Materi 6

Perkuliahan 6 (21 Oktober 2020)

Semester : Ganjil - Tahun Ajaran 2020/2021

Jurusan : Teknik Informatika

Mata Kuliah : Keamanan Sistem Komputer (C31040319)

Kelas : B

Dosen : Desi Rose Hertina, S.T,. M.KOM

Nama : Angelia Ayuyolanda S

NIM : 201931038

Asal daerah dan provinsi : Porsea, Sumatera Utara

Lokasi sekarang : Porsea, Sumatera Utaralasan Kriptografi

Link Teman Sekelas : https://keamanansistemkompas.blogspot.com/2020/11/link-teman-sekelas.html

So...Langsung baca aja!!

Pengertian Kriptografi

Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.

Kriptografi dapat pula diartikan sebagai proses mengubah pesan sedemikian rupa sehingga maknanya disembunyikan dari musuh atau lawan yang mungkin menangkapnya.

Dalam transaksi elektronik yang aman, Teknik kriptografi diadopsi untuk mengamankan pesan email, detail kartu kredit, penyiaran audio/video, media penyimpanan dan informasi senditif lainnya. Dengan menggunakan system kriptografi, pengirim pertama dapat mengenkripsi pesan dan kemudian meneruskannya melalui jaringan. Penerima di sisi lain dapat mendekripsi pesan dan menembalikan konten aslinya.

Sejarah Kriptografi

Kriptografi menurut catatan sejarah telah eksis sejak masa kejayaan Yunani atau kurang lebih sekitar tahun 400 Sebelum Masehi. Alat yang digunakan untuk membuat pesan tersembunyi di Yunani pada waktu itu disebut Scytale. Scytale berbentuk batangan silinder dengan kombinasi 18 huruf.

Pada masa Romawi, di bawah kekuasaan Julius Caesar, penggunaan kriptografi semakin intens karena pertimbangan stabilitas negara. Meski teknik yang digunakan tak serumit Yunani, namun untuk memahami pesan kriptografi dari masa Romawi terbilang cukup sulit untuk dikerjakan.

Berdasarkan aspek historis kriptografi di atas, baik kriptografi klasik maupun modern keduanya memiliki kesamaan prinsip yang besar dan tidak dapat disangsikan lagi, yakni tujuan kriptografi adalah keamanan. Itulah layanan yang disediakan kriptografi tanpa peduli dari masa mana kriptografi dibuat.

Melalui layanan keamanan yang disediakan oleh jenis kriptografi tersebut, berbagai teks penting dapat terjaga kerahasiaannya dan keotentikannya, sehingga antar pihak yang berkorespondensi bisa saling menaruh kepercayaan. Kecuali apabila teknik pembuatan kriptografi bocor ke pihak yang tidak dikehendaki.

Tujuan Kriptografi

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
Non-repudiasi., atau penyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Kriptografi Berdasarkan Proses

1. Enkripsi

Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):
contoh :

Plaintext	Ciphertext
Rumah	xasgn
Motor	suzux
Kompor	qusvux
dst…

2. Dekripsi

Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama.
Contoh:

Ciphertext		Plaintext
Xasgn		Rumah
Suzux		Motor
Qusvux		Kompor
	dst…

Kunci Pada Algoritma Kriptografi

Stream Cipher?

Adalah Aliran sandi milik keluarga kunci sandi simetris. Stream cipher menggabungkan bit teks biasa dengan stream bit sandi pseudorandom dengan penggunaan operasi XOR (eksklusif-atau). Cipher stream mengenkripsi digit teks biasa satu per satu dengan berbagai transformasi untuk digit berturut-turut. Karena enkripsi setiap digit tergantung pada kondisi mesin cipher saat ini, stream cipher juga dikenal sebagai cipher negara. Biasanya, bit / gigitan tunggal digunakan sebagai digit tunggal. Untuk menghindari masalah keamanan, harus dipastikan bahwa kondisi awal yang sama tidak digunakan lebih dari sekali. Stream cipher yang paling banyak digunakan adalah RC4.

Block Cipher?

adalah cipher kunci simetris lainnya. Cipher blok beroperasi pada blok (kelompok bit) dengan panjang tetap. Blok cipher menggunakan transformasi tetap (tidak berubah) untuk semua digit di blok. Misalnya, ketika blok x-bit teks biasa (bersama dengan kunci rahasia) disediakan sebagai input ke mesin blok cipher, ia menghasilkan blok x-bit ciphertext yang sesuai. Transformasi aktual tergantung pada kunci rahasia.

Demikian pula, algoritma dekripsi memulihkan blok x-bit asli dari plaintext menggunakan blok x-bit dari ciphertext dan kunci rahasia di atas sebagai input. Dalam hal pesan input terlalu panjang dibandingkan dengan ukuran blok, itu akan dipecah menjadi blok dan blok-blok ini akan (secara individu) dienkripsi menggunakan kunci yang sama. Namun, karena kunci yang sama digunakan, setiap urutan berulang dalam teks biasa menjadi urutan berulang yang sama dalam teks sandi, dan ini dapat menyebabkan masalah keamanan. Cipher blok yang populer adalah DES (Data Encryption Standard) dan AES (Advanced Encryption Standard).

Pengertian Algoritma Hibrid

Algoritma Hibrid

Algoritma hibrida adalah algoritma yang memanfaatkan dua tingkatan kunci, yaitukunci rahasia (simetri) yang disebut juga session key (kunci sesi) untuk enkripsidata dan pasangan kunci rahasia kunci publik untuk pemberian tanda tangan digital serta melindungi kunci simetri. Kriptografi hibrida sering dipakai karena memanfaatkan keunggulan kecepatan pemrosesan data oleh algoritma simetrik dan kemudahan transfer kunci menggunakan algoritma asimetrik. Hal ini mengakibatkan peningkatan kecepatan tanpa mengurangi kenyamanan serta keamanan. Aplikasi kriptografi hibrida yang ada saat ini pada umumnya ditujukan untuk penggunaan umum atau mainstream yang merupakan pengguna komputer.

Sistem Hibrid (Hybrid systems)

Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengannegosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan privatekey/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chipersimetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatusession key hanya dipakai sekali sesi.

3 Tahapan Proses Kriptografi Hibrid

1. Pendistribusian Key

Dalam pendistribusian suatu key dapat dilakukan dengan bermacam caramisalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.2.

2. Protokol penyetujuan key

Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socketlayer).3.

3. Integritas data

Untuk meyakinkan kita akan suatu data yang diterima dari pihak ketiga apakahdata tersebut bukan data asli atau data yang berbahaya kerna telah dirubah oleh pihakketiga yang bermaksud tidak baik maka diperlukan adanya proses autentikasi. Autentikasisuatu data/dokuman dapat dilakukan dengan cara mengecek message digest-nya (MD).

MD ini dibuat dengan cara memproses data/dokumen tersebut dengansuatu alghoritmatertentu. MD ini disertakan bersama data/dokumen tersebut.

Teknik Dasar Kriptografi

Berikut ini adalah beberapa teknik dasar kriptografi yang dijelaskan secara singkat :

1. Subtitusi

Pada subtitusi, kita akan mengganti sebuah karakter dengan karakter lainnya, biasanya pengubahan karakter ini ditentukan oleh pembuat pesan yang tentunya harus dimengerti oleh penerima pesan.

contoh :

2. Bloking

Pada bloking, pengguna akan membuat sebuah blok yang akan membagi plaintext ke dalam beberapa blok yangterdiri dari beberapa karakter yang kemudian dienkripsikan dan sudah dibuat oleh pengguna yang hanya dapat dimengerti oleh penerima pesan.

contoh :

3. Permutasi

Adalah metode dengan Teknik memindahkan / merotasikan/memutarkan karakter dalam sebuah kalimat yang telah dibuat sesuai dengan aturan. Aturan ini hanya dapat dimengerti oleh pembuat dan penerima pesan. Pada Teknik permutasi karakternya tetap, namun posisinya yang diacak. Sebelum dilakukan permutasi, plain text terlebih dahulu dubagi menjadi blok-blok dengan Panjang sama.

contoh :

4. Ekspansi

Pada ekspansi, pembuat pesan akan membuat sebuah pesan yang akan diperpanjang. Biasanya, huruf konsonan atau bilangan ganjil akan ditambahkan "-an" pada bagian belakang dan huruf paling depan pada kata itu pun dijadikan didepan "-an" tadi. Dan pada huruf vokal atau bilangan genap, bagian paling belakang akan ditambahkan "-i".

contoh :

5. Pemampatan.

Pada pemampatan, sebuah pesan akan dibagi sesuai dengan aturan pembuat pesan. Dimana setiap beberapa huruf/karakter biasanya akan diberikan sebuah batasan. Pada batasan tersebut nantinya ada karakter yang dihalangkan. Setelah dihilangkan pesan akan dimampatkan. Setelah pesan dimampatkan, pesan akan digabungkan antara pesan yang akan dimampatkan dan pesan yang hilang tadi. Biasanya pesan tersebut dihubungkan dengan tanda "&" atau "*" sebagai pembeda/kode antara pesan yang dihilangkan dan pesan yang dimampatkan.

contoh :