Serangan Terhadap Kriptografi Bahan kuliah ke2 IF 5054
Serangan Terhadap Kriptografi Bahan kuliah ke-2 IF 5054 Kriptografi Rinaldi Munir/IF 5054 Kriptografi 1
Pendahuluan n n Keseluruhan point dari kriptografi adalah menjaga kerahasiaan plainteks atau kunci (atau keduanya) dari penyadap (eavesdropper) atau kriptanalis (cryptanalyst). Kriptanalis berusaha memecahkan cipherteks dengan suatu serangan terhadap sistem kriptografi. Rinaldi Munir/IF 5054 Kriptografi 2
Serangan (attack) n n Serangan: setiap usaha (attempt) atau percobaan yang dilakukan oleh kriptanalis untuk menemukan kunci atau menemukan plainteks dari cipherteksnya. Asumsi: kriptanalis mengetahui algoritma kriptografi yang digunakan Prinsip Kerckhoff: Semua algoritma kriptografi harus publik; hanya kunci yang rahasia. Satu-satunya keamanan terletak pada kunci! Rinaldi Munir/IF 5054 Kriptografi 3
Jenis-jenis Serangan n Berdasarkan keterlibatan penyerang dalam komunikasi 1. Serangan pasif (passive attack) - penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima - penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya Rinaldi Munir/IF 5054 Kriptografi 4
Jenis-jenis Serangan …hy. TRedcyld[pu 6 tjkbbjudplkjsdoye 6 hnw… Bob Alice Eve Serangan Pasif Rinaldi Munir/IF 5054 Kriptografi 5
Jenis-jenis Serangan Metode penyadapan: 1. 2. 3. Wiretapping Electromagnetic eavesdropping Acoustic Eavesdropping Rinaldi Munir/IF 5054 Kriptografi 6
Jenis-jenis Serangan 2. Serangan pasif (active attack) - penyerang mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan dirinya - penyerang mengubah aliran pesan seperti: menghapus sebagian cipherteks, mengubah cipherteks, menyisipkan potongan cipherteks palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb Rinaldi Munir/IF 5054 Kriptografi 7
Jenis-jenis Serangan n Man-in-the-middle-attack - Serangan aktif yang berbahaya Rinaldi Munir/IF 5054 Kriptografi 8
Man-in-the-middle-attack Rinaldi Munir/IF 5054 Kriptografi 9
Man-in-the-middle-attack Man-in-the-middle attack di bidang e-commerce Rinaldi Munir/IF 5054 Kriptografi 10
Jenis-jenis Serangan n Berdasarkan teknik yang digunakan untuk menemukan kunci: 1. Exhaustive attack /brute force attack n n Mengungkap plainteks/kunci dengan mencoba semua kemungkinan kunci. Pasti berhasil menemukan kunci jika tersedia waktu yang cukup Rinaldi Munir/IF 5054 Kriptografi 11
Jenis-jenis Serangan Solusi: Kriptografer harus membuat kunci yang panjang dan tidak mudah ditebak. Rinaldi Munir/IF 5054 Kriptografi 12
Jenis-jenis Serangan 2. Analytical attack n n Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada. Caranya: memecahkan persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci. Rinaldi Munir/IF 5054 Kriptografi 13
Jenis-jenis Serangan n n Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. Solusi: kriptografer harus membuat algoritma kriptografi yang kompleks Rinaldi Munir/IF 5054 Kriptografi 14
Jenis-jenis Serangan n Data yang digunakan untuk menyerang sistem kriptografi: 1. Chipertext only. 2. Known plaintext dan corresponding chipertext. 3. Chosen plaintext dan corresponding chipertext. 4. Chosen chipertext dan corresponding plaintext. Rinaldi Munir/IF 5054 Kriptografi 15
Jenis-jenis Serangan n Berdasarkan ketersediaan data: 1. Chipertext-only attack Kriptanalis hanya memiliki cipherteks Teknik yang digunakan: exhaustive key search Rinaldi Munir/IF 5054 Kriptografi 16
Jenis-jenis Serangan 2. Known-plaintext attack Diberikan: P 1, C 1 = Ek(P 1), P 2, C 2 = Ek(P 2), … , P i , C i = Ek( P i ) Deduksi: k untuk mendapatkan Pi+1 dari Ci+1 = Ek(Pi+1). Rinaldi Munir/IF 5054 Kriptografi 17
Jenis-jenis Serangan Beberapa pesan yang formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks yang bersesuaian. Contoh: From dan To di dalam e-mail, ”Dengan hormat”, wassalam, pada surat resmi. #include, program, di dalam source code Rinaldi Munir/IF 5054 Kriptografi 18
Jenis-jenis Serangan 3. Chosen-plaintext attack Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci. Rinaldi Munir/IF 5054 Kriptografi 19
Jenis-jenis Serangan Rinaldi Munir/IF 5054 Kriptografi 20
Jenis-jenis Serangan Chosen-plaintext attack Rinaldi Munir/IF 5054 Kriptografi 21
Jenis-jenis Serangan 4. Adaptive-chosen-plaintext attack Kriptanalis memilih blok plainteks yang besar, lalu dienkripsi, kemudian memilih blok lainnya yang lebih kecil berdasarkan hasil serangan sebelumnya, begitu seterusnya. Rinaldi Munir/IF 5054 Kriptografi 22
Jenis-jenis Serangan 5. Chosen-ciphertext attack Diberikan: C 1, P 1 = Dk(C 1), C 2, P 2 = Dk(P 2), …, Ci, Pi = Dk(Ci) Deduksi: k (yang mungkin diperlukan untuk mendekripsi pesan pada waktu yang akan datang). Rinaldi Munir/IF 5054 Kriptografi 23
Serangan jenis lainnya: 6. Chosen-key attack Kriptanalis memiliki pengetahuan mengenai hubungan antara kunci-kunci yang berbeda, dan memilih kunci yang tepat untuk mendekripsi pesan Rinaldi Munir/IF 5054 Kriptografi 24
Serangan jenis lainnya: 7. Rubber-hose cryptanalysis Mengancam, mengirim surat gelap, atau melakukan penyiksaan sampai orang yang memegang kunci memberinya kunci untuk mendekripsi pesan Rinaldi Munir/IF 5054 Kriptografi 25
n Dengan mempublikasikan algoritma kriptografi, kriptografer memperoleh konsultasi gratis dari sejumlah kriptologis akademisi yang ingin sekali memecahkan algoritma sehingga mereka dapat mempubliksikan paper yang memperlihatkan kecerdasan mereka. Rinaldi Munir/IF 5054 Kriptografi 26
n Jika banyak pakar telah mencoba memecahkan algoritma selama 5 tahun setelah dipublikasikan dan tidak seorangpun berhasil, maka mungkin algoritma tersebut tangguh. Rinaldi Munir/IF 5054 Kriptografi 27
n 1. Sebuah algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga kriteria berikut: Persamaan matematis yang menggambarkan operasi algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik. Rinaldi Munir/IF 5054 Kriptografi 28
2. 3. Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut. Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya. Rinaldi Munir/IF 5054 Kriptografi 29
- Slides: 29