Perkuliahan 6 (20 Oktober 2020)
INSTITUT TEKNOLOGI PLN
20201 - Ganjil 2020/2021
Jurusan Teknik Informatika
Fakultas Telematika Energi
C31040319 Keamanan Sistem Komputer
Dosen : Desi Rose Hertina ,S.T., M.Kom.
Nama : Melliyani Rosanna Daulay
NIM : 201931088
Asal Daerah : Kec. Kotanopan, Kab. Mandailing Natal, Provinsi Sumatera Utara
Assalamualaikum Warahmatullah Wabarakatuhh...
Hallo teman-teman sekalian, semoga dalam kesempatan kali ini teman-teman dalam keadaan sehat ya. Nah pada kesempatan kali ini saya akan membahas tentang Kriptografi. Ok langsung saja kita ke pembahasannya yaa..
1. Pengertian Kriptografi
Secara
etimologi kata kriptografi (Cryptography)
berasal dari bahasa Yunani, yaitu ‘kryptos’ yang
artinya ‘yang tersembunyi’ dan ‘graphein’ yang
artinya ‘tulisan’ (Prayudi, 2005). Awal mula kriptografi dipahami sebagai ilmu
tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman
hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik
matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi
dan otentikasi (Diffie, 1976).
Kriptografi
adalah ilmu mengenai teknik enkripsi dimana “naskah asli” (plaintext) diacak
menggunakan suatu kunci enkripsi menjadi “naskah acak yang sulit dibaca” (ciphertext) oleh seseorang
yang tidak memiliki kunci dekripsi. Dekripsi dengan menggunakan kunci dekripsi
bisa mendapatkan kembali data asli. Probabilitas mendapat kembali naskah asli
oleh seseorang yang tidak mempunyai kunci dekripsi dalam waktu yang tidak
terlalu lama adalah sangat kecil.
2. Sejarah Kriptografi
Sejarah penulisan rahasia tertua dapat
ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Bangsa Mesir
menggunakan ukiran rahasia yang disebut dengan hieroglyphics untuk
menyampaikan pesan kepada orang-orang yang berhak.
Hieroglyphics merupakan sistem penulisan pada mesir kuno. Adapun penulis pada
masa ini bukan orang sembarangan. Penulis hanya orang yang memiliki kedudukan
tinggi. Sampai saat ini belum ada yang benar benar bisa menterjemahkan dari
hieroglyphics ini.
Kemudian cryptography tertua setelah hieroglyphics adalah sejak
masa yunani kuno atau sekitar tahun 400 sebelum masehi. Adapun alat yang
digunakan untuk membuat kriptografi atau pesan tersembunyi pada masa itu
disebut dengan scytale.
Scytale berbentuk batangan silinder yang terdiri dari kombinasi 18
huruf. Scytale adalah sebuah pita panjang yang berbahan dari daun papyrus yang
dibaca dengan cara digulungkan ke sebatang silinder. Adapun membuatnya dengan
menggulungkan kertas papyrus tersebut kedalam kayu yang bulat kemudian penulis
rahasia akan menuliskannya di atas gulungan tersebut. Setelah itu ia akan
melepaskan gulungan kayu dari kertasnya.
Lalu pada masa kerajaan romawi tepatnya ketika masa kekuasaan
julius caesar. cryptography semakin sering digunakan bahkan sebagai
protokol standar keamanan dalam penulisan surat pemerintahan. Yang kemudian
saat ini berkembang menjadi algoritma caesar.
Penggunaan kriptografi berkembang sampai kepada abad modern. Yaitu
sampai ketika perang dunia ke 1 dan dimulainya era komputer. Penggunaan
kriptografi semakin meningkat lagi karena ketakutan akan pesan pesan perang
yang jatuh ke tangan musuh. Di masa ini tentu penggunaan kriptografi menjadi
lebih kompleks lagi.
Jika kita lihat dari aspek historis tentang kriptografi yang telah
diceritakan di atas, perkembangan kriptografi sejak pertama kali digunakan
sampai dengan sekarang. Keduanya memiliki kesamaan prinsip yang sangat besar,
juga tak diragukan lagi bahwa keduanya memiliki kesamaan yaitu untuk keamanan.
Yaitu mengamankan pesan yang dibuat agar tidak jatuh ke tangan yang tidak
berhak. Sekalipun jatuh tidak dengan mudah untuk dibaca.
Namun,cryptography klasik jika dipahami dari uraian di atas bisa
disimpulkan bahwa pada masanya kriptografi digunakan hanya ketika berhubungan
dengan pesan rahasia. Berbeda dengan saat ini bahwa kriptografi digunakan
untuk menyakinkan kerahasiaan data, kerahasiaan komunikasi atau
confidentiality, kemudian untuk meyakinkan integritas data atau integrity,
autentikasi dari identitas pengirim atau penerima, tanda tangan digital, non
repudiation, bukti interaktif dan komputasi keamanan, serta banyak lagi.
Peradaban Islam juga menemukan kriptografi karena
penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik
kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang
ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq as-Shabbah al Kindi atau dikenal
dengan Al-Kindi yang menulis kitab tentang seni memecahkan kode. Kitabnya
berjudul Risalah fi Istikhraj
al-Mu’amma (Manuskrip untuk
memecahkan pesan-pesan Kriptografi). Terinspirasi dari perulangan huruf dalam
Al-Qur’an, Al-Kindi menemukan teknik analisis frekuensi, yakni teknik untuk
memecahkan ciphertext berdasarkan frekuensi kemunculan karakter pada sebuah
pesan (Wirdasari, 2008).
3. Tujuan Kriptografi
Setiap penggunaan sesuatu pasti ada tujuannya. Begitu pula dengan
penggunaan kriptografi. Disini penulis akan membahas tujuan dari penggunaan
kriptografi . Ada empat tujuan dari kriptografi ini, yang dimana tujuan ini
untuk mengamankan aspek keamanan informasi yaitu:
#1.Kerahasiaan (Confidentiality)
Kerahasiaan adalah tujuan pertama dari penggunaan cryptography . Tentu
sejak awal menggunakan kriptografi agar rahasia yang ada pada data atau
pesan yang dikirimkan agar terjaga rahasianya. Hanya pengirim pesan dan
penerima pesan yang mengetahui isi data atau pesan tersebut. Semakin rahasia
sebuah pesan sebaiknya semakin tinggi pula tingkat kesulitan dari enkripsi yang
dilakukan.
#2.Integritas
Data (Integrity)
Integritas data berhubungan dengan keaslian data atau pesan yang
dikirimkan. Tujuan kriptografi adalah menjamin data atau pesan yang dikirimkan
masih asli atau sama dengan yang dikirim olep pengirim pesan dengan yang
diterima oleh penerima pesan. Bentuk santi atau kode kriptografi hanya
diketahui oleh pengirim dan penerima pesan, maka hanya pengirim dan penerima
pesan yang tahu apakah pesan data tersebut asli atau tidak. Jika sandi atau
kode digunakan oleh pihak lain maka jaminan pesan tersebut asli bisa diragukan.
Karena bentuk dari jaminan integritas ini adalah pesan yang dikirimkan bebas
dari penyisipan, penghapusan, perubahan data ke dalam bentuk yang lain.
Sehingga data yang diterima benar benar sama dengan yang dikrimkan.
#3.Autentikasi
(Authentication)
Autentikasi merupakan salah satu dari aspek keamanan teknologi
informasi yang sangat penting. Mengapa? Karena autentikasi adalah bentuk
pengenalan bahwa pesan yang dikirim benar benar dari si pengirim pesan yang
kita butuhkan pesannya. Karena bisa saja seseorang mengirim pesan yang bukan
dari pengirim yang kita kehendaki. Dalam kriptografi autentikasi ini
berfungsi sebagai pengenal bahwa pengirim dan pesan yang dikirim
merupakan benar benar yang diinginkan. Karena seseorang bisa menyamar untuk
menjadi pengirim dan mengirimkan pesan yang salah. Adapun yang diautentikasi
seperti siapa pengirimnya, pesan apa yang dikirim, panjang pesan, waktu
pengiriman dan lain lain. Jika suatu pesan tidak sama maka bisa dipastikan
bahwa pesan terebut tidak lolos dari uji autentikasi.
#4.Non
Repudiasi (Non Repudiation)
Non repudiasi adalah salah satu aspek keamanan teknologi informasi
yang penting. Dimana non repudiasi adalah bentuk bukti bahwa kita melakukan
sesuatu yang tersimpan jejaknya dalam bentuk digital. Non repudiasi berarti
tidak ada penyangkalan. Yaitu tidak ada penyangkalan terhadap apa yang telah
dilakukan. Karena sudah ada bukti yang kuat. Maka aspek ini selain sangat
bermanfaat tapi juga sangat berbahaya karena jika ada seseorang yang ingin
menjebak kita maka kita bisa menjadi korban dari keamanan teknologi informasi.
#5.Pertukaran Kunci (Key Exchange)
4.
Kriptografi Proses
Perbedaan
Enkripsi dan Deskripsi :
Grafik perbandingan
|
Dasar untuk perbandingan |
Enkripsi |
Dekripsi |
|
Dasar |
Konversi pesan yang dapat
dimengerti manusia menjadi bentuk yang tidak dapat dipahami dan tidak jelas
yang tidak dapat ditafsirkan. |
Konversi dari pesan yang tidak
dapat dipahami menjadi bentuk yang dapat dipahami yang dapat dengan mudah
dipahami oleh manusia. |
|
Proses berlangsung di |
Akhir pengirim |
Akhir penerima |
|
Fungsi |
Konversi plaintext menjadi
ciphertext. |
Konversi ciphertext menjadi
plaintext. |
Definisi Enkripsi
Enkripsi
adalah proses di mana pengirim mengubah informasi asli ke bentuk lain dan
mengirimkan pesan yang tidak dapat dipahami keluar melalui jaringan. Pengirim
memerlukan algoritma enkripsi dan kunci untuk mengubah plaintext (pesan
asli) menjadi ciphertext (pesan terenkripsi), juga dikenal
sebagai penyandian.
Plaintext
adalah data yang perlu dilindungi selama transmisi. Ciphertext adalah teks acak
yang dihasilkan sebagai hasil dari algoritma enkripsi yang digunakan kunci
spesifik. Ciphertext tidak dilindungi. Mengalir di saluran transmisi. Algoritme
enkripsi adalah algoritma kriptografi yang memasukkan teks biasa dan kunci
enkripsi dan menghasilkan ciphertext.
Dalam
metode enkripsi konvensional, kunci enkripsi dan dekripsi sama dan rahasia.
Metode konvensional secara luas dibagi menjadi dua kelas: Enkripsi level
karakter dan Enkripsi level bit.
- Enkripsi Tingkat
Karakter -
Dalam metode ini, enkripsi dilakukan pada tingkat karakter. Ada dua
strategi umum untuk enkripsi level karakter yaitu substitusi dan
Transposisi.
- Enkripsi Bit-level - Dalam
teknik ini, data pertama (seperti teks, grafik, audio, video, dll.) Dibagi
menjadi blok-blok bit, kemudian dimodifikasi oleh pengodean / dekode,
permutasi, substitusi, OR eksklusif, rotasi, dan sebagainya di.
Definisi
Dekripsi
Dekripsi
membalikkan proses enkripsi untuk mengubah pesan kembali ke bentuk aslinya.
Penerima menggunakan algoritma dekripsi dan kunci untuk mengubah ciphertext kembali
ke plaintext asli, juga dikenal sebagai penguraian.
Suatu
proses matematika yang digunakan untuk dekripsi yang menghasilkan plaintext
asli sebagai hasil dari setiap ciphertext dan kunci dekripsi yang dikenal
dikenal sebagai algoritma Dekripsi. Proses ini adalah proses kebalikan dari
algoritma enkripsi.
Kunci
yang digunakan untuk enkripsi dan dekripsi bisa serupa dan berbeda tergantung
pada jenis cryptosystems yang digunakan (yaitu, enkripsi kunci
Symmetric dan enkripsi kunci Asymmetric ).
Perbedaan Kunci Enkripsi dan Dekripsi
1.
Algoritme
enkripsi menggunakan pesan (plaintext) dan kunci pada saat proses enkripsi. Di
sisi lain, dalam proses dekripsi, algoritma dekripsi mengubah bentuk pesan yang
diacak (yaitu, ciphertext) dengan bantuan kunci.
2.
Enkripsi
terjadi di ujung pengirim sedangkan dekripsi terjadi di ujung penerima.
3.
Fungsi
utama Enkripsi adalah untuk mengkonversi plaintext dalam ciphertext.
Sebaliknya, dekripsi mengubah ciphertext menjadi plaintext.
5.
Kunci pada Algoritma Kiptografi
Algoritma Kriptografi
dibagi menjadi 2 :
Block Cipher
Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit , untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci. Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu :
·
ECB, Electronic Code Book
·
CBC, Cipher Block Chaining
·
OFB, Output Feed Back
·
CFB, Cipher Feed Back
Stream-Cipher
Stream-cipher adalah algoritma sandi yang mengenkripsi data
persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di
enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data di gunakan
kunci yang merupakan hasil pembangkitan dari kunci sebelum.
Dalam kriptografi, Stream cipher dan Block cipher adalah dua
algoritma enkripsi / dekripsi yang termasuk dalam keluarga cipher kunci
simetris. Biasanya cipher mengambil teks biasa sebagai input dan menghasilkan
ciphertext sebagai output. Blok cipher mengenkripsi blok bit dengan panjang tetap
menggunakan transformasi yang tidak bervariasi. Cipher stream mengenkripsi
aliran bit dengan panjang yang bervariasi dan menggunakan transformasi yang
berbeda pada setiap bit.
Apa perbedaan antara
Stream Cipher dan Block Cipher?
Meskipun baik stream cipher dan cipher blok milik keluarga cipher
enkripsi simetris, ada beberapa perbedaan utama. Blok cipher mengenkripsi blok
bit panjang tetap, sementara cipher aliran menggabungkan bit teks biasa dengan
pseudorandom bit stream cipher menggunakan operasi XOR. Meskipun cipher blok
menggunakan transformasi yang sama, cipher stream menggunakan berbagai
transformasi berdasarkan kondisi engine.
Streaming cipher biasanya mengeksekusi lebih cepat
dari cipher blok. Dalam hal kompleksitas perangkat keras, stream cipher relatif
kurang kompleks. Stream cipher adalah pilihan tipikal daripada cipher blok
ketika teks biasa tersedia dalam jumlah yang bervariasi (misalnya koneksi wifi
yang aman), karena cipher blok tidak dapat beroperasi secara langsung pada blok
yang lebih pendek dari ukuran blok. Namun terkadang, perbedaan antara stream
cipher dan cipher blok tidak terlalu jelas. Alasannya adalah bahwa, ketika
menggunakan mode operasi tertentu, cipher blok dapat digunakan untuk bertindak
sebagai stream cipher dengan memungkinkannya untuk mengenkripsi unit data
terkecil yang tersedia.
6.
Algoritma
Kriptografi Hibrid
Sistem Hibrid
(Hybrid systems)
Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai
dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju
dengan private key/session key yang akan dipakai. Kemudian session key
digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun
tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi.
Untuk sesi selanjutnya session key harus dibuat kembali.
Pendistribusian Key
Dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya
download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh
pihak ketiga maka diperlukan adanya certificate.
Protokol pernyetujuan key
Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak
bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket
layer).
7. Proses Algoritma Hybrid
Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).
Langkah 1 : Pengirim mengenkripsi teks dengan Session Key.
Langkah 2 : Mengenkripsi Session Key dengan Public Key.
Langkah 3 : Penerima men-decrypt Session Key dengan Private Key.
Langkah 4 : Men-decrypt teks dengan Session Key.
8. Teknik Dasar Kiptografi
1. Subtitusi
Pada subtitusi, kita akan mengganti sebuah karakter dengan karakter lainnya, biasanya pengubahan karakter ini ditentukan oleh pembuat pesan yang tentunya harus dimengerti oleh penerima pesan.
2. Bloking
Pada bloking, pengguna akan membuat sebuah blok yang akan membagi plaintext ke dalam beberapa blok yang sudah dibuat oleh pengguna yang hanya dapat dimengerti oleh penerima pesan.
3. Permutasi
Pada permutasi, pembuat pesan akan merotasikan/memutarkan karakter dalam sebuah kalimat yang telah dibuat sesuai dengan aturan. Aturan ini hanya dapat dimengerti oleh pembuat dan penerima pesan.
4. Ekspansi
Pada ekspansi, pembuat pesan akan membuat sebuah pesan yang akan diperpanjang. Biasanya, huruf konsonan atau bilangan ganjil akan ditambahkan "-an" pada bagian belakang dan huruf paling depan pada kata itu pun dijadikan didepan "-an" tadi. Dan pada huruf vokal atau bilangan genap, bagian paling belakang akan ditambahkan "-i".
5. Pemampatan.
Pada pemampatan, sebuah
pesan akan dibagi sesuai dengan aturan pembuat pesan. Dimana setiap beberapa
huruf/karakter biasanya akan diberikan sebuah batasan. Pada batasan tersebut
nantinya ada karakter yang dihalangkan. Setelah dihilangkan pesan akan
dimampatkan. Setelah pesan dimampatkan, pesan akan digabungkan antara pesan
yang akan dimampatkan dan pesan yang hilang tadi. Biasanya pesan tersebut
dihubungkan dengan tanda "&" atau "*" sebagai
pembeda/kode antara pesan yang dihilangkan dan pesan yang dimampatkan.
Sekian pembahasan singkat Kiptografi dari saya, semoga dapat membantu teman - teman sekalian. Sampai jumpa dipostingan selanjutnya.
Wasslamualaikum Warahmatullah..
Sumber:
https://astlabmatematika.wordpress.com/2018/03/17/apa-itu-kriptografi/
https://id.gadget-info.com/difference-between-encryption
http://andima8.blogspot.com/2017/03/teknik-dasar-kriptografi.html
Tidak ada komentar:
Posting Komentar