Download - 03-Kriptografi
-
7/26/2019 03-Kriptografi
1/78
ENKRIPSI DAN
KEAMANAN JARINGAN
BAB 3
-
7/26/2019 03-Kriptografi
2/78
Materi :
1. Rancangan Pembelajaran
2. Pengantar Keamanan Km!"ter
3. Ar#ite$t"r Keamanan Jaringan
%. Kri!tgra&i
'. (ire)all *an Pr+,
-. eb De&en#e
/. Prt$l Keamanan 0IP SE PPP RADI4SAAS56
7. Sec"rit, Plic, an* Management8. Net)r$ r"ble#9ting *an Management
1. irele## Net)r$ Sec"rit,
11. B"#ine## ntin"it,
12. Ri#$ Mitigatin
-
7/26/2019 03-Kriptografi
3/78
The art of war teaches us to rely not on the likelihood ofthe enemy's not coming, but on our own readiness toreceive him; not on the chance of his not attacking, butrather on the fact that we have made our position
unassailable.The Art of War, Sun Tzu
-
7/26/2019 03-Kriptografi
4/78
M*el &r Net)r$ Sec"rit,
-
7/26/2019 03-Kriptografi
5/78
M*el &r Net)r$ Sec"rit,
; "#ing t9i# m*el re
-
7/26/2019 03-Kriptografi
6/78
M*el &r Net)r$ Acce## Sec"rit,
-
7/26/2019 03-Kriptografi
7/78
M*el &r Net)r$ Acce## Sec"rit,
"#ing t9i# m*el re
-
7/26/2019 03-Kriptografi
8/78
-
7/26/2019 03-Kriptografi
9/78
>"tline
; De&ini#i Kri!tgra&i
; "j"an Kri!tgra&i
; Prin#i! Kri!tgra&i
; S$ema Si#tem Kri!tgra&i;Algritma Kri!tgra&i
-
7/26/2019 03-Kriptografi
10/78
De&ini#i $ri!tgra&i:
; Bera#al *ari $ata cryptography *ia*!#i*ari ba9a#a ?"nani "nt"$ mer"j"$ $e!a*a
@secret-writing
; Ilm" ,ang *it"j"$an "nt"$ mem!elajari *anmela$"$an e$#!lra#i #e!"tar $eamanan
!engiriman #eb"a9 !e#an 0message6.
; Pra$ti#i ,ang mengg"na$ann,a #ering *i#eb"t*engan kriptografer 0cryptographer6.
-
7/26/2019 03-Kriptografi
11/78
Im!lementa#i $ri!tgra&i:
Da#ar !engembangann,a mengg"na$an m*elmatemati$a.
Ban,a$ *ig"na$an ter"tama *alam bi*ang
!erta9anan *an $eamanan. 4m"m *ia!li$a#i$an "nt"$ #egala a$ti=ita# ,ang
ber9"b"ngan *engan e$nlgi In&rma#i.
-
7/26/2019 03-Kriptografi
12/78
Prin#i! Kri!tgra&i:
Menjaga $era9a#iaan !e#an 0confidentiality6.
Keab#a9an !engirim 0user authentication6.
Kea#lian !e#an 0message authentication6.
Anti!en,ang$alan 0non-repudiation6.
-
7/26/2019 03-Kriptografi
13/78
S$ema Si#tem Kri!tgra&i
-
7/26/2019 03-Kriptografi
14/78
Pem*elan Matemati#:
Plaintext: x
Algoritma : tambahkan xdengan bilangan 13
Key: f(x)Ciphertext: (x+13)
-
7/26/2019 03-Kriptografi
15/78
nt9:
Plaintextele=i#i #"*a9 *ibeli
CiphertextGr,ri=&= &9
-
7/26/2019 03-Kriptografi
16/78
Elemen Si#tem Kri!tgra&i:
Plaintext: ,a$ni !e#an #"mber ,ang !ertama *ib"atle9 userC *a!at *ibaca le9 rang "m"mn,a .
iphertext: ini a*ala9 bent"$ #etela9 !e#an *alamplaintext tela9 *i"ba9 bent"$n,a menja*i lebi9 aman
*an ti*a$ *a!at *ibaca. Pr#e# meng"ba9 plaintextmenja*i ciphertext *i#eb"t encryption0enciphering6 *an !r#e# membali$$ann,a $embali*i#eb"t decryption0deciphering6.
ryptographic algorithm: ,ait" me$ani#me ta9a!an,ang *ig"na$an ber*a#ar !era#i matemati$a "nt"$meng"ba9plaintextmenja*i ciphertext.
-
7/26/2019 03-Kriptografi
17/78
Elemen Si#tem Kri!tgra&i:
!ey: ,a$ni $"nci ,ang *ig"na$an ber*a#ar !a*acryptographic algorithm "nt"$ mela$"$an!r#e# en$ri!#i *an *e$ri!#i $e!a*a !e#an ,ang
*i$irim$an. Ini berarti ba9)a 9an,a user ,ang
memili$i key #aja ,ang *a!at mendecrypt#eb"a9 !e#an *alam bent"$ ciphertext.
-
7/26/2019 03-Kriptografi
18/78
Skema Proses Enkripsi dan Dekripsi
en$ri!#i
*e$ri!#i
Plaintext
Ciphertext
-
7/26/2019 03-Kriptografi
19/78
Algritma Kri!tgra&i
Ber*a#ar$an jeni# $"nci ,ang *ig"na$an: Algritma Simetri#
Algritma A#imetri#
Ber*a#ar$an be#ar *ata ,ang *ila9 : Algritma Blc$ i!9er
Algritma Stream i!9er
-
7/26/2019 03-Kriptografi
20/78
Ber*a#ar$an jeni# $"nci ,ang *ig"na$an :
Algritma Simetri#
Algritma #imetri# "symmetric algorithm# a*ala9 #"at"
algritma *imana $"nci en$ri!#i ,ang *ig"na$an #ama
*engan $"nci *e$ri!#i #e9ingga algritma ini *i#eb"t
j"ga #ebagai single-key algorithm.
-
7/26/2019 03-Kriptografi
21/78
Kelebi9an algritma #imetri# :Kece!atan !era#i lebi9 tinggi bila *iban*ing$an
*engan algritma a#imetri$.
Karena $ece!atann,a ,ang c"$"! tinggi ma$a *a!at
*ig"na$an !a*a #i#tem real-time
Kelema9an algritma #imetri# :4nt"$ tia! !engiriman !e#an *engan !engg"na ,ang
berbe*a *ib"t"9$an $"nci ,ang berbe*a j"ga
#e9ingga a$an terja*i $e#"litan *alam manajemen
$"nci ter#eb"t.
Perma#ala9an *alam !engiriman $"nci it" #en*iri ,ang
*i#eb"t $keydistribution problem%
-
7/26/2019 03-Kriptografi
22/78
Ber*a#ar$an jeni# $"nci ,ang *ig"na$an :
Algritma A#imetri#
Algritma a#imetri# "asymmetric algorithm# a*ala9 #"at"
algritma *imana $"nci en$ri!#i ,ang *ig"na$an ti*a$ #ama
*engan $"nci *e$ri!#i. Pa*a algritma ini mengg"na$an
*"a $"nci ,a$ni $"nci !"bli$ "public key# *an $"nci !ri=at
"private key#. K"nci !"bli$ *i#ebar$an #ecara "m"m
#e*ang$an $"nci !ri=at *i#im!an #ecara ra9a#ia le9 #i
!engg"na. ala" $"nci !"bli$ tela9 *i$eta9"i nam"n a$an
#angat #"$ar mengeta9"i $"nci !ri=at ,ang *ig"na$an.
-
7/26/2019 03-Kriptografi
23/78
Kelebi9an algritma a#imetri# :
Ma#ala9 $eamanan !a*a *i#trib"#i $"nci *a!at lebi9 bai$
Ma#ala9 manajemen $"nci ,ang lebi9 bai$ $arena
j"mla9 $"nci ,ang lebi9 #e*i$it
Kelema9an algritma a#imetri# :
Kece!atan ,ang lebi9 ren*a9 bila *iban*ing$an *engan
algritma #imetri#
4nt"$ ting$at $eamanan #ama $"nci ,ang
*ig"na$an lebi9 !anjang *iban*ing$an *engan
algritma #imetri#.
-
7/26/2019 03-Kriptografi
24/78
Ber*a#ar$an be#ar *ata ,ang *ila9 :
Blc$ i!9er
algritma $ri!tgra&i ini be$erja !a*a #"at" *ata ,ang
berbent"$ bl$$elm!$ *ata *engan !anjang *ata tertent"
0*alam bebera!a b,te6 ja*i *alam #e$ali !r#e# en$ri!#i ata"
*e$ri!#i *ata ,ang ma#"$ mem!"n,ai "$"ran ,ang #ama.
Stream i!9er
algritma ,ang *alam !era#in,a be$erja *alam #"at" !e#an
ber"!a bit t"nggal ata" ter$a*ang *alam #"at" b,te ja*i
&rmat *ata ber"!a aliran *ari bit "nt"$ $em"*ian mengalami
!r#e# en$ri!#i *an *e$ri!#i.
-
7/26/2019 03-Kriptografi
25/78
;Algritma block cipher : In&rma#i*ata ,ang 9en*a$*i$irim *alam bent"$ bl$bl$ be#ar 0mi#al -%bit6
*imana bl$bl$ ini *i!era#i$an *engan &"ng#i en$ri!#i
,ang #ama *an a$an meng9a#il$an in&rma#i ra9a#ia
*alam bl$bl$ ,ang ber"$"ran #ama j"ga. nt9:
R% Seal A' >r,+.
;Algritma stream cipher: In&rma#i*ata ,ang 9en*a$*i$irim *i!era#i$an *alam bent"$ bl$bl$ ,ang lebi9
$ecil 0byteata" bit6 bia#an,a #at" $ara$ter !er#at"an)a$t" !r#e# mengg"na$an tran&rma#i en$ri!#i ,ang
ber"ba9 #etia! )a$t". nt9n,a: Bl)&i#9 DES G#t
I*ea R' Sa&er S
-
7/26/2019 03-Kriptografi
26/78
Keamanan Kri!tgra&i:
Si#tem ,ang 9an*al bi#a mele)at$an #eb"a9!e#an *alam bent"$ ciphertext !a*a #eb"a9
$anal ,ang bel"m tent" aman.
A*a tiga a#!e$ "nt"$ melin*"ngi #eb"a9!e#an ,ang ingin *i$irim$an ,ait" *engan
memberi la!i#an $eamanan !a*a #i#i:
!engirim !enerima *an $anal ,ang
*ig"na$an "nt"$ me*ia !engiriman.
-
7/26/2019 03-Kriptografi
27/78
Ke#im!"lann,a #i#tem $ri!rgra&i 0cryptosystem6a*ala9 intera$#i *iantara elemenelemen #i#tem ,angter*iri *ari: algritma $ri!tgra&i plaintext ciphertext*an $"nci "nt"$ meng9a#il$an bent"$ bar" *ari!er"ba9an bent"$ #ebel"mn,a.
>rang ,ang ber"#a9a "nt"$ mela$"$an !en,a*a!anata" !embng$aran *i#eb"t *engan !en,a*a!0eavesdropper6 ata" intruder.
-
7/26/2019 03-Kriptografi
28/78
r,r,!!tgra!9,tgra!9,
; Pr#e# men,an*i$anplaintextmenja*i ciphertext*i#eb"t
en$ri!#i 0encryption6 ata" enciphering
; Pr#e# mengembali$an ciphertextmenja*iplaintextn,a
*i#eb"t *e$ri!#i 0*ecr,!tin6 ata" deciphering
plaintextplaintext ciphertext plaintext semulaciphertext plaintext semula
enkripsienkripsi dekripsidekripsi
-
7/26/2019 03-Kriptografi
29/78
Apa hubungan antara
cryptanalysisdan cryptology???
-
7/26/2019 03-Kriptografi
30/78
De&ini#i :
Cryptanalysis a*ala9 cara ,ang *ig"na$an"nt"$ memeca9$an chipertext menja*i
plaintext tan!a mengeta9"i $"nci 0key6 ,ang#ebenarn,a. User ,ang mela$"$ann,a *i#eb"tcryptanalyst.
Cryptologya*ala9 #t"*i ,ang *ila$"$an "nt"$mem!elajari #egala bent"$ tentang
cryptography*an cryptanalysis.
-
7/26/2019 03-Kriptografi
31/78
Per#amaan cryptography*an cryptanalysis:Menge$#!lra#i bagaimana !r#e# menerjema9$an
ciphertextmenja*i plaintext.
Perbe*aan cryptography*an cryptanalysis:cryptography be$erja #ecara legal ber*a#ar !r#e#legitima#i #ebagaimana me#tin,a 0,a$ni !engirim ata"
!enerima !e#an6.
cryptanalysisbe$erja #ecara ilegal $arena *ila$"$an*engan cara men,a*a! "nt"$ mem"ng$in ,ang ti*a$ber9a$ menga$#e# in&rma#i.
-
7/26/2019 03-Kriptografi
32/78
(a$ta #ejara9 !engg"naan $ri!tgra&i:
; entara ?"nani !a*a !erang *i S!arta 0%SM6
mengg"na$an scytale ,a$ni !ita !anjang *ari *a"npapyrus 5 #ebatang #ilin*er ,ang *ig"na$an #ebagaialat "nt"$ mengirim$an !e#an ra9a#ia !eri9al #trategi
!erang.
-
7/26/2019 03-Kriptografi
33/78
S$ema Scytale:
J A M
A
T I G
A
E
S I G
Y
G
M E N E R
A N !
A
Plaintext *it"li# #ecara 9ri#ntal 0,a$ni bari# !erbari#6.
Ji$a !ita *ile!a# ma$a 9"r"&9"r"& !a*a !ita tela9
ter#"#"n membent"$ !e#an ra9a#ia 0ciphertext6.
Agar !enerima bi#a membaca !e#an ter#eb"t ma$a
!ita *ililit$an $embali mengg"na$an #ilin*er ,ang*iametern,a #ama *engan *iameter #ilin*er #i
!engirim.
-
7/26/2019 03-Kriptografi
34/78
Im!lementa#i en$ri!#i
; !r#e# !engiriman *ata melal"i $anal $m"ni$a#i 0$anal#"ara ata" $anal *ata6.
; me$ani#me !en,im!anan *ata $e *alam disk-storage.
-
7/26/2019 03-Kriptografi
35/78
S$ema Im!lementa#i Kri!tgra&i:
di-enkripsi menjadi ciphertext
plaintext
Ba#i#*ata
dikirimkan
transmitter
-
7/26/2019 03-Kriptografi
36/78
nt9nt9nt9cnt9 !a*a *ata ter#im!an:; D$"men te$#Plainte$# 0!lain.t+t6:
Keti$a #a,a berjalanjalan *i !antai #a,a menem"$an
ban,a$ #e$ali $e!iting ,ang merang$a$ men"j" la"t. Mere$a
a*ala9 ana$ana$ $e!iting ,ang bar" meneta# *ari *alam!a#ir. Nal"ri mere$a mengata$an ba9)a la"t a*ala9 tem!at
$e9i*"!an mere$a
Cipherteks (cipher.txt):
Ztxp!"p#p!$t%&p'p&p'p!sx! ppx*"p#p!tt,p!$p#p!"tp'x!t xx#p!t%pp!t,&,!
'p,!/t%tppsp'p0!pppp!t xx!#p!$p%,
ttp"!sp%x!sp'p! p"x%!1p',%xtt%p!tppp!$p02p!
'p,!psp'p0t p!t0xs, p!t%tp
-
7/26/2019 03-Kriptografi
37/78
Im!lementa#i Kri!tgra&i !a*a image:
Plain image0sabrina.jpg6:
Cipher image0sabrina1.jpg
-
7/26/2019 03-Kriptografi
38/78
nt9nt9Dokumen basisdata
Plainteks (siswa.dbf):
Cipherteks (siswa.dbf):
!"# !ama $inggi %erat
&&&&&' oleha '& *
&&&&& Cahaya '+ *'
&&&&&, Aisyah '+ ++
&&&&&* Kasih '-&
!"# !ama $inggi %erat
&&&&&' tp/01p123 456 351p/ 7p8p
&&&&& t6p72sp92sp p79 1tw9
&&&&&, p621tw9s5 p /23t sp9
&&&&&* 351p/2;p ;p/8 w9s5
-
7/26/2019 03-Kriptografi
39/78
Ke$"atan #eb"a9 #i#tem $ri!tgra&i:
; Sema$in ban,a$ "#a9a ,ang *i!erl"$an "nt"$membng$ar #eb"a9 cryptosystems ma$a #ema$inlama )a$t" ,ang *ib"t"9$anC #e9ingga #ema$in $"at
algritma $ri!tgra&i ,ang *ig"na$an artin,a #ema$in
aman *ig"na$an "nt"$ men,an*i$an !e#an
-
7/26/2019 03-Kriptografi
40/78
Ke$"atan #eb"a9 #i#tem $ri!tgra&i:
; Seb"a9 algritma cryptography ber#i&at restricteda!abila $e$"atan $ri!tgra&in,a *itent"$an *engan
menjaga $era9a#iaan algritma ter#eb"t.
; Saat ini algritma ber#i&at restricted ti*a$ lagi ban,a$
*ig"na$anC *engan ala#an ti*a$ cc$ *alam!engg"naan !a*a $ara$ter open-systems.
-
7/26/2019 03-Kriptografi
41/78
Ke$"atan #eb"a9 #i#tem $ri!tgra&i:
; Pa*a ling$"ngan *engan $ara$ter open-systems$e$"atan algritma cryptograpyn,a terleta$ !a*a key,ang *ig"na$an ,a$ni ber"!a *eretan $ara$ter ata"
bilangan b"lat.
-
7/26/2019 03-Kriptografi
42/78
3ika disimbolkan:
C = chipertext
P Fplaintext
maka:4ungsi pemetaan PC * disebut E(encryption):
4ungsi pemetaan CPdisebut D(decryption):
E(P) = C
D(C) = P
-
7/26/2019 03-Kriptografi
43/78
Dengan mengg"na$an key 0K6 &"ng#i en$ri!#i *an*e$ri!#i ber"ba9 menja*i:
5K(P) C
6K(C) P
"nt"$ en$ri!#i
"nt"$ *e$ri!#i
dan ekialen menjadi:
6K(5K(P)) P
Skema Proses Enkripsi dan Dekripsi
-
7/26/2019 03-Kriptografi
44/78
Skema Proses Enkripsi dan Dekripsi
dengan K"
en$ri!#i
*e$ri!#i
Plaintext
Ciphertext
K
K
-
7/26/2019 03-Kriptografi
45/78
;A!abila $"nci 0K6 en$ri!#i #ama *engan $"nci *e$ri!#ima$a #i#tem $ri!tgra&in,a *i#eb"t #i#tem #imetri#
0#i#tem $n=en#inal6C *an algritma $ri!tgra&in,a
*i#eb"t *engan algoritma simetri ata" algoritma
konvensional.; nt9n,a: Algritma DES0Data Encyption Standard6.
K i t &i i t i
-
7/26/2019 03-Kriptografi
46/78
K,ang #ama *ig"na$an "nt"$ en$ri!#i *an*e$ri!#i !e#an:
Kri!tgra&i #imetri#
-
7/26/2019 03-Kriptografi
47/78
nt9 algritma #imetri#
; &ata ncryption (tandard0DES6; R2 R% R' R-
; )nternational &ata ncryption *lgorithm0IDEA6
;*dvanced ncryption (tandard 0AES6
; +n Time Pad 0>P6
;A' *an lain #ebagain,a.
-
7/26/2019 03-Kriptografi
48/78
A#goritma asimetris
; Mengg"na$an *"a $"nci ,a$ni $"nci !"bli$0public-key6 "m"mn,a *ig"na$an #ebagai $"ncien$ri!#iC *an $"nci !ri=at 0private-key6 ,ang"m"mn,a *ig"na$an #ebagai $"nci *e$ri!#i.
; K"nci !"bli$ *i#ebar$an #ecara "m"m #e*ang$an
$"nci !ri=at *i#im!an #ecara ra9a#ia le9 user.
; ala"!"n $"nci !"bli$ tela9 *i$eta9"i nam"n
a$an #angat #"$ar mengeta9"i $"nci !ri=at ,ang*ig"na$an
-
7/26/2019 03-Kriptografi
49/78
Pa*a $ri!tgra&i a#imetri# K' *ig"na$an "nt"$en$ri!#i plaintext *an K *ig"na$an "nt"$
*e$ri!#i ciphertext:
-
7/26/2019 03-Kriptografi
50/78
nt9 algritma a#imetri#
; &igital (ignature *lgorithm0DSA6; (*
; &iffle-ellman0D6
; lliptic urve ryptography 0E6
; Kri!tgra&i H"ant"m *an lain #ebagain,a.
-
7/26/2019 03-Kriptografi
51/78
Serangan Ter$adap riptografi
; Pen,a*a! ber"#a9a men*a!at$an *ata ,ang*ig"na$an "nt"$ $egiatan $ri!tanali#i#
; Kri!tanali# ber"#a9a meng"ng$a!$an !lainte$# ata"
$"nci *ari *ata ,ang *i#a*a!
; Kri!tanali# *a!at j"ga menem"$an $elema9an *ari
#i#tem $ri!tgra&i ,ang !a*a a$9irn,a mengara9 "nt"$
menem"$an $"nci *an meng"ng$a!$an !lainte$#
; Pen,a*a!an *a!at *ila$"$an melal"i #al"ran $abel
$m"ni$a#i *an #al"ran )irele##
-
7/26/2019 03-Kriptografi
52/78
Jenis%&enis serangan"1. E+9a"#ti=e attac$ ata" br"te &rce attac$
; Percbaan ,ang *ib"at "nt"$ meng"ng$a!$an !lainte$# ata"$"nci *engan mencba #em"a $em"ng$inan $"nci 0trial an*errr6
;Dia#"m#i$an $ri!tanali#:; Memili$i #ebagian !lainte$# *an ci!9erte$# ,ang ber#e#"aian
; aran,a:; Plainte$# ,ang *i$eta9"i *ien$ri!#i *engan #etia! $em"ng$inan
$"nci lal" 9a#iln,a *iban*ing$an *engan ci!9erte$# ,angber#e#"aian
;Ji$a 9an,a ci!9erte$# ,ang ter#e*ia ci!9erte$# ter#eb"t*i*e$ri!#i *engan #etia! $em"ng$inan $"nci *an !lainte$#9a#iln,a *i!eri$#a a!a$a9 mengan*"ng ma$na ata" ti*a$
; Serangan ini memb"t"9$an )a$t" ,ang #angat lama; 4nt"$ meng9in*ari #erangan ini g"na$an $"nci ,ang !anjang
*an ti*a$ m"*a9 *iteba$
-
7/26/2019 03-Kriptografi
53/78
; a$t" ,ang *i!erl"$an "nt"$ exhaustive key search
; 0S"mber: illiam Stalling# &ata and omputer ommunication ourth
dition6
umlah Kemungkinan Kun=i ama waktu untuk'&per=obaan per
detik
ama waktu untuk'&'per=obaan per
detik
' bit ' ++, ,.- milidetik &.&,- mikrodetik
, bit ' *., @ '& ,+.B menit .'+ milidetik
+ bit + -. @ '&' ''* tahun '&.&' am
'B bit 'B *., @ '&' +.* '&*tahun +.* '&'Btahun
J i & i
-
7/26/2019 03-Kriptografi
54/78
Jenis%&enis serangan"
2. Anal,tical attac9; Kri!tanali# ti*a$ mencba #em"a $em"ng$inan $"nci teta!i
menganali#a $elema9an algritma $ri!tgra&i "nt"$ meng"rangi
$em"ng$inan $"nci ,ang ti*a$ a*a.
; Anali#a ,ang *ila$"$an *engan memeca9$an !er#amaan
!er#amaan matemati$a ,ang *i!erle9 *ari *e&ini#i #"at" algritma$ri!tgra&i
; Dia#"m#i$an $ri!tanali# mengeta9"i algritma $ri!tgra&i
; Met*e analytical attackbia#an,a lebi9 ce!at menem"$an $"nci
*iban*ing$an *engan exhaustive attack.
; 4nt"$ meng9in*ari #erangan ini $ri!tgra&er 9ar"# memb"at4nt"$ meng9in*ari #erangan ini $ri!tgra&er 9ar"# memb"at
algritma ,ang $m!le$#.algritma ,ang $m!le$#.
-
7/26/2019 03-Kriptografi
55/78
Memastikan keamanan dari a#goritma kriptografi; Algritma 9ar"# *ie=al"a#i le9 !a$ar
; Algritma ,ang tert"t"! 0ti*a$ *ib"$a $e!a*a !"bli$6 *iangga!
ti*a$ aman
; Memb"at algritma ,ang aman ti*a$ m"*a9; *e ma$er S c*e brea$er a$an ter"# berlang#"ng
$ i P l t * i $ i i
-
7/26/2019 03-Kriptografi
56/78
$a#i Peralatan *ari en$ri!#i
E $ i i E * t E *
-
7/26/2019 03-Kriptografi
57/78
En$ri!#i En* t En*
; En$ri!#i *ila$"$an *i a$9ir *ari #i#tem; Data *alam bent"$ en$ri!#i ,ang mele)ati jaringan
"naltere*
; "j"an membagi $"nci *engan #"mber "nt"$ *ecr,!t
; #t 9an,a *a!at en$ri!#i *ata "#er; n*e #)itc9ing ti*a$ *a!at membaca 9ea*er ata" !a$et r"ting
; Pla lal" linta# ti*a$ aman
; Mengg"na$an #amb"ngan en* t en*
Di#trib"#i $e, tmati$ 0*iag6
-
7/26/2019 03-Kriptografi
58/78
Di#trib"#i $e, tmati$ 0*iag6
ra&&ic Pa**ing
-
7/26/2019 03-Kriptografi
59/78
ra&&ic Pa**ing
; Meng9a#il$an !tngan te+t ,ang ber$e#inamb"ngan; Ji$a ti*a$ a*a te+t *atar "nt"$ enc*ing ma$a a$an
mengirim *ata aca$
; Memb"at $eti*a$m"ng$inan anali#a tra&&ic
Me##age A"t9enticatin *e
-
7/26/2019 03-Kriptografi
60/78
Me##age A"t9enticatin *e
; Generate a"t9enticatin c*e ba#e* n #9are* $e, an*me##age
; mmn $e, #9are* bet)een A an* B
; Ji$a 9an,a !engirim *an !enerima ,ang mengeta9"i $e,
*an c*e ,ang #e#"ai:; Recei=er a##"re* me##age 9a# nt altere*
; Recei=er a##"re* me##age i# &rm allege* #en*er
; I& me##age 9a# #e
-
7/26/2019 03-Kriptografi
61/78
Me##age A"t9enticatin 4#ing
Me##age A"t9enticatin *e
SS
-
7/26/2019 03-Kriptografi
62/78
SS
; SS ata" Sec"re Sc$et# a,er a*ala9 #eb"a9 !rt$l$eamanan *ata ,ang *ig"na$an "nt"$ menjaga !engiriman *ata
)eb #er=er *an !engg"na #it"# )eb ter#eb"t.
; Jeni# SS ,ang !aling aman *a!at *ili9at *ari ting$at $eamanan
SS ,ang terleta$ !a*a $e$"atan en$ri!#i ,ang *i*"$"ngn,a
0mi#aln,a 2'- bit6. Sema$in be#ar ting$at en$ri!#i #ema$in#"#a9 "nt"$ *ibbl. Secara te$ni# #em"a SS *engan ting$at
en$ri!#i ,ang #ama mem!"n,ai ting$at $eamanan ,ang #ama.
; 4nt"$ mengeta9"i a!abila tran#a$#i *iaman$an le9 SS a*ala9
#eb"a9 icn berlambang$an gemb$ ,ang ter$"nci a$an m"nc"l*i br)#er ,ang tela9 *iaman$an *engan SS. Dengan meng
$li$ icn ter#eb"t a$an *i$eta9"i trita# #erti&i$a#i *ari #erti&i$at
SS ter#eb"t.
-
7/26/2019 03-Kriptografi
63/78
; SS *i$embang$an le9 Net#ca!e mm"nicatin !a*a ta9"n188%. SS memili$i tiga =er#i ,ait" 1. 2. *an 3. ,ang *iliri#
!a*a ta9"n 188-.
; SS mer"!a$an #"at" #tan*ar te$nlgi $eamanan ,ang
menjamin ba9)a #el"r"9 *ata ,ang *ile)at$an antara )eb
#er=er *engan )eb br)#er terjaga $era9a#iaan *an$e"t"9ann,a.
; SS memb"at $ne$#i ,ang teren$ri!#i 0ter#an*i6 antara #er=er
ata" #it"# *engan !eng"nj"ngn,a #aat !eng"nj"ng it"
menga$#e#n,a #e9ingga *ata ra9a#ia ata" !enting bi#a ter$irim
tan!a $9a)atir a*a "#a9a !er"ba9an *itenga9 jalann,a. an!a
en$ri!#i SS #em"a *ata ,ang *i$irim le)at internet #angat
m"ng$in *ili9at le9 rang lain. SS bertin*a$ #ebagai !rt$l
,ang mengaman$an $m"ni$a#i antara client *an #er=er.
-
7/26/2019 03-Kriptografi
64/78
; Prt$l SS mengtenti$a#i #er=er $e!a*a clientmengg"na$an $ri!tgra&i $"nci !"bli$ *an #erti&i$at
*igital.
; Prt$l ini j"ga men,e*ia$an tenti$a#i client $e #er=er.
Algritma $"nci !"bli$ ,ang *ig"na$an a*ala9 RSA *an"nt"$ algritma $"nci ra9a#ia ,ang *ig"na$an a*ala9
IDEA DES *an 3DES *an algritma &"ng#i 9a#9
mengg"na$an MD'. eri&i$a#i $"nci !"bli$ *a!at
mengg"na$an #erti&i$at ,ang ber#tan*ar .'8.
Km!nen SS
-
7/26/2019 03-Kriptografi
65/78
Km!nen SS
; Km!nen SS *i#"#"n le9 *"a #"b!rt$l :a6SS 9an*#9a$ing ,ait" #"b!rt$l "nt"$ membang"n
$ne$#i ,ang aman "nt"$ ber$m"ni$a#i.
b6SS recr* ,ait" #"b!rt$l ,ang mengg"na$an
$ne$#i ,ang #"*a9 aman. SS recr* memb"ng$"##el"r"9 *ata ,ang *i$irim #elama $ne$#i.
ara $erja SS
-
7/26/2019 03-Kriptografi
66/78
ara $erja SS
1. a9a!an Pembang"nan 9anel.2. lient membent"$ $ne$#i a)al $e #er=er *an meminta
$ne$#i SS.
3. Ji$a #er=er ,ang *i9"b"ngi tela9 *i$n&ig"ra#i *engan
benar ma$a #er=er ini mengirim$an !"blic $e, mili$n,a$e!a*a client.
%. lient memban*ing$an #erti&i$at *ari #er=er $e ba#i#
*ata tr"#te* a"t9ritie#. Ji$a #erti&i$at ter*a&tar *i
*alamn,a artin,a client mem!erca,ai 0tr"#t6 #er=er it"*an a$an maj" $e ta9a! %. Se9ingga !ema$ai 9ar"#
menamba9$an #erti&i$at ter#eb"t $e tr"#te* *ataba#e
#ebel"m maj" $e lang$a9 %.
Sec"re Sc$et a,er
-
7/26/2019 03-Kriptografi
67/78
Sec"re Sc$et a,er
-
7/26/2019 03-Kriptografi
68/78
-
7/26/2019 03-Kriptografi
69/78
SS Prtcl Stac$
-
7/26/2019 03-Kriptografi
70/78
SS Prtcl Stac$
SS Recr* Prtcl >!eratin
-
7/26/2019 03-Kriptografi
71/78
SS Recr* Prtcl >!eratin
Ke"nt"ngan SS
-
7/26/2019 03-Kriptografi
72/78
Ke"nt"ngan SS
ela9 SS
-
7/26/2019 03-Kriptografi
73/78
e a SS
; ic$er #,mbl #ma#9ing. Bia#an,a *ig"na$an!a*a !eng"m"man !re## relea#e *engan
meman&aat$an #imbl *ari !er"#a9aan be#ar
lainn,a. Se9ingga #ecara ter#amar !engg"na
a$an bel$ $e #it"# ini.
-
7/26/2019 03-Kriptografi
74/78
; eb S!&ing. Memani!"la#i alamat 4R !a*a #i#i client#e9ingga a$an mema$#a #i $rban mela$"$an br)#ing *engan
melal"i #it"# tertent" terlebi9 *a9"l". Dengan cara ini *a!at
men,a*a! #egala tin*a$an #i $rban $eti$a mela$"$an a$#e#
$e #it"##it"#. Se9ingga #i !en,erang *a!at
mem!erle9 PIN ata"!"n !a##)r*. ara ini bia#an,ameman&aat$an tric$ 4R Re)rite. 4m"mn,a !engg"na a)am
ta$ mem!er9ati$an a!a$a9 a$#e# *ia $e #"at" #it"# melal"i
9tt!:))).,a9.cmata" melal"i
9tt!:))).!er"#a$.rg))).,a9.cm. Karena ,ang tam!il *i
br)#ern,a a*ala9 teta! 9alaman *ari 9tt!:))).,a9.cm.
http://www.yahoo.com/http://www.perusak.org/www.yahoo.comhttp://www.yahoo.com/http://www.yahoo.com/http://www.perusak.org/www.yahoo.comhttp://www.yahoo.com/ -
7/26/2019 03-Kriptografi
75/78
; DNS S!&ing. e$ni$ ini *ig"na$an "nt"$meman&aat$an DNS #er=er "nt"$ membang$it$an cela9
#e$"riti. Dengan cara ini !en,erang mam!"
membel$$an #erang !engg"na $e #er=er DNS lain
,ang b"$an #er=er #eme#tin,a $eti$a ia mema#"$$an
nama #it"#. Dengan cara ini ma$a !eni!"an *a!at
*ilanj"t$an mi#aln,a *engan meng"m!"l$an PIN ata"
!a##)r*.
-
7/26/2019 03-Kriptografi
76/78
; ,! Pirate#. Dengan cara men*a&tar nama *main ,ang9am!ir miri! *an memb"at #it"# ,ang miri!. Pengg"na
,ang ta$ )a#!a*a a$an ma#"$ $e #it"# ini *an
memberi$an PIN *an !a##)r*. ara inila9 ,ang terja*i
!a*a $a#"# Kli$BA !al#". al ini *i#ebab$an #ebagian
be#ar !engg"na ta$ )a#!a*a a!a$a9 alamat 4R
04ni=er#al Re#"rce catr6 ,ang *ima#"$$ann,a
benar !a*a #aat ia menga$#e# #"at" #it"# )eb *an
a!a$a9 #erti&i$at ,ang *iterima #ama *engan #erti&i$at
#e9ar"#n,a !a*a #aat ia menga$#e# #it"# )eb ,angmen*"$"ng SS.
-
7/26/2019 03-Kriptografi
77/78
; ,ber#
-
7/26/2019 03-Kriptografi
78/78
; Manint9emi**leattac$. ara ini *ila$"$an *enganmema$#a rang !erca,a ba9)a #it"# ,ang *it"j" #ama
9aln,a *engan #it"# a#li. al it" *ila$"$an *engan
mencegat a$#e# !engg"na $eti$a 9en*a$ mela$"$an
$ne$#i $e #it"# a#li te$ni$ #e!erti P ijac$ #ering
*ig"na$an lal" mener"#$an a$#e# !engg"na $e )eb
#it"# #ebenarn,a. Se!inta# lal" 9al ini ti*a$ terli9at le9
!engg"na. Serangan ini lebi9 berba9a,a *ari!a*a
#e$e*ar t,! !irate#. Re#i$ ini bi#a timb"l $eti$a jal"r
!en,erang bera*a *i antara !engg"na *an #it"#!en,e*ia la,anan.