UJIAN AKHIR SEMESTER GENAP

KRIPTOGRAFI
Dosen: Entik Insanudin, ST., MT.



Oleh:
Rifqi Syamsul Fuadi
1211705138
IF-D


JURUSAN TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SUNAN GUNUNG DJATI
BANDUNG
2014
1. Berikan contoh penggunaan /pembuatan key untuk algoritma RSA key yang anda
gunakan 4 dijit nim anda yang terakhir (apabila nim anda 2 di antaranya bukan nilai
bilangan prima harap di tambah 1 atau kurangi 1). Untuk mengencrypt dan mendecrypt
kalimat di bawah ini. ! SABAR MERUPAKAN PEMECAH BATU YG PALING
AMPUH
Jawab:
Plainteks = SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUH
Decimal (ASCII) = 83 65 66 65 82 32 77 69 82 85 80 65 75 65 78 32 80 69 77 69 67 65
72 32 66 65 84 85 32 89 71 32 80 65 76 73 78 71 32 65 77 80 85 72
Kunci (NIM) : 1211705138 53 37
p = 51; q = 37
1) Hitung n dan m
n = p.q = 53 * 37 = 1961
m = (p-1)(q-1) = (53-1)(37-1) = 52 * 36 = 1872

2) Pilih bilangan e dengan syarat (1 < e < 1961) dan gcd (e, 1961)=1, kita ambil e=5,
dimana 5 memenuhi syarat (1 < 5 < 1961) dan (gcd(5,1961)=1

3) Cari nilai d
=
1 +

Misal k=2 , maka =
1+(2 1872)
5
= 755
Dengan perhitungan tersebut Kita telah mendapatkan Private dan Public
Key:
Private Key = (d,n) = (755, 1961)
Public Key = (e, n) = (5, 1961)

4) Proses Enkripsi
Pecah plainteks menjadi beberapa blok.
Blok 1 Blok 2 Blok 3 Blok 4
SABAR MERUPAKAN PEMECAH BATU
8365666582 776982858065756578 80697769676572 66658485

Blok 5 Blok 6 Blok 7
YG PALING AMPUH
8971 806576737871 6577808572

Pecah 2 digit tiap blok, kemudian enkripsi. Rumus =

Blok 1 : 83 1514 Blok 4 : 66 717
65 262 65 262
66 717 84 618
65 262 85 397
82 467
Blok 5 : 89 172
Blok 2 : 77 313 71 1496
69 501
82 467 Blok 6 : 80 376
85 397 65 262
80 376 76 1401
65 262 73 443
75 1555 78 1912
65 262 71 1496
78 1912
Blok 7 : 65 262
Blok 3 : 80 376 77 313
69 501 80 376
77 313 72 893
69 501
67 139
65 262
72 893
Hasil Enkripsi tiap Blok:
Blok 1 : 1514262717262467
Blok 2 : 31350146739737626215552621912
Blok 3 : 376501313501139262893
Blok 4 : 717262618397
Blok 5 : 1721496
Blok 6 : 376262140144319121496
Blok 7 : 262313376893

5) Proses Dekripsi, menggunakan Private Key (d, n) = (755, 1961).
Blok 1 : 83 1514 Blok 4 : 66 717
65 262 65 262
66 717 84 618
65 262 85 397
82 467
Blok 5 : 89 172
Blok 2 : 77 313 71 1496
69 501
82 467 Blok 6 : 80 376
85 397 65 262
80 376 76 1401
65 262 73 443
75 1555 78 1912
65 262 71 1496
78 1912
Blok 7 : 65 262
Blok 3 : 80 376 77 313
69 501 80 376
77 313 72 893
69 501
67 139
65 262
72 893
Hasil Dekripsi tiap Blok:
Blok 1 : 8365666582
Blok 2 : 776982858065756578
Blok 3 : 80697769676572

Blok 4 : 66658485
Blok 5 : 8971
Blok 6 : 806576737871
Blok 7 : 6577808572
6) Jadi hasil Enkripsi dari plainteks SABAR MERUPAKAN PEMECAH
BATU YG PALING AMPUH:
1514262717262467 31350146739737626215552621912
376501313501139262893 717262618397 1721496 376262140144319121496
262313376893

2. Mode chiper Blok terbagi menjadi 4 bagian salah satunya adalah CBC, coba anda
enkripsi dan dekripsikan kalimat di bawah ini dengan kunci menggunakan 1 huruf akhir
pada nama anda (mis: nama anda SETIA), berarti kuncinya adalah A kemudian ambil 4
dijit biner awalnya saja dari sisi kiri. Kesalahan kecil dapat menutup kebenaran
besaR
Jawab:
Plainteks : Kesalahan kecil dapat menutup kebenaran besaR
Biner :
1001011110010111100111100001110110011000011101000110000111011101101
0111100101110001111010011101100110010011000011110000110000111101001
1011011100101110111011101011110100110101111000011010111100101110001
0110010111011101100001111001011000011101110110001011001011110011110
00011010010

Bagi menjadi blok yang berukuran 4 bit:
1001 0111 1001 0111 1001 1110 0001 1101 1001 1000 0111 0100 0110 0001 1101 1101 1010
1111 0010 1110 0011 1101 0011 1011 0011 0010 0110 0001 1110 0001 1000 0111 1010 0110
1101 1100 1011 1011 1011 1010 1111 0100 1110 1011 1100 0011 0101 1110 0101 1100 0101
1001 0111 0111 0110 0001 1110 0101 1000 0111 0111 0110 0010 1100 1011 1100 1111 0000
1101 0010

Dalam notasi HEX adalah
97979E1D987461DDAF2E3D3B3261E187A6DCBBBAF4EBC35E5C597761E587762CBC
F0D2
Kunci: Rifq(i) = I = 73 = 01001001 diambil 4 digit dari sebelah kiri = 0100
Enkripsi
K e s a l
75 101 115 97 108
i i i i i
73 73 73 73 73
148 174 188 170 181
10010100 10101110 10111100 10101010 10110101

a h a n
97 104 97 110
i i i i
73 73 73 73
170 177 170 183
10101010 10110001 10101010 10110111

k e c i l
107 101 99 105 108
i i i i i
73 73 73 73 73
180 184 172 178 181
10110111 10111000 10101100 10110010 10110101

d a p a t
100 97 112 97 116
i i i i i
73 73 73 73 73
173 170 185 170 189
10101101 10101010 10111001 10101010 10111101




m e n u t
109 101 110 117 116
i i i i i
73 73 73 73 73
182 174 183 190 189
10110110 10101110 10110111 10111110 10111101

u p k e b
117 112 107 101 98
i i i i i
73 73 73 73 73
190 185 180 174 171
10111110 10111001 10110111 10101110 10101011

e n a r a
101 110 97 114 97
i i i i i
73 73 73 73 73
174 183 170 187 170
10101110 10110111 10101010 10111011 10101010

n b e s a R
110 98 101 115 97 82
i i i i i i
73 73 73 73 73 73
183 171 174 188 170 155
10110111 10101011 10101110 10111100 10101010 10011011

Enkripsi
C7 46 3D 4A C4 A8 47 8B 3E F1 D2 82 B3 69 CC 94 22 0E 5C C6 CB 87 6D F5 86 A2
85 FE 58 25 89 8E CF 8C 9E B8 C3 54 C2 50 1D 1E 33 D2 58 CF 52 F2


3. Ada berbagai macam cara untuk mengamankan web dari berbagai penyerang salah
satunya adalah SSL, SSL atau Secure Sockets Layer adalah sebuah protokol keamanan
data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web
tersebut. Sebutkan dan jelaskan tata cara pemesanan untuk pemasangan SSL RSA, MD5
dan SHA1 untuk web anda untuk mencegah hal-hal yang tidak di inginkan. (jelaskan
berikut screenshoot)?
Jawab:
Tata cara pemesanan untuk pemasangan SSL RSA, MD5 dan SHA1:
1) Membuat Private Key
a. Login ke cPanel.
b. Klik SSL / TLS Manager> Private Key (Kunci).
c. Scroll down ke bagian bawah halaman ke bagian Generate a New Key.
d. Pilih nama domain yang diinginkan dari menu pull-down, atau ketik dalam
kolom Host (misalnya, http://www.domain.com).
e. Pilih panjang-bit kunci/key. Kami sarankan 2048 (2048 diperlukan untuk
sertifikat EV).
f. Klik tombol Generate untuk menghasilkan kunci baru.
g. Sebuah kunci pribadi baru yang dihasilkan dan disimpan di server.


2) Membuat Certificate Signing Request (CSR)
a. Klik SSL / Sertifikat Manager> Certificate Signing Request (CSR).
b. Menggunakan Legenda CSR di bagian sebelah kanan halaman ini, isi form
Generate a New Certificate Signing Request.
c. Klik tombol Generate untuk menghasilkan CSR baru.
d. cPanel akan menunjukkan Anda CSR di kotak atas bawah SSL Certificate
Signing Reques (jangan khawatir tentang isi kotak di bawahnya, anda tidak
memerlukannya).
e. Salin semua di kotak atas.
f. Simpan salinan CSR Anda. CSR ini akan diperlukan selama order online proses.
Anda akan diminta untuk copy-dan-paste CSR Anda ke kotak CSR khusus.
3) Kirim CSR yang Anda buat ke vendor SSL Certificate
a. Setelah Anda generate CSR, Anda perlu mengirimkan kode CSR tersebut ke
Vendor SSL Certificate tempat dimana Anda membeli SSL Certificate
b. Vendor SSL Certificate diantaranya yaitu, GeoTrust, RapidSSL, dsb.
4) CRT, Implementasi Certificate
a. Berdasarkan CSR yang Anda input, Vendor SSL Certificate akan mengirimkan
CRT atau Sertifikat yang Anda order.
b. CRT yang Anda terima akan digunakan dan di-install dalam cPanel
c. Download dan salin file Certificate ke dalam server Anda
d. Download SSL Certificate Anda dan support files dengan meng-klik link dalam
email yang dikirimkan kepada Anda. Unzip file-file dan salin ke dalam direktori
dimana Anda menyimpan Certificate tersebut.
5) Install File SSL Certificate dalam cPanel
a. Install File SSL Certificate
Login ke cPanel
Klik SSL / TLS Manager> Sertifikat (CRT)> Hasilkan, melihat, meng-
upload atau menghapus sertifikat SSL
Dalam Upload Sertifikat Baru bagian klik Browse dan cari tombol Anda
SSL Server Certificate your_domain_com.txt file.
Klik Upload tombol.
Klik Go Back link untuk kembali ke SSL / TLS Manger.
b. Setup Domain
Klik SSL / TLS Manager> Setup sertifikat SSL untuk bekerja dengan situs
Anda. Jika opsi ini tidak tersedia bagi Anda ISP Anda mungkin telah
dinonaktifkan dan Anda akan perlu menghubungi mereka untuk
menyelesaikan pengaturan SSL Anda.
Domain menu drop-down pilih domain yang akan menggunakan sertifikat
SSL. Sistem akan mencoba untuk Ambil Sertifikat SSL dan kunci pribadi
yang sesuai.
Buka GeoTrust_Intermediate.txt di Notepad atau editor teks sederhana
(bukan Word). Copy dan paste seluruh isi dari file
GeoTrust_Intermediate.txt ke Bundle Ca (CABUNDLE) kotak.
Klik pada Sertifikat Install. Anda harus menerima pesan bahwa sertifikat
tersebut telah berhasil diinstal. Jika Anda menerima kesalahan Anda
mungkin perlu menghubungi penyedia hosting web Anda untuk dukungan
tambahan.
c. Verifikasi Instalasi
Untuk memverifikasi apakah sertifikat anda terinstal dengan benar, gunakan
GeoTrust Sertifikat Instalasi Checker. Sertifikat SSL dengan menggunakan
browser untuk terhubung ke server Anda. Gunakan https direktif protokol.
Misalnya, jika Anda SSL dikeluarkan untuk secure.mysite.com, masukkan
https://secure.mysite.com ke dalam browser Anda

4. Buktikan dengan menggunakan software C&A untuk penggunaan situs atau membuka
situs E www.pinkemma.com dan www.racuten.co.id , kemudian login serta masukan
data diri anda, lalu anda perhatikan di software Chain & Abel tersebut apakah User
dan Password dan data anda terlihat atau tidak. Apabila tidak terlihat jelaskan dan
apabila terlihat apa solusi yang anda lakukan yang terbaik menurut anda. (Lakukan
praktek ini dengan teman anda yg sesuai dengan no absen di bawahnya praktek
dilakukan cukup dua orang untuk kasus ini dilakukan dengan teman absen anda
ganjil genap (mis anda no absen 1 berarti melakukan percobaan kasus ini dengan teman
absen no 2), jangan lupa untuk mengganti password anda setelah melakukan praktek tsb)?
Jawab:


5. Kunjungi Situs http://www.hash-cracker.com/index.php berikan salah satu contoh untuk
mengcrack salah satu password baik encrypt maupun decrypt dengan md5, sha1 dan
algoritma ntlm. serta jelaskan masing-masing algoritma tersebut menurut anda berikut
screenshoot.
a) (dalam kasus ini anda membuat sekala perbandingan pada situs tersebut dan juga
md5 yang terdapat pada XAMPP terdapat pada phpmyadmin atau pada data base,
apakah menghasilkan encrypt dan decrypt yang dihasilkan sama pada untuk md5
pada situs tersebut atau berbeda menurut analisa anda jika sama bagaimana dan
kalau berbeda bagaimana)?
b) silahkan anda analisis md5 pada saat di crack pada situs tersebut yang terdapat
pada situs www.ibank.klikbca.com/ dan www.tiketkai.com/
Jawab:
MD5
Enkripsi

Dekripsi

Penjelasan:
Algoritma MD5 adalah fungsi hash satu arah yang dibuat oleh Ron Rivest dan
merupakan pengembangan dari algoritma MD4. Algoritma MD5 menerima masukan
berupa pesan dengan ukuran sembarang dan menghasilkan sebuah message digest
dengan panjang 128 bit. Fungsi hash adalah fungsi yang menerima masukan string
yang panjangnya sembarang dan mengkonversinya menjadi string keluaran (message
digest) yang panjangnya tetap (fixed) dan biasanya dengan ukuran yang jauh lebih
kecil dari ukuran string semula. Satu arah berarti tidak mempunyai fungsi untuk
melakukan mengembalian nilai yang sesudah di enkripsi.
Sha1
Enkripsi

Dekripsi

Penjelasan:
SHA adalah fungsi hast satu arah yang dibuat oleh NIST dan digunakan
bersama DSS (Digital Signature Standard). Oleh NSA, SHA dinyatakan sebagai
standar fungsi hash satu-arah. SHA didasarkan pada MD 4 yang dibuat oleh Rivest dari
MIT.Algoritma ini menerima masukan berupa pesan dengan ukuran maksimum 264
bit dan menghasilkan digest yang panjangnya 160bit yang lebih panjang dari MD5.






Ntlm
Enkripsi

Dekripsi

Penjelasan:
NTLM adalah suatu protokol otentikasi yang digunakan dalam implementasi
protokol jaringan Microsoft dan didukung oleh NTLM Security Support Provider
(NTLMSSP). NTLM menggantikan protokol otentikasi jaringan LAN Manager karena
protokol LAN Manager sudah dianggap tidak aman lagi. Protoko NTLM
menggunakan challenge-response sequence yang memerlukan tiga kali pengiriman
pesanan antara client dan server. Tiga pesan ini dikenal sebagai Tipe I (negotiate), Tipe
II (challenge), danTipe III (authentication). Protokol otentikasi NTLM menggunakan
algoritma hash MD4/MD5 dan algoritma enkripsi DES.



a) Perbandingan http://www.hash-cracker.com/index.php dan XAMPP Localhost
(phpMyAdmin)














b) https://ibank.klikbca.com/

Hapus :nya

Untuk www.ibank.klikbca.com/ password not found, karena selama nilai enkripsinya ada di
database, masih bisa di dekripsi. tapi jika tidak ada dikarenakan password normalnya adalah
kombinasi dari huruf, angka, karakter, serta panjang karakter. maka akan semakin sulit dan
butuh effort yang lebih untuk dapat mendekripsinya.

Untuk www.tiketkai.com/ dapat dilihat pada gambar di bawah bahwa web ini tidak terenkripsi,
dan web ini tidak memakai penagamanan web (SSL) sehingga tidak ditemukan md5