Keamanan Sistem Komputer. Authentication, Hash Function, Digital Signatures, Quantum Cryptography

dokumen-dokumen yang mirip
Cryptanalysis. adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.

Otentikasi dan Tandatangan Digital (Authentication and Digital Signature)

TUGAS DIGITAL SIGNATURE

Tandatangan Digital. Yus Jayusman STMIK BANDUNG

MODEL KEAMANAN INFORMASI BERBASIS DIGITAL SIGNATURE DENGAN ALGORITMA RSA

MODEL KEAMANAN INFORMASI BERBASIS DIGITAL SIGNATURE DENGAN ALGORITMA RSA

Penggunaan Digital Signature Standard (DSS) dalam Pengamanan Informasi

IMPLEMENTASI AUTHENTIKASI CLIENT DENGAN METODE TWO WAY CHALLENGE-RESPONSE PADA TRANSAKSI PERBANKAN ELEKTRONIK

Metode Autentikasi melalui Saluran Komunikasi yang Tidak Aman

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Oleh: Benfano Soewito Faculty member Graduate Program Universitas Bina Nusantara

Manajemen Keamanan Informasi

APLIKASI TEORI BILANGAN UNTUK AUTENTIKASI DOKUMEN

BAB I PENDAHULUAN. keamanannya. Oleh karena itu, dikembangkan metode - metode kriptografi file

Studi dan Implementasi Algoritma RSA dan MD5 pada Aplikasi Digital Signature (Studi Kasus pada Sistem Akademik Terpadu (SIAP) STMIK Sumedang)

Kriptografi. A. Kriptografi. B. Enkripsi

BAB II LANDASAN TEORI

DESAIN DAN IMPLEMENTASI PROTOKOL KRIPTOGRAFI UNTUK APLIKASI SECURE CHAT PADA MULTIPLATFORM SISTEM OPERASI

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

Protokol Kriptografi

Autentikasi Identitas

Security in Mobile Applications and Networks

Studi dan Implementasi RSA, SHA-1, TimeStamp Untuk penangangan Non Repudiation

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Protokol Kriptografi Secure P2P

IMPLEMENTASI HASH FUNCTION DALAM MESSAGE DIGEST 5 (MD5)

Bab I Pendahuluan 1 BAB I PENDAHULUAN

INFRASTRUKTUR KRIPTOGRAFI PADA SECURITY TOKEN UNTUK KEPERLUAN INTERNET BANKING

BAB III ANALISIS. 3.1 Otentikasi Perangkat dengan Kriptografi Kunci-Publik

BAB 3 ANALISIS DAN PERANCANGAN. utuh ke dalam bagian-bagian komponennya dengan maksud untuk

Kriptografi Kunci Rahasia & Kunci Publik

Digital Signature Standard (DSS)

BAB II LANDASAN TEORI

ALGORITMA ELGAMAL UNTUK KEAMANAN APLIKASI

PERANCANGAN PEMBANGKIT TANDA TANGAN DIGITAL MENGGUNAKAN DIGITAL SIGNATURE STANDARD (DSS) Sudimanto

MAKALAH COMPUTER SECURITY. Digital Signature, Key Distribution Center dan Certificate Authority

Pengembangan Fungsi Random pada Kriptografi Visual untuk Tanda Tangan Digital

Bab 2 Tinjauan Pustaka 2.1 Penelitian Terdahulu

Digital Signature Algorithm (DSA)

Aplikasi Pengamanan Data dengan Teknik Algoritma Kriptografi AES dan Fungsi Hash SHA-1 Berbasis Desktop

Pemanfaatan Metode Pembangkitan Parameter RSA untuk Modifikasi SHA-1

Aplikasi Laporan Keuangan Akuntansi Bulog-Jakarta Menggunakan Algoritma MD5 dan RSA

PERANCANGAN DAN IMPLEMENTASI DSA (DIGITAL SIGNATURE ALGORITHM) MENGGUNAKAN BAHASA PEMROGRAMAN JAVA

Implementasi dan Analisis Perbandingan Algoritma MAC Berbasis Fungsi Hash Satu Arah Dengan Algoritma MAC Berbasis Cipher Block

TINJAUAN PUSTAKA. Protokol

Hanya kunci publik yang dipertukarkan antara pengirim dan penerima. Sebelum transmisi sebenarnya dimulai antaraa dua host, host pengirim mengirimkan

I. PENDAHULUAN. Key Words Tanda Tangan Digital, , Steganografi, SHA1, RSA

KRIPTOGRAFI SISTEM KEAMANAN KOMPUTER

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

Perancangan Sistem Keamanan Alternatif E-KTP Menggunakan Berbagai Algoritma Kriptografi

Implementasi Algoritma RSA dan Three-Pass Protocol pada Sistem Pertukaran Pesan Rahasia

BAB 2 LANDASAN TEORI

E Commerce Digital Authentification

ANALISA KRIPTOGRAFI KUNCI PUBLIK RSA DAN SIMULASI PENCEGAHAN MAN-IN-THE-MIDDLE ATTACK DENGAN MENGGUNAKAN INTERLOCK PROTOCOL

BAB III ANALISA DAN PERANCANGAN

Peningkatan Keamanan Kunci Enkripsi Menggunakan Perubahan Kunci Berkala dan Akses Ganda

STUDI ALGORITMA ADLER, CRC, FLETCHER DAN IMPLEMENTASI PADA MAC

KRIPTOGRAFI MATERI KE-2

Modifikasi Cipher Block Chaining (CBC) MAC dengan Penggunaan Vigenere Cipher, Pengubahan Mode Blok, dan Pembangkitan Kunci Berbeda untuk tiap Blok

PENGGUNAAN FUNGSI HASH SATU-ARAH UNTUK ENKRIPSI DATA

Bab 2 Tinjauan Pustaka 2.1. Penelitian Terdahulu

BAB 2 LANDASAN TEORI

STUDI PEMAKAIAN ALGORITMA RSA DALAM PROSES ENKRIPSI dan APLIKASINYA

PENGGUNAAN DIGITAL SIGNATURE DALAM SURAT ELEKTRONIK DENGAN MENYISIPKANNYA PADA DIGITIZED SIGNATURE

Bab 1 PENDAHULUAN. 1.1 Latar Belakang

Sistem Kriptografi Kunci-Publik

STUDI KASUS PENGGUNAAN TinyCA SEBAGAI APLIKASI CERTIFICATE AUTHORIZATION (CA) YANG MUDAH DAN SEDERHANA PADA SISTEM OPERASI UBUNTU

Key Strengthening Menggunakan KD5 Eko Budhi Susanto 1

DASAR-DASAR KEAMANAN SISTEM INFORMASI Kriptografi, Steganografi. Gentisya Tri Mardiani, S.Kom.,M.Kom

Fungsi Hash Kriptografis

Penerapan Digital Signature pada Dunia Internet

PERANCANGAN PERANGKAT LUNAK SIMULASI PENGAMANAN TANDA TANGAN DENGAN MENGUNAKAN METODE SCHNORR AUTHENTICATION DAN DIGITAL SIGNATURE SCHEME

ALGORITMA MD5 DIBAWAKAN OLEH KELOMPOK 6 TUGAS KEAMANAN INFORMASI

Tanda-Tangan Digital, Antara Ide dan Implementasi

RSA (Rivest, Shamir, Adleman) Encryption

Implementasi Sistem Keamanan File Menggunakan Algoritma Blowfish pada Jaringan LAN

Pembangkitan Nilai MAC dengan Menggunakan Algoritma Blowfish, Fortuna, dan SHA-256 (MAC-BF256)

Enkripsi Menggunakan Algoritma RSA

TEKNIK DASAR KRIPTOGRAFI. Algoritma Kriptografi Modern (Bagian 1) Substitusi. Tabel Subsitusi. Substitusi Blocking Permutasi Ekspansi Pemampatan

Imam Prasetyo Pendahuluan

Pengamanan Sistem Login Aplikasi Menggunakan Protokol ID Based Diffie-Hellman Key Agreement

BAB 2 LANDASAN TEORI

Algoritma MAC Berbasis Jaringan Syaraf Tiruan

Pembuatan Aplikasi Chat yang Aman Menggunakan Protokol OTR

BAB 2 LANDASAN TEORI. 2.1 Pengertian Kriptografi

KEAMANAN E-COMMERCE MENGGUNKAN SECURE TRANSAKSI ELEKTRONIK

Penerapan digital signature pada social media twitter

BAB I PENDAHULUAN 1.1 Latar Belakang

Modifikasi SHA-1 Untuk Mengurangi Hash collision

PENERAPAN DIGITAL SIGNATURE PADA DUNIA PERBANKAN Faisal Agus Nugraha, Arie Yanda Ibrahim. Pasca Sarjana Teknik Informatika Universitas Sumatera Utara

Tanda Tangan Digital (Digital Signature)

BAB 2 LANDASAN TEORI. 2.1 Kriptografi Berikut ini akan dijelaskan sejarah, pengertian, tujuan, dan jenis kriptografi.

BAB III ANALISIS DAN PERANCANGAN

STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key Cryptosystem (PGP)

Analisis Manajemen Kunci Pada Sistem Kriptografi Kunci Publik

Implementasi MD5 Hash dengan Random Salt serta Analisis Keamanannya

Sistem Keamanan Jual Beli Online Menggunakan Algorithma RSA dan MD5 Berbasis Web

Transkripsi:

Keamanan Sistem Komputer Authentication, Hash Function, Digital Signatures, Quantum Cryptography

Identification vs Authentication Identifikasi, menyatakan identitas suatu subjek Autentikasi, membuktikan kebenaran identitas yang dinyatakan

Authentication Mekanisme autentikasi dapat menggunakan: Sesuatu yang diketahui user (Password, PIN, secret handshake, dll) Sesuatu yang ada pada user (Biometrics: fingerprint, voice pattern, face, dll) Sesuatu yang dimiliki user (kartu identitas, kartu ATM, kunci, dll) Pada jaringan, tiga hal tersebut tidak dapat dibuktikan secara otentik sehingga terjadi permasalahan baru

Authentication : Usaha pertama Tujuan : Bob ingin Alice membuktikan identitas dirinya Protokol ap1.0 : Alice mengatakan Saya Alice Saya Alice Skenario gagal?? Saya Alice

Authentication : Usaha Kedua Protokol ap2.0 : Alice mengatakan Saya Alice di paket IP mengandung alamat IPnya Alamat IP Alice Saya Alice Skenario gagal?? Alamat IP Alice Saya Alice

Authentication : Usaha Ketiga Protokol ap3.0 : Alice menyatakan Saya Alice dan mengirim password rahasianya sebagai bukti Password Alice Saya Alice OK Skenario gagal??

Authentication : Usaha Ketiga Protokol ap3.0 : Alice menyatakan Saya Alice dan mengirim password rahasianya sebagai bukti Password Alice Saya Alice OK OK Serangan playback : Trudy merekam paket Alice dan kemudian memutar ulang ke Bob Password Alice Saya Alice

Authentication : Usaha Ketiga (Rev.) Protokol ap3.1 : Alice menyatakan Saya Alice dan mengirim password rahasia terenkripsi sebagai bukti encrypted password Saya Alice OK Skenario gagal??

Authentication : Usaha Ketiga (Rev.) Protokol ap3.1 : Alice menyatakan Saya Alice dan mengirim password rahasia terenkripsi sebagai bukti encrypted I m Alice password OK Rekam!! Dan Playback!! I m Alice encrypted password

Authentication : Usaha Terakhir Tujuan : Menghindari serangan playback Nonce : nomor (timestamp) sekali pakai Protokol ap4.0 : Sebagai bukti Alice ada, Bob mengirim Alice nonce, N. Alice harus mengembalikan N ter-enkripsi kunci rahasia bersama Saya Alice N K A-B (N) Alice ada, dan hanya Alice yang tahu kunci untuk men-enkrip nonce, sehingga pasti Alice!

Upgrade Protokol! Protokol ap4.0 : Menggunakan kunci simetrik bersama Bisa di autentikasi dengan teknik kunci publik? Protokol ap5.0 : Menggunakan Nonce, kriptografi kunci publik N Saya Alice - K (N) A kirim kunci publik-mu K A + Bob menghitung + - K (K (N)) = N A A dan tahu hanya Alice yang punya kunci pribadi, yang menenkrip N sebagai + - K A (K (N)) = N A

Protokol ap5.0 : Lubang keamanan Serangan Man (woman) in the middle : Trudy berpura-pura sebagai Alice (ke Bob) dan sebagai Bob (ke Alice) Saya Alice N - + m = K (K A A (m)) N - K (N) A Kirim kunci publik-mu K + A + K (m) A Trudy mendapat - + m = K (K (m)) T T - K (N) T Kirim kunci publik-mu K + T + K (m) T kirim m ke Alice ter-enkripsi dengan kunci publik Alice

Protokol ap5.0 : Lubang keamanan Serangan Man (woman) in the middle : Trudy berpura-pura sebagai Alice (ke Bob) dan sebagai Bob (ke Alice) Sukar dideteksi: Bob menerima apapun yang dikirim Alice dan sebaliknya. Masalahnya Trudy juga! Catatan: Masalahnya adalah distribusi kunci, jika saja Bob tahu atau dapat mendapatkan kunci publik Alice secara aman, tidak akan terjadi masalah!

Autentikasi kunci publik rahasia hybrid Idenya adalah menggunakan kunci publik untuk mengirimkan kunci sesi komunikasi Harus dipunyai autentikasi bersama untuk menjamin kunci sesi dapat dipercaya Dalam kasus ini diasumsikan bahwa Alice dan Bob sudah tahu kunci publik lawannya.

Autentikasi kunci publik rahasia hybrid Pada pesannya ke Bob, Alice menyatakan dirinya, dan mengirim pesan yang hanya Bob dapat mendekrip dengan kunci pribadinya. Setelah mendekrip pesan luar, pesan dalam hanya dapat didekrip dengan kunci publik Alice, membuktikan dialah pengirimnya. Mengandung kunci sesi baru K S dan sebuah nonce untuk menjamin kebaruan. Bob mengirim balasan ke Alice yang hanya bisa didekrip dengan kunci pribadinya. Setelah mendekrip pesan luar, pesan dalam hanya dapat didekrip dengan kunci publik Bob, membuktikan dialah pengirimnya. Mengandung kunci sesi lagi. Jika cocok dengan kunci sesi yang dikirimkannya, maka keduanya sudah mengautentikasi dirinya sendiri dan bisa menggunakan kunci itu. + K Saya Alice, B + K - (K (K S )) A B K S (pesan 2) (K (K S,N)) A K S (pesan 1)

Vulnerability in Authentication (Password) Setiap password dapat ditebak Tingkat kekuatan suatu password ditentukan oleh berapa banyak tebakan harus dilakukan.

Vulnerability in Authentication (Password) Untuk meningkatkan security password: Tidak hanya menggunakan karakter a-z Gunakan password yang panjang Hindari penggunaan nama atau kata yang umum Gunakan sesuatu yang mudah diingat Gunakan password yang bervariasi Ganti password secara berkala Jangan catat password Jangan beritahu orang lain

Vulnerability in Authentication (Biometrics) Beberapa karakteristik fisik yang dapat dikenali adalah: Fingerprint Hand geometry (bentuk dan ukuran jari) Retina dan iris Voice, Face Facial features (bentuk hidung, jarak mata) Handwriting, signature, hand motion

Vulnerability in Authentication (Biometrics) Permasalahan dari penggunaan biometri: Perangkat yang digunakan relative mahal Tingkat akurasi dari perangkat Kemungkinan terjadinya biometric forgeries (contoh: gummy fingers)

Vulnerability in Authentication (Tokens) Salah satu serangan pada tokens, atau sesuatu yang dimiliki user, adalah skimming pada mesin ATM. Mendapatkan informasi dari magnetic card pada kartu Merekam pin yang dimasukkan pada mesin Membuat dummy card dengan data yang diperoleh

Create Fake Credit Card

ATM Skimming

Hash Function Hash Function, merupakan fungsi satu arah = ( ) Nilai yang dihasilkan oleh fungsi hash disebut message digest atau hash values. Fungsi hash harus memenuhi beberapa hal: Sulit untuk dilakukan reverse hash function dari segi komputasi Jika diberikan input yang berbeda, sulit untuk mendapatkan hash value yang sama

Hash Function Fungsi hash beroperasi pada dua block data untuk menghasilkan hash code. Ukuran block data bergantung pada algoritma yang digunakan.

Hash Function

MD5 MD5 dibuat oleh Ron Rivest, salah satu fungsi hash yang banyak digunakan. MD5 merupakan perbaikan MD4 setelah MD4 sukses dibobol MD5 menerima masukan berupa pesan dengan ukuran sembarang, dan menghasilkan message digest yang panjangnya 128 bit

MD5

Pembuatan MD5 1. Penambahan padding bits 2. Penambahan nilai panjang plain text 3. Inisialisasi buffer Message Digest 4. Pengolahan pesan dalam block berukuran 512 bit

Pembuatan MD5 (Langkah 1) Input dipecah kedalam block berukuran 512 bit Dilakukan padding agar panjangnya dapat dibagi oleh 512 Proses padding: Tambahkan bit 1 pada bagian akhir pesan Diikuti dengan bit 0 sampai 64 bit kurang dari kelipatan 512 448 mod 512

Pembuatan MD5 (Langkah 2) Sisa 64 bit terakhir (dari langkah sebelumnya) diisi dengan nilai integer yang merepresentasikan panjang data awal, dalam bit. Setelah langkah ini, data memiliki panjang dengan kelipatan 512 bit, atau setara dengan 16 (32-bit) words.

Pembuatan MD5 (Langkah 3) Menggunakan 4 buffer (A, B, C, D) masing-masing berukuran 32-bit. Inisialisasi keempat register (dengan nilai hexa, dimulai dari low-order bytes)

Pembuatan MD5 (Langkah 4) Fungsi yang masing-masing menggunakan 3 (32-bit) input dan menghasilkan 1 (32-bit) output.

MD5 hashes Message digest yang dihasilkan dituliskan dalam digit hexa. Perubahan kecil pada pesan memberikan hasil yang berbeda, dikenal dengan Avalanche effect.

Digital Signature Mekanisme dimana proses autentikasi dilakukan dengan menambahkan bit pattern pada file. Menggunakan kriptografi asimetrik.

Digital Signature Digital signature harus memenuhi dua persyaratan berikut: Unforgeable; Jika S menandatangani pesan M dengan Sig(S,M), maka tidak ada orang lain yang dapat menghasilkan [M,Sig(S,M)]. Authentic; Jika R menerima [M,Sig(S,M)] yang diakui dari S, R dapat mengecek apakah signature tersebut benar dari S.

Digital Signature Persyaratan tambahan untuk digital signature: Tidak dapat diubah; Setelah ditransmisikan, M tidak dapat diubah oleh S, R, ataupun pihak ketiga. Tidak dapat digunakan kembali; Jika pesan sebelumnya dikirim kembali, akan terdeteksi oleh R.

Digital Signature Hal yang dibutuhkan untuk membuat digital signature Kriptografi asimetrik Fungsi hash Digital Certificate: dokumen elektronik yang memiliki digital signature.

Digital Signature Concept 1. Gunakan fungsi hash untuk menghitung message digest dari file. 2. Lakukan proses enkripsi pada message digest yang dihasilkan.

Digital Signature Verification Proses verifikasi dilakukan dengan langkah berikut 1. Hitung current hash value Menghitung hash value dari pesan yang diterima 2. Hitung original hash value Melakukan proses dekripsi untuk mendapatkan nilai hash value sebelum dienkripsi 3. Bandingkan kedua nilai hash value Jika kedua nilai identik, proses verifikasi berhasil. Jika tidak, invalid digital signature

Invalid Signatures Kemungkinan penyebab invalid digital signatures: Jika digital signature diubah dan dilakukan proses dekripsi, original hash value yang diperoleh bukan nilai dari pesan asli. Jika pesan diubah setelah dilakukan proses signing, current hash value yang dihitung akan berbeda dengan original hash value. Jika kunci public tidak berkorespondensi dengan kunci privat yang digunakan pada proses signing, original hash value yang diperoleh setelah proses dekripsi bukan original hash value yang sebenarnya.

Quantum Cryptography? TUGAS (Tulis tangan, di kertas A4) Buatlah sebuah tulisan yang menjawab pertanyaan dibawah ini. Apa itu quantum cryptography? Apa yang melatarbelakangi kemunculannya? Jika ada algoritma yang menggunakan quantum cryptography, jelaskan cara kerja algoritma tersebut.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan