orank_aneh

hari ini quiz matakuliiah pengamanansistem komputer yang diajar om dewadah coba belajartapi masuk2 ke otak nihh...biar memudahkan coba buat ringkasannya di blog ahhh
kita mulai....

Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan
agar aman,[3]. Para pelaku atau praktisi kriptografi disebut
cryptographers. Sebuah algoritma kriptografik (cryptographic algorithm),
disebut cipher, merupakan persamaan matematik yang digunakan untuk
proses enkripsi dan dekripsi. Biasanya kedua persamaan matematik (untuk
enkripsi dan dekripsi) tersebut memiliki hubungan matematis yang cukup
erat.

Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut
plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah
enkripsi (encryption). Ciphertext adalah pesan yang sudah tidak dapat
dibaca dengan mudah. Menurut ISO 7498-2, terminologi yang lebih tepat
digunakan adalah “encipher”.
Proses sebaliknya, untuk mengubah ciphertext menjadi plaintext, disebut
dekripsi (decryption). Menurut ISO 7498-2, terminologi yang lebih tepat
untuk proses ini adalah “decipher”.

Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa
bantuan kunci. Cryptanalyst adalah pelaku atau praktisi yang menjalankan
cryptanalysis. Cryptology merupakan gabungan dari cryptography dan
cryptanalysis.

Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga
tidak dapat dibaca oleh orang yang tidak berhak. Dengan enkripsi data anda
disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk
membuka (decrypt) data tersebut digunakan juga sebuah kunci yang dapat
sama dengan kunci untuk mengenkripsi (untuk kasus private key cryptography) atau dengan kunci yang berbeda (untuk kasus public key
cryptography).

Kunci yang digunakan dan panjangnya kunci. Kekuatan dari penyandian
bergantung kepada kunci yang digunakan. Beberapa algoritma enkripsi
memiliki kelemahan pada kunci yang digunakan. Untuk itu, kunci yang
lemah tersebut tidak boleh digunakan. Selain itu, panjangnya kunci, yang
biasanya dalam ukuran bit, juga menentukan kekuatan dari enkripsi. Kunci
yang lebih panjang biasanya lebih aman dari kunci yang pendek. Jadi
enkripsi dengan menggunakan kunci 128-bit lebih sukar dipecahkan dengan
algoritma enkripsi yang sama tetapi dengan kunci 56-bit. Semakin panjang
sebuah kunci, semakin besar keyspace yang harus dijalani untuk mencari
kunci dengan cara brute force attack atau coba-coba karena keyspace yang
harus dilihat merupakan pangkat dari bilangan 2. Jadi kunci 128-bit
memiliki keyspace 2128, sedangkan kunci 56-bit memiliki keyspace 256.
Artinya semakin lama kunci baru bisa ketahuan.

Plaintext. Plaintext adalah pesan atau informasi yang akan dikirimkan
dalam format yang mudah dibaca atau dalam bentuk aslinya.

Ciphertext. Ciphertext adalah informasi yang sudah dienkripsi.

Substitution Cipher dengan Caesar Cipher
Salah satu contoh dari “substitution cipher” adalah Caesar Cipher yang
digunakan oleh Julius Caesar. Pada prinsipnya, setiap huruf digantikan
dengan huruf yang berada tiga (3) posisi dalam urutan alfabet. Sebagai
contoh huruf “a” digantikan dengan huruf “D” dan seterusnya.

Transformasi yang digunakan adalah:
plain : a b c d e f g h i j k l m n o p q r s t u v w x y z
cipher: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Latihan 1. Buat ciphertext dari kalimat di bawah ini.
PESAN SANGAT RAHASIA
jawab:tiwdr wdrkdx vdldwmd
Latihan 2. Cari plaintext dari kalimat ini
PHHW PH DIWHU WKH WRJD SDUWB
jawab:ldds ld zesdq sgd snfz ozqsx

ROT13
Substitution cipher yang masih umum digunakan di sistem UNIX adalah
ROT13. Pada sistem ini sebuah huruf digantikan dengan huruf yang
letaknya 13 posisi darinya. Sebagai contoh, huruf “A” digantikan dengan
huruf “N”, huruf “B” digantikan dengan huruf “O”, dan seterusnya. Secara
matematis, hal ini dapat dituliskan sebagai:
(3)
Untuk mengembalikan kembali ke bentuk semulanya dilakukan proses
enkripsi ROT13 dua kali [37].
(4)
ROT13 memang tidak didisain untuk keamanan tingkat tinggi. ROT13,
misalnya digunakan untuk menyelubungi isi dari artikel (posting) di Usenet
news yang berbau ofensif. Sehingga hanya orang yang betul-betul ingin

membaca dapat melihat isinya. Contoh penggunaan lain adalah untuk
menutupi jawaban dari sebuah teka teki (puzzle).
Program dalam bahasa Perl untuk melakukan ROT13 dapat dilihat dalam
listing di bawah ini.
#! /usr/bin/perl
# rot13: rotate 13
# usageL rot13 < filename.txt
# bugs: only works with lower case
#
# Copyright 1998, Budi Rahardjo
# ,
# Electrical Engineering
# Institut Teknologi Bandung (ITB), Indonesia
#
while (<>) {
# read a line into $_
for ($i=0 ; $i < length($_) ; $i++) {
$ch = substr($_,$i,1);
# only process if it’s within a-z
# otherwise skip
if ( (ord($ch)>=97) and (ord($ch)<=122) ) {
$newch = &rot13($ch); # rotate it
printf(“%c”, $newch);
} else {
# just print character that was not processed
print $ch;
}
} # end for loop
} # done...
sub rot13 {
local($ch) = @_;
$asch = ord($ch) - 97; # get the ascii value and normalize it
$rotasch = $asch + 13; # rotate 13 it
# send it back to ascii
$rotasch = $rotasch % 26;
$rotasch = $rotasch + 97;
return($rotasch);
}

Penggunaan Kunci
Salah satu cara untuk menambah tingkat keamanan sebuah algoritma
enkripsi dan dekripsi adalah dengan menggunakan sebuah kunci (key) yang
biasanya disebut K. Kunci K ini dapat memiliki rentang (range) yang cukup
lebar. Rentang dari kemungkinan angka (harga) dari kunci K ini disebut
keyspace. Kunci K ini digunakan dalam proses enkripsi dan dekripsi
sehingga persamaan matematisnya menjadi:
(5)
(6)
Keamanan sistem yang digunakan kemudian tidak bergantung kepada
pengetahuan algoritma yang digunakan, melainkan bergantung kepada
kunci yang digunakan. Artinya, algoritma dapat diketahui oleh umum atau
dipublikasikan. Usaha untuk memecahkan keamanan sistem menjadi usaha
untuk memecahkan atau mencari kunci yang digunakan.
Usaha mencari kunci sangat bergantung kepada keyspace dari kunci K.
Apabila keyspace ini cukup kecil, maka cara brute force atau mencoba
semua kunci dapat dilakukan. Akan tetapi apabila keyspace dari kunci yang
digunakan cukup besar, maka usaha untuk mencoba semua kombinasi kunci
menjadi tidak realistis. Keyspace dari DES, misalnya, memiliki 56-bit.
Untuk mencoba semua kombinasi yang ada diperlukan kombinasi.
(Cerita tentang kelemahan DES akan diutarakan di bagian lain.)


Data Encryption Standard (DES)
DES, atau juga dikenal sebagai Data Encryption Algorithm (DEA) oleh
ANSI dan DEA-1 oleh ISO, merupakan algoritma kriptografi simetris yang
paling umum digunakan saat ini. Sejarahnya DES dimulai dari permintaan
pemerintah Amerika Serikat untuk memasukkan proposal enskripsi. DES
memiliki sejarah dari Lucifer1, enkripsi yang dikembangan di IBM kala itu.
Horst Feistel merupakan salah satu periset yang mula-mula
mengembangkan DES ketika bekerja di IBM Watson Laboratory di
Yorktown Heights, New York. DES baru secara resmi digunakan oleh
pemerintah Amerika Serikat (diadopsi oleh National Bureau of Standards)
di tahun 1977. Ia dikenal sebagai Federal Information Processing Standard
46 (FIPS PUB46).
Aplikasi yang menggunakan DES antara lain:
• enkripsi dari password di sistem UNIX
• berbagai aplikasi di bidang perbankan
Memecahkan DES
DES merupakan block chiper yang beroperasi dengan menggunakan blok
berukuran 64-bit dan kunci berukuran 56-bit. Brute force attack dengan
mencoba segala kombinasi membutuhkan 256 kombinasi atau sekitar 7x
1017 atau 70 juta milyar kombinasi.
DES dengan penggunaan yang biasa (cookbook mode) dengan panjang
kunci 56 bit saat ini sudah dapat dianggap tidak aman karena sudah berhasil
dipecahkan dengan metoda coba-coba (brute force attack).
Ada berbagai group yang mencoba memecahkan DES dengan berbagai
cara. Salah satu group yang bernama distributed.net menggunakan
teknologi Internet untuk memecahkan problem ini menjadi sub-problem
yang kecil (dalam ukuran blok). Pengguna dapat menjalankan sebuah
program yang khusus dikembangkan oleh tim ini untuk mengambil
beberapa blok, via Internet, kemudian memecahkannya di komputer
pribadinya. Program yang disediakan meliputi berbagai operating system
seperti Windows, DOS, berbagai variasi Unix, Macintosh. Blok yang sudah
diproses dikembalikan ke distributed.net via Internet. Dengan cara ini
puluhan ribu orang, termasuk penulis, membantu memecahkan DES.
Mekanisme ini dapat memecahkan DES dalam waktu 30 hari.


duhh pusinkkk



atikel from budihardjo