uas kriptografi

Upload: rizal-alfiyyah

Post on 30-Oct-2015

277 views

Category:

Documents


2 download

TRANSCRIPT

Jawaban UAS KriptografiJawaban ini diajukan untuk memenuhi salah satu tugas akhir mata kuliah KriptografiOleh :Fahmy Rodi Billah(1209705045)IF -C/VIIITEKNIK INFORMATIKAFAKULTAS SAINS DAN TEKNOLOGIUNIVERSITAS ISLAM NEGERISUNAN GUNUNG DJATI BANDUNG2013Kunjungi Situs http://www.hash-cracker.com/index.php berikan salah satu contoh untuk mengcrack salah satu password baik encrypt maupun decrypt dengan md5, sha1 dan algoritma ntlm. serta jelaskan masing-masing algoritma tersebut menurut anda berikut screenshoot.? (Nilai 20%)Jawab :MD5Encrypt Decrypt Penjelasan :Algoritma MD5 adalah fungsi hash satuarah yang dibuat oleh Ron Rivest dan merupakan pengembangan dari algoritma MD4. Algoritma MD5 menerima masukan berupa pesan dengan ukuran sembarang dan menghasilkan sebuah message digest dengan panjang 128 bit. Fungsi hash adalah fungsi yang menerima masukan string yang panjangnya sembarang dan mengkonversinya menjadi string keluaran (message digest) yang panjangnya tetap (fixed) dan biasanya dengan ukuran yang jauh lebih kecil dari ukuran string semula. Satu arah berarti tidak mempunyai fungsi untuk melakukan mengembalian nilai yang sesudah di enkripsi.SHA 1Encrypt Decrypy Penjelasan:SHA adalah fungsi hast satu arah yang dibuat oleh NIST dan digunakan bersama DSS (Digital Signature Standard). Oleh NSA, SHA dinyatakan sebagai standar fungsi hash satu-arah. SHA didasarkan pada MD 4 yang dibuat oleh Rivest dari MIT.Algoritma ini menerima masukan berupa pesan dengan ukuran maksimum 264 bit dan menghasilkan digest yang panjangnya 160bit yang lebih panjang dari MD5.NTLMEncrypt Decrypy Penjelasan:NTLM adalah suatu protokol otentikasi yang digunakan dalam implementasi protokol jaringan Microsoft dan didukung oleh NTLM Security Support Provider (NTLMSSP). NTLM menggantikan protokol otentikasi jaringan LAN Manager karena protokol LAN Manager sudah dianggap tidak aman lagi. Protoko NTLM menggunakan challenge-response sequence yang memerlukan tiga kali pengiriman pesanan antara client dan server. Tiga pesan ini dikenal sebagai Tipe I (negotiate), Tipe II (challenge), danTipe III (authentication). Protokol otentikasi NTLM menggunakan algoritma hash MD4/MD5 dan algoritma enkripsi DES.2. Ada berbagai macam cara untuk mengamankan web dari berbagai penyerang salah satunya adalah SSL, SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut. Sebutkan dan jelaskan tata cara pemesanan untuk pemasangan SSL RSA, MD5 dan SHA1 untuk web anda untuk mencegah hal-hal yang tidak di inginkan. (jelaskan berikut screenshoot)? (Nilai 20%) Jawab : Untuk memasang SSL diperlukan Dedicated IP (Bukan IP shared dgn user lain). Menu link untuk install ssl dlm cpanel mungkin ada mungkin juga tidak ada, tergantung fitur cpanel yang di insttal oleh provider hosting masing-masing. Jika terdapat menu SSl, maka klik menu / link tersebut, kemudian buatlah CSR (Code Signing Request) dengan mengisi formnya termasuk email yang akan digunakan (harus email domain sendiri). kemudian copy CSR tersebut untuk memesan SSL (kebanyakan memilih rapid karena murah), ikuti verifikasi yang dikirimkan oleh Geotrust (Owner Rapid) ke alamat pemilik domain yang akan dipasang SSl (bisa [email protected]. [email protected] dll, jgn lupa membuat nama email terlebih dulu). Kalau sudah mendapatkan CRT nya dari Rapid, masukan lagi ke cpanel. Kalau tidak ada menu link ssl tersebut, maka anda wajib menghubungi support dari webhostingnya untuk dibuatkan CSR, selanjutnya pesan dan install CSR seperti penjelasan diatas. CSR bisa juga dibuat melalui WHM.catatatan :Ketika mengisi form pesanan SSL. jika ada pertanyaan type webserver maka isilah dengan WHM/cpanel. Jika perlu SSL Rapid, sekaligus dapat kami bantu pasangkan bisa labgsung order dari halaman SSL Certificates. Untuk meredirect semua halaman HTTP ke HTTPS bisa dilakukan melalui file .htaccessa. Memulai SSL (https:) Ketika menjalankan bisnis bersama pelanggan secara online, suatu saat mungkin Anda perlu meminta informasi pelanggan Anda misalnya, jika mereka mendaftar ke buletin atau melakukan pemesanan. Untuk membantu melindungi informasi pelanggan Anda, ada teknologi yang bernama "SSL" (Secure Sockets Layer) yang mengenkripsi data yang melintas bolak-balik antara browser web dan server web. Alamat web yang telah diamankan dengan SSL diawali dengan https: bukan http: sehingga sebagian orang merujuk SSL sebagai "HTTPS". Saat mengumpulkan informasi pribadi dan finansial tertentu, AdWords mewajibkan penggunaan sambungan SSL di laman web Anda.b. Manfaat SSL Menggunakan SSL memberikan privasi dan keamanan yang lebih baik daripada sambungan web yang tidak dienkripsi. Hal ini mengurangi kemungkinan risiko penyadapan atau penyalahgunaan informasi oleh pihak ketiga. Banyak pengunjung situs merasa lebih nyaman berbagi informasi pembayaran dan informasi pribadi lainnya saat mereka mengetahui bahwa mereka menggunakan sambungan SSL. c. Memeriksa SSL di laman web Sebagian besar browser web menampilkan ikon gembok bila sambungan SSL dibuat. Lihat indikator SSL browser Chrome Google sebagai contoh. Cara yang paling langsung untuk memeriksa SSL adalah memasukkan alamat web ke dalam browser dengan mencantumkan https:// di awal -- misalnya,https://adwords.google.com. Jika Anda melihat ikon gembok pada peramban, klik ikon tersebut untuk melihat informasi tambahan guna mengonfirmasikan sambungan aman. Jika Anda tidak melihat ikon gembok, berarti laman ini tidak diamankan dengan SSL. Perhatikan bahwa banyak situs web hanya menggunakan SSL pada laman tertentu tempat informasi sensitif, seperti sandi atau nomor kartu kredit, dikirimkan. d. Menyiapkan SSL di situs web Jika Anda tidak memiliki SSL dan perlu menerapkannya ke satu atau beberapa laman di situs web Anda, berikut ini langkah utamanya:Dapatkan sertifikat SSL untuk situs web Anda. Sertifikat SSL adalah dokumen elektronik yang memverifikasi identitas bisnis Anda dan memungkinkan server web membuat enkripsi aman pada browser web pengunjung. Seperti pada penginangan situs web, ada berbagai penyedia dan opsi sertifikat SSL yang tersedia. Anda dapat memeriksa dengan inang web Anda yang ada untuk mengetahui penawaran sertifikat SSL yang mereka sediakan dan apakah mereka dapat membantu pemasangan sertifikat. Opsi yang paling terjangkau yang biasanya ditawarkan oleh host web disebut "sertifikat bersama". Penggunaan sertifikat bersama dapat diterima untuk memenuhi persyaratan kebijakan SSL AdWords. Pasang sertifikat SSL pada server web Anda. Metode pemasangan bervariasi bergantung pada server web Anda dan jenis sertifikat yang Anda beli. Instruksi pemasangan khusus, sumber daya, dan dukungan biasanya ditawarkan oleh penyedia sertifikat atau inang web Anda.Tentukan laman pada situs web yang ingin diamankan dengan SSL. Situs web yang paling aman menggunakan SSL di seluruh situs mereka. Namun, kebijakan AdWords, hanya mengharuskan penggunaan sambungan aman pada laman yang mengumpulkan atau mengiriminformasi pribadi dan finansial tertentu, seperti sandi masuk pribadi, detail kontak, atau nomor rekening bank. Edit tautan ke laman (dan elemen laman) yang ingin Anda muat dengan aman. Untuk laman mana pun yang ingin Anda muat dengan aman, ubah tautan ke laman tersebut agar terbaca https:// di awal bukan http://. Misalnya, jika Anda ingin mengubahhttp://checkout.google.com/login.htm menjadi aman, Anda akan mengubah semua tautan ke laman tersebut pada situs web Anda menjadi https://checkout.google.com/login.htm. Anda juga dapat menyiapkan pengalihan server untuk merutekan orang yang mencoba mengunjungi URL yang tidak aman secara otomatis, sepertihttp://checkout.google.com/login.htm, ke sambungan aman, seperti https://checkout.google.com/login.htm.Uji untuk memverifikasi bahwa laman Anda telah aman. Coba kunjungi semua laman aman Anda yang baru menggunakan minimal dua peramban modern yang berbeda yang mungkin digunakan oleh pengunjung situs biasa Anda. Jika Anda melihat ikon gembok pada browser Anda, klik ikon tersebut untuk melihat informasi tambahan guna mengonfirmasikan bahwa sambungan Anda telah aman. Kesalahan yang paling sering terjadi adalah memiliki "konten campuran" pada laman https:. Hal itu berarti satu atau beberapa elemen (biasanya gambar, berkas flash, atau berkas CSS) yang dimuat pada laman https: menggunakan URL http:// yang tidak aman. Kebanyakan peramban modern akan mencantumkan sumber daya yang tidak aman pada laman konten campuran di konsol Javascript mereka (pada beberapa peramban, mungkin disebut "Javascript debugger"). Untuk memperbaiki masalah tersebut, periksalah kode HTML pada laman tersebut dan lakukan hal-hal berikut: Telusuri http:// Ganti contoh apa pun yang Anda temukan dengan // Simpan perubahan ke server web Anda dan coba uji lagi. Jika masalah tetap terjadi dan Anda mendapatkan peringatan konten campuran di laman, kemungkinan hal ini terjadi akibat adanya masalah dalam kode Javascript atau flash Anda.e. Biaya SSL Biaya layanan SSL bervariasi. Sejak 1 Maret 2012, banyak penyedia sertifikat SSL menawarkan sertifikat satu tahun seharga kurang dari $100 USD. Banyak host web dan e-niaga menawarkan layanan SSL dasar sebagai bagian dari paket hosting web tanpa biaya tambahan. Langkah berikutnya Lihat informasi pribadi dan finansial apa saja yang mengharuskan sambungan SSL. Tinjau kebijakan pengumpulan informasi kami. Berikan contoh penggunaan /pembuatan key untuk algoritma RSA key yang anda gunakan 4 dijit nim anda yang terakhir. Untuk mengencrypt dan mendecrypt kalimat di bawah ini. ! (Nilai 20%) SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUHJawab :Ketentuan : Key yang digunakan 4 dijit nim anda yg terakhir 1209705045 Plaintext : SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUHp = 5 q = 3 r = p . q = 15(r)= (p 1)(q 1) = 8Pilih kunci publik PK = 3 , karena 3 relatif prima dengan 100.1,2,4,8= 1 + ( 1x 8) =33# ENKRIP #DEKRIPX1 = 8 3 mod 15 = 223 mod 15 = 8X2 = 33 mod 15 = 12123 mod 15 = 3X3 = 63 mod 15 = 663 mod 15 = 6X4 = 53 mod 15 = 553 mod 15 = 5X5 =63 mod 15 = 663 mod 15 = 6X6 =63 mod 15 = 663 mod 15 = 6X7 =63 mod 15 = 663 mod 15 = 6X8 =53 mod 15 = 553 mod 15 = 5X9 = 8 3 mod 15 = 223 mod 15 = 8X10 = 23 mod 15 = 883 mod 15 = 2X11 =73 mod 15= 13133 mod 15 = 7X12=73 mod 15 = 13133 mod 15 = 7X13=63 mod 15 = 663 mod 15 = 6X14=93 mod 15 = 993 mod 15 = 9X15= 8 3 mod 15 = 223 mod 15 = 8X16=23 mod 15 = 883 mod 15 = 2X17=8 3 mod 15 = 223 mod 15 = 8X18=53 mod 15 = 553 mod 15 = 5X19=8 3 mod 15 = 223 mod 15 = 8X20=03 mod 15 = 003 mod 15 = 0X21 =63 mod 15 = 663 mod 15 = 6X22 = 53 mod 15 = 553 mod 15 = 5X23= 73 mod 15= 13133 mod 15 = 7X24= 53 mod 15 = 553 mod 15 = 5X25= 63 mod 15 = 663 mod 15 = 6X26= 53 mod 15 = 553 mod 15 = 5X27=73 mod 15= 13133 mod 15 = 7X28= 8 3 mod 15 = 223 mod 15 = 8X29=8 3 mod 15 = 223 mod 15 = 8X30=03 mod 15 = 003 mod 15 = 0X31=63 mod 15 = 663 mod 15 = 6X32=93 mod 15 = 993 mod 15 = 9X33=73 mod 15= 13133 mod 15 = 7X34=73 mod 15= 13133 mod 15 = 7X35=63 mod 15 = 663 mod 15 = 6X36=93 mod 15 = 993 mod 15 = 9X37=63 mod 15 = 663 mod 15 = 6X38=73 mod 15= 13133 mod 15 = 7X39=63 mod 15 = 663 mod 15 = 6X40=53 mod 15 = 553 mod 15 = 5X41=73 mod 15= 13133 mod 15 = 7X42=23 mod 15 = 883 mod 15 = 2X43=63 mod 15 = 663 mod 15 = 6X44=63 mod 15 = 663 mod 15 = 6X45=63 mod 15 = 663 mod 15 = 6X46=53 mod 15 = 553 mod 15 = 5X47=8 3 mod 15 = 223 mod 15 = 8X48=43 mod 15 = 443 mod 15 = 4X49=8 3 mod 15 = 223 mod 15 = 8X50=53 mod 15 = 553 mod 15 = 5X51=8 3 mod 15 = 223 mod 15 = 8X52=93 mod 15 = 993 mod 15 = 9X53=73 mod 15= 13133 mod 15 = 7X54=13 mod 15 = 113 mod 15 = 1X55= 8 3 mod 15 = 223 mod 15 = 8X56 = 03 mod 15 = 003 mod 15 = 0X57=63 mod 15 = 663 mod 15 = 6X58=53 mod 15 = 553 mod 15 = 5X59=73 mod 15= 13133 mod 15 = 7X60=63 mod 15 = 663 mod 15 = 6X61=73 mod 15= 13133 mod 15 = 7X62=33 mod 15 =12123 mod 15 = 3X63=73 mod 15= 13133 mod 15 = 7X64=8 3 mod 15 = 223 mod 15 = 8X65=73 mod 15= 13133 mod 15 = 7X66=13 mod 15 = 113 mod 15 = 1X67=63 mod 15 = 663 mod 15 = 6X68=53 mod 15 = 553 mod 15 = 5X69=73 mod 15= 13133 mod 15 = 7X70=73 mod 15= 13133 mod 15 = 7X71=8 3 mod 15 = 223 mod 15 = 8X72=03 mod 15 = 003 mod 15 = 0X73=8 3 mod 15 = 223 mod 15 = 8X74=53 mod 15 = 553 mod 15 = 5X75=73 mod 15= 13133 mod 15 = 7X76=23 mod 15 = 883 mod 15 = 2SABAR MERUPAKAN PEMECAH 8365666582 776982858065756578 80697769676572BATU YG PALING AMPUH66658485 8971 806576737871 6577808572Encrypt :21265666528 1313692825206513565132 20691313696136513866652425 29131 20651361312132131 6513132025138Decrypt :8365666582 776982858065756578 8069776967657266658485 8971 806576737871 6577808572Plaintext : SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUH Mode chiper Blok terbagi menjadi 4 bagian salah satunya adalah CBC, coba anda enkripsi dan dekripsikan kalimat di bawah ini dengan kunci menggunakan 1 huruf akhir pada nama anda (mis: nama anda SETIA), berarti kuncinya adalah A kemudian ambil 4 dijit biner awalnya saja dari sisi kiri. Kesalahan kecil dapat menutup kebenaran besaRJawab : Buktikan dengan menggunakan software C & A untuk penggunaan situs atau membuka situs E http://www.tokobagus.com dan http://www.bihneka.com , kemudian login serta masukan data diri anda, lalu anda perhatikan di software Chain & Abel tersebut apakah User dan Password dan data anda terlihat atau tidak. Apabila tidak terlihat jelaskan dan apabila terlihat apa solusi yang anda lakukan yang terbaik menurut anda. (Lakukan praktek ini dengan teman anda yg sesuai dengan no absen di bawahnya praktek dilakukan cukup dua orang untuk kasus ini dilakukan dengan teman absen anda ganjil genap (mis anda no absen 1 berarti melakukan percobaan kasus ini dengan teman absen no 2), jangan lupa untuk mengganti password anda setelah melakukan praktek tsb). ? (Nilai 20%).Jawab :