Senin, 03 Januari 2011

KriptograFi

DAsaR Kriptografi

¨ Kata cryptography berasal dari bahasa Yunani krupto (hidden atau secret) dan grafh (written)

¤ Art of secret writing

¤ Seni merubah informasi ke dalam bentuk yang tidak dapat dimengerti, dengan cara yang sedemikian hingga memungkinkan untuk mengembalikannya ke dalam bentuk semula


Layanan yang Disediakan Cryptography

1. User Authentication

¤ Mekanisme untuk membuktikan identitas anda (U are U)

n Password, user-id, kode pin, kartu magnetis, smart card, biometric properties (sidik jari, retina, dsb.) etc.


¨ 2. Data Authentication

¤ Data integrity

n Layanan ini menjamin bahwa isi pesan yang dikirimkan belum pernah dimanipulasi

n Layanan data integrity sendiri tidak akan ada artinya bila bekerja sendirian (tidak mampu digunakan untuk mengetahui apakah data yang diterima belum dimodifikasi kecuali anda tahu betul bahwa pesan itu anda terima langsung dan dikirimkan oleh orang yang jujur)

n Oleh karena itu, data integrity service harus selalu dikombinasikan dengan data origin authentication service


¨ 3. Data origin authentication

¤ Layanan untuk memastikan bahwa pengirim pesan adalah benar-benar orang yang mengirimkan pesan tersebut

¨ 4. Non-repudiation of origin

¤ Layanan ini melindungi terhadap penyangkalan yang disampaikan oleh entitas-entitas yang terlibat dalam komunikasi

¤ Non-repudiation dengan proof of origin melindungi usaha penyangkalan pengiriman pesan oleh pengirim sedangkan non-repudiation dengan proof of delivery melindungi penyangkalan terhadap penerimaan suatu pesan



¨ 5. Data confidentiality

¤ Layani ini melindungi pesan agar tidak dapat dibaca (bisa jadi dapat dibaca tapi tidak dapat dimengerti) pihak lain yang tidak berwenang





Monoalphabetic cipher

¨ Memetakan suatu huruf ke huruf lain secara acak

Contoh :

Plaintext :ABCDEFGHIJKLMNOPQRSTUVWXYZ

Ciphertext :GLDCNUXAQOWPBSZKYREIFJMHVT

¨ Ada 26! kemungkinan pasangan huruf (4 x 1026)

¨ Kelihatan sangat secure

¨ Mudah dipecahkan dengan analisa bahasa secara statistik


Tipe serangan untuk memecahkan skema enkripsi

¨ Ciphertext Only

¤ Cryptanalysts memiliki ciphertext yang dapat dianalisanya

n Pola-pola yang ada di dalam ciphertext bisa dianalisa (frekuensi kemunculan huruf dsb.)

¤ Analisa dilakukan terus sampai diperoleh recognizabel plaintext

¤ Cryptanalysts harus memiliki sejumlah ciphertext

¨ Known Plaintext

¤ Cryptanalysts memiliki plaintext sekaligus ciphertext-nya

¨ Chosen Plaintext

¤ Cryptanalysts dapat membuat sistem melakukan enkripsi terhadap plaintext yang dimlikinya



Secret Key Cryptography

¨ Melibatkan penggunaan satu kunci

¨ Disebut pula : conventional/symmetric cryptography

¨ Contoh : monoalphabetic cipher dan Captain Midnight Code



sumber : materi keamanan data

Tidak ada komentar:

Posting Komentar