SERANGAN TERHADAP KRIPTOGRAFI [agustino]
Serangan (Attack)
- serangan pasif
- serangan aktif
- penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima
- penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya
- wiretapping
- electromagnetic eavesdropping
- acoustic eavesdropping
- penyerang mengintervensi komunikasi dan ikut mempengaruhi system untuk keuntungan dirinya
- penyerang mengubah aliran pesan seperti: menghapus sebagian cipherteks, mengubah cipherteks, menyisipkan potongan cipherteks palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb
- Contoh: man-in-the-middle attack
- Mengungkap plainteks dengan mencoba semua kemungkinan kunci . Contoh: dictionary attack
- Pasti berhasil menemukan kunci jika tersedia waktu yang cukup dan sumberdaya hardware yang memenuhi.
- Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada.
- Caranya: memecahkan persamaan-persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci.
- Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack.
- Solusi: kriptografer harus membuat algoritma kriptografi yang sekompleks mungki
- Persamaan matematis yang menggambarkan operasi di dalam algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik.
- Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut.
- Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.
1. 1. Jelaskan definisi kriptografi
Jawaban:
Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga
2 2. Proses utama pada kriptografi
Jawaban:
Proses Utama pata kriptografi terdiri dari 2 jenis yaitu enkripsi dan dekripsi.
1. Enkripsi adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu
2. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal
3. Jelaskan prinsip yang mendasari kriptografi
Jawaban:
- Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak-pihak memiliki ijin).
- Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (oleh pihak lain)
- Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi keaslian data/informasi.
- Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya)
- availability adalah memastikan sumber daya yang ada siap diakses kapanpun oleh user/application/sistem yang membutuhkannya.
4. Sebutkan dan jelaskan terminology dasar oada kriptografi!
Jawaban:
· Plainteks: pesan yang dirahasiakan
· Cipherteks: pesan hasil penyandian
· Enkripsi: proses penyandian dari plainteks ke cipherteks
· Dekripsi: proses pembalikan dari cipherteks ke plainteks
5. Sebutkan dan jelaskan serangan terhadap kriptografi berdasarkan keterlibatan penyerang!
Jawaban:
- Serangan pasif (passive attack): penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima, penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya
- Serangan aktif (active attack): penyerang mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan dirinya, penyerang mengubah aliran pesa seperti menghapus sebagian cipherteks, mengubah cipherteks, mereply pesan lama, dan mengubah informasi yang tersimpan, dsb.
6. Sebutkan beberapa cipher klasik!
Jawaban:
· Caesar Cipher
· Vignere Cipher
· Playfair Cipher
· Affine Cipher
· Hill Cipher
· Enigma Cipher
7. Salah satu dari tujuan kriptografi adalah non repudiasi. Apa yang dimaksud dengan non repudiasi?
Jawaban:
Non-repudiasi adalah membuktikan suatu pesan berasal dari seseorang apabila ia menyangkal mengirim pesan tersebut.
8 8. Apa perbedaan RSA Cipher dengan Knapsack Cipher?
Jawaban:
RSA Cipher:
- Menggunakan Teknik simetris
- Bisa menjadi digital signature
- Masih aman sampai sekarang (belum ada yang membobol)
Knapsack Cipher:
- Menggunakan Teknik asimetris
- Tidak bisa menjadi digital signature
- Dinyatakan sudah tidak aman karena sudah ada yang dapat memecahkan.
Jawaban:
Kunci public adalah kunci eknripsi yang dapat disebarkan kepada umum, sedangkan kunci dekripsi disimpan untuk digunakan sendiri dan dinamakan sebagai kunci pribadi. Jika menggunakan RSA Cipher, kedua pihak harus mengetahui nilai e (kunci publik) dan nilai n (modulo pembagi) ini, dan salah satu pihak harus memiliki d (kunci privat) untuk melakukak dekripsi terhadap hasil enkripsi dengan menggunakan public key e.
10. Sebutkan metode penyadapan serangan pasif!
Jawaban:
1. Wiretapping
2. Electromagnetic eavesdropping
3. Acoustic Eavesdropping
11. Apa saja jenis-jenis serangan berdasarkan Teknik!
Jawaban:
1. Exhaustive attack/brute force attack
· Mengungkap plainteks dengan mencoba semua kemungkinan kunci
· Pasti berhasil menemukan kunci jika tersedia waktu cukup dan sumberdaya hardware yang memenuhi.
2. Analytical attack
· Menganalisis kelemahan algoritma kriptografu untuk mengurangi kemungkinan kunci yang tidak mungkin ada
· Metode ini biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack
12. Jelaskan jenis-jenis serangan berdasarkan ketersediaan data yang digunakan untuk menyerang!
Jawaban:
1. Ciphertekxt-only attack: Kriptanalis hanya memiliki cipherteks. Teknik yang digunakan adalah exhaustive key search dan Teknik analisis frekuensi
2. Known-plaintext attack: Beberapa pesan yang formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks yang bersesuaian
3. Chosen-plaintext attack: Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan.
4. Adaptive-chosen-plaintext attack: Kriptanalis memilih blok plainteks yang besar lalu dienkripsi, kemudian memilih blok lainnya yang lebih kecil berdasarkan hasil serangan sebelumnya.
5. Chosen-ciphertext attack
13. Apa saja layanan kriptografi?
Jawaban:
1. Kerahasiaan pesan (confidentiality/privacy/secrecy)
2. Keaslian pesan (Data integrity)
3. Keaslian pengirim dan penerima pesan (Authentivation)
4. Anti penyangkalan (non-repuditation)
- Algoritma kriptografi simetri (symmetric-key cryptography)
- Algoritma kriptografi nir-simetri (assymetric-key cryptography)
- Fungsi Hash
15. Cipher di dala kriptografi klasik disusun oleh 2 teknik dasar yaitu..
1. Teknik subtitusi
2. Teknik transporsisi
sa
sumber tugas: https://onlinelearning.uhamka.ac.id/course/view.php?id=26813
t
su
Komentar
Posting Komentar