1 / 48

KEAMANAN KOMPUTER

KEAMANAN KOMPUTER. ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book (ECB) Cipher Block Chaining (CBC). Cipher Blok (Block Cipher). Refresh….

sorcha
Download Presentation

KEAMANAN KOMPUTER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 7 – CIPHER BLOK (BLOCK CIPHER) Electronic Code Book (ECB) Cipher Block Chaining (CBC)

  2. Cipher Blok (Block Cipher) Refresh… Beroperasipadaplainteks/cipherteksdalambentuk BLOK BIT. Rangkaian bit dibagimenjadiblok-blokdenganukurantertentu. Dienkripsi / didekripsiblok per blok.

  3. Cipher Blok (Block Cipher) Refresh… Rangkaian bit-bit plainteks dibagi menjadi blok-blok bit dengan panjang sama, biasanya 64-bit atau lebih. Kemudian setiap blok di-enkripsi dengan bit-bit kunci yang panjangnya sama dengan panjang bit dalam blok plainteks.

  4. Cipher Blok (Block Cipher) Refresh… Algoritma cipher blokmenggabungkanbeberapateknikkriptografiklasikdalamprosesenkripsisehinggadapatmenjadi super-enkripsi. • Substitusi Menggantikansatuatausekumpulan bit padablokplaintekstanpamerubahurutannya.

  5. Cipher Blok (Block Cipher) Refresh… • Transposisi atau permutasi Memindahkan atau menggeser posisi bit pada blok plainteks berdasarkan aturan tertentu. • Ekspansi Memperbanyak jumlah bit pada blok plainteks berdasarkan aturan tertentu. Misal 32-bit menjadi 48-bit.

  6. Cipher Blok (Block Cipher) Refresh… • Kompresi Kebalikan dari ekspansi, jumlah bit pada blok plainteks dimampatkan berdasarkan aturan tertentu.

  7. Cipher Blok (Block Cipher) Refresh… Tahun 1949, Shannon mengemukakan dua prinsip (properties) penyandian (encoding) data dalam makalahnya yang berjudul Communication Theory of Secrecy Systems. Kedua prinsip tersebut digunakan dalam perancangan cipher blok yang kuat.

  8. Cipher Blok (Block Cipher) Refresh… • Confusion Menyembunyikan hubungan apapun antara plainteks, cipherteks dan kunci. Hal ini akan membuat kriptanalis frustasi untuk mencari pola-pola yang muncul pada cipherteks. Confusion akan membuat hubungan statistik plainteks, cipherteks dan kunci menjadi rumit.

  9. Cipher Blok (Block Cipher) Refresh… • Diffusion Menyebarkan pengaruh satu bit plainteks atau kunci ke sebanyak mungkin cipherteks sehingga perubahan pada cipherteks tidak dapat diprediksi.

  10. Cipher Blok (Block Cipher) Refresh… Untuk mendapatkan keamanan yang tinggi, prinsip confusion dan diffusion diulang berkali-kali pada tiap-tiap blok enkripsi dengan kombinasi yang berbeda.

  11. Mode Operasi Cipher Blok Terdapat 4 mode operasi yang lazimditerapkanpadasistemblok cipher : • Electronic Code Book (ECB) • Cipher Block Chaining (CBC) • Cipher Feedback (CFB) • Output Feedback (OFB)

  12. Mode Operasi Cipher Blok Electronic Code Book (ECB) Pada mode ini, setiap blok plainteks Pi dienkripsi secara individual dan independen menjadi blok cipherteks Ci. Enkripsi : Dekripsi :

  13. Mode Operasi Cipher Blok Electronic Code Book (ECB) Istilah “CODE BOOK” dalam ECB muncul dari fakta bahwa blok plainteks yang sama selalu menjadi blok cipherteks yang sama, maka dimungkinkan membuat buku kode plainteks dan cipherteks yang berkoresponden

  14. Mode Operasi Cipher Blok Electronic Code Book (ECB) Namun semakin besar ukuran blok, maka semakin besar pula ukuran buku kodenya. Misal jika blok berukuran 64-bit, maka buku kode terdiri dari 264 – 1 buah kode (entry), yang berarti terlalu besar untuk disimpan. Lagipula setiap kunci memiliki buku kode yang berbeda.

  15. Mode Operasi Cipher Blok Electronic Code Book (ECB) Misalkan plainteks (dalam biner) adalah : 10100010001110101001 Bagi plainteks menjadi blok-blok yang berukuran 4 bit : 1010 0010 0011 1010 1001 Atau dalam notasi HEX menjadi : A 2 3 A 9

  16. Mode Operasi Cipher Blok Electronic Code Book (ECB) Misal kunci (harus sama dengan panjang blok plainteks) yang digunakan adalah : 1011 (HEX : B) Dapat dilakukan fungsi enkripsi sederhana dengan meng-XOR-kan blok plainteks dengan kunci, kemudian geser secara wrapping bit-bit hasil enkripsi 1 posisi ke kiri.

  17. Mode Operasi Cipher Blok Electronic Code Book (ECB) Plainteks : 10100010001110101001 (HEX : A23A9) Cipherteks : 00100011000100100100 (HEX : 23124)

  18. Mode Operasi Cipher Blok Electronic Code Book (ECB) Catatlah bahwa blok palinteks yang sama selalu dienkripsi menjadi blok cipherteks yang sama atau identik. Pada contoh di atas, blok 1010 muncul 2 kali dan selalu dienkripsi menjadi 0010.

  19. Mode Operasi Cipher Blok Electronic Code Book (ECB) Contoh yang lebih mudah, misalkan pesan : KUTU BUKU DI LEMARIKU Dibagi menjadi blok-blok yang terdiri dari dua huruf (dengan menghilangkan semua spasi) : KU TU BU KU DI LE MA RI KU Terlihat blok KU akan dienkripsi menjadi blok cipherteks yang sama

  20. Mode Operasi Cipher Blok Electronic Code Book (ECB) Keuntungan Mode ECB : • Karenatiapblokplainteksdienkripsisecaraindependen, makatidakperlumengenkripsi file secara linear. Kita dapanmengenkripsi 5 blokpertama, lalublok-blokakhir, kembalikeblok-bloktengahdanseterusnya.

  21. Mode Operasi Cipher Blok Electronic Code Book (ECB) Mode ECB cocok untuk mengenkripsi arsip (file) yang diakses secara acak, misalnya arsip basis data. Jika basis data dienkripsi menggunakan ECB, maka sembarang record dapat dienkripsi atau didekripsi secara independen/acak dari record lainnya (dengan asumsi setiap record mempunyai panjang data yang sama)

  22. Mode Operasi Cipher Blok Electronic Code Book (ECB) Jika mode ECB dikerjakan dengan prosesor paralel (multiple processor / multiple core processor), maka setiap prosesor dapat melakukan enkripsi atau dekripsi blok plainteks yang berbeda dalam waktu yang bersamaan (multi processing).

  23. Mode Operasi Cipher Blok Electronic Code Book (ECB) • Jika salah satu atau lebih bit pada blok cipherteks mengalami kesalahan, maka kesalahan ini hanya mempengaruhi cipherteks yang bersangkutan pada waktu dekripsi. Blok-blok cipherteks lainnya bila didekripsi tidak terpengaruh oleh kesalahan bit cipherteks tersebut.

  24. Mode Operasi Cipher Blok Electronic Code Book (ECB) Kelemahan ECB • Karenabagianplainteksseringberulang (contoh:dari,yang,ini,itu) sehinggaterdapatblok-blokplainteks yang sama, makahasilenkripsimenghasilkanblokcipherteks yang sama.

  25. Mode Operasi Cipher Blok Electronic Code Book (ECB) Untuk mengurangi kelemahan ini, gunakan ukuran blok yang besar, misal 64-bit atau lebih sehingga mampu menghilangkan kemungkinan blok-blok yang identik.

  26. Mode Operasi Cipher Blok Electronic Code Book (ECB) • Pihak yang tidak baik dapat memanipulasi cipherteks untuk mengambil membodohi atau mengelabui penerima pesan. Dengan cara menghilangkan atau menambahkan blok cipherteks.

  27. Mode Operasi Cipher Blok Electronic Code Book (ECB) P : UANG DITRANSFER LIMA SATU JUTA RUPIAH Kondisi : Kriptanalisberhasilmendekripsidanmembuattabelblokkeseluruhanblokcipherteksmenjadiplainteks

  28. Mode Operasi Cipher Blok Electronic Code Book (ECB) Kedua kelemahan di atas dapat diatasi dengan mengatur enkripsi tiap blok individual bergantung pada semua blok-blok sebelumnya. Dengan cara ini blok plainteks yang identik akan menghasilkan blok cipherteks yang berbeda sehingga manipulasi cipherteks mungkin menghasilkan pesan hasil dekripsi yang tidak bermakna.

  29. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Mode ini menerapkan mekanisme umpan balik (feedback) pada sebuah blok. Dimana hasil enkripsi blok sebelumnya di-feedback-kan ke dalam enkripsi blok berikutnya. Dengan CBC, setiap blok cipherteks bergantung pada seluruh blok plainteks sebelumnya.

  30. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Untuk dekripsi, blok cipherteks yang akan diproses dimasukkan dalam fungsi dekripsi, kemudian meng-XOR-kan hasilnya dengan blok cipherteks sebelumnya. Hal ini disebut dengan umpan-maju (feedforward) apda akhir proses dekripsi.

  31. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Proses ENKRIPSI CBC

  32. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Proses DEKRIPSI CBC

  33. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Pada enkripsi blok pertama, C0 = IV (INITIALIZATION VECTOR). IV digunakan untuk menggantikan blok cipherteks sebelumnya (C0). IV dapat diberikan oleh pengguna atau secara otomatis acak oleh program.

  34. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Pada dekripsi, blok plainteks pertama diperoleh dengan cara meng-XOR-kan IV dengan hasil dekripsi terhadap blok cipherteks pertama. IV tidak perlu rahasia.

  35. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Penggunaan IV(iv) untuk enkripsi : : Penggunaan IV untuk dekripsi

  36. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Dapat diperhatikan bahwa enkripsi terhadap blok i adalah fungsi dari semua plainteks dari blok 0 sampai blok i-1, sehingga blok plainteks yang sama menghasilkan blok cipherteks yang berbeda hanya jika blok plainteks sebelumnya berbeda.

  37. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Jika blok plainteks sebelumnya ada yang sama, maka ada kemungkinan cipherteksnya sama. Untuk mencegah hal ini, maka digunakan IV yang merupakan data acak sebagai blok pertama. IV tidak mempunyai makna, hanya digunakan untuk membuat tiap blok cipherteks menjadi unik.

  38. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) ContohKasus : P : 1010 0010 0011 1010 1001 K : 1011 FungsiEnkripsi (E) : XOR kanblok-blok P dengan K , kemudiangesersecara wrapping bit-bit hasilenkripsikekiri 1 bit. iv : 0000

  39. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tahap 1a : XOR-kanplainteksdenganciphertekssebelumnya (dalamhalini “iv” karena yang akandi-XOR kanadalahblokpertama) Tahap 1b : Enkripsikandengan Key

  40. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tahap 1c : Geser hasil tahap 1b ke kiri 1 bit sehingga menjadi 0010  C1 Tahap 2a : XOR-kan plainteks dengan cipherteks sebelumnya Tahap 2b : Enkripsikan dengan Key

  41. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tahap 2c : Geserhasiltahap 1b kekiri 1 bit sehinggamenjadi 0111  C2 Dan seterusnyasehinggaPlainteks : A23A9 menjadiCipherteks27FBF denganmetode CBC Dapatdilihatbahwaternyatadenganmetode CBC, plainteks “A” dapatmenghasilkancipherteks “2” atau “B”  penerapanprinsip DIFFUSION

  42. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Keuntungan Mode CBC : Karena blok-blok plainteks yang sama tidak mengha-silkan blok-blok cipherteks yang sama, maka kriptanalisis menjadi lebih sulit. Inilah alasan utama digunakannya mode CBC.

  43. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Kelemahan Mode CBC : Pada proses enkripsi, karena blok cipherteks yang dihasilkan bergantung pada blok-blok cipherteks sebelumnya, maka kesalahan 1 bit pada sebuah blok plainteks akan merambat pada blok berikutnya.

  44. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Tetapi kesalahan yang terjadi pada proses enkripsi tadi tidak terjadi pada proses dekripsi. Kesalahan 1 bit pada blok cipherteks hanya mempengaruhi blok plainteks yang berkoresponden dan 1 bit pada blok plainteks berikutnya (pada posisi bit yang berkoresponden pula).

  45. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Kesalahan bit cipherteks biasanya terjadi karena adanya gangguan (noise) saluran komunikasi data selama transmisi atau malfunction pada media penyimpanan.

  46. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Persoalankeamanan yang munculpada CBC • Karenablokcipherteksmempengaruhiblok-blokberikutnya, pihaklawandapatmenambahkanblokciphertekstambahanpadaakhirpesanterenkripsitanpaterdeteksi. Hal inimenghasilkanblokplaintekstambahanpadawaktudekripsi.

  47. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Persoalankeamanan yang munculpada CBC • Karenatiapblokcipherteksmempengaruhiblok-blokberikutnya, pihaklawandapatmenambahkanblokciphertekstambahanpadaakhirpesanterenkripsitanpaterdeteksi. Hal inimenghasilkanblokplaintekstambahanpadawaktudekripsi.

  48. Mode Operasi Cipher Blok Cipher Block Chaining (CBC) Pengirim pesan harus menstrukturkan plainteksnya sehingga tahu mana saja ujung pesan sehingga dapat mendeteksi adanya blok tambahan • Pihak lawan dapat mengubah 1 atau beberapa bit pada suatu blok cipherteks, tetapi hal ini hanya mempengaruhi blok plainteks hasil dekripsinya dan satu bit kesalahan pada plainteks berikutnya.

More Related