Pengertian Cryptographyt dan Cryptosystem

Pengertian Cryptographyt dan Cryptosystem

Tahun 475 S.M.
Bangsa Sparta, suatu bangsa militer pada jaman Yunani kuno, menggunakan teknik kriptografi yang disebut scytale, untuk kepentingan perang. Scytale terbuat dari tongkat dengan papyrus yang mengelilinginya secara spiral.

Kunci dari scytale adalah diameter tongkat yang digunakan oleh pengirim harus sama dengan diameter tongkat yang dimiliki oleh penerima pesan, sehingga pesan yang disembunyikan dalam papyrus dapat dibaca dan dimengerti oleh penerima.

scytale cryptograph
Gambar Scytale

Pengenalan Dasar Cryptography

Kriptografi  : Suatu ilmu ataupun seni mengamankan pesan
Criptanalyst orang yang mempelajari kriptografi dan seni ilmu membongkar ciphertext
Elemen Kriptografi :
image
Gambar Elemen Kriptografi
Plaintext :
Plaintext atau Cleartext
Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi data, dsb) Pesan dapat disimpan di dalam media perekaman (kertas, storage, dsb).
imageGambar : Contoh Ciphertext
Enkripsi :
Proses menyandikan plaintext menjadi ciphertext disebut enkripsi (encryption) atau enciphering
Kunci :
Kunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritma kriptografi
Ciphertext :
Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan disandikan ke bentuk lain. Bentuk pesan yang tersandi  disebut ciphertext atau cryptogram. Tidak bergantung dengan suatu program
Dekripsi :
Proses mengembalikan ciphertext menjadi plaintextnya disebut dekripsi (decryption) atau deciphering

Kriptografi dapat memenuhi kebutuhan umum suatu transaksi:

- Kerahasiaan/ confidentiality dijamin.
- Keutuhan/ integrity atas data-data
- Jaminan atas identitas (authenticity) dan keabsahan pihak-pihak yang melakukan transaksi dengan memanfaatkan sertifikat digital dan otentikasi data dengan Tandatangan digital
- Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation) .

Karakteristik Cryptosystem Yang Baik:

- Keamanan sistem terletak pada kerahasiaan kunci bukan pada kerahasiaan algoritma yang digunaka.n
- Memiliki ruang kunci yang besar.
- Menghasilkan chipertext yang terlihat acak dalam seluruh tes statistik.
- Mampu menahan seluruh serangan yang dikenal sebelumnya.

Macam Cryptosystem

Symmetric Cryptosystem
kriptografi symmetric menggunakan kunci yang sama untuk melakukan proses enkripsi dan dekripsi
Assymmetric Cryptosystem
sedangkan kriptografi asymmetric menggunakan kunci yang berbeda untuk encrypt dan decrypt.
Protokol Cryptosystem
Suatu protokol yang menggunakan kriptografi Melibatkan algoritma kriptografi
Untuk mencegah atau mendeteksi adanya cheating


Kriptografi Dengan Kunci Simetris/Private

- Bentuk kriptografi tradisional.
- Kunci Simetris digunakan untuk mengenkrip dan mendekrip pesan
- Kunci Simetris juga berkaitan dengan otentikasi
Masalah utama:
Pengirim dan penerima menyetujui kunci simetris tanpa ada orang lain yang mengetahui.
Butuh metode dimana kedua pihak dapat berkomunikasi tanpa takut disadap
Kriptografi Dengan Kunci Simetris/PrivateKriptografi Dengan Kunci Simetris/Private
Sumber Gambar :  https://iocvo.wordpress.com

Kriptografi Dengan Kunci Asyimetris/Private

Algoritma asimetris (asymmetric algorithm) adalah suatu Algoritma dimana kunci enkripsi yang digunakan tidak     sama   dengan kunci dekripsi.
Pada algoritma ini menggunakan   dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kunci publik disebarkan secara umum  sedangkan kunci privat disimpan secara rahasia oleh si pengguna.
Walau kunci publik telah diketahui namun akan   sangat sukar mengetahui kunci privat yang digunakan.
Kriptografi Dengan Kunci Asyimetris/Private
Sumber Gambar :  https://iocvo.wordpress.com

Jenis Penyerangan Pada Protokol :

Ciphertext-only attack :
Ciphertext-only attack. Dalam penyerangan ini, seorang cryptanalyst memiliki ciphertext dari sejumlah pesan yang seluruhnya telah dienkripsi menggunakan algoritma yang sama.
image

Known-plaintext attack   :                                                                                                 Known-plaintext attack. Dalam tipe penyerangan ini, cryptanalyst memiliki akses tidak hanya ke ciphertext sejumlah pesan, namun ia juga memiliki plaintext pesan-pesan tersebut
image

Chosen-plaintext attack :                                                                                                   Chosen-plaintext attack. Pada penyerangan ini, cryptanalyst tidak hanya memiliki akses atas ciphertext dan plaintext untuk beberapa pesan, tetapi ia juga dapat memilih plaintext yang dienkripsi.
image



Adaptive-chosen-plaintext attack :
Adaptive-chosen-plaintext attack. Penyerangan tipe ini merupakan suatu kasus khusus chosenplaintext attack.
Cryptanalyst tidak hanya dapat memilihplaintext yang dienkripsi, ia pun memiliki kemampuan untuk memodifikasi pilihan berdasarkan hasil enkripsi sebelumnya.

Dalam chosenplaintext attack, cryptanalyst mungkin hanya dapat memiliki plaintext dalam suatu blok besar untuk
Dienkripsi.

dalam adaptive-chosen-plaintext attack ini ia dapat memilih blok plaintext yang lebih kecil dan kemudian memilih yang lain berdasarkan hasil yang  pertama, proses ini dapat dilakukannya terus menerus hingga ia dapat memperoleh seluruh informasi. 

Chosen-ciphertext attack :
Pada tipe ini, cryptanalyst dapat memilih ciphertext yang berbeda untuk didekripsi dan memiliki akses atas plaintext yang didekrip.

Chosen-key attack :
Cryptanalyst pada tipe penyerangan ini memiliki pengetahuan tentang hubungan antara kunci-kunci yang berbeda.

Rubber-hose cryptanalysis :       
Pada tipe penyerangan ini, cryptanalyst mengancam, memeras, atau bahkan memaksa seseorang hingga mereka memberikan kuncinya.

Jenis Penyerangan pada Jalur Komunikasi


Sniffing: secara harafiah berarti mengendus, tentunya dalam hal ini yang diendus adalah pesan (baik yang belum ataupun sudah dienkripsi) dalam suatu saluran komunikasi. Hal ini umum terjadi pada saluran publik yang tidak aman. Sang pengendus dapat merekam pembicaraan yang terjadi. 


Replay attack [DHMM 96]: Jika seseorang bisa merekam pesan-pesan handshake (persiapan komunikasi), ia mungkin dapat mengulang pesan-pesan yang telah direkamnya untuk menipu salah satu pihak. 


Spoofing [DHMM 96]: Penyerang – misalnya Maman – bisa menyamar menjadi Anto. Semua orang dibuat percaya bahwa Maman adalah Anto. Penyerang berusaha meyakinkan pihak-pihak lain bahwa tak ada salah dengan komunikasi yang dilakukan, padahal komunikasi itu dilakukan dengan sang penipu/penyerang. Contohnya jika orang memasukkan PIN ke dalam mesin ATM palsu – yang benar-benar dibuat seperti ATM asli – tentu sang penipu bisa mendapatkan PIN-nya dan copy pita magentik kartu ATM milik sang nasabah. Pihak bank tidak tahu bahwa telah terjadi kejahatan. 


Technorati Tags: keamanan komputer,crytopgraphyt
[Schn 96]: Jika spoofing terkadang hanya menipu satu pihak, maka dalam skenario ini, saat Anto hendak berkomunikasi dengan Badu, Maman di mata Anto seolah-olah adalah Badu, dan Maman dapat pula menipu Badu sehingga Maman seolah-olah adalah Anto. Maman dapat berkuasa penuh atas jalur komunikas ini, dan bisa membuat berita fitnah.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel