1.

0 PENGENALAN
Sehingga abad ke 20, kriptogtafi yang berkualiti hanyalah digunakan
oleh agensi agensi kerajaan dan pihak tentera. Tetapi, semenjak
perkembangan pesat teknologi khususnya computer, kriptografi yang berada
pada tahap kegunaan tentera telah boleh diguna pakai oleh semua orang.
Kegunaannya sangat meluas pada masa kini sehingga seseorang itu tidak tahu
yang dia sedang menggunakannya di dalam kehidupan seharian.
Kriptografi adalah perkataan yang berasal dari perkataan Yunani iaitu
kryptos yang bermaksud "tersembunyi", dan logos yang bermaksud
"perkataan". Ia pada asasnya adalah sains komunikasi yang bertujuan untuk
keselamatan. Kriptologi pada umumnya boleh dibahagikan kepada dua bidang
iaitu kriptografi (enkripsi) dan analisis kriptografi (deskripsi). Kriptografi adalah
yang berkenaan dengan kaedah menukarkan teks biasa (juga dikenali sebagai
teks yang jelas) ke dalam teks sifer. Bagi analisis kriptografi ia berkenaan
dengan kaedah penyelesaian atau membaca kriptografi tanpa kunci.
Orang yang menggunakan kriptografi mestilah sangat berhati-hati kerana
secara teori, sistem kriptografi selamat juga boleh terdedah kepada
penyahkodan jika sistem ini salah diguna, atau terdapat masalah kepada
sistem.

2.0 KRIPTOGRAFI MODEN



Teks Biasa Teks Biasa Teks Sifer
Kunci Kunci
Enkripsi Diskripsi

Data asal dikenali sebagai teks biasa dan apabila ia dieknripsikan ia
akan menghasilkan teks sifer. Proses penyahkodan teks sifer dipanggil diskripsi
dan menghasilkan teks biasa semula. Langkah enkripsi dan diskripsi teks di
dalam sesuatu system kriptografi diterangkan dengan menggunakan satu
peraturan matematik dipanggil algoritma. Walaubagaimanapun, dengan lebih
tepat proses transformasi data bagi kedua dua operasi ini bergantung kepada
kunci.
Prinsip asas kriptografi moden ialah algoritma yang digunakan di dalam
apa jua sistem kriptografi mestilah di ketahui oleh awam. Langkah ini bertujuan
untuk membolehkan pakar untuk menganalisis system tersebut dan
mengesahkan tahap pertahanannya terhadap apa jua serangan penyahkodan
yang diketahui. Dalam erti kata lain, data yang telah dienkripsi bergantung
kepada kerahsiaan kunci dan bukannya pada algoritma enkripsi dan diskripsi.
2.1 Sifer
Kriptografi moden telah menjadikan Teks Biasa dipersembahkan
di dalam bentuk file komputer dan secara asasnya di dalam bentuk bit
yang mempunyai nilai 0 atau 1. Kebiasaanya Teks Biasa adalah mesej
tetapi bagi sistem komputer data boleh dipersembahkan dalam bentuk
fail gambar ataupun fail bunyi.
Sifer moden adalah algorithm yang menukar satu turutan bit
kepada bit yang lain dengan panjang yang sama. Secara ammnya,
proses penukaran adalah seperti dalam rajah di bawah :

Secara umumnya, kunci bagi sifer adalah nombor yang besar.
Panjangkunci kebiasaannya diukur dalam bit dan sifer yang mempunyai
Blok Teks Biasa
Blok Teks Sifer
Kunci
pertahanan yang paling kuat mempunyai bit di antara 128 hingga 256.
Sifer dianggap sebagai kuat bagi para analisis kerana mempunyai
pertahanan kepada semua penyahkodan yang diketahui. Hanya satu
cara sahaja yang efisien untuk mendiskripsi sifer ini iaitu dengan
menggunakan kekerasan(brute force).
Kekerasan ialah menguji semua kemungkinana kunci yang ada.
Tetapi ianya bergantung kepada jumlah komputer yang digunakan dan
kelajuan komputer tersebut. Apabila pertambahan bit dilakukan, masa
yang diambil untuk mengujinya juga bertambah. Jika pada masa
hadapan, komputer mempunyai kelajuan yang sangat laju, tahap
keselamatan yang sama masih boleh dikekalkan dengan menambah bit
sifer tersebut.

3.0 APLIKASI
3.1 Peperangan
Di dalam peperangan, setiap pihak akan cuba untuk membaca
mesej rahsia musuh-musuh mereka atau musuh yang berpotensi kerana
"membaca" mesej itu boleh menyediakan pelbagai maklumat risikan
yang diperlukan untuk memenangi pertempuran. Namun, kejayaan
mendiskripsi mesej jarang dihebahkan kerana ia akan menyebabkan
musuh-musuh untuk menukar sistem kriptografi mereka.
Contohnya ialah kejayaan penyahkodan pernah yang direkodkan
adalah dari perisikan tentera laut British. Pada awal tahun 1917 satu
mesej Jerman telah dihantar ke Amerika Syarikat dan ia dikenali sebagai
telegram Zimmermann. Dalam mesej ini, Duta Besar Jerman di Bandar
Mexico telah diminta untuk menawarkan penyatuan dengan kerajaan
Mexico dan ganjarannya ialah Mexico akan Texas, New Mexico, dan
Arizona. The telegram Zimmermann adalah salah satu peristiwa yang
paling penting yang membawa kepada Amerika Syarikat terlibat di dalam
Perang Dunia Pertama. Mesej Zimmerman panjang dan terdiri daripada
kira-kira seribu kumpulan kod berangka. Ia di alamatkan kepada duta
Jerman di Amerika Syarikat. Dua penyahkodan tentera mengakui
bahawa mesej dikodkan u di dalam kod diplomatik Jerman ia dikenali
sebagai 0075 (bahagian mereka telah menyelidik kod ini selama
berbulan - bulan). Mereka mampu untuk memecahkan kod itu dengan
menemui bahawa 0075 adalah salah satu daripada siri kod dua
bahagian. Ia telah ditentukan oleh Pejabat Luar Jerman iaitu kod ini
mengandungi dua sifar dan dua digit, di mana kedua-dua digit sentiasa
menunjukkan perbezaan aritmetik 2. Oleh itu dengan menemui cara di
atas penyahkodan perisikan tentera laut dapat memecahkan kod ini (dan
kemudiannya banyak kod Jerman yang lain semasa Perang Dunia I) dan
menghalang penyatuan.

3.2 Kad ATM
Nombor pengenalan peribadi (PIN) yang perlu dimasukkan ke
dalam sebuah mesin juruwang automatik (ATM) bersama-sama dengan
kad bank untuk mengesahkan bahawa kad itu sedang digunakan oleh
individu yang sah, boleh disimpan sama ada di dalam komputer bank
dalam bentuk enkripsi (seperti cipher) atau dienkripsi pada kad itu
sendiri. Transformasi kriptografi yang digunakan dalam jenis ini dipanggil
satu hala iaitu, ia adalah mudah untuk mengira / padankan sifer daripada
kunci bank dan PIN pelanggan tetapi tidak boleh dilakukan hanya
dengan mengira PIN plaintext sifer daripada bank walaupun kunci
diketahui.
Ini adalah untuk melindungi pemegang kad daripada menjadi
mangsa penyamaran oleh orang yang mempunyai akses kepada fail-fail
komputer bank. Begitu juga, komunikasi di antara ATM dan komputer
bank pusat itu adalah dienkripsi untuk mencegah pencuri dari
menggodam (hacked) talian telefon dan merekodkan isyarat dihantar ke
ATM untuk membenarkan pengeluaran wang tunai. Jika berjaya, mereka
akan menyamar sebagai pengeluar wang yang sah kerana ATM
bertindak balas berdasarkan enkripsi yang diterima. Pencuri boleh
menggunakan isyarat yang sama ke ATM tersebut berulang kali untuk
menipu dan mengeluarkan wang secara haram.


3.3 Tiket Loteri
Sifer juga digunakan untuk mencegah pemalsu dari pemalsuan
untuk memenangi tiket loteri. Tidak seperti mata wang, yang biasanya
melibatkan ukiran state-of-the-art serta dakwat khas dan watermark atau
tanda khas yang membuatkan pemalsuannya sukar. Tetapi, tiket loteri
hanya dicetak menggunakan mesin biasa seperti tiket wayang. Oleh itu,
ia mudah dipalsukan jika seseorang tahu apa yang perlu dicetak pada
tiket.
Walaubagaimanapun, pada setiap tiket ia mempunyai dua nombor
yang dicetak di atasnya. Nombor yang pertama adalah nombor
identifikasi iaitu nombor yang akan diumumkan apabila pemenang dipilih
dan yang kedua adalah versi yang dienkripso. Oleh itu, nombor yang
menang diumumkan, penipu tidak akan dapat mencetak nombor palsu
yang boleh menebus hadiah tersebut kerana tiada nombor enkripsi
melainkan jika dia juga telah berjaya mengetahui sistem kriptografi
syarikat loteri tersebut.


3.4 Kad Kredit
Aplikasi baharu yang melibatkan semua aspek kriptografi adalah
kad kredit pintar yang mempunyai pemproses mikro yang dibina di dalam
kad itu sendiri. Kad Kredit Pintar mula digunakan di Perancis pada tahun
1984 dan dilihat bakal untuk menggantikan sebahagian besar kad plastic
sedang digunakan pada waktu tersebut. Kriptologi adalah asas kepada
kad ini untuk berfungsi dan ia dilakukan di dalam beberapa cara.
Pengguna mesti mengesahkan identitinya pada kad setiap kali transaksi
dibuat dan ia dengan kaedah PIN digunakan dengan ATM.
Kad dan pembaca kad melaksanakan enkripsi pertukaran sign-
countersign untuk mengesahkan bahawa setiap daripada mereka (kad
dan pembaca kad) adalah sah. Apabila ia telah disahkan, transaksi yang
ingin dilakukan akan dijalankan dalam bentuk dienkripsi untuk
menghalang sesiapa sahaja, termasuk pemegang kad atau pemegang
pembaca kad daripada mengetahui bagaimana transaksi tersebut
dijalankan. Ia adalah untuk mengelakkan daripada mana mana individu
menyamar sebagai mana mana pihak (pemegang kad atau pemegang
pembaca kad) untuk menipu sistem. Protokol ini dilakukan dalam dengan
cara yang tersembunyi daripada pengguna kecuali untuk keperluan
memasuki PIN untuk memulakan urus niaga.