, adversary, intruder, interceptor, bad guy
Terminologi • Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang diberikan. • Pelakunya disebut kriptanalis
Terminologi • Kriptologi (cryptology): studi mengenai kriptografi dan kriptanalisis. ·
Terminologi P Persamaan kriptografer dan kriptanalis: • Keduanya sama-sama menerjemahkan cipherteks menjadi plainteks · Perbedaan kriptografer dan kriptanalis: • Kriptografer bekerja atas legitimasi pengirim atau penerima pesan • Kriptanalis bekerja atas nama penyadap yang tidak berhak.
Sejarah Kriptografi • Sudah digunakan di Yunani 400 BC • Alat yang digunakan: scytale Gambar 1.2Scytale
Sejarah Kriptografi • Empat kelompok orang yang menggunakan dan berkontribusi pada kriptografi: 1. Militer 2. Korp diplomatik 3. Diarist 4. Lovers
Aplikasi Kriptografi • Pengiriman data melalui saluran komunikasi (data encryption on motion). • Penyimpanan data di dalam disk storage (data encryption at rest)
Data Encryption on Motion • sinyal yang ditransmisikan dalam percakapan dengan handphone. • nomor PIN kartu ATM yang ditransmisikan dari mesin ATM ke komputer bank.
Data Encryption at Rest • Dokumen teks
Kehidupan saat ini dikelilingi oleh kriptografi, mulai: • ATM tempat mengambil uang, • Telepon genggam (HP), • Komputer di lab/kantor, • Internet, • Gedung-gedung bisnis, • sampai ke pangkalan militer
Aspek Keamanan Kriptografi memberikan solusi untuk: • Kerahasiaan pesan (confidentiality) • Keabsahan pengirim (user authentication). • Keaslian pesan (message authentication) • Anti-penyangkalan (non-repudiation)
Notasi Matematis Misalkan: C = chiperteks P = plainteks dilambangkan Fungsi enkripsi E memetakan P ke C, E(P) = C Fungsi dekripsi D memetakan C ke P, D(C) = P
Fungsi enkripsi dan dekripsi harus memenuhi sifat: D(E(P)) = P
Kekuatan algoritma kriptografi diukur dari banyaknya kerja yang dibutuhkan untuk memecahkan data chiperteks menjadi plainteksnya. • Kerja ini dapat diekivalenkan dengan waktu.
Semakin banyak usaha yang diperlukan berarti: - semakin lama waktu yang dibutuhkan, - semakin kuat algoritma kriptografinya, - semakin aman digunakan.
Jika kekuatan kriptografi ditentukan dengan menjaga kerahasiaan algoritmanya, maka algoritma kriptografinya dinamakan algoritma restricted. • Algoritma restricted tidak cocok lagi saat
Pada sistem kriptografi modern, kekuatan kriptografinya terletak pada kunci. • Kunci dijaga kerahasiaannya. • Prinsip Kerckchoff: Semua algoritma harus publik; hanya kunci yang rahasia.
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi menjadi EK(P) = C DK(C) = P dan kedua fungsi ini memenuhi DK(EK(P)) = P
Jika kunci enkripsi sama dengan kunci dekripsi, maka sistem kriptografinya disebut sistemsimetri atau sistemkonvensional. • Algoritma kriptografinya disebut algoritma simetri atau algoritma konvensional . • Contoh algoritma simetri: - DES (Data Encyption Standard) - Rijndael - Blowfish, IDEA, dll
Jika kunci enkripsi tidak sama dengan kunci dekripsi, maka sistem kriptografinya disebut sistemnirsimetri (asymmetric system) • Nama lain: sistemkriptografi kunci-publik karena, kunci enkripsi bersifat publik (public key) sedangkan kunci dekripsi bersifat rahasia (secret key atau private key). • Contoh algoritma nirsimetri: RSA (Rivest-Shamir-Adleman)