Pertemuan 6 Kriptografi

 Kriptografi 

Cryptografi adalah crypto yaitu rahasia dan graphy adalah tulisan. Cryptografi didefinisikan sebagai ilmu dan seni untuk menjaga pesan agar tetap aman [Schneier, 1996]. Defenisi pembanding (Menez, 1996): Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikas. 

Proses utama dalam kriptografi : Enkripsi dan Dekripsi.

 

Kriptanalisis 

Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang digunakan. (Perancang algoritma kriptografi: kriptografer). Kriptanalisis merupakan lawan dari kriptografi. 

Perang dunia ke II, pemerintah Nazi Jerman membuat mesin enkripsi yang dinamakan Enigma. Enigma cipher berhasil dipecahkan oleh Sekutu.

 

Empat kelompok orang yang menggunakan dan berkontribusi pada kriptografi:

  1. Militter (termasuk intelijen dan mata-mata)
  2. Korp diplomatik
  3. Diarist 
  4. Lovers (pecinta) yang berkomunikasi tanpa diketahui à India, buku Kamasutra

 

ANCAMAN KEAMANAN

 

Ancaman keamanan yang terjadi terhadap informasi:

  • Interruption: ancaman terhadap availability informasi, data yang ada dalam system computer dirusak atau dihapus sehingga jika data atau informasi tersebut dibutuhkan maka pemiliknya akan mengalami kesulitan untuk mengaksesnya, atau bisa saja hilang. 
  • Interception: ancaman terhadao kerahasiaan. Informasi disadap sehingga orang yang tidak berhak dapat mengakses computer dimana informasi tersebut disimpan. 
  • Modification: ancaman terhadap integritas. Orang tidak berhak berhasil menyadao lalu lintas informasi yang sedang dikirim.
  • Fabrication: ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan informasi.  

 

ASPEK-ASPEK KEAMANAN KOMPUTER 

  1. Confidentiality: Data bersifat rahasia, tidak boleh diakses oleh orang yang tidak berhak
  2. Integrity: data (system) tidak dapat berubah oleh pihak yang tidak berhak 
  3. Availability: Data / informasi / system harus tersedia Ketika dibutuhkan
  4. Authentication: agar penerima informasi dapat memastikan keaslian pesan. Bahwa pesan itu dating dari orang yang dimintai informasi
  5. Non-repudiation: hal yang berhubungan dengan pengirim. Pengirim tidak dapat mengelak bahwa dia yang mengirim informasi tersebut
  6. Access control: aspek yang berhubungan dengan cara pengaturan akses ke informasi

 

Istilah kriptografi

  • Plaintext (P) : pesan yang hendak dikirimkan (berisi data asli)
  • Chiperteks (C) : pesan ter-enkripsi (tersandi) yang merupakan hasil enkripsi
  • Kunci (K) : suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi
  • Enkripsi (encryption): proses pengubahan plaintext menjadi ciphertext
  • Dekripsi (decryption) : kebalikan dari enkripsi yakni mengubah viphertext menjadi plaintext, sehingga berpa data awal/data asli

Tujuan kriptanalisis :

  1. Mengungkap/memecahkan pesan
  2. Mengungkap/memecahkan kunci
  3. Memecahkan/mencari celah algoritma kriptografi
  4. Mengungkap unjuk kerja algoritma kriptografi
  5. Pembandingan suatu algoritma dengan kriptografi lain 

Persamaan kriptografer dan kriptanalis

 

Keduanya sama-sama menerjemahkan cipherteks menjadi plainteks.

 

Perbedaan kriptografer dan kriptanalis

 

Kriptografer bekerja atas  keputusan pengirim atau penerima sedangkan Kriptanalis bekerja tanpa keputusan pengirim atau penerima pesan.

 

Layanan yang Disediakan Kriptografi

  1. Kerahasiaan (confidentiality) Layanan yang digunakan untuk menjaga isi pesan dari siapapun yang tidak berhak untuk membacanya.
  2. Integritas data (data integrity) Layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman.
  3. Autentikasi (authentication) Layanan yang untuk mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication) dan untuk mengidentifikasi kebenaran sumber pesan (data origin authentication). 
  4. (Nonrepudiation) Layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan. 

Contoh kriptografi yang sudah ada di kehidupan saat ini:

  • ATM tempat mengambil uang
  • Telepon genggam (HP)
  • Komputer di lab/kantor
  • Internet
  • Gedung-gedung bisnis
  • sampai ke pangkalan militer