Kriptografi nuduhake proses ndhelikake informasi kanthi ngowahi teks sing bisa diwaca dadi teks sing ora bisa diwaca kanthi nggunakake sawetara kunci utawa algoritma enkripsi.
Informasi sing dilindhungi nggunakake kriptografi kalebu email, file, lan data sensitif liyane.
Tujuan kriptografi kanggo nggawe informasi sing dienkripsi njaga kerahasiaan, integritas, otentikasi, lan ora ditolak.
Enkripsi duwe rong jinis:
Cipher nuduhake algoritma sing digunakake kanggo enkripsi lan dekripsi.
Jinis Cipher yaiku:
Cipher basis tombol:
Saringan basis input:
DES minangka standar enkripsi data sing nggunakake enkripsi simetris. Tombol rahasia sing digunakake kanggo enkripsi lan dekripsi duwe 64 bit, sing 56 bit digawe kanthi acak lan 8 bit isih digunakake nalika mriksa kesalahan.
AES minangka algoritma kunci simetris sing nindakake operasi sing padha kaping pirang-pirang. Nggunakake blok ukuran tetep 128 bit lan tombol telung ukuran: 128, 192, lan 256 bit.
RC4 minangka algoritma kunci dawa variabel sing bisa digunakake kanthi cepet lan nggunakake permutasi acak. Iki kalebu klompok sifir aliran tombol simetris.
RC5 minangka algoritma parameterisasi sing nduweni ukuran blok variabel, ukuran tombol variabel, lan nomer variabel putaran. Ukuran blok bisa dadi salah siji saka telu: 32, 64, lan 128 bit. Ukuran tombol bisa antarané 0 nganti 2.040 bit. Jumlah puteran bisa antara 0 lan 255.
RC6 asale saka RC5 lan duwe loro fitur tambahan: nggunakake multiplikasi integer lan register 4-bit (RC5 nggunakake register 2-bit).
Algoritma twofish minangka blok blok sing nggunakake blok 128-bit lan siji kunci kanggo enkripsi lan dekripsi. Ukuran tombol bisa kalebu 0 nganti 256 bit.
DSA minangka algoritma asimetris sing nggunakake tombol pribadi lan publik. Tombol pribadi ngandhani sapa sing mlebu pesen, lan kunci publik verifikasi teken digital. Ing pertukaran pesen antarane rong entitas, saben entitas nggawe kunci umum lan pribadi.
RSA nggunakake teori aritmatika modular lan nomer dhasar kanggo ngetung kanthi nggunakake rong nomer prima sing gedhe. Iki dianggep minangka standar enkripsi lan digunakake ing macem-macem aplikasi. RSA nggunakake kunci pribadi lan publik ing proses enkripsi lan dekripsi.
Algoritma Diffie-Hellman digunakake kanggo nggawe kunci sing dituduhake ing antarane rong entitas liwat saluran sing ora aman. Ngidini loro pihak kanggo nggawe kunci enkripsi banjur ndhelik lalu lintas nganggo tombol kasebut.
Fungsi pencernaan pesen, utawa fungsi siji arah, digunakake kanggo ngetung perwakilan senar ukuran tetep unik saka blok informasi. Dheweke ora bisa dibalekake lan digunakake kanggo mriksa integritas file.
MD5 minangka algoritma pencernaan pesen sing njupuk input dawa sawenang-wenang lan ngasilake input pesen 128-bit kanggo input. Algoritma iki digunakake ing aplikasi teken digital, mriksa integritas file, lan panyimpenan tembung sandhi.
Algoritma Hashing Aman utawa SHA minangka algoritma sing ngasilake pencernaan pesen sing aman kanthi kriptografi. Ana telung generasi algoritma SHA: SHA-1, SHA-2, lan SHA-3. SHA-1 ngasilake pencernaan 160-bit, dene SHA-2 lan SHA-3 ngasilake pencernaan 256, 384, lan 512-bit.
Kode Autentikasi Pesen pesen adhedhasar utawa HMAC minangka jinis kode otentikasi pesen. Nggunakake kombinasi tombol kriptografi lan fungsi hash kayata SHA-1 utawa MD5. Iki digunakake kanggo mriksa otentikasi lan integritas.
PKI tegese Infrastruktur Kunci Publik lan nuduhake piranti keras, piranti lunak, wong, kabijakan, lan prosedur sing dibutuhake kanggo ngatur sertifikat digital. Minangka arsitektur keamanan sing dikembangake kanggo nambah kerahasiaan informasi sing lagi diijolake.
Sertifikat sing ditandatangani minangka sertifikat sing diterbitake dening Pejabat Sertifikasi (CA). Isine kunci publik lan identitas pemilik.
Sertifikat sing ditandatangani dhewe yaiku sertifikat sing diterbitake lan ditandatangani dhewe. Biasane digunakake kanggo nyoba nyoba lan ora dipercaya.
Tandatangan digital digawe nggunakake kriptografi asimetris. Iki dipasang ing data sing ditularake lan nuduhake cara otentikasi kriptografi.
SSL singkatan Secure Sockets Layer lan nuduhake protokol ing lapisan aplikasi sing ditrapake kanggo njamin keamanan transmisi pesen liwat jaringan lan Internet.
TLS tegese Transport Layer Security lan nuduhake protokol sing nggawe sambungan klien-server sing aman lan njamin integritas informasi lan privasi sajrone ngirim.
PGP tegese Perlindhungan Cantik lan nuduhake protokol sing digunakake kanggo enkripsi lan dekripsi data otentikasi lan kriptografi. PGP digunakake kanggo ngompres data, tandatangan digital, enkripsi email / dekripsi, lan informasi sensitif liyane.
Enkripsi disk nuduhake enkripsi kabeh data sing disimpen ing disk. Tujuane kanggo nglindhungi data sing disimpen ing disk lan njamin kerahasiaan.
Cryptanalysis nuduhake proses dekripsi saringan lan teks sing dienkripsi. Iki bisa ngenali kerentanan ing cryptosystems lan banjur ngekstrak teks kosong saka sing dienkripsi.
Cara sing digunakake ing cryptanalysis yaiku:
Teknik sing digunakake kanggo ngukur kekuwatan algoritma enkripsi kanthi ngilangi enkripsi kalebu:
Serangan mung Ciphertext yaiku serangan sing nyerang duwe koleksi teks cipher sing kudu dianalisis kanggo nemokake kunci lan ndhelik teks kasebut.
Serangan sing dingerteni-plaintext minangka serangan sing nyerang duwe bagean saka teks adhedhasar sing dijupuk kunci.
Serangan plancongan sing dipilih minangka serangan sing nyerang entuk kunci kanthi nganalisa teks kosong lan ciphertext sing cocog digawe dening panyerang.
Serangan ciphertext sing dipilih yaiku serangan sing nyerang entuk teks biasa kanggo sakumpulan ciphertext sing dipilih lan nyoba kanggo njupuk kunci.
Serangan pasukan kasar minangka serangan sing saben kombinasi kunci bisa dicoba nganggo ciphertext nganti tombol tengen ditemokake. Serangan iki mbutuhake akeh wektu lan tenaga pangolahan.
Serangan kamus yaiku serangan sing nyerang nggawe kamus poltekst lan ciphertext banjur nggunakake kamus kasebut kanggo mecah enkripsi.