Kamis, 22 Oktober 2020

Keamanan Sistem Komputer VI

  1. Perkuliahan6 (23 Oktober 2020),
  2. Matakuliah: Keamanan Sistem Komputer C31040319,

Assalamu'alaikum wa rahmatullah wa barakatuh


Hallo sobat IT,kali ini kita akan membahas tentang Kriptografi & Algoritma Kriptografi Hibrid
Adapun di dalam blog ini kita akan bahas mengenai :

1.    Pengertian Kriptografi
2.    Sejarah Kriptografi
3.    Tujuan Kriptografi
4.    Kriptografi Proses
5.    Kunci Pada Algoritma Kriptografi
6.    Pengertian Algoritma Kriptografi Hibrid
7.    3 Tahapan Proses Pada Kriptografi Hibrid
8.    Teknik Dasar Kriptografi

Langsung saja kita bahas satu persatu.....

1.    Pengertian Kriptografi

Kriptografi adalah proses mengubah pesan sedemikian rupa sehingga maknanya disembunyikan dari musuh atau lawan yang mungkin menangkapnya. Kriptografi adalah ilmu penulisan rahasia yang membawa banyak teknik untuk melindungi informasi yang hadir dalam format yang tidak dapat dibaca. Hanya penerima yang ditunjuk yang dapat mengkonversi format yang tidak dapat dibaca ini menjadi format yang dapat dibaca.

Dalam transaksi elektronik yang aman, teknik kriptografi diadopsi untuk mengamankan pesan email, detail kartu kredit, penyiaran audio / video, media penyimpanan dan informasi sensitif lainnya. Dengan menggunakan sistem kriptografi, pengirim pertama dapat mengenkripsi pesan dan kemudian meneruskannya melalui jaringan. Penerima di sisi lain dapat mendekripsi pesan dan mengembalikan konten aslinya.

Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya.

Di Indonesia, ilmu kriptografi atau bisa juga disebut kriptologi disebut juga dengan sandisastra. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Pun salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami.

2.    Sejarah Kriptografi

Sejarah Kriptografi Pertama

Kriptografi menurut catatan sejarah telah eksis sejak masa kejayaan Yunani atau kurang lebih sekitar tahun 400 Sebelum Masehi. Alat yang digunakan untuk membuat pesan tersembunyi di Yunani pada waktu itu disebut Scytale. Scytale berbentuk batangan silinder dengan kombinasi 18 huruf.

Pada masa Romawi, di bawah kekuasaan Julius Caesar, penggunaan kriptografi semakin intens karena pertimbangan stabilitas negara. Meski teknik yang digunakan tak serumit Yunani, namun untuk memahami pesan kriptografi dari masa Romawi terbilang cukup sulit untuk dikerjakan.

Berdasarkan aspek historis kriptografi di atas, baik kriptografi klasik maupun modern keduanya memiliki kesamaan prinsip yang besar dan tidak dapat disangsikan lagi, yakni tujuan kriptografi adalah keamanan. Itulah layanan yang disediakan kriptografi tanpa peduli dari masa mana kriptografi dibuat.

Melalui layanan keamanan yang disediakan oleh jenis kriptografi tersebut, berbagai teks penting dapat terjaga kerahasiaannya dan keotentikannya, sehingga antar pihak yang berkorespondensi bisa saling menaruh kepercayaan. Kecuali apabila teknik pembuatan kriptografi bocor ke pihak yang tidak dikehendaki.

Kriptografi juga digunakan oleh tentara Sparta melalui alat pembuat pesan yang disebut Scytale. Scytale merupakan suatu alat yang memiliki pita panjang dari daun papyrus dan ditambah dengan sebatang silinder. Mula – mula pengirim menuliskan pesannya diatas pita papyrus yang digulung pada sebatang silinder, setelah itu pita dilepaskan dan dikirimkan. Batang silinder yang cukup tebal dapat dituliskan 6 huruf dan bisa memuat 3 huruf secara melingkar. (Ariyus, 2008).


3.    Tujuan Kriptografi

Kriptografi bertujuan untuk memberikan layanan keamanan informasi (yang dinamakan juga sebagai aspek-aspek keamanan informasi), yaitu:

1)     Kerahasiaan (confidentiality)

Merupakan layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.

2)     Integritas Data (integrity)

Merupakan layanan yang menjamin bahwa pesan masih utuh/asli atau belum pernah dimanipulasi selama pengiriman.

3)     Otentikasi (authentication)

Merupakan layanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak- pihak yang berkomunikasi (user authentication atau entity authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication).

4)     Nir penyangkalan (non repudiation)

Merupakan layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan.

4.    Kriptografi Proses

Pada prinsipnya, Kriptografi memiliki 4 komponen utama yaitu: Plaintext, yaitu pesan yang dapat dibaca Ciphertext, yaitu pesan acak yang tidka dapat dibaca Key, yaitu kunci untuk melakukan teknik kriptografi Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi
Kemudian, proses yang akan dibahas dalam artikel ini meliputi 2 proses dasar pada Kriptografi yaitu:
 Enkripsi (Encryption) Dekripsi (Decryption) dengan key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret KeyShared Key atau Symetric Key Cryptosystems.Berikut adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik kriptografi.

Picture

5.    Kunci Pada Algoritma Kriptografi

Dalam kriptografikunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritme kriptografi. Dalam enkripsi, kunci memberikan cara khusus bagaimana suatu algoritme mentransformasikan teks terang (plaintext) menjadi teks tersandi (ciphertext), ataupun proses sebaliknya (disebut dekripsi). Teks tersandi dapat diubah menjadi teks terang, jika sang pembaca mengetahui algoritme yang digunakan, dan memiliki kunci yang benar. Dengan kata lain, lunci bertindak sebagai suatu password dalam algoritme tersebut. Selain enkripsi, kunci juga digunakan pada algoritme kriptografi lainnya, seperti tanda tangan digital dan kode otentikasi pesan.

6.    Pengertian Algoritma Kriptografi Hybrid

Kriptografi hibrida merupakan algoritma yng memanfaatkan dua tingkatan kunci yaitu kunci rahasia simetris dengan satu kunci (session key) dan enkripsi asimetris dengan sepasang kunci (public/private key) kriptografi hibrida diharapkan akan memberi keamanan yang lebih baik terhadap pengiriman informasi dengan rasio ukuran dan waktu proses enkripsi yang lebih baik sehingga bandwith jaringan yang digunakan relatif kecil. Berdasarkan latar belakang di atas, maka dibuat penelitian dengan judul “ Kriptografi Hybrida Agloritma Hill Cipher Dan RSA Sebagai Pengembangan Kriptografi Kunci Symetris (Studi Kasus : Nilai Mahasiswa Amik MBP)”. Penelitian ini diharapkan dapat mengatasi kelemahan kriptografi algoritma hill cipher dalam mengamankan kunci dengan melakukan hybrid cryptosystem terhadap algoritma RSA sehingga keamanan nilai mahasiswa meningkat. Dari hasil penelitian nantinya akan diketahui ukuran file (jumlah karakter) setelah proses enkripsi dan dekripsi. Selain itu juga diketahui waktu proses enkripsi dan dekripsi pesan berdasarkan waktu CPU. Untuk membuktikan keamanan pesan juga akan dilakukan cara mengenkripsi dan mendekripsi pesan (nilai mahasiswa) menggunakan hybrid cryptosystem algoritma hill cipher dan algoritma RSA . 

Tyagi N. et al [12] mengatakan Hybrid Cryptosystem merupakan gabungan dari asymmetric cryptosystem dan symmetric cryptosystem dengan memanfaatkan kelebihan masing-masing cipher, sementara menurut Gupta and Singh [13] Sebuah Hybrid Cryptosystem dapat dibangun dengan menggunakan dua kriptografi yang terpisah yaitu kunci yang memiliki skema enkapsulasi kunci publik dan kunci yang memiliki skema enkapsulasi kunci simetris.

7.    Tahapan proses Kriptografi Hybrid

Pembentukan Kunci 

Pada proses pembentukan kunci ElGamal terdiri dari kunci rahasia dan kunci publik yang termasuk dalam golongan algoritma asimetris. Proses pembentukan kunci ini merupakan proses penentuan suatu bilangan yang kemudian akan digunakan sebagai kunci pada proses enkripsi dan dekripsi pesan. Pada proses ini dibutuhkan bilangan prima p, elemen primitif acak dan bilangan sembarang ɑ Kunci publik untuk enkripsi berupa pasangan 3 bilangan yang dibangkitkan dari nilai (p, ), dengan β = αɑ mod p..................................................................(3) Sedangkan kunci rahasia untuk dekripsi terdiri dari nilai ɑ, p. Masing-masing nilai mempunyai persyaratan yang harus dipenuhi. Langkah-langkah dalam pembuatan kunci adalah sebagai berikut : 

1. Pilih sembarang bilangan prima p, dengan syarat p > 255. 

2. Pilih elemen primitif acak dengan syarat < p.

3. Pilih bilangan acak ɑ dengan syarat 1 ≤ ɑ ≤ p – 2. 

4. Hitung β = αɑ mod p 

5. Publikasikan nilai p, α dan β, serta rahasiakan nilai ɑ.

Pihak yang membuat kunci publik dan kunci rahasia adalah penerima, sedangkan pihak pengirim hanya mengetahui kunci publik yang diberikan oleh penerima, dan kunci publik tersebut digunakan untuk mengenkripsi pesan. Jadi keuntungan menggunakan algoritma kriptografi kunci publik adalah tidak ada permasalahan pada distribusi kunci apabila jumlah pengirim sangat banyak serta tidak ada kepastian keamnan jalur yang digunakan (Massandy, 2009). 

2. Enkripsi Proses 

enkripsi merupakan proses mengubah pesan asli (plainteks) menjadi pesan rahasia (chiperteks). Pada proses ini digunakan kunci publik (p, ). Langkah-langkah dalam mengenkripsi pesan adalah sebagai berikut : 1. Potong plainteks menjadi blok-blok m1, m2, m3, …, mn nilai setiap blok di dalam selang [0, p – 1]. 2. Ubah nilai blok pesan ke dalam nilai ASCII. 3. Pilih bilangan acak k, dengan syarat 1 ≤ k ≤ p – 1 sebanyak m. 4. Setiap blok m dienkripsi dengan rumus sebagai berikut : 

γ = αki mod p..................................................................(4) 

δ = βki m mod p...............................................................(5)

Susun chiperteks dengan urutan γ1, δ1, γ2, δ2, …, γn, δn. Pasangan γ dan δ adalah chiperteks untuk blok pesan m. 

3. Dekripsi Proses 

dekripsi merupakan proses mengubah pesan rahasia (chiperteks) menjadi pesan asli (plainteks). Pada proses ini digunakan kunci pribadi (ɑ, p). Langkah-langkah dalam mendekripsi pesan adalah sebagai berikut : 

1. Hitung plaintext m dengan persamaan (6) sebagai berikut 

mi =δi.γ i (p-1-ɑ) mod p ........................................................(6) 

2. Nilai mi yang di dapat dalam bentuk ASCII kemudian diubah menjadi plainteks 

3. Susun plainteks dengan urutan m1, m2, m3, …, mn. Hasil yang didapat dari proses dekripsi berupa pesan asli (plainteks).

8.    Teknik Dasar Kriptografi

Teknik Dasar Kriptografi Terbagi 5 Jenis, yaitu :
1. Substitusi

Jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern),
Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.
Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

Contoh:
Metode Penyandian Substitusi Sederhana

2. Blocking

Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen.

Caranya :
Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

Contoh :

3. Permutasi

Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.
4. Ekspansi

Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.
5. Pemampatan

Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan.
Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.


Contoh :

Tidak ada komentar:

Posting Komentar

Keamanan Sistem Komputer XIII

Perkuliahan Minggu ke13, (24-27 Nopember 2020)    Matakuliah : Keamanan Sistem Komputer (C31040319)  Total SKS : 2 SKS  Dosen  : Desi Rose H...