Key : bilangan yg

dirahasiakan yg
digunakan dlm proses
enkripsi & dekripsi

Istilah
pesan yang telah disandikan dengan
metode enkripsi tertentu

pesan asli yang ingin

dikirimkan
proses mengubah
sebuah cipher text
menjadi plain text

BACK

proses mengubah
sebuah plain text
menjadi cipher text

Something you know

Cara ini mengandalkan kerahasiaan informasi,
contohnya adalah password dan PIN. Cara ini
berasumsi bahwa tidak ada seorangpun yang
mengetahui rahasia itu kecuali anda seorang

BACK

Something you do
Melibatkan bahwa setiap user dalam
melakukan sesuatu dengan cara yang
berbeda.
Contoh : Penggunaan analisis suara (voice
recognation), dan analisis tulisan tangan

BACK

Something you are

Cara ini menghandalkan keunikan bagianbagian tubuh anda yang tidak mungkin ada
pada orang lain seperti sidik jari, suara atau
sidik retina.
Cara ini berasumsi bahwa bagian tubuh anda
seperti sidik jari dan sidik retina, tidak
mungkin sama dengan orang lain

BACK

Something you have

Cara ini biasanya merupakan faktor
tambahan untuk membuat autentikasi menjadi
lebih aman.
Cara ini mengandalkan barang yang sifatnya
unik,
contohnya adalah kartu magnetic/smartcard,
hardware token, USB token. Cara ini
berasumsi bahwa tidak ada seorangpun yang
memiliki barang tersebut kecuali anda seorang

BACK

Konsep cryptography
dan authentikasi
Rifky Kurniawan, S.Kom., MTI

cryptography
Merupakan suatu ilmu ataupun seni mengamankan
pesan menggunakan teknik penyandian dan
dilakukan oleh cryptographer

Istilah

Tujuan cryptography
Kerahasiaan (confidentiality) dijamin dengan
melakukan enkripsi
Keutuhan (integrity) atas manipulasi (penghapusan,
pengubahan atau penambahan) data yang tidak sah (oleh
pihak lain)
Jaminan atas identitas dan keabsahan (authenticity)
pihak yg melakukan transaksi dilakukan dg
menggunakan password /sertifikat digital. Sedangkan
keotentikan data transaksi dpt dilakukan dg tanda
tangan digital
Transaksi dapat dijadikan barang bukti yang tidak bisa
disangkal (non-repudiation) dengan memanfaatkan
tanda tangan digital dan sertifikat digital

Karakteristik cryptosytem
yang baik
Keamanan sistem terletak pada kerahasiaan kunci
dan BUKAN pada kerahasiaan algoritma yang
digunakan.
Cryptosystem yang baik memiliki ruang kunci
(keyspace) yang besar.
Cryptosystem yang baik akan menghasilkan
ciphertext yang terlihat acak dalam seluruh tes
statistik yang dilakukan terhadapnya.
Cryptosystem yang baik mampu menahan
seluruh serangan yang telah dikenal sebelumnya

Teknik Dasar Kriptografi

1.
2.
3.
4.
5.

Substitusi
Blocking
Permutasi
Ekspansi
Pemampatan

Substitusi
Metode ini dilakukan dengan mengganti setiap
huruf dari teks asli dengan huruf lain sebagai
huruf sandi yang telah didefinisikan sebelumnya
oleh algoritma kunci

Blocking
Sistem enkripsi ini terkadang membagi plaintext
menjadi beberapa blok yang terdiri dari
beberapa karakter, kemudian di enkripsikan
secara independen

PERMUTASI / TRANSPOSISI
Teknik ini memindahkan atau merotasikan
karakter dengan aturan tertentu

EKSPANSI
Suatu metode sederhana untuk mengacak pesan
adalah dengan memelarkan pesan itu dengan
aturan tertentu

PEMAMPATAN
Mengurangi panjang pesan atau jumlah bloknya
dengan cara lain untuk menyembunyikan isi
pesan

authentikasi
suatu langkah untuk menentukan atau
mengonfirmasi bahwa seseorang (atau sesuatu)
adalah autentik atau asli
Suatu proses dalam rangka validasi user
memasuki sistem, nama dan password dari user
di cek melalui proses yang mengecek langsung
ke daftar mereka yang diberikan hak untuk
memasuki sistem tersebut

Metode-Metode Autentikasi

Something you know

Something you have
Something you are
Something you do

Terima kasih