KRIPTOGRAFI
Bismillah...
Pada episode kali ini, kita akan membahas mengenai apa itu Kriptografi?
Sejarahnya, serta penerapan Kriptografi.
Let's Go!
---------------------------------------------------------------------------------------
Berdasarkan uraian diatas, maka Kriptografi merupakan salah satu cabang dari ilmu matematika yang memiliki banyak fungsi dalam pengamanan data. Kriptografi bisa diartikan sebagai proses mengambil pesan/message dengan menggunakan beberapa fungsi untuk menggenerasi materi kriptografis (sebuah digest atau message terenkripsi). Menurut bruce Schneier - Applied Cryptography, Kriptografi diartikan sebagai ilmu dan seni untuk menjaga kerahasiaan berita.
Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding bits sehingga panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya.
--------------------------------------------------------------------------------------------------------
Terima Kasih
cukup sampai disini pembahasan kali ini yaa, semoga bisa bermanfaat bagi kita semua.
:')
Salam Kriptografi !
source:
https://socs.binus.ac.id/2013/07/30/kriptografi-dan-steganografi/
https://www.researchgate.net/publication/303374537_PENGENALAN_KRIPTOGRAFI_DAN_PEMAKAIANYA_SEHARI-HARI
http://ondigitalforensics.weebly.com/cryptography/pengertian-dan-contoh-kriptografi-dengan-proses-enkripsi-dan-dekripsi#.Xk4oMCgzbIU
Pada episode kali ini, kita akan membahas mengenai apa itu Kriptografi?
Sejarahnya, serta penerapan Kriptografi.
Let's Go!
---------------------------------------------------------------------------------------
Apa itu Kriptografi?
Pada Era Industry 4.0 saat ini, Perkembangan teknologi
informasi membuat komunikasi menjadi semakin mudah dan luas. Salah satu
perkembangan teknologi informasi yang dirasakan oleh masyarakat luas adalah
penyampaian informasi melalui internet karena caranya yang sangat praktis dan
efisien.
Perlu diketahui, Keamanan menjadi faktor terpenting dalam
proses pengiriman informasi melalui jaringan internet. Jika hal tersebut
diabaikan, maka informasi tersebut dapat dengan mudah dimanfaatkan oleh
pihak-pihak yang tidak berkepentingan. Oleh karena itu, para ahli teknologi
informasi mengembangkan metode-metode yang dapat menjamin keamanan tersebut. Salah
satunya adalah Kriptografi, Teknik Kriptografi ini akan menyamarkan informasi
yang dikirim menjadi tidak bermakna, misalkan seseorang yang ingin mengirim
informasi kepada seseorang dengan kata “memiliki” pada proses pengiriman kata
tersebut akan disamarkan menjadi sesuatu yang tidak bermakna seperti ‘oJ03&!@*’.
Informasi yang belum disamarkan disebut sebagai plaintext atau cleartext, jadi
kata ‘memiliki’ diatas disebut sebagai plaintext. Sedangkan Teknik untuk
membuat informasi menjadi tidak bermakna disebut enkripsi. Informasi yang
tidak bermakna disebut ciphertext, sehingga ‘oJ03&!@*’ adalah
sebagai ciphertext dari kata ‘memiliki’. Proses yang merupakan
kebalikan dari enkripsi disebut dekripsi. Jadi proses dekripsi akan
membuat ciphertext menjadi plaintext.
Berdasarkan uraian diatas, maka Kriptografi merupakan salah satu cabang dari ilmu matematika yang memiliki banyak fungsi dalam pengamanan data. Kriptografi bisa diartikan sebagai proses mengambil pesan/message dengan menggunakan beberapa fungsi untuk menggenerasi materi kriptografis (sebuah digest atau message terenkripsi). Menurut bruce Schneier - Applied Cryptography, Kriptografi diartikan sebagai ilmu dan seni untuk menjaga kerahasiaan berita.
Sejarah Kriptografi
Sejarah Kriptografi ditemukan pada peradaban Mesir kuno,
yakni tahun 3000 SM. Bangsa Mesir menggunakan ukiran rahasia yang disebut
dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang
berhak.
Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M.
Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M.
Peradaban Islam juga menemukan kriptografi karena
penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik
kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang
ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq as-Shabbah al Kindi atau dikenal
dengan Al-Kindi yang menulis kitab tentang seni memecahkan kode. Kitabnya
berjudul Risalah fi Istikhraj al-Mu’amma (Manuskrip untuk
memecahkan pesan-pesan Kriptografi).
Terinspirasi dari perulangan huruf
dalam Al-Qur’an, Al-Kindi menemukan teknik analisis frekuensi, yakni
teknik untuk memecahkan ciphertext berdasarkan frekuensi kemunculan karakter
pada sebuah pesan (Wirdasari, 2008).
Penerapan Kriptografi Dalam Kehidupan Sehari-Hari
Berikut ini adalah contoh penerapan Kriptografi dalam kehidupan sehari-hari1. Transaksi E-Commerce
Sekarang banyak orang berbelanja melalui
web di internet. Pembayaran barang dilakukan
dengan menggunakan kartu kredit,
yang berarti bahwa pembeli
harus mengirimkan kode PIN kartu kredit dan
informasi lainnya melalui internet. Karena alasan
keamanan yang menyangkut informasi kartu kredit
maka transaksi barang
lewat internet menjadi hal yang sangat diperhatikan.
Perlu diketahui, Browsing
web secara aman
adalah fitur paling
penting pada e-commerce. Secure Socket
Layer (SSL) adalah protokol
yang digunakan untuk browsing
web secara aman. Protokol ini memfasilitasi penggunaan enkripsi untuk data yang
rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web
brwoser (misalnya Netscape, Interner Explorer, dsb).
SSL adalah
contoh protokol client-server, yang dalam hal ini web browser adalah client
dan website adalah
server. Client yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client.
Fungsi paling dasar
yang digunakan SSL adalah
membentuk saluran untuk mengirimkan
data terenkripsi, seperti data kartu
kredit, dari browser ke website yang dituju.
2. Transaksi Lewat ATM (Anjungan Tunai Mandiri)
Transaksi lewat ATM memerlukan kartu magnetik (disebut juga
kartu ATM) yang terbuat dari plastik dan kode PIN(Personal Information Number)
yang berasosiasi dengan kartu tersebut. Selama transmisi dari ATM ke komputer
host, PIN harus dilindungi dari penyadapan oleh orang yang tidak berhak. Bentuk
perlindungan yang dilakukan selama transmisi adalah dengan mengenkripsikan PIN.
Di sisi bank, PIN yang disimpan di dalam basis data juga dienkripsi.
Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding bits sehingga panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya.
3. PayTV
PayTV adalah siaran TV yang hanya dapat dinikmati oleh
pelanggan yang membayar saja, sedangkan pemilik TV yang tidak berlangganan
tidak dapat menikmati siarannya. Siaran PayTV dipancarkan secara broadcast,
namun hanya sejumlah pesawat TV yang berhasil menangkap siaran tersebut yang
dapat ‘mengerti’ isinya. Setiap pelanggan diberikan kartu cerdas (smart card)
yang mengandung kunci privat (private key) yang unik dalam konteks algoritma
kriptografi kunci-publik
Selanjutnya, pelanggan PayTV dikirimi kunci simetri yang
digunakan untuk mengenkripsi siaran. Kunci simetri ini dikirim dalam bentuk
terenkripsi dengan menggunakan kunci publik pelanggan. Smart card kemudian
mendekripsi kunci simetri ini dengan kunci privat pelanggan. Selanjutnya, kunci
simetri digunakan untuk mendekripsi siaran TV.
4. Smart Card (Kartu Cerdas)
Kartu cerdas menyimpan kunci privat, sertifikat digital, dan
informasi lainnya untuk mengimplementaiskan PKI. Kartu cerdas juga menyimpan
nomor kartu kredit dan informasi kontak personal (no telpon). Sertifikat
digital ditandatangani oleh card issuer(CA) untuk mensertifikasi kunci publik
pemilik kartu.
Komputer server mengotentikasi kartu dengan cara mengirimkan
suatu nilai atau string(yang disebut challenge) ke kartu. Kartu menandatangani
string dengan menggunakan kunci privat (yang tersimpan di dalam kartu). Tanda-tangan
tersebut diverifikasi oleh mesin dengan menggunakan kunci publik pemilik kartu.
5. Telepon Seluler (GSM Mobile Phone)
Telepon seluler bersifat nirkabel (wireless). Pesan yang
dikirim dari ponsel ditransmisikan melalui gelombang mikro (microwave) atau
radio sampai ia mencapai base station(BST) terdekat, selanjutnya ditransfer ke
ponsel penerima. Karena menyadap sinyal radio jauh lebih mudah daripada
menyadap sinyal pada saluran kabel, maka ini berarti GSM tidak lebih aman
daripada telepon fixed konvensional.
Untuk membuat komunikasi lewat ponsel aman,
maka pesan dienkripsi selama transmisi dari ponsel ke BST terdekat. Metode
enkripsi yang digunakan adalah metode cipher aliran (stream cipher). Masalah
keamanan lain adalah identitas penelpon. Operator seluler harus dapat
mengidentifikasi suatu panggilan (call) dan mengetahui identitas penelpon
(apakah penelpon merupakan pengguna/pelanggan dari operator seluler tersebut
atau pengguna/pelanggan dari operator lain).
Jadi, pada GSM diperlukan dua kebutuhan keamanan lainnya,
yaitu otentikasi penelpon (user authentication) yang merupakan kebutuhan
bagi sistem, dan kerahasiaan (confidentiality) pesan (data atau suara) yang
merupakan kebutuhan bagi pelanggan,
Dua kebutuhan ini dipenuhi dengan penggunaan kartu cerdas
(smart card) personal yang disebut kartu SIM (Subscriber Identity Module card).
Kartu SIM berisi:
1. identitas pelanggan/pengguna
operator seluler berupa IMSI (International Mobile Subscriber Identity) yang
unik nilainya,
2. kunci otentikasi rahasia
sepanjang 128-bit yang diketahui hanya oleh operator. Nilai ini digunakan
sebagai kunci pada protokol otentikasi dengan menggunakan program enkripsi yang
dipilih oleh operator (algoritma A2, A3, atau A5).
3. PIN (jika di-set oleh
pengguna)
4. Program enkripsi.
cukup sampai disini pembahasan kali ini yaa, semoga bisa bermanfaat bagi kita semua.
:')
Salam Kriptografi !
https://socs.binus.ac.id/2013/07/30/kriptografi-dan-steganografi/
https://www.researchgate.net/publication/303374537_PENGENALAN_KRIPTOGRAFI_DAN_PEMAKAIANYA_SEHARI-HARI
http://ondigitalforensics.weebly.com/cryptography/pengertian-dan-contoh-kriptografi-dengan-proses-enkripsi-dan-dekripsi#.Xk4oMCgzbIU
Komentar
Posting Komentar