Kriptografi

K

uliah 4

Computer Security

n Kriptografi n Terminology n Secret-Key Encryption n Public-Key Encryption

Direkomendasi u/ membaca

n Beberapa sumber a.l :

¨ U.S. Senate hearings on Internet Security: B. Schenier

http://www.senate.gov/~commerce/hearings/071601Schneier.pdf

¨ Crypto-Gram Newsletters http://www.counterpane.com/crypto-gram.html

¨ Security Focus Online, cryptanalysis tools

Software Kriptografi

n

Crypt pembanding :

http://wombat.doc.ic.ac.uk/foldoc/foldoc.cg

i?Crypt+Breakers+Workbench

n

PGP,

http://web.mit.edu/network/pgp.html

n

Crypto dan Security

http://www.programmersheaven.com/zone

16/cat731/index.htm

Amankah komunikasi kita?

Sender

Pengintai/ Penyadap

Recipient

Tidak ada jaminan

jalur komunikasi aman

Cryptographic Protocols

§§ Messages should be transmitted to destinationMessages should be transmitted to destination

§§ Only the recipient should see itOnly the recipient should see it

§§ Only the recipient should get itOnly the recipient should get it

§§ Proof of the sender’s identityProof of the sender’s identity

§§ Message shouldn’t be corrupted in transitMessage shouldn’t be corrupted in transit

Terminologi

n

Cryptography adalah “crypto” yaitu

rahasia dan “graphy” adalah tulisan

n

tulisan yang bersifat rahasia

n

sbg ilmu dan seni untuk menjaga pesan

agar tetap aman

n

Proses dalam Crypto : Enkripsi dan

Dekripsi

Terminologi

§

Plaintext (cleartext): pesan dalam format asli / mudah dipahami

§

Ciphertext (cyphertext): pesan yg sudah dienkripsikan

§

Encryption: transformasi pesan (plaintext) ke kode yg tidak dapat(sulit) dimengerti

§

Cipher: algoritma kriptografi. Fungsi matematik yg digunakan untuk meng-enkripsi dan

Lanjt

§

Decryption (decode) : mengubah ciphertext menjadi

pesan asli. Proses Encryption dan Decryption butuh key yang sesuai hasil dari cipher

§

Cryptanalysis (Code breaking): kegiatan untuk

mengubah ciphertext menjadi pesan aslinya tanpa

mengetahui kunci yang sesuai. Dengan cara coba-coba (trial and error).

§

Cryptology: Ilmu yang mempelajari crypthography dan

Enkripsi dan Dekripsi

Enkripsi Dekripsi

Kriptosistem Konvensional

(Kunci simetrik )

Enkripsi _Dekripsi

Plaintext Ciphertext _Plaintext

Kunci

Pengirim Penerima

Ciphertext=E(K,M) Message =D(K,C)

Kunci perlu

Kriptosistem

Public Key

Enskripsi _Dekripsi

Plaintext Ciphertext _Plaintext

Pengirim Penerima

C=E(K

_pub

,M)

M=D(K

_priv

,C)

Kunci umum (K_pub)

(dari penerima)

Kunci private

(K_priv)

K_pub dapat dilihat / diketahui siapa saja

Kripanalisis

Tujuan kripanalisis

¨Mengungkap/memecahkan pesan

¨Mengungkap/memecahkan kunci

¨Memecahkan / mencari celah algoritma kriptografi

¨Mengungkap unjuk kerja algoritma kriptografi

¨Pembandingan suatu algoritma kriptografi dgn algoritma krisptografi lain

Breakable vs Practically breakable

n Unconditionally secure: impossible to

decrypt. No amount of ciphertext will enable a cryptanalyst to obtain the plaintext

n Computationally secure: an algorithm that is

not breakable in practice based on worst case scenario

n Breakable: all algorithms (except one-time pad) are theoretically breakable

What makes a good cryptosystem?

§

A good cryptosystem is one whose security

does not depend upon the secrecy of the algorithm.

§

From Bruce Schneier:

§

“Good cryptographers rely on peer review to separate the good algorithms from the bad.''

Kriptosistem Konvensional

(Kunci simetrik )

Enkripsi Dekripsi

Plaintext Ciphertext _Plaintext

Kunci

Pengirim Penerima

Ciphertext=E(K,M)

Secret Key Cryptosystem Vulnerabilities (1)

Passive Attacker (Eavesdropper)

n_{Obtain and/or guess key and cryptosystem}

use these to decrypt messages

n_{Capture text in transit and try a}

Active Attacker

n_{Break communication channel (denial of}

service)

n_{Obtain and/or guess key and cryptosystem}

and use these to send fake messages

Kelemahan yg melekat pd

Kriptografi kunci simetrik

§ Pendistribusian Kunci harus dilakukan secara aman (terlebih jika kelompok secara geografi jauh atau satu sama lain tidak kenal)

§ Dibutuhkan kunci untuk setiap pasangan user

§ n users membutuhkan n*(n-1)/2 kunci

§ Jika kunci (dan kriptosistem) is compromised, the

adversary will be able to decrypt all traffic and produce fake messages

Teknik Enkripsi dasar

n Substitution / substitusi : suatu karakter diganti dgn karakter lain

n Permutation / Transposition : penukaran posisi karakter dalam plaintext

Caesar cipher

n

C=E(K,M), e.g., C=(M+n) mod 26

plaintext

:

A B C D E …

ciphertext

:

A B C D E F …

e.g.,

M=CAB C =FDE

n

Kelebihan

: mudah diimplementasikan

Security Tradeoff

COST

Security _{Functionality}

Kasus Public Key

ALGORITMA RSA

Pertemuan ke 5

Mata Kuliah : Security Komputer

Teknik Informatika UAD

Asal Mula

• tahun 70-an Whitfield Diffie dan Martin Hellman menemukan teknik enkripsi

asimetrik yang merevolusi dunia kriptografi • tahun 1977 tiga orang peneliti, yaitu R.L.

Rivest, A. Shamir, dan L. Adleman, menemukan RSA

Apa Itu RSA ?

• Merupakan salah satu teknik kripto, dimana kunci untuk meng-enkrip dan untuk –men-dekrip berbeda

• Contoh metode lain : ElGamal, Rabin, Elliptic Curve Cryptosistem (ECC), Diffie-Helman, LUC

Apa itu RSA ?

• Orang yang mempunyai kunci publik dpt

meng-enkripsi tapi yang dapat men-dekripsi cuma yang th kunci privat

• Kuci publik dpt dimiliki oleh sembarang

orang,tapi kunci privat cuma orang tertentu atau bahkan hanya seorang.

Dasarnya?

• Algoritma ini dibuat berdasarkan fakta

bahwa dalam perhitungan dengan

komputer, untuk menemukan suatu

bilangan prima yang besar sangat mudah,

namun untuk mencari faktor dari perkalian

dua bilangan prima yang besar sangat

Prosesnya ?

Penerima Pengirim

Menerima kunci Publik

Mendekripsi Cipherteks dengan kunci provat Mengirimkan kunci Publik

Mengirimkan cipherteks

Membangkitkan kunci publik dan kunci privat

Meng-enkrispi Plaintek dengan kunci publik

Algoritmanya?

Proses enkripsi : C = Me mod n Proses dekripsi : M = Cd _{mod n}

Dimana :

M : bilangan integer yang merepresentasikan pesan

C : bilangan integer yang merepresentasikan pesan tersandi e : kunci enkripsi (publik)

d : kunci dekripsi (pribadi) n : modulus (publik)

Bilangan e dan n adalah kunci publik yg dapat diketahui umum

M dan C berupa Integer ?

• Bila seorang pengguna A ingin mengirimkan pesan rahasia ke seorang pengguna B yang memiliki suatu sistem kriptografi RSA, langkah pertama yang harus dilakukan oleh pengguna A adalah merepresentasikan pesannya (yang

biasanya berupa teks) dalam bentuk deretan bilangan integer nonnegatif dalam suatu basis tertentu. Konversi pesan teks ke bentuk deretan bilangan integer ini dapat dilakukan

menggunakan berbagai teknik, pada umumnya adalah standar ASCII 8-bit atau yang lainnya

Menghitung Nilai

e, d,

dan

n

:

1. ambil secara random dua bilangan prima p dan q yang besar dan berbeda, namun ukuran keduanya (jumlah digitnya

dalam basis bilangan yang dipergunakan) haruslah sama. 2. Hitung modulus n dan fungsi Euler’s Totient ф(n) :

3. n = p.q ,

4. Ф(n) = (p-1)(q-1)

5. Pilih suatu bilangan integer e dimana :

6. 1 < e < ф(n) dan gcd (e, ф(n)) = 1

7. Hitung nilai integer d dimana 1 < d < ф(n) sedemikian hingga :

8. d = e-1 mod ф(n) atau e.d = 1 (mod ф (n))

9. dengan menggunakan algoritma Euclidean yang diperluas

10.Public-key dari sistem ini adalah n dan e, sedangkan private-key-nya adalah d

Kondisi Enkripsi

Ada kondisi yang harus dipenuhi dalam

proses Enkripsi : (C = M

e

mod n )

• Bilangan

e

harus lebih kecil dari

n

,

demikian juga bilangan

M

harus lebih kecil

dari

n

• Bilangan

M

harus lebih kecil dari

n

untuk

menjamin terjadinya trasformasi satu-satu

dengan

domain

dan

range

yang identik

Verifikasi ?

Setelah menerima pesan tersandi C, penerima Cipherteks kemudian mendapatkan kembali pesan M semuila

dengan melakukan penghitungan :

M’ = Cd mod n

Proses dekripsi ini dapat diverifikasi sebagia berikut :

• M’ = (Me mod n)d mod n

• M’ = Med mod n

Karena e.d = k. Ф(n) +1 untuk suatu integer k tertentu : • M’ = Mk(Ф(n) +1) mod n

• M’ = (M Ф(n))k. M mod n

Contoh

• Membuat 2 bilangan prima lebar p dan q, dimana p ≠ q. Misalnya p = 17 dan q = 11

• Hitung n = pq = 17 x 11 = 187

• Hitung ф(n) = (p - 1)(q - 1) = (17-1)x(11-1) = 16 x 10 = 160 • Menentukan bilangan terkecil e yang merupakan coprime

ф(n) = 160, dengan syarat gcd (e, ф(n)) = 1, dimana 1 < e < ф(n), misalnya e = 7

• Menghitung d = e-1 mod ф(n) dimana d * 7 = 1 mod 160 dan d < 160. Harga yang benar adalah d = 23 karena 23 x 7 = 161 = 1 x 160 + 1, d dapat dihitung menggunakan euclid’s algorithm

• Dari hasil perhitungan diatas didapatkan bahwa kunci publik (KU = {7, 187}), dimana e = 7 dan modulus n =187

• Sedangkan kunci privat (KR = {23, 187}), dimana d = 23 dan n =187.

Contoh

• Akan dienkripsikan planteks huruf “X”

• Maka huruf ini kita konversikan lebih dulu

ke suatu nilai integer, misalnya kode

• Sebagai contoh yang menunjukkan

penggunaan kunci ini pada pemasukan

plaintext

untuk

M

= 88

88 7 _{mod 187 =} 11 11 23 _{mod 187 =} 88 11 88 88 Plaintext Ciphertex t Plaintext Encryption Decryption KU = 7 , 187 KR = 23, 187

Enkripsinya ?

• Untuk enkripsi, dapat dihitung dengan syarat

plaintext M < n, dan

• ciphertext C = Me (mod n), dimana C = 887 mod

187.

• 887 _{mod 187 = ((88}4 _{mod 187) x (88}2 _{mod 187) x}

(881 mod 187)) mod 187 • 881 mod 187 = 88

• 882 _{mod 187 = 7744 mod 187 = 77}

• 884 mod 187 = 59.969.536 mod 187 = 132 • 887 _{mod 187 = (88 x 77 x 132) mod 187 =}

Dekripsinya?

• Dekripsi dapat dihitung dengan ciphertext C, dan

plaintext M = Cd (mod n), dimana M = 1123 _{mod 187}

• 1123 _{mod 187 = ((11}1 _{mod 187) x (11}2 _{mod 187) x (11}4

mod 187) x

• (118 _{mod 187) x (11}8 _{mod 187)) mod 187}

• 111 _{mod 187 = 11} • 112 _{mod 187 = 121} • 114 mod 187 = 14.641 mod 187 = 55 • 118 _{mod 187 = 214.358.881 mod 187 = 33} • 1123 _{mod 187 = (11 x 121 x 55 x 33 x 33) mod 187} • = 79.720.245 mod 187 = 88