Tugas 6 [Tasya Nurul Laily] Serangan Terhadap Kriptografi

-
SERANGAN TERHADAP KRIPTOGRAFI

Serangan (attack)
* Serangan: setiap usaha (attempt) atau percobaan yang dilakukan oleh kriptanalis untuk menemukan kunci atau menemukan plainteks dari cipherteksnya.
* Asumsi: kriptanalis mengetahui algoritma kriptografi yang digunakan Prinsip Kerckhoff: Semua algoritma kriptografi harus publik; hanya kunci yang rahasia.

Jenis - jenis Serangan
Berdasarkan keterlibatan penyerang dalam komunikasi : 
1. Serangan pasif 
* Penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima 
* Penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya.
Metode penyadapan :
- Wiretapping
- Electromagnetic eavesdropping
- Acoustic Eavesdropping

2. Serangan aktif
* Penyerang mengintervensi komunikasi dan ikut mempengaruhi system untuk keuntungan dirinya.
* penyerang mengubah aliran pesan seperti :
- menghapus sebagian cipherteks,
- mengubah cipherteks,
- menyisipkan potongan cipherteks palsu,
- me-replay pesan lama,
- mengubah informasi yang tersimpan, dsb 
• Contoh: man-in-the-middle attack

Jenis - jenis Serangan 
Berdasarkan teknik yang digunakan untuk menemukan kunci : 
1) Exhaustive attack/brute force attack 
* Mengungkap plainteks dengan mencoba semua kemungkinan kunci . Contoh: dictionary attack
* Pasti berhasil menemukan kunci jika tersedia waktu yang cukup dan sumberdaya hardware yang memenuhi.

2) Analytical attack
* Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yangtidak mungkin ada. 
Caranya: memecahkan persamaan-persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci. • Contoh: Lihat kembali Affine Cipher
* Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. 
 * Solusi: kriptografer harus membuat algoritma kriptografi yang sekompleks mungkin

Jenis - jenis Serangan 
Berdasarkan ketersediaan data yang digunakan untuk menyerang sistem kriptografi :
1) Chipertext-only attack 
Kriptanalis hanya memiliki cipherteks 
Teknik yang digunakan: exhaustive key search dan teknik analisis frekuensi.
2) Known-plaintext attack 
Diberikan sejumlah pasangan plainteks dan cipherteks yang berkoresponden :
P1 , C1 = Ek (P1 ),
P2 , C2 = Ek (P2 ),
… ,
Pi , Ci = Ek (Pi )
Deduksi : k untuk mendapatkan Pi+1 dari Ci+1 = Ek (Pi+1)
Beberapa pesan yang formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks yang bersesuaian. 
Contoh: From dan To di dalam e-mail, ”Dengan hormat”, wassalam, pada surat resmi. #include, program, di dalam source code.
3) Chosen-plaintext attack 
Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci.
Diberikan : P1, C1 = Ek (P1 ), P2, C2 = Ek (P2 ), …, Pi , Ci = Ek (Pi ) di mana kriptanalis dapat memilih diantara P1, P2, …, Pi
Deduksi: k untuk mendapatkan Pi+1 dari Ci+1 = Ek (Pi+1)
4) Adaptive-chosen-plaintext attack 
Kriptanalis memilih blok plainteks yang besar, lalu dienkripsi, kemudian memilih blok lainnya yang lebih kecil berdasarkan hasil serangan sebelumnya, begitu seterusnya.
5) Chosen-chipertext attack J
Diberikan :
C1 , P1 = Dk (C1 ), C2 , P2 = Dk (P2 ), …, Ci , Pi = Dk (Ci )
Deduksi : k (yang mungkin diperlukan untuk mendekripsi pesan pada waktu yang akan datang)
Sebuah algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga kriteria berikut : 
1. Persamaan matematis yang menggambarkan operasi di dalam algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik.
2. Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut.
3. Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.

SOAL DAN JAWABAN 

1. Jelaskan definisi kriptografi 
Jawaban 
Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data 
atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami 
gangguan dari pihak ketiga 

2. Proses utama pada kriptografi 
Jawaban 
Proses Utama pata kriptografi terdiri dari 2 jenis yaitu enkripsi dan dekripsi. 
1. Enkripsi adalah proses dimana informasi/data yang hendak dikirim diubah 
menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan 
menggunakan algoritma tertentu 
2. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar 
tersebut menjadi informasi awal 
 
3. Jelaskan prinsip yang mendasari kriptografi 
Jawaban 
- Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan 
tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak-pihak 
memiliki ijin). 
- Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi 
adanya manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (oleh 
pihak lain) 
- Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi. 
Baik otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi keaslian 
data/informasi. 
- Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak 
untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut 
berasal dirinya)
availability adalah memastikan sumber daya yang ada siap diakses kapanpun
oleh user/application/sistem yang membutuhkannya

4. Jelaskan Algoritma Kriptografi
Jawaban
Algoritma Kriptografi yaitu aturan untuk enchipering dan dechipering yang berupa
fungsi matematika

5. Berikan contoh kriptografi
Jawaban
Contohnya yaitu pada saat pengiriman berkas tender / penawaran pada prose pelelangan

6. Jelaskan keterkaitan ilmu CRYPTOGRAPHY dengan ilmu yg lainnya (bagian, sub bagian, induk, saudara, dll.). Kadang kala sering juga disebut ontology atau taxonomi dari ilmu CRYPTOGRAPHY?
Jawaban:
Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia.

Cryptocurrency sendiri adalah mata uang digital yang menggunakan teknik enkripsi untuk meregulasi setiap unit mata uang baru dan memverifikasi setiap pengiriman dana yang terjadi.

7. Yang dimaksud dengan kriptografi adalah?
Jawaban : Kriiptografi adalah ilmu atau seni untuk menjaga kerahasiaan pesan dengan cara menyamarkannya menjadi bentuk yang tidak dapat dimengerti.

Beberapa contoh dalam kehidupan yang menggunakan kriptografi : ATM, Email Dll.

8. Sebutkan dan jelaskan terminologi dasar pada kriptografi ?
Jawaban :

1. Plainteks : pesan yang dirahasiakan.

2. Chiperteks : pesan hasil penyandian.

3. Enkripsi : proses penyandian dari plainteks ke chiperteks.

4. Dekripsi : proses pembalikan dari chiperteks ke plainteks

5. Algoritma kriptografi : fungsi matematika yang digunakan untuk enkripsi dan dekripsi.

9. Apa yang dimaksud dengan enkripsi?
Jawab: Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext).

10. Contoh dari enkripsi adalah?
Jawab: enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):

Plaintext

Ciphertext

rumah

xasgn

motor

suzux

kompor

qusvux

dst…

11. Apa yang dimaksud dengan deskripsi?
Jawab: Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama.

12. Contoh dari deskripsi adalah?
Jawab:

Ciphertext. Plaintext

xasgn. rumah

suzux. motor

qusvux. kompor

13. Tujuan kriptografi adalah?
Jawab :
1. kerahasiaan (confidentiality), yaitu menjaga supaya pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.

2. integritas data (data integrity), yaitu memberikan jaminan bahwa untuk tiap bagian pesan tidak akan mengalami perubahan dari saat data 10 dibuat/dikirim oleh pengirim sampai dengan saat data tersebut dibuka oleh penerima data.

3. otentikasi (authentication), yaitu berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi maupun mengidentifikasi kebenaran sumber pesan

4. nirpenyangkalan (non repudiation), yaitu memberikan cara untuk membuktikan bahwa suatu dokumen datang dari seseorang tertentu sehingga apabila ada seseorang yang mencoba mengakui memiliki dokumen tersebut, dapat dibuktikan kebenarannya dari pengakuan orang tersebut.

14. Sebutkan jenis kriptografi berdasarkan kunci?
Jawab: Algoritma Simetris merupakan Algoritma ini disebut simetris karena memiliki key atau kunci yang sama dalam proses enkripsi dan dekripsi sehingga algoritma ini juga sering disebut algoritma kunci tunggal atau algoritma satu kunci. Key dalam algoritma ini bersifat rahasia atau private key sehingga algoritma ini juga disebut dengan algoritma kunci rahasia.

Algoritma Asimetris merupakan Algoritma ini disebut asimetris karena kunci yang digunakan untuk enkripsi berbeda dengan kunci yang digunakan untuk dekripsi. Kunci yang digunakan untuk enkripsi adalah kunci publik atau public key sehingga algoritma ini juga disebut dengan algoritma kunci publik. Sedangkan kunci untuk dekripsi menggunakan kunci rahasia atau private key.

15. Sebutkan jenis kriptografi Berdasarkan besar data yang diolah:
Jawab :
Algoritma block cipher : Informasi / data yang hendak dikirim dalam bentuk blok –blok besar (misal 64 - bit) dimana blok –blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan informasi rahasia dalam blok –blok yang berukuran sama juga. Contoh : RC4, Seal, A5, Oryx.

Algoritma stream cipher : Informasi / data yang hendak dikirim dioperasikan dalam bentuk blok – blok yang lebih kecil (byteatau bit), biasanya satu karakter per –satuan waktu proses, menggunakan tranformasi enkripsi yang berubah setiap waktu. Contohnya : Blowfish, DES, Gost, Idea, RC5, Safer, Square, Twofish, RC6, Loki97.

16. Mengapa kita perlu mempelajari algoritma
kriptografi klasik selain algoritma kriptografi modern?
Jawab:
⁃ Untuk memahami konsep dasar kriptografi
Merupakan dasar algoritma kriptografi modern
⁃ Untuk memahami kelemahan sistem kode

17. Dalam algoritma kriptografi klasik, dikelompokkan
menjadi 2 macam yaitu cipher substitusi dan cipher
transposisi. Jelaskan perbedaan antara cipher
substitusi dan cipher transposisi!
Jawab:
⁃ Cipher substitusi (substitution cipher)
Di dalam cipher substitusi setiap unit plainteks
diganti dengan satu unit cipherteks. Satu "unit" di
isini berarti satu huruf, pasanga huruf, atau
dikelompokkan lebih dari dua huruf. Algoritma
substitusi tertua yang diketahui adalah Caesar cipher
yang digunakan oleh kaisar Romawi, Julius Caesar
(sehingga dinamakan juga casear cipher), untuk
mengirimakan pesan yang dikirimkan kepada
gubernurnya.
Cipher transposisi (transposition cipher)
Pada cipher transposisi, huruf-huruf di dalam
plainteks tetap saja, hanya saja urutannya diubah
Dengan kata lain algoritma ini melakukan transpose
terhadap rangkaian karakter di dalam teks. Nama
ain untuk metode ini adalah permutasi atau
pengacakan (scrambling) karena transpose setiap
<arakter di dalam teks sama dengan
mempermutasikan karakter-karkater tersebut.
(Munir.2006)

18. Enkripsikan pesan berikut "seeing is believing'
dengan caesar cipher!
Jawab.
ABCDEFGHIJKLMNOPQRSTUVWXYZ=
alfabet biasa
DEFGHIJKLMNOPQRSTUVWXYZABC=
alfabet kunci
seeing is believing = Teks terang
VHHLQJ LV EHOLHYLQJ = Teks kunci

19. Dengan menggunakan Vigenere cipher,
enkripsikan pesan berikut "barking dogs seldom bite"
dengan kunci sacrifice"
Jawab:
cH= (Uh + Uk-1) mod26 = Uc
B+S=(3+19-1) mod26= 21=U
A+A=(1+1-1)mod26=1=A
R+C=(18+3-1)mod26=20=T
K+R=(11+18-1)mod26=2=B
I+l=(9+9-1)mod26 =17=Q
N+F=(14+6-1)mod26=19=S
G+l=(7+14-1)mod26=20=T
D+C=(4+3-1) mod26=6=F
0+E=(15 +5-1) mod26=19=S
G+S=(7+19-1) mod26 =25=Y
S+A= (19+1-1)mod26=19=S
S+C=(19 +3-1) mod26=21=U
E+R=(5+18- 1mod 26 =24=X
L+I=(12+9-1) mod26=20=T
D+F= (4+6-1)mod 26=9=l
O+1=(15+9- 1) mod 26=23=W
M+C=(13+3- 1) mod26=15=0
B+ E= (2+5-1) mod26 =6-F
I+ S= (15+19-1) mod 26 =7=G
T+A=(16+1-1) mod26=16=P
E+C=(5+3-1)mod26=7=G
Jadi enkripsinya adalah "UATBOST FSYS UXTIWO
FGPG"

20. Enkripsikan pesan berikut dengan playfair cipher "kriptografi dan keamanan data"
Jawab

KR IP TO GR AF ID AN KE AM AN AN DA TA
VC TN ZX OC FL TK FG VB FD FG FG KF ZF
Jadi enkripsinya adalah VC TN ZX OC FL TK FG VB
FD FG FG KF ZF
di pemerintahan melalui aplikasi apendo.

Artikela ini dibuat sebagai tugas kuliah sebagaimana tertuang dalam:


Comments

Post a Comment

Popular posts from this blog

Tugas 4 : Arsitektur Hardware 1 Oleh : (Tasya Nurul Laily/ 2103015116)

-
Nama : Tasya Nurul laily Kelas / NIM : 1C/2103015116 Teknik Informatika 1. Terangkan tentang komputer generasi 1 dan generasi ke 2 !     Komputer Generasi 1   Era Komputer Modern  memulai dirinya sebelum dan dalam perang dunia kedua. Perang mendorong perkembangan teknologi yang menyalakan sumbu era komputer modern. Komputer generasi pertama menggunakan Vaccuum tube dan Magnetic core memory yang memiliki kelemahan terhadap panas. Konrad Zuse, memulai konstruksi Z-Series Calculator dalam isolasi di jerman pada tahun 1936. Zuse Z3 yang diselesaikan di tahun 1941 adalah komputer digital serbaguna pertama di dunia yang menggunakan sister angka biner.     Komputer Generasi 2 Penemuan Transistor di tahun 1947 menandai mulainya komputer generasi kedua. Sejak tahun 1955 transistor menggantikan peran Vaccuum tube dalam desain komputer. Dibandingkan dengan vaccuum tube, transistor memiliki banyak kelebihan. lebih kecil, konsumsi daya lebih sedikit, menghasilkan lebih...
Read more

TUGAS RANGKUMAN PER-10 SISTEM BASIS DATA OLEH TASYA NURUL/2103015116

-
 SISTEM BASIS DATA  - Definisi  Basis Data terdiri dari kata basis dan data. Basis dapat diartikan sebagai markas atau gudang. Sedangkan data adalah catatan atas kumpulan fakta dunia nyata yang mewakili objek seperti manusia, barang, hewan, konsep, peristiwa dan sebagainya yang diwujudkan dalam bentuk huruf, angka, simbol, gambar, teks, bunyi atau kombinasinya. Sistem basis data adalah sistem yang terdiri atas kumpulan tabel data yang saling berhubungan dan kumpulan program yang memungkinkan beberapa pemakai atau program lain untuk mengakses dan memanipulasi tabel tabel data tersebut -  Tujuan   - Kecepatan dan Kemudahan  - Efisien Ruang Penyimpanan - Keteraedian  - Kelengkapan  - Keamanan  - Kebersamaan  - Manfaat dari Basis Data - Kecepatan dan Kemudahan  - Dapat digunakan Bersama  - Kontrol data Terpusat - Perangkat Hemat Biaya - Memfasilitasi Pembuatan Aplikasi Baru -  Komponen Basis Data   - Perangkat Keras ...
Read more