Informasi memainkan peran penting dalam menjalankan bisnis, organisasi, operasi militer, dll. Informasi yang berada di tangan yang salah dapat mengakibatkan kerugian bisnis atau bencana besar.Untuk mengamankan komunikasi, bisnis dapat menggunakan kriptologi untuk menyandikan informasi. Kriptologi melibatkan transformasi informasi ke dalam format yang dapat dibaca bukan manusia dan sebaliknya.
Dalam tutorial Kriptografi dan Keamanan Jaringan ini, kami akan memperkenalkan Anda pada dunia kriptologi dan bagaimana Anda dapat mengamankan informasi agar tidak jatuh ke tangan yang salah.
Apa itu Kriptografi?
Kriptografi adalah studi dan penerapan teknik yang menyembunyikan arti sebenarnya dari informasi dengan mengubahnya ke dalam format yang tidak dapat dibaca manusia dan sebaliknya.
Mari kita ilustrasikan hal ini dengan bantuan sebuah contoh. Misalkan Anda ingin mengirim pesan “I LOVE APPLES”, Anda dapat mengganti setiap huruf dalam frasa dengan huruf ketiga berturut-turut dalam alfabet. Pesan terenkripsi akan menjadi “K NQXG CRRNGU”. Untuk mendekripsi pesan kita, kita harus mengembalikan tiga huruf dalam alfabet menggunakan huruf yang ingin kita dekripsi. Gambar di bawah menunjukkan bagaimana transformasi dilakukan.
Proses mengubah informasi menjadi bentuk yang tidak dapat dibaca manusia disebut enkripsi. Proses membalikkan enkripsi disebut dekripsi.
Dekripsi dilakukan dengan menggunakan kunci rahasia yang hanya diketahui oleh penerima informasi yang sah. Kuncinya digunakan untuk mendekripsi pesan tersembunyi.
Kuncinya digunakan untuk mendekripsi pesan tersembunyi. Hal ini membuat komunikasi menjadi aman karena meskipun penyerang berhasil mendapatkan informasi, informasi tersebut tidak masuk akal bagi mereka.
Informasi terenkripsi dikenal sebagai cipher. Selanjutnya pada tutorial Kriptografi ini, kita akan mempelajari apa itu kriptanalisis.
Apa itu Kriptanalisis?
Kriptanalisis adalah seni mencoba mendekripsi pesan terenkripsi tanpa menggunakan kunci yang digunakan untuk mengenkripsi pesan tersebut.
Kriptanalisis menggunakan analisis matematis dan algoritma untuk menguraikan sandi. Ini digunakan untuk menerobos sistem keamanan untuk mendapatkan akses ke konten dan pesan terenkripsi bahkan kunci kriptografinya tidak diketahui.
Keberhasilan serangan kriptanalisis bergantung :
- Jumlah waktu yang tersedia
- Daya komputasi tersedia
- Kapasitas penyimpanan tersedia
Berikut ini adalah daftar serangan Kriptanalisis yang umum digunakan;
- Serangan brute force – jenis serangan ini menggunakan algoritma yang mencoba menebak semua kemungkinan kombinasi logis dari teks biasa yang kemudian disandi dan dibandingkan dengan sandi asli.
- Serangan Dictionary – jenis serangan ini menggunakan daftar kata untuk menemukan kecocokan teks biasa atau kunci. Ini sebagian besar digunakan ketika mencoba memecahkan kata sandi terenkripsi.
- Serangan Rainbow table – jenis serangan ini membandingkan teks sandi dengan hash yang telah dihitung sebelumnya untuk menemukan kecocokan.
Apa itu kriptologi?
Kriptologi menggabungkan teknik kriptografi dan kriptanalisis.
Encryption Algorithms
MD5– ini adalah singkatan dari Message-Digest 5. Digunakan untuk membuat nilai hash 128-bit. Secara teoritis, hash tidak dapat dibalik menjadi teks biasa asli. MD5 digunakan untuk mengenkripsi kata sandi serta memeriksa integritas data.
SHA– ini adalah singkatan dari Secure Hash Algorithm. Algoritma SHA digunakan untuk menghasilkan representasi pesan yang ringkas (message digest). Ini memiliki berbagai versi seperti;
- SHA-0: menghasilkan nilai hash 120-bit. Itu ditarik dari penggunaan karena kekurangan yang signifikan dan digantikan oleh SHA-1.
- SHA-1: menghasilkan nilai hash 160-bit. Ini mirip dengan versi MD5 sebelumnya. Ia memiliki kelemahan kriptografi dan tidak direkomendasikan untuk digunakan sejak tahun 2010.
- SHA-2: memiliki dua fungsi hash yaitu SHA-256 dan SHA-512. SHA-256 menggunakan kata-kata 32-bit sedangkan SHA-512 menggunakan kata-kata 64-bit
- SHA-3: algoritma ini secara resmi dikenal sebagai Keccak.
RC4 – Algoritma Brute force RC4 digunakan untuk membuat stream cipher. Ini sebagian besar digunakan dalam protokol seperti Secure Socket Layer (SSL) untuk mengenkripsi komunikasi internet dan Wired Equivalent Privacy (WEP) untuk mengamankan jaringan nirkabel.
BLOWFISH– algoritma ini digunakan untuk membuat sandi yang dikunci dan diblokir secara simetris. Ini dapat digunakan untuk mengenkripsi kata sandi dan data lainnya.
Sekarang dalam seri tutorial Kriptografi ini, kita akan mempelajari cara memecahkan RC4 dan membuat sandi menggunakan CrypTool.
Hacking Activity: How to create a Cipher using CrypTool
Dalam tutorial praktis Cryptool ini, kita akan membuat sandi sederhana menggunakan alat brute force RC4. Kami kemudian akan mencoba mendekripsinya menggunakan serangan brute force. Untuk latihan ini, mari kita asumsikan bahwa kita mengetahui kunci rahasia enkripsi adalah 24 bit. Kami akan menggunakan informasi ini untuk memecahkan sandi.
Creating the RC4 stream cipher
Step 1) Download and intall CryptTool
Kami akan menggunakan CrypTool 1 sebagai alat kriptologi kami. CrypTool 1 adalah alat pendidikan sumber terbuka untuk studi logika kripto. Anda dapat mengunduhnya dari https://www.cryptool.org/en/ct1/
Step 2) Open CryptTool and replace the text
Kami akan mengenkripsi frasa berikut
Never underestimate the determination of a kid who is time-rich and cash-poor
Kami akan menggunakan 00 00 00 sebagai kunci enkripsi.
- Open CrypTool 1
- Ganti teks dengan Never underestimate the determination of a kid who is time-rich and cash-poor
- Click on Encrypt/Decrypt menu
- Arahkan ke Symmetric (modern) lalu pilih RC4 seperti gambar di atas
- Jendela berikut akan muncul
Step 4) Select encryption key
- Pilih 24 bit sebagai kunci enkripsi
- Tetapkan nilainya menjadi 00 00 00
- Klik tombol Enkripsi
- Anda akan mendapatkan stream ciphe
Attacking the stream cipher
Step 5) Start Analysis
- Klik pada menu Analisis
- Arahkan ke Enkripsi Simetris (modern) lalu pilih RC4 seperti gambar di atas
- Anda akan mendapatkan jendela berikut
- Ingat asumsi yang dibuat adalah kunci rahasianya adalah 24 bit. Jadi pastikan Anda memilih 24 bit sebagai panjang kunci.
- Klik pada tombol Mulai. Anda akan mendapatkan jendela berikut
- Catatan: waktu yang dibutuhkan untuk menyelesaikan serangan Brute-Force Analysis bergantung pada kapasitas pemrosesan mesin yang digunakan dan panjang kunci. Semakin panjang kuncinya, semakin lama waktu yang dibutuhkan untuk menyelesaikan serangan.
Step 6) Analyse the results
- Jika analisis sudah selesai, Anda akan mendapatkan hasil sebagai berikut.
- Catatan: angka Entropi yang lebih rendah berarti kemungkinan besar hasil tersebut benar. Ada kemungkinan nilai Entropi yang lebih tinggi dari nilai terendah yang ditemukan bisa menjadi hasil yang benar.
- Pilih baris yang paling masuk akal lalu klik tombol Terima pilihan setelah selesai
Ringkasan
- Kriptografi adalah ilmu penyandian dan penguraian pesan.
- Sandi adalah pesan yang telah diubah menjadi format yang tidak dapat dibaca manusia.
- Menguraikan adalah membalikkan sandi ke dalam teks aslinya.
- Kriptanalisis adalah seni menguraikan sandi tanpa mengetahui kunci yang digunakan untuk sandi tersebut.
- Kriptologi menggabungkan teknik kriptografi dan cryptanalyst.
- Algoritma online brute force RC4 digunakan untuk membuat stream cipher. Ini sebagian besar digunakan dalam protokol seperti Secure Socket Layer (SSL) untuk mengenkripsi komunikasi internet dan Wired Equivalent Privacy (WEP) untuk mengamankan jaringan nirkabel.
Blogger Comment