Dhasar Kriptografi

Kriptografi nuduhake proses ndhelikake informasi kanthi ngowahi teks sing bisa diwaca dadi teks sing ora bisa diwaca kanthi nggunakake sawetara kunci utawa algoritma enkripsi.

Informasi sing dilindhungi nggunakake kriptografi kalebu email, file, lan data sensitif liyane.

Tujuan kriptografi kanggo nggawe informasi sing dienkripsi njaga kerahasiaan, integritas, otentikasi, lan ora ditolak.




Jinis Kriptografi

Enkripsi duwe rong jinis:

  • Enkripsi simetris nggunakake siji tombol kanggo ndhelik lan ndhelik informasi sing dikirim / ditampa.
  • Enkripsi asimetris nggunakake macem-macem tombol kanggo ndhelik lan ndhelik informasi sing dikirim / ditampa.


Cipher

Cipher nuduhake algoritma sing digunakake kanggo enkripsi lan dekripsi.


Jinis Cipher yaiku:



Cipher klasik

  • Penggantian cipher yaiku cipher ing teks sing biasa diganti karo ciphertext.
  • Transposisi cipher yaiku cipher ing teks kosong sing disusun ulang kanggo nggawe ciphertext.

Cipher modern


  • Cipher basis tombol:



    • Algoritma kunci simetris minangka algoritma sing nggunakake siji tombol kanggo enkripsi lan dekripsi

    • Algoritma kunci asimetris minangka algoritma sing nggunakake rong tombol kanggo enkripsi lan dekripsi


  • Saringan basis input:



    • Block cipher minangka cipher sing bisa digunakake ing blok data ukuran tetep nggunakake tombol simetris

    • Stream cipher minangka cipher sing bisa digunakake sekaligus nggunakake tombol simetris



Algoritma Enkripsi

OF

DES minangka standar enkripsi data sing nggunakake enkripsi simetris. Tombol rahasia sing digunakake kanggo enkripsi lan dekripsi duwe 64 bit, sing 56 bit digawe kanthi acak lan 8 bit isih digunakake nalika mriksa kesalahan.


AES

AES minangka algoritma kunci simetris sing nindakake operasi sing padha kaping pirang-pirang. Nggunakake blok ukuran tetep 128 bit lan tombol telung ukuran: 128, 192, lan 256 bit.

RC4, RC5, RC6

RC4 minangka algoritma kunci dawa variabel sing bisa digunakake kanthi cepet lan nggunakake permutasi acak. Iki kalebu klompok sifir aliran tombol simetris.

RC5 minangka algoritma parameterisasi sing nduweni ukuran blok variabel, ukuran tombol variabel, lan nomer variabel putaran. Ukuran blok bisa dadi salah siji saka telu: 32, 64, lan 128 bit. Ukuran tombol bisa antarané 0 nganti 2.040 bit. Jumlah puteran bisa antara 0 lan 255.

RC6 asale saka RC5 lan duwe loro fitur tambahan: nggunakake multiplikasi integer lan register 4-bit (RC5 nggunakake register 2-bit).


Rongwelas

Algoritma twofish minangka blok blok sing nggunakake blok 128-bit lan siji kunci kanggo enkripsi lan dekripsi. Ukuran tombol bisa kalebu 0 nganti 256 bit.

DSA

DSA minangka algoritma asimetris sing nggunakake tombol pribadi lan publik. Tombol pribadi ngandhani sapa sing mlebu pesen, lan kunci publik verifikasi teken digital. Ing pertukaran pesen antarane rong entitas, saben entitas nggawe kunci umum lan pribadi.

RSA

RSA nggunakake teori aritmatika modular lan nomer dhasar kanggo ngetung kanthi nggunakake rong nomer prima sing gedhe. Iki dianggep minangka standar enkripsi lan digunakake ing macem-macem aplikasi. RSA nggunakake kunci pribadi lan publik ing proses enkripsi lan dekripsi.

Diffie-Hellman

Algoritma Diffie-Hellman digunakake kanggo nggawe kunci sing dituduhake ing antarane rong entitas liwat saluran sing ora aman. Ngidini loro pihak kanggo nggawe kunci enkripsi banjur ndhelik lalu lintas nganggo tombol kasebut.


Digest Pesen

Fungsi pencernaan pesen, utawa fungsi siji arah, digunakake kanggo ngetung perwakilan senar ukuran tetep unik saka blok informasi. Dheweke ora bisa dibalekake lan digunakake kanggo mriksa integritas file.

MD5 minangka algoritma pencernaan pesen sing njupuk input dawa sawenang-wenang lan ngasilake input pesen 128-bit kanggo input. Algoritma iki digunakake ing aplikasi teken digital, mriksa integritas file, lan panyimpenan tembung sandhi.

SHA

Algoritma Hashing Aman utawa SHA minangka algoritma sing ngasilake pencernaan pesen sing aman kanthi kriptografi. Ana telung generasi algoritma SHA: SHA-1, SHA-2, lan SHA-3. SHA-1 ngasilake pencernaan 160-bit, dene SHA-2 lan SHA-3 ngasilake pencernaan 256, 384, lan 512-bit.

HMAC

Kode Autentikasi Pesen pesen adhedhasar utawa HMAC minangka jinis kode otentikasi pesen. Nggunakake kombinasi tombol kriptografi lan fungsi hash kayata SHA-1 utawa MD5. Iki digunakake kanggo mriksa otentikasi lan integritas.




PKI

PKI tegese Infrastruktur Kunci Publik lan nuduhake piranti keras, piranti lunak, wong, kabijakan, lan prosedur sing dibutuhake kanggo ngatur sertifikat digital. Minangka arsitektur keamanan sing dikembangake kanggo nambah kerahasiaan informasi sing lagi diijolake.

Sertifikat sing ditandatangani minangka sertifikat sing diterbitake dening Pejabat Sertifikasi (CA). Isine kunci publik lan identitas pemilik.

Sertifikat sing ditandatangani dhewe yaiku sertifikat sing diterbitake lan ditandatangani dhewe. Biasane digunakake kanggo nyoba nyoba lan ora dipercaya.



Enkripsi Email lan Disk

Tandha Digital

Tandatangan digital digawe nggunakake kriptografi asimetris. Iki dipasang ing data sing ditularake lan nuduhake cara otentikasi kriptografi.

SSL

SSL singkatan Secure Sockets Layer lan nuduhake protokol ing lapisan aplikasi sing ditrapake kanggo njamin keamanan transmisi pesen liwat jaringan lan Internet.

TLS

TLS tegese Transport Layer Security lan nuduhake protokol sing nggawe sambungan klien-server sing aman lan njamin integritas informasi lan privasi sajrone ngirim.

PGP

PGP tegese Perlindhungan Cantik lan nuduhake protokol sing digunakake kanggo enkripsi lan dekripsi data otentikasi lan kriptografi. PGP digunakake kanggo ngompres data, tandatangan digital, enkripsi email / dekripsi, lan informasi sensitif liyane.

Enkripsi Disk

Enkripsi disk nuduhake enkripsi kabeh data sing disimpen ing disk. Tujuane kanggo nglindhungi data sing disimpen ing disk lan njamin kerahasiaan.



Kriptanalisis

Cryptanalysis nuduhake proses dekripsi saringan lan teks sing dienkripsi. Iki bisa ngenali kerentanan ing cryptosystems lan banjur ngekstrak teks kosong saka sing dienkripsi.

Cara sing digunakake ing cryptanalysis yaiku:

  • Cryptanalysis linier digunakake ing cipher blok
  • Cryptanalysis diferensial digunakake ing algoritma kunci simetris
  • Cryptanalysis integral digunakake ing cipher blok

Metodologi Ngilangi Kode

Teknik sing digunakake kanggo ngukur kekuwatan algoritma enkripsi kanthi ngilangi enkripsi kalebu:

  • Teknik kekuwatan nyoba kabeh kombinasi karakter sing bisa ditindakake kanggo ngilangi enkripsi
  • Teknik analisis frekuensi nganalisis frekuensi kedadeyan simbol tartamtu lan adhedhasar sing ngilangi enkripsi
  • Teknik trik lan ngapusi mbutuhake nggunakake teknik rekayasa sosial kanggo ngekstrak tombol lan mecah enkripsi
  • Teknik pad kaping siji nuduhake enkripsi sing ora bisa dipecah, ing endi teks biasa dikombinasikake karo tombol sing kasusun saka karakter sing ora bisa dibaleni, digawe kanthi acak, lan dawane padha karo pesen sing dikirim.

Serangan Kriptografi


  • Serangan mung Ciphertext yaiku serangan sing nyerang duwe koleksi teks cipher sing kudu dianalisis kanggo nemokake kunci lan ndhelik teks kasebut.


  • Serangan sing dingerteni-plaintext minangka serangan sing nyerang duwe bagean saka teks adhedhasar sing dijupuk kunci.


  • Serangan plancongan sing dipilih minangka serangan sing nyerang entuk kunci kanthi nganalisa teks kosong lan ciphertext sing cocog digawe dening panyerang.


  • Serangan ciphertext sing dipilih yaiku serangan sing nyerang entuk teks biasa kanggo sakumpulan ciphertext sing dipilih lan nyoba kanggo njupuk kunci.


  • Serangan pasukan kasar minangka serangan sing saben kombinasi kunci bisa dicoba nganggo ciphertext nganti tombol tengen ditemokake. Serangan iki mbutuhake akeh wektu lan tenaga pangolahan.


  • Serangan kamus yaiku serangan sing nyerang nggawe kamus poltekst lan ciphertext banjur nggunakake kamus kasebut kanggo mecah enkripsi.