dirahasiakan yg
digunakan dlm proses
enkripsi & dekripsi
Istilah
pesan yang telah disandikan dengan
metode enkripsi tertentu
BACK
proses mengubah
sebuah plain text
menjadi cipher text
BACK
Something you do
Melibatkan bahwa setiap user dalam
melakukan sesuatu dengan cara yang
berbeda.
Contoh : Penggunaan analisis suara (voice
recognation), dan analisis tulisan tangan
BACK
BACK
BACK
Konsep cryptography
dan authentikasi
Rifky Kurniawan, S.Kom., MTI
cryptography
Merupakan suatu ilmu ataupun seni mengamankan
pesan menggunakan teknik penyandian dan
dilakukan oleh cryptographer
Istilah
Tujuan cryptography
Kerahasiaan (confidentiality) dijamin dengan
melakukan enkripsi
Keutuhan (integrity) atas manipulasi (penghapusan,
pengubahan atau penambahan) data yang tidak sah (oleh
pihak lain)
Jaminan atas identitas dan keabsahan (authenticity)
pihak yg melakukan transaksi dilakukan dg
menggunakan password /sertifikat digital. Sedangkan
keotentikan data transaksi dpt dilakukan dg tanda
tangan digital
Transaksi dapat dijadikan barang bukti yang tidak bisa
disangkal (non-repudiation) dengan memanfaatkan
tanda tangan digital dan sertifikat digital
Karakteristik cryptosytem
yang baik
Keamanan sistem terletak pada kerahasiaan kunci
dan BUKAN pada kerahasiaan algoritma yang
digunakan.
Cryptosystem yang baik memiliki ruang kunci
(keyspace) yang besar.
Cryptosystem yang baik akan menghasilkan
ciphertext yang terlihat acak dalam seluruh tes
statistik yang dilakukan terhadapnya.
Cryptosystem yang baik mampu menahan
seluruh serangan yang telah dikenal sebelumnya
Substitusi
Blocking
Permutasi
Ekspansi
Pemampatan
Substitusi
Metode ini dilakukan dengan mengganti setiap
huruf dari teks asli dengan huruf lain sebagai
huruf sandi yang telah didefinisikan sebelumnya
oleh algoritma kunci
Blocking
Sistem enkripsi ini terkadang membagi plaintext
menjadi beberapa blok yang terdiri dari
beberapa karakter, kemudian di enkripsikan
secara independen
PERMUTASI / TRANSPOSISI
Teknik ini memindahkan atau merotasikan
karakter dengan aturan tertentu
EKSPANSI
Suatu metode sederhana untuk mengacak pesan
adalah dengan memelarkan pesan itu dengan
aturan tertentu
PEMAMPATAN
Mengurangi panjang pesan atau jumlah bloknya
dengan cara lain untuk menyembunyikan isi
pesan
authentikasi
suatu langkah untuk menentukan atau
mengonfirmasi bahwa seseorang (atau sesuatu)
adalah autentik atau asli
Suatu proses dalam rangka validasi user
memasuki sistem, nama dan password dari user
di cek melalui proses yang mengecek langsung
ke daftar mereka yang diberikan hak untuk
memasuki sistem tersebut
Metode-Metode Autentikasi
Terima kasih