Archive for 2015
Hi Hi Hi…..!!!
Jumpa lagi sama
penulis yang hensem tingkat ecek ecek ini :v
Kali ini gw mau
jelasin tentang kriptografi cuy..!!!
Udah tau dong
apa itu Kriptografi …??
Belum..?? Ok
deh
Langsung aja
deh kita belajar bareng :*
Secara garis besar kriptografi
adalah ilmu dan seni untuk menjaga kerahasiaan (penyandian), sedangkan tujuan
dari kriptografi sendiri agar pesan dari kita tidak mudah terbaca oleh orang
lain. Sebagai contoh = surat cinta julius caesar ke Cleopatra wow wow wow ke
sejarah banget ya :D
tapi kita ulas lebih dalam yuk ke sejarah kriptografi itu sendiri
tapi kita ulas lebih dalam yuk ke sejarah kriptografi itu sendiri
Kriptografi atau Cryptography sudah digunakan sekitar 40 abad yang lalu guys nah yang make itu orang – orang Mesir, Kriptografi itu sendiri awalnya di pake untuk mengirim pesan ke pasukan yang berada di medan perang dan agar pesan tersebut tidak terbaca oleh pihak musuh walaupun pembawa pesan tersebut tertangkap oleh musuh.
Sekitar 400 SM (Ga tau pastinya sih wkwkw ), kriptografi digunakan oleh bangsa Spartan dalam bentuk sepotong papirus atau perkamen yang dibungkus dengan batang kayu.
Nah ini nihh yang gw sebutin di atas tadi Pada zaman Romawi kuno, ketika Julius Caesar ingin mengirimkan pesan rahasia pada seorang Jendral di medan perang (Bukan Cleopatra ya :/ sedih deh udah sok tau gw salah pula) oke lanjut lah. Pesan tersebut harus dikirimkan melalui seorang prajurit, tetapi karena pesan tersebut mengandung rahasia, Julius Caesar tidak ingin pesan tersebut terbuka di tengah jalan. Di sini Julius Caesar memikirkan bagaimana mengatasinya yaitu dengan mengacak isi pesan tersebut menjadi suatu pesan yang tidak dapat dipahami oleh siapapun kecuali hanya dapat dipahami oleh Jendralnya saja. Pastinya sang Jendral telah diberi tahu sebelumnya bagaimana cara membaca pesan yang teracak tersebut, karena telah mengetahui kuncinya.
Nah ini nih yang gw demenin waktu gw nonton film nya buset Greget Coeg soal nya ternyata penemu nya tuh Mahon jeer :3 Pada perang dunia kedua, Jerman menggunakan mesin enigma atau juga disebut dengan mesin rotor yang digunakan Hitler untuk mengirim pesan kepada tentaranya di medan perang. Jerman sangat percaya bahwa pesan yang dienkripsi menggunakan enigma tidak dapat dipecahkan. Tapi anggapan itu keliru, setelah bertahun-tahun sekutu mempelajarinya dan berhasil memecahkan kode-kode tersebut. Setelah Jerman mengetahui bahwa enigma dapat dipecahkan, maka enigma mengalami beberapa kali perubahan. Enigma yang digunakan Jerman dapat mengenkripsi suatu pesan sehingga mempunyai (15).(10)^18 kemungkinan untuk dapat mendekripsi pesan.
Perkembangan komputer dan sistem
komunikasi pada tahun 60-an berdampak pada permintaan dari pihak – pihak
tertentu sebagai sarana untuk melindungi informasi dalam bentuk digital dan
untuk menyediakan layanan keamanan. Dimulai dari usaha Feistel dari IBM di awal
tahun 70-an dan mencapai puncaknya pada 1977 dengan pengangkatan DES (Data
Encryption Standard) sebagai standar pemrosesan informasi federal Amerika
Serikat untuk mengenkripsi informasi yang tidak belum diklasifikasi. DES
merupakan mekanisme kriptografi yang paling dikenal sepanjang sejarah.
Pengembangan paling mengejutkan
dalam sejarah kriptografi terjadi pada 1976 saat Diffie dan Hellman
mempublikasikan ”New Directions in Cryptography”. Tulisan ini memperkenalkan
konsep revolusioner kriptografi kunci publik dan juga memberikan metode baru
untuk pertukaran kunci, keamanan yang berdasar pada kekuatan masalah logaritma
diskret. Meskipun Diffie dan Hellman tidak memiliki realisasi praktis pada ide
enkripsi kunci publik saat itu, idenya sangat jelas dan menumbuhkan
ketertarikan yang luas pada komunitas kriptografi. Pada 1978 Rivest, Shamir dan
Adleman menemukan rancangan enkripsi kunci publik dan tanda tangan digital,
yang sekarang disebut RSA. Rancangan RSA berdasar pada masalah faktorisasi yang
sulit untuk kriptografi, dan menggiatkan kembali usaha untuk menemukan metode
yang lebih efisien untuk pemfaktoran. Tahun 80-an menunjukkan peningkatan luas
di area ini, sistem RSA masih aman. Sistem lain yang merupakan rancangan kunci
publik ditemukan oleh Taher ElGamal pada tahun 1985. Rancangan ini berdasar
pada masalah logaritma diskret.
Salah satu kontribusi penting dari kriptografi kunci publik adalah tanda tangan digital. Pada 1991 standar internasional pertama untuk tanda tangan digital diadopsi. Standar ini berdasar pada rancangan kunci publik RSA. Pada 1994 pemerintah Amerika Serikat mengadopsi Digital Signature Standard, sebuah mekanisme kriptografi yang berdasar pada algoritma kunci publik ElGamal.
Salah satu kontribusi penting dari kriptografi kunci publik adalah tanda tangan digital. Pada 1991 standar internasional pertama untuk tanda tangan digital diadopsi. Standar ini berdasar pada rancangan kunci publik RSA. Pada 1994 pemerintah Amerika Serikat mengadopsi Digital Signature Standard, sebuah mekanisme kriptografi yang berdasar pada algoritma kunci publik ElGamal.
Nah jadi udah
pada ada gambaran kan walaupun sedikit tentang kriptografi ini …???
Wuookeee guys mari
kita lanjut lagi ke Jenis – jenis Kriptografi yuuk
1.
Kriptografi Hybrid
Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai
dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju
dengan private key/session key yang akan dipakai. Kemudian session key
digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun
tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi.
Untuk sesi selanjutnya session key harus dibuat kembali.
Pendistribusian Key
Dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.
Protokol penyetujuan key
Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket layer).
2.
Kriptografi Simetris
Disebut
sebagai algoritma simetris, karena dalam proses enkripsi dan dekripsinya
menggunakan kunci yang sama. Algoritma enkripsi dan deskripsi bias merupakan
algoritma yang sudah umum diketahui, namun kunci yang dipakai harus terjaga
kerahasiaanya, dan hanya diketahui oleh pihak pengirim dan penerima saja. Kunci
ini disebut sebagai private key. Sebelum berkomunikasi kedua pihak
harus bersepakat lebih dahulu tentang kunci yang dipergunakan. Pendistribusian
kunci dari satu pihak ke pihak lainnya memerlukan suatu kanal tersendiri yang
terjagaan kerahasiaannya. Algoritma kunci simetris memiliki beberapa kelebihan
dan kekurangan, yakni:
Kelebihan
:
a)
Waktu proses untuk enkripsi dan
dekripsi relatif cepat, hal ini disebabkan karena efisiensi yang terjadi pada
pembangkit kunci.
b)
Karena cepatnya proses enkripsi dan
dekripsi, maka algoritma ini dapat digunakan pada sistem secara real-time
seperti saluran telepon digital.
Kekurangan
:
a)
Untuk tiap pasang pengguna
dibutuhkan sebuah kunci yang berbeda, sedangkan sangat sulit untuk menyimpan
dan mengingat kunci yang banyak secara aman, sehingga akan menimbulkan
kesulitan dalam hal manajemen kunci.
b)
Perlu adanya kesepakatan untuk
jalur yang khusus untuk kunci, hal ini akan menimbulkan masalah yang baru
karena tidak mudah u menentukan jalur yang aman untuk kunci, masalah ini sering
disebut dengan “Key Distribution Problem”.
c)
Apabila kunci sampai hilang atau
dapat ditebak maka kriptosistem ini tidak aman lagi.
Contoh
skema enkripsi kunci simetrik adalah :
a. DES (Data Encryption Standard)
b. IDEA (International Data
Encryption Algorithm)
c. FEAL
3.
Kriptografi Asimetris
Algoritma asimetrik disebut juga
algoritma kunci publik. Disebut kunci publik karena kunci yang digunakan pada
proses enkripsi dapat diketahui oleh orang banyak[1] tanpa membahayakan
kerahasiaan kunci dekripsi, sedangkan kunci yang digunakan untuk proses dekripsi
hanya diketahui oleh pihak yang tertentu (penerima). Mengetahui kunci publik
semata tidak cukup untuk menentukan kunci rahasia. Pasangan kunci publik dan
kunci rahasia menentukan sepasang transformasi yang merupakan invers satu sama
lain, namun tidak dapat diturunkan satu dari yang lain. Dalam sistem
kriptografi kunci publik ini, proses enkripsi dan dekripsi menggunakan kunci
yang berbeda, namun kedua kunci tersebut memiliki hubungan matematis (karena
itu disebut juga sistem asimetris). Adapun proses kriptografi asimetris secara
umum dapat kita lihat pada Gambar
Gambar 2.3 Proses Kriptografi
Asimetris
Algoritma kunci asimetris memiliki
beberapa kelebihan dan kekurangan, yakni:
Kelebihan :
a.
Masalah keamanan pada distribusi
kunci dapat diatasi.
b.
Manajemen kunci pada suatu sistem
informasi dengan banyak pengguna menjadi lebih mudah, karena jumlah kunci yang
digunakan lebih sedikit.
Kekurangan :
a.
Kecepatan proses algoritma ini
tergolong lambat bila dibandingkan dengan algoritma kunci simetris.
b.
Untuk tingkat keamanan yang sama,
rata-rata ukuran kunci harus lebih besar bila dibandingkan dengan ukuran kunci
yang dipakai pada algoritma kunci simetris.
Contoh skema enkripsi kunci
asimetrik adalah [1]:
a. DSA (Digital Signature
Algorithm)
b. RSA
c. Diffie-Hellman (DH)
Sekarang
gw ada beberapa penjelasan antara Enkripsi Encoding dan Hash sedikit Bonus aja
Fungsinya
sama sih untuk secure juga sih tapi yahh di simak aja deh nih penjelasan di
bawah ini walaupun sedikit Tapi semoga bermanfaat deh :D
Enkripsi :
membutuhkan
script/tool/alat bantu tambahan untuk membacanya. Jika kalian mengunakan
enkripsi pada sistem kalian, maka kalian juga harus membuat decryptor nya juga.
Hal ini karena program yang ada tidak bisa membaca enkripsi anda. Misal jika
anda menggunakan caesar cipher pada PHP maka anda juga harus membuat decryptor
nya, karena PHP tidak mengenali enkripsi model ini. Digunakan untuk menyimpan
pesan rahasia misal: database intelejen, session, cookies.
Encoding :
Encoding ini tidak
membutuhkan alat bantu untuk membacanya. Karena biasanya sudah di include kan
ke dalam program tersebut. Misal PHP yang langsung bisa membaca encoding base64
anda dengan hanya menggunakan fungsi base64_decode().
Hash :
Hash digunakan
untuk Mengacak password dengan algoritma tertentu sebelum disimpan ke database
, biasanya pengacakan ini di pakai untuk menyimpan data-data tertentu yang
biasanya penting. Misal: password credit card, paypal, yah masih banyak lagi
pass pass yang lain. Hash ini tidak seperti enkripsi – dekripsi , maupun
Encoding yang sudah terinclude dalam program atau harus membuat decryptor nya .
Hash ini hanya semacam source code yang di tambahkan dalam program tersebut
jadi kita hanya memerintahkan pada program agar password sudah teracak saat
tersimpan di dalam database.
Jenis dari Hash
ini pun bervariasi dari MD4,MD5,Dll..!!
Okelahh sekian
dulu ya penulis share info yang mungkin kurang penting bagi kalian
Dah ahh ane mau
lanjut ke kasur dulu untuk molor :D
Semoga artikel
yang ga jelas ini bisa nambah pandangan dan wawasan bagi pembaca nya
Sekian terima
kasihh cawwww
