Tutorial Kriptografi

Tutorial Kriptografi dan Keamanan Jaringan

Informasi memainkan peran penting dalam menjalankan bisnis, organisasi, operasi militer, dll. Informasi di tangan yang salah dapat menyebabkan kerugian bisnis atau hasil yang buruk. Untuk mengamankan komunikasi, suatu bisnis dapat menggunakan kriptologi untuk mengenkripsi informasi. Kriptologi melibatkan transformasi informasi ke dalam format yang dapat dibaca oleh Nonhuman dan sebaliknya.

Dalam tutorial Kriptografi dan Keamanan Jaringan ini, kami akan memperkenalkan Anda pada dunia kriptologi dan bagaimana Anda dapat mengamankan informasi agar tidak jatuh ke tangan yang salah.

Apa itu Kriptografi?

Kriptografi adalah studi dan penerapan teknik yang menyembunyikan makna sebenarnya dari informasi dengan mengubahnya ke dalam format yang tidak dapat dibaca manusia dan sebaliknya.

Mari kita ilustrasikan hal ini dengan bantuan sebuah contoh. Misalkan Anda ingin mengirim pesan “AKU SUKA Apel”, Anda dapat mengganti setiap huruf dalam frasa dengan huruf ketiga berturut-turut dalam alfabet. Pesan terenkripsi akan menjadi “K NQXG CRRNGU”. Untuk mendekripsi pesan kita, kita harus mengembalikan tiga huruf dalam alfabet menggunakan huruf yang ingin kita dekripsi. Gambar di bawah menunjukkan bagaimana transformasi dilakukan.

Enkripsi dan Dekripsi Sandi
Enkripsi dan Dekripsi Sandi

Proses mengubah informasi menjadi bentuk yang tidak dapat dibaca manusia disebut enkripsi.

Proses membalikkan enkripsi disebut dekripsi.

Dekripsi dilakukan dengan menggunakan a kunci rahasia yang hanya diketahui oleh penerima informasi yang sah. Kuncinya digunakan untuk mendekripsi pesan tersembunyi. Hal ini membuat komunikasi menjadi aman karena meskipun penyerang berhasil mendapatkan informasi, informasi tersebut tidak masuk akal bagi mereka.

Informasi terenkripsi dikenal sebagai a sandi. Selanjutnya pada tutorial Kriptografi ini, kita akan mempelajari apa itu kriptanalisis.

Fitur Kriptografi

Daftar fitur kriptografi diberikan di bawah ini:

  • Algoritma
  • Kerahasiaan
  • Integrity
  • Adaptability
  • Interoperabilitas
  • Otentikasi
  • Skalabilitas
  • Manajemen Kunci

Aplikasi Kriptografi

Penerapan kriptografi adalah sebagai berikut:

  • Enkripsi SSL/TLS
  • Penyimpanan Kata Sandi
  • Perbankan Online yang Aman
  • Mata Uang Kripto
  • Email Terenkripsi
  • Digitanda tangan
  • Komunikasi yang Aman
  • E-commerce dan Transaksi Online

Apa itu Kriptanalisis?

Pembacaan sandi adalah seni mencoba mendekripsi pesan terenkripsi tanpa menggunakan kunci yang digunakan untuk mengenkripsi pesan tersebut. Kriptanalisis menggunakan analisis matematika dan algoritma untuk menguraikan sandi. Kriptanalisis digunakan untuk membobol sistem keamanan guna memperoleh akses ke konten dan pesan terenkripsi, meskipun kunci kriptografinya tidak diketahui.

Keberhasilan serangan kriptanalisis bergantung

  • Jumlah waktu yang tersedia
  • Daya komputasi tersedia
  • Kapasitas penyimpanan tersedia

Berikut ini adalah daftar serangan Kriptanalisis yang umum digunakan;

  • Serangan membabi buta– jenis serangan ini menggunakan algoritma yang mencoba menebak semua kemungkinan kombinasi logika dari teks biasa yang kemudian dienkripsi dan dibandingkan dengan sandi asli.
  • Serangan kamus– jenis serangan ini menggunakan daftar kata untuk menemukan kecocokan teks biasa atau kunci. Ini sebagian besar digunakan ketika mencoba memecahkan kata sandi terenkripsi.
  • Serangan meja pelangi– jenis serangan ini membandingkan teks sandi dengan hash yang telah dihitung sebelumnya untuk menemukan kecocokan.

Apa itu Kriptologi?

Kriptologi menggabungkan teknik kriptografi dan kriptanalisis.

enkripsi Algorithms

MD5– ini adalah singkatan dari Message-Digest 5. Digunakan untuk membuat nilai hash 128-bit. Secara teoritis, hash tidak dapat diubah menjadi teks biasa asli. MD5 digunakan untuk mengenkripsi kata sandi serta memeriksa integritas data. MD5 tidak tahan benturan. Resistensi tabrakan adalah kesulitan dalam menemukan dua nilai yang menghasilkan nilai hash yang sama.

  • SHA– ini adalah akronim untuk Secure Hash Algorithm. Algoritma SHA digunakan untuk menghasilkan representasi pesan yang ringkas (message digest). Algoritma ini memiliki berbagai versi seperti;
  • SHA-0: menghasilkan nilai hash 120-bit. Itu ditarik dari penggunaan karena kekurangan yang signifikan dan digantikan oleh SHA-1.
  • SHA-1: menghasilkan nilai hash 160-bit. Ini mirip dengan versi MD5 sebelumnya. Ia memiliki kelemahan kriptografi dan tidak direkomendasikan untuk digunakan sejak tahun 2010.
  • SHA-2: memiliki dua fungsi hash yaitu SHA-256 dan SHA-512. SHA-256 menggunakan kata-kata 32-bit sedangkan SHA-512 menggunakan kata-kata 64-bit.
  • SHA-3: algoritma ini secara resmi dikenal sebagai Keccak.
  • RC4– Algoritma brute force RC4 digunakan untuk membuat stream cipher. Ini sebagian besar digunakan dalam protokol seperti Lapisan Soket Aman (SSL) untuk mengenkripsi komunikasi internet dan Privasi Setara Berkabel (WEP) untuk mengamankan jaringan nirkabel.
  • ikan tiup– Algoritma ini digunakan untuk membuat sandi yang dikunci dan diblokir secara simetris. Algoritma ini dapat digunakan untuk mengenkripsi kata sandi dan data lainnya.

Sekarang dalam seri tutorial Kriptografi ini, kita akan mempelajari cara memecahkan RC4 dan membuat sandi menggunakan CrypTool.

Aktivitas Peretasan: Cara membuat Cipher menggunakan CrypTool

Dalam tutorial praktis Cryptool ini, kita akan membuat sandi sederhana menggunakan alat brute force RC4. Kami kemudian akan mencoba mendekripsinya menggunakan serangan brute force. Untuk latihan ini, mari kita asumsikan bahwa kita mengetahui enkripsi kunci rahasianya adalah 24 bit. Kami akan menggunakan informasi ini untuk memecahkan sandi.

Membuat Sandi Aliran RC4

Langkah 1) Unduh dan instal CryptTool

Kami akan menggunakan CrypTool 1 sebagai alat kriptologi kami. CrypTool 1 adalah alat pendidikan sumber terbuka untuk studi logika kripto. Anda dapat mengunduhnya dari https://www.cryptool.org/en/ct1/

Langkah 2) Buka CryptTool dan ganti teksnya

Kami akan mengenkripsi frasa berikut

Jangan pernah meremehkan tekad seorang anak yang kaya waktu dan miskin uang

Kami akan menggunakan 00 00 00 sebagai kunci enkripsi.

  • Buka CrypTool 1

Membuat sandi aliran RC4

  • Ganti teksnya dengan Jangan pernah meremehkan tekad seorang anak yang kaya waktu dan miskin uang

Membuat sandi aliran RC4

Langkah 3) Enkripsi teks

  • Klik pada menu Enkripsi/Dekripsi

Membuat sandi aliran RC4

  • Arahkan ke Symmetric (modern) lalu pilih RC4 seperti gambar di atas
  • Jendela berikut akan muncul

Membuat sandi aliran RC4

Langkah 4) Pilih kunci enkripsi

  • Pilih 24 bit sebagai kunci enkripsi
  • Tetapkan nilainya menjadi 00 00 00
  • Klik tombol Enkripsi
  • Anda akan mendapatkan cipher aliran berikut

Membuat sandi aliran RC4

Menyerang Stream Cipher

Langkah 5) Mulai Analisis

  • Klik pada menu Analisis

Menyerang Stream Cipher

  • Arahkan ke Enkripsi Simetris (modern) lalu pilih RC4 seperti gambar di atas
  • Anda akan mendapatkan jendela berikut

Menyerang Stream Cipher

  • Ingat asumsi yang dibuat adalah kunci rahasianya adalah 24 bit. Jadi pastikan Anda memilih 24 bit sebagai panjang kunci.
  • Klik tombol Start. Anda akan mendapatkan jendela berikut

Menyerang Stream Cipher

  • Catatan: waktu yang dibutuhkan untuk menyelesaikan serangan Brute-Force Analysis bergantung pada kapasitas pemrosesan mesin yang digunakan dan panjang kunci. Semakin panjang kuncinya, semakin lama waktu yang dibutuhkan untuk menyelesaikan serangan.

Langkah 6) Analisis hasilnya

  • Setelah analisis selesai, Anda akan memperoleh hasil berikut.

Menyerang Stream Cipher

  • Catatan: angka Entropi yang lebih rendah berarti kemungkinan besar hasil tersebut benar. Ada kemungkinan nilai Entropi yang lebih tinggi dari nilai terendah yang ditemukan bisa menjadi hasil yang benar.
  • Pilih baris yang paling masuk akal lalu klik tombol Terima pilihan setelah selesai

Kesimpulan

  • Kriptografi adalah ilmu penyandian dan penguraian pesan.
  • Sandi adalah pesan yang telah diubah menjadi format yang tidak dapat dibaca manusia.
  • Menguraikan adalah membalikkan sandi ke dalam teks aslinya.
  • Kriptanalisis adalah seni menguraikan sandi tanpa mengetahui kunci yang digunakan untuk sandi tersebut.
  • Kriptologi menggabungkan teknik kriptografi dan cryptanalyst.
  • Algoritma online brute force RC4 digunakan untuk membuat stream cipher. Ini sebagian besar digunakan dalam protokol seperti Secure Socket Layer (SSL) untuk mengenkripsi komunikasi internet dan Wired Equivalent Privacy (WEP) untuk mengamankan jaringan nirkabel.