ALGORITMA KRIPTOGRAFI KLASIK Dr Ir H Sumijan M
- Slides: 57
ALGORITMA KRIPTOGRAFI KLASIK Dr. Ir. H. Sumijan, M. Sc J. Wang. Computer Network Security Theory and Practice. Springer, 2008
PENDAHULUAN Algoritma kriptografi klasik berbasis karakter Menggunakan pena dan kertas saja, belum ada komputer Termasuk ke dalam kriptografi kunci-simetri Algoritma kriptografi klasik: Cipher Substitusi (Substitution Ciphers) Cipher Transposisi (Transposition Ciphers) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
1. CIPHER SUBSTITUSI Monoalfabet : setiap karakter chipertext menggantikan satu macam karakter plaintext Polyalfabet : setiap karakter chipertext menggantikan lebih dari satu macam karakter plaintext Monograf /unilateral: satu enkripsi dilakukan terhadap satu karakter plaintext Polygraf /multilateral: satu enkripsi dilakukan terhadap lebih dari satu karakter plaintext J. Wang. Computer Network Security Theory and Practice. Springer, 2008
1. CIPHER SUBSTITUSI - CAESAR CIPHER Tiap huruf alfabet digeser 3 huruf ke kanan pi : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ci : D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Contoh: Plainteks: AWASI ASTERIX DAN TEMANNYA OBELIX Cipherteks: DZDVL DVWHULA GDQ WHPDQQBA REHOLA J. Wang. Computer Network Security Theory and Practice. Springer, 2008
1. CIPHER SUBSTITUSI - CAESAR CIPHER Dalam praktek, cipherteks dikelompokkan ke dalam kelompok n-huruf, misalnya kelompok 4 -huruf: DZDV LDVW HULA GDQW HPDQ QBAR EHOL A Atau membuang semua spasi: DZDVLDVWHULAGDQWHPDQQBAREHOLA Tujuannya agar kriptanalisis menjadi lebih sulit J. Wang. Computer Network Security Theory and Practice. Springer, 2008
1. CIPHER SUBSTITUSI - VIGÈNERE CIPHER Termasuk ke dalam cipher abjad-majemuk (polyalpabetic substitution cipher ). Algoritma tersebut baru dikenal luas 200 tahun kemudian yang oleh penemunya cipher tersebut kemudian dinamakan Vigènere Cipher menggunakan Bujursangkar Vigènere untuk melakukan enkripsi. Setiap baris di dalam bujursangkar menyatakan huruf -huruf cipherteks yang diperoleh dengan Caesar Cipher. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
1. CIPHER SUBSTITUSI - VIGÈNERE CIPHER J. Wang. Computer Network Security Theory and Practice. Springer, 2008
1. CIPHER SUBSTITUSI - VIGÈNERE CIPHER Contoh penerapan Vigènere Cipher : Plainteks : THIS PLAINTEXT Kunci : sonysonys Cipherteks : LVVQ HZNGFHRVL Jika panjang kunci lebih pendek daripada panjang plainteks, maka kunci diulang secara periodik. Dalam hal ini Kunci “sony” diulang sebanyak panjang plaintext-nya Pada dasarnya, setiap enkripsi huruf adalah Caesar cipher dengan kunci yang berbeda-beda. c(‘T’) = (‘T’ + ‘s’) mod 26 = L T = 20 dan s= 19 (20+19)%26=13 L c(‘H’) = (‘H’ + ‘o’) mod 26 = V, dst J. Wang. Computer Network Security Theory and Practice. Springer, 2008
2. CIPHER TRANSPOSISI Cipherteks diperoleh dengan mengubah posisi huruf di dalam plainteks. Dengan kata lain, algoritma ini melakukan transpose terhadap rangkaian huruf di dalam plainteks. Nama lain untuk metode ini adalah permutasi, karena transpose setiap karakter di dalam teks sama dengan mempermutasikan karakter-karakter tersebut. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
2. CIPHER TRANSPOSISI (CONTOH) Contoh: Misalkan plainteks adalah POLITEKNIK ELEKTRONIKA NEGERI SURABAYA Enkripsi: POLITEK NIKELEK TRONIKA NEGERIS URABAYA Cipherteks: (baca secara vertikal) PNTNUOIRERLKOGAIENEBTLIRAEEKIYKKASA PNTN UOIR ERLK OGAI ENEB TLIR AEEK IYKK ASA J. Wang. Computer Network Security Theory and Practice. Springer, 2008
ALGORITMA KRIPTOGRAFI MODERN J. Wang. Computer Network Security Theory and Practice. Springer, 2008
PENDAHULUAN Beroperasi dalam mode bit (algoritma kriptografi klasik beroperasi dalam mode karakter) kunci, plainteks, cipherteks, diproses dalam rangkaian bit operasi bit xor paling banyak digunakan J. Wang. Computer Network Security Theory and Practice. Springer, 2008
PENDAHULUAN Tetap menggunakan gagasan pada algoritma klasik: substitusi dan transposisi, tetapi lebih rumit (sangat sulit dipecahkan) Perkembangan algoritma kriptografi modern didorong oleh penggunaan komputer digital untuk keamanan pesan. Komputer digital merepresentasikan data dalam biner. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
ALGORITMA ENKRIPSI DENGAN RANGKAIAN BIT Pesan (dalam bentuk rangkaian bit) dipecah menajdi beberapa blok Contoh: Plainteks 100111010110 Bila dibagi menjadi blok 4 -bit 1001 1101 0110 8 -4 -2 -1 maka setiap blok menyatakan 0 sampai 15: 9 13 6 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
ALGORITMA ENKRIPSI DENGAN RANGKAIAN BIT Bila plainteks dibagi menjadi blok 3 -bit: 100 111 010 110 4 -2 -1 maka setiap blok menyatakan 0 sampai 7: 4 7 2 6 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
JENIS ALGORITMA KRIPTOGRAFI Algoritma Simetri a. Blok Chiper : DES, IDEA, AES b. Stream Chiper : OTP, A 5 dan RC 4 Algoritma Asimetri : RSA, DH, ECC, DSA Fungsi Hash : MD 5, SHA 1 Dalam presentasi kami menggunakan Algoritma AES, RSA dan MD 5 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
ALGORITMA SIMETRI : BLOK CHIPER AES (ADVANCED ENCRYPTION STANDARD) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
KELOMPOK 5 1 YUVI D 2 ASEP 3 SONJARNI 4 AMANAF 5 ANA 6 SISKA 7 FATURAHMA 8 DONA 9 KARINA KELOMPOK 2 1 M. ARIF 2 IMAN F MASHUR 3 I 4 HILDA 5 PARNING 6 DEWANTORO L 7 CHANDRA YULIANSYAH 8 NUGROHO ALI 9 DEDI KELOMPOK 4 KELOMPOK 3 KELOMPOK 1 1 GUNAWAN BAKTI 2 JONI ADI PUTRA 1 CHANDRA ERI FIRMAN 2 ELWANI 1 ARAS 2 BERLIAN 3 LUTFI FIMAWAHIB 4 RIYANTO 5 WAHYAT 6 GAFAR SYANI 7 YULISMAN 8 HASNAH 3 FAUZANSYAH 4 ADI ARIANTO 5 SULARNO 6 FAHRI 7 ADAM 8 LIA 9 AGUS 3 INDRA 4 TAUFIK 5 SYAHRIJAL 6 TOMMY 7 CHANDRA SIANTURI 8 ALLWINE Kel I : DES Kel II : AES Kel III : RSA Kel IV : MD 5 Kel V : SHA 1 Nama File : Nobp_Nama_Kelas_MK. Doc kirim ke soe@upiyptk. org paling lambat : Senin / 23 Mei 2016, Jam 23: 59 WIB. (UTS Take-home) setelah dikirim J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) DES dianggap sudah tidak aman. Perlu diusulkan standard algoritma baru sebagai pengganti DES. National Institute of Standards and Technology (NIST) mengusulkan kepada Pemerintah Federal AS untuk sebuah standard kriptografi yang baru. NIST mengadakan lomba membuat standard algoritma kriptografi yang baru. Standard tersebut kelak diberi nama Advanced Encryption Standard (AES). J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) Pada bulan Oktober 2000, NIST mengumumkan untuk memilih Rijndael (dibaca: Rhine-doll) Pada bulan November 2001, Rijndael ditetapkan sebagai AES Diharapkan Rijndael menjadi standard kriptografi yang dominan paling sedikit selama 10 tahun. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) Tidak seperti DES yang berorientasi bit, Rijndael beroperasi dalam orientasi byte. Setiap putaran mengunakan kunci internal yang berbeda (disebut round key). Enciphering melibatkan operasi substitusi dan permutasi. Karena AES menetapkan panjang kunci adalah 128, 192, dan 256, maka dikenal AES-128, AES-192, dan AES-256 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) Garis besar Algoritma Rijndael yang beroperasi pada blok 128 -bit dengan kunci 128 -bit adalah sebagai berikut (di luar proses pembangkitan round key): Add. Round. Key: melakukan XOR antara state awal (plainteks) dengan cipher key. Tahap ini disebut juga initial round. Putaran sebanyak Nr – 1 kali. Proses yang dilakukan pada setiap putaran adalah: Sub. Bytes: substitusi byte dengan menggunakan tabel substitusi (S-box). Shift. Rows: pergeseran baris-baris array state secara wrapping. Mix. Columns: mengacak data di masing-masing kolom array state. Add. Round. Key: melakukan XOR antara state sekarang round key. Final round: proses untuk putaran terakhir: Sub. Bytes Shift. Rows Add. Round. Key J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) Selama kalkulasi plainteks menjadi cipherteks, status sekarang dari data disimpan di dalam array of bytes dua dimensi, state, yang berukuran NROWS NCOLS. Untuk blok data 128 -bit, ukuran state adalah 4 4. Elemen array state diacu sebagai S[r, c], 0 r < 4 dan 0 c < Nb (Nb adalah panjang blok dibagi 32. Pada AES-128, Nb = 128/32 = 4) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
AES (ADVANCED ENCRYPTION STANDARD) Contoh: (elemen state dan kunci dalam notasi HEX) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
ALGORITMA ASIMETRI RSA J. Wang. Computer Network Security Theory and Practice. Springer, 2008
RSA Ditemukan oleh tiga orang yaitu Ron Rivest, Adi Shamir, dan Leonard Adleman yang kemudian disingkat menjadi RSA. Termasuk algritma asimetri karena mempunyai dua kunci, yaitu kunci publik dan kunci privat. Algoritma kunci-publik yang paling terkenal dan paling banyak aplikasinya. Ditemukan oleh tiga peneliti dari MIT (Massachussets Institute of Technology), yaitu Ron Rivest, Adi Shamir, dan Len Adleman, pada tahun 1976. Keamanan algoritma RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi faktor-faktor prima. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
RSA Pembangkitan pasangan kunci 1. 2. 3. 4. 5. Pilih dua bilangan prima, a dan b (rahasia) Hitung n = a b. Besaran n tidak perlu dirahasiakan. Hitung (n) = (a – 1)(b – 1). Pilih sebuah bilangan bulat untuk kunci publik, sebut namanya e, yang relatif prima terhadap (n). Hitung kunci dekripsi, d, melalui ed 1 (mod m) atau d e-1 mod ( (n) ) Hasil dari algoritma di atas: - Kunci publik adalah pasangan (e, n) Kunci privat adalah pasangan (d, n) Catatan: n tidak bersifat rahasia, namun ia diperlukan pada perhitungan enkripsi/dekripsi J. Wang. Computer Network Security Theory and Practice. Springer, 2008
RSA Kunci Publik Misalkan a = 47 dan b = 71 (keduanya prima), maka dapat dihitung: n = a b = 3337 (n) = (a – 1) (b – 1) = 46 x 70 = 3220. Pilih kunci publik e = 79 (yang relatif prima dengan 3220 karena pembagi bersama terbesarnya adalah 1). Hapus a dan b dan kunci publiknya adalah n=3337 dan e=79 Kunci Privat Selanjutnya akan dihitung kunci privat d dengan kekongruenan: e d 1 (mod m) = => Dengan mencoba nilai-nilai k = 1, 2, 3, …, diperoleh nilai d yang bulat adalah 1019. Ini adalah kunci privat (untuk dekripsi). J. Wang. Computer Network Security Theory and Practice. Springer, 2008
RSA Misalkan plainteks M = HARI INI atau dalam ASCII: 7265827332737873 Pecah M menjadi blok yang lebih kecil (misal 3 digit): m 1 = 726 m 4 = 273 m 2 = 582 m 5 = 787 m 3 = 733 m 6 = 003 (Perhatikan, mi masih terletak di dalam antara 0 sampai n – 1) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
RSA Enkripsi setiap blok: c 1 = 72679 mod 3337 = 215 c 2 = 58279 mod 3337 = 776, dst Chiperteks C = 215 776 1743 933 1731 158. Dekripsi (menggunakan kunci privat d = 1019) m 1 = 2151019 mod 3337 = 726 m 2 = 7761019 mod 3337 = 582 dst untuk sisi blok lainnya Plainteks M = 7265827332737873 yang dalam ASCII karakternya adalah HARI INI. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
RSA Kekuatan dan Keamanan RSA Kekuatan algoritma RSA terletak pada tingkat kesulitan dalam memfaktorkan bilangan non prima menjadi faktor primanya, yang dalam hal ini n = a b. Sekali n berhasil difaktorkan menjadi a dan b, maka (n) = (a – 1) (b – 1) dapat dihitung. Selanjutnya, karena kunci enkripsi e diumumkan (tidak rahasia), maka kunci dekripsi d dapat dihitung dari persamaan ed 1 (mod n). Penemu algoritma RSA menyarankan nilai a dan b panjangnya lebih dari 100 digit. Dengan demikian hasil kali n = a � b akan berukuran lebih dari 200 digit. Menurut Rivest dan kawan-kawan, usaha untuk mencari faktor bilangan 200 digit membutuhkan waktu komputasi selama 4 milyar tahun! (dengan asumsi bahwa algoritma pemfaktoran yang digunakan adalah algoritma yang tercepat saat ini dan komputer yang dipakai mempunyai kecepatan 1 milidetik). J. Wang. Computer Network Security Theory and Practice. Springer, 2008
DIAGRAM BLOK KRIPTOGRAFI MODERN 33
RANGKAIAN BIT Pesan (dalamm bentuk rangkaian bit) dipecah menajdi beberapa blok Contoh: Plainteks 100111010110 Bila dibagi menjadi blok 4 -bit 1001 1101 0110 maka setiap blok menyatakan 0 sampai 15: 9 13 6 34
Bila plainteks dibagi menjadi blok 3 -bit: 100 111 010 110 maka setiap blok menyatakan 0 sampai 7: 4 7 2 6 35
Padding bits: bit-bit tambahan jika ukuran blok terakhir tidak mencukupi panjang blok Contoh: Plainteks 100111010110 Bila dibagi menjadi blok 5 -bit: 10011 10101 00010 Padding bits mengakibatkan ukuran plainteks hasil dekripsi lebih besar daripada ukuran plainteks semula. 36
REPRESENTASI DALAM HEKSADESIMAL Pada beberapa algoritma kriptografi, pesan dinyatakan dalam kode Hex: 0000 0100 1000 1100 = = 0 4 8 C 0001 0101 1011 1101 = = 1 5 9 D 0010 = 2 0011 = 6 1010 = A 1101 = E 0011 0111 1011 1111 = = 3 7 B F Contoh: plainteks 100111010110 dibagi menjadi blok 4 -bit: 1001 1101 0110 dalam notasi HEX adalah 9 D 6 37
OPERASI XOR Notasi: Operasi: 0 0 = 0 0 1 = 1 1 0 = 1 1 1 = 0 Operasi XOR = penjumlahan modulo 2: 0 0 = 0 0 + 0 (mod 2) = 0 0 1 = 1 0 + 1 (mod 2) = 1 1 0 = 1 0 + 1 (mod 2) = 1 1 1 = 1 1 + 1 (mod 2) = 0 38
Hukum-hukum yang terkait dengan operator XOR: (i) a a = 0 (ii) a b = b a (iii) a (b c) = (a b) c 39
OPERASI XOR BITWISE 40
ALGORITMA ENKRIPSI DENGAN XOR Enkripsi: C = P K Dekripsi: P = C K 41
Algoritma enkripsi XOR sederhana pada prinsipnya sama seperti Vigenere cipher dengan penggunaan kunci yang berulang secara periodik. Setiap bit plainteks di-XORkan dengan setiap bit kunci. 42
43
FUNGSI HASH ALGORITMA MD 5 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA MD 5 adalah fungsi hash satu-arah yang dibuat oleh Ron Rivest. MD 5 merupakan perbaikan dari MD 4 setelah MD 4 berhasil diserang oleh kriptanalis. Algoritma MD 5 menerima masukan berupa pesan dengan ukuran sembarang dan menghasilkan message digest yang panjangnya 128 bit. Dengan panjang message digest 128 bit, maka secara brute force dibutuhkan percobaan sebanyak 2128 kali untuk menemukan dua buah pesan atau lebih yang mempunyai message digest yang sama. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Penambahan Bit-bit Pengganjal Pesan ditambah dengan sejumlah bit pengganjal sedemikian sehingga panjang pesan (dalam satuan bit) kongruen dengan 448 modulo 512. Jika panjang pesan 448 bit, maka pesan tersebut ditambah dengan 512 bit menjadi 960 bit. Jadi, panjang bit-bit pengganjal adalah antara 1 sampai 512. Bit-bit pengganjal terdiri dari sebuah bit 1 diikuti dengan sisanya bit 0 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Penambahan Nilai Panjang Pesan yang telah diberi bit-bit pengganjal selanjutnya ditambah lagi dengan 64 bit yang menyatakan panjang pesan semula. Jika panjang pesan > 264 maka yang diambil adalah panjangnya dalam modulo 264. Dengan kata lain, jika panjang pesan semula adalah K bit, maka 64 bit yang ditambahkan menyatakan K modulo 264. Setelah ditambah dengan 64 bit, panjang pesan sekarang menjadi kelipatan 512 bit J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Inisialisai Penyangga MD 5 membutuhkan 4 buah penyangga (buffer) yang masing-masing panjangnya 32 bit. Total panjang penyangga adalah 4 32 = 128 bit. Keempat penyangga ini menampung hasil antara dan hasil akhir. Keempat penyangga ini diberi nama A, B, C, dan D. Setiap penyangga diinisialisasi dengan nilai (dalam notasi HEX) sebagai berikut: A = 01234567 B = 89 ABCDEF C = FEDCBA 98 D = 76543210 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Pengolahan Pesan Berukuran 512 bit dalam Blok Pesan dibagi menjadi L buah blok yang masing-masing panjangnya 512 bit (Y 0 sampai YL – 1). Setiap blok 512 -bit diproses bersama dengan penyangga MD menjadi keluaran 128 -bit, dan ini disebut proses HMD 5 J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 (ALGORITMA) l l Yq : blok 512 -bit ke-q dari pesan + bit-bit pengganjal + 64 bit nilai panjang pesan semula Fungsi-fungsi f. F, f. G, f. H, dan f. I masing-masing berisi 16 kali operasi dasar terhadap masukan, setiap operasi dasar menggunakan elemen Tabel T J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Putaran 1 : 16 kali operasi dasar dengan g(b, c, d) = F(b, c, d) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Putaran 2 : 16 kali operasi dasar dengan g(b, c, d) = G(b, c, d) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Putaran 3 : 16 kali operasi dasar dengan g(b, c, d) = H(b, c, d) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Putaran 4 : 16 kali operasi dasar dengan g(b, c, d) = I(b, c, d) J. Wang. Computer Network Security Theory and Practice. Springer, 2008
MD 5 ALGORITMA Setelah putaran keempat, a, b, c, dan d ditambahkan ke A, B, C, dan D, dan selanjutnya algoritma memproses untuk blok data berikutnya (Yq+1). Keluaran akhir dari algoritma MD 5 adalah hasil penyambungan bit-bit di A, B, C, dan D. J. Wang. Computer Network Security Theory and Practice. Springer, 2008
Contoh algoritma kriptografi modern
Perbedaan teori pra klasik dan klasik
Perbedaan teori pra klasik dan klasik
Teknik dasar kriptografi
Kriptografi modern beroperasi dalam mode
Terminologi kriptografi
Kriptografi kunci publik
Apa saja contoh file dalam kehidupan sehari-hari
Terminologi di dalam kriptografi
Kriptografi adalah ilmu yang mempelajari tentang
Terminology in cryptography
Kriptografi kunci publik
Asimetrik kriptografi
Apa hubungannya cryptanalysis dengan cryptology?
Terminologi di dalam kriptografi
Rinaldi munir itb
Diagram blok kriptografi
Rinaldi munir kriptografi
Contoh pendekatan klasik probabilitas
Kushtezimi instrumental
Inflasil
Jelaskan teori permintaan uang klasik
Kelemahan teori kuantitas uang
Mühim eş anlamlısı
Contoh fenomenologi klasik
Graicunas
Pendekatan ekonomi klasik
Klasifikasi ilmu pengetahuan
Teori pra klasik
Memodenkan ayat
Klasik fransız rütbelendirme sistemi
Pendekatan klasik dalam komunikasi organisasi
Karakteristik hikayat bunga kemuning
3 perspektif manajemen
Estetika klasik
Gerakan ekselensi
Unsur unsur negara secara klasik
Mazhab neo klasik
ön koşullanma üst düzey koşullanma
Panataning
Atilla cavkaytar
Modern menü sıralaması
Ilmu kalam klasik
Içgüdü eylem kuramı
Subfebril ateş
Contoh soal pendekatan subjektif
Contoh teater klasik
Teori praklasik
Pengenalan microsoft excel
Klasik yönetim yaklaşımı
Makalah perkembangan ilmu manajemen
Kriminoloji okulları
Klasik iktisatçılar
Klasik yönetim özellikleri
Klasifikasi klasik
Silogisme matematika
Teori reinforcment
Karakteristik analisis keseimbangan klasik
