TUGAS SISTEM KEAMANAN

BERBAGAI JENIS ENKRIPSI AGAR NETWORK DAPAT DIAMANKAN SEHINGGA DATA SULIT DISADAP

Disusun Oleh :

090155201018 Angga Tri Cahyono 5TI

UNIVERSITAS MARITIM RAJA ALI HAJI FAKULTAS TEKNIK Software Engineering 2009

BERBAGAI JENIS ENKRIPSI AGAR NETWORK DAPAT DIAMANKAN SEHINGGA DATA SULIT DISADAP

SSL (Secure Socket Layer)

SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan bebas). SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :

Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.

SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).

SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.

SSH ( Secure Shell )

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah

klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.

TLS ( Transport Layer Security )

TLS adalah kependekan dari Transport Layer Security, sebuah protokol yang menjamin privasi dan integritas data antara aplikasi client/server yang berkomunikasi melalui Internet. TLS merupakan protokol yang independen terhadap protokol aplikasi, sehingga protokol pada tingkat lebih tinggi dapat secara transparan dijalankan di atas protokol TLS. TLS merupakan

pengembangan dari SSL 3.0 hasil pengembangan Netscape. TLS dan SSL tidak saling kompatibel. Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini,

pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL. Sejarah dan pengembangan: Dikembangkan oleh Netscape, SSL versi 3.0 dirilis pada tahun 1996, yang pada akhirnya menjadi dasar pengembangan Transport Layer Security, sebagai protocol standart IETF. Definisi awal dari TLS muncul pada RFC,2246 : The TLS Protocol Version 1.0. Visa, MaterCard, American Express dan banyak lagi institusi finansial terkemuka yang memanfaatkan TLS untuk dukungan commerce melalui internet. Seprti halnya SSL, protocol TLS beroperasi dalam tata-cara modular. TLS didesain untuk berkembang, dengan mendukung kemampuan meningkat dan kembali ke kondisi semula dan negosiasi antar ujung. Definisi awal dari TLS muncul dalam RFC 2246 The TLS Protocol Version 1.0 RFC-RFC lain juga menerangkan lebih lanjut, termasuk:

RFC 2712: Addition of Kerberos Chiper Suites to Transport Later Security (TLS) (Tambahan dari Kerberos Cipher Suites pada Transport Layer Security). 40-bit ciphersuite didefinisikan dalam memo ini muncul hanya untuk tujuan pendokumentasian dari fakta bahwa kode ciphersuite tersebut telah terdaftar.

RFC 2817: Upgrading to TLS Within HTTP/1.1" (Peningkatan TLS dalam HTTP/1.1'), menjelaskan bagaimana penggunaan mekanisme upgrade dalam HTTP/1.1 untuk menginisialisasi Transport Layer Security melalui koneksi TCP yang ada. Hal ini mengijinkan lalulintas HTTP secure dan tidak-secure untuk saling berbagi port populer yang sama (dalam hal ini, http pada 80 dan https pada 443)

RFC 2818: HTTP Over TLS (HTTP melalui TLS), membedakan laluintas secure dari lalulintas tidak-secure dengan menggunakan port yang berbeda.

RFC 3268: AES Ciphersuites for TLS (AES Ciphersuite untuk TLS). Menambahkan ciphersuite Advanced Encryption Standart (AES) (Standar Enkripsi Lanjut) ke symmetric cipher sebelumnya, seperti RC2, RC4, International Data Encryption Algorithm (IDEA)

(Algorithma Enkripsi Data Internasional), Data Enryption Standart (DES) (Standar Enkripsi Data), dan Triple DES.

RSA
RSA adalah salah satu metode enkripsi yang menggunakan algoritma asimetrik mempunyai dua kunci yang berbeda, disebut pasangan kunci (key pair) untuk proses enkripsi dan dekripsi. Kunci kunci yang ada pada pasangan kunci mempunyai hubungan secara matematis, tetapi tidak dapat dilihat secara komputasi untuk mendeduksi kunci yang satu ke pasangannya. Algoritma ini disebut kunci publik, karena kunci enkripsi dapat disebarkan. Orang-orang dapat menggunakan kunci publik ini, tapi hanya orang yang mempunyai kunci privat sajalah yang bisa mendekripsi datatersebut. Tingkat keamanan algoritma penyandian RSA sangat bergantung pada ukuran kunci sandi tersebut (dalam bit), karena makin besar ukuran kunci, maka makin besar juga kemungkinan kombinasi kunci yang bisa dijebol dengan metode mengencek kombinasi satu persatu kunci atau lebih dikenal dengan istilah brute force attack. Jika dibuat suatu sandi RSA dengan panjang 256 bit, maka metode brute force attack akan menjadi tidak ekonomis dan sia-sia

dimana para hacker pun tidak mau/sanggup untuk menjebol sandi tersebut. RSA merupakan algoritma yang melibatkan ekspresi dengan fungsi eksponensial. Plaintext dienkripsi dalam blokblok, dimana setiap blok tersebut mempunyai nilai biner yang kurang dari angka tertentu (n). Proses enkripsi dan dekripsi untuk plaintext blok M dan ciphertext blok C dapat digambarkan sebagai berikut : C=Me mod n M = Cd mod n = (Me)d mod n = Med mod n Kedua belah pihak (pengirim dan penerima) harus mengetahui nilai dari n. Pengirim mengetahui nilai e dan hanya penerima yang tahu nilai d. Jadi, dapat disimpulkan bahwa kunci publik dari algoritma ini adalah KU = {e,n} dan kunci pribadinya adalah KR ={d,n}. Untuk penentuan kunci ini juga tidaklah bebas, harus melalui rumus tertentu. Secara lengkap, langkahlangkah yang harus dilakukan di dalam algoritma RSA adalah sebagai berikut : 1. Pilih 2 bilangan prima p dan q. 2. Cari n = pq 3. Hitung (n)=(p1)(q1) 4. Pilih e yang relatif prima terhadap (n) dan kurang dari (n) 5. Tentukan d dimana ed = 1 mod (n) dan d

ECC
Kriptografi kurva elliptik atau Elliptic Curve Cryptography termasuk ke dalam sistem kriptografi kunci publik yang mendasarkan keamanannya pada permasalahan matematis kurva elliptik . Tidak seperti permasalahan matematis

logaritma diskrit ( Discrete Logarithm Problem,DLP ) dan pemfaktoran bilangan bulat ( Integer Factorization Problem,IFP ), namun permasalahan pada kriptografi kurva elliptik tidak ada algoritma waktu subeksponensial yang diketahui untuk memecahkan permasalahan matematis logaritma kurva elliptik ( Elliptic Curve Discrete Logarithm Problem,ECDLP), karena alasan tersebut kriptografi kurva elliptik menguntungkan dibandingkan yang kriptografi kunci public yang lain dalam hal ukuran panjang kunci yang lebih pendek dengan tingkat keamanan yang sama . Ada tiga protokol ECDLP yang diketahui saat ini yaitu : 1. ECDSA(Elliptic Curve Digital Signature Algorithm) 2.ECDH(Elliptic Curve Diffei Hellman) 3.ECElgamal(Elliptic Curve Elgamal) Elliptic Curve Cryptogaphy(ECC) adalah salah satu pendekatan algoritma kriptografi kunci publik berdasarkan struktur aljabar dari kurva elips pada daerah finite(berhingga)

DES
DES (Data Encryption Standard) merupakan salah satu jenis dari algoritma kriptografi yang termasuk dalam algoritma kunci simetri (menggunakan kunci yang sama untuk melakukan enkripsi dan dekripsi). DES dikeluarkan oleh Federal Information Processing Standard (FIPS) 46 1 Amerika Serikat. DES termasuk algoritma block cipher yang dijadikan standar enkripsi kunci simetris pertama.

DES beroperasi pada ukuran blok 64 bit (sekitar 8 karakter). DES mengenkripsikan 64 bit plaintext menjadi 64 bit ciphertext dengan menggunakan 56 bit kunci internal yang dibangkitkan dari 64 bit kunci eksternal. Kunci eksternal merupakan kunci yang dimasukkan oleh user pada sistem. Kunci internal merupakan kunci yang digunakan untuk melakukan enkripsi pada setiap putaran DES, yang berjumlah 16 putaran, yang diperoleh dari kunci eksternal yang telah diproses. Skema global dari algoritma DES dapat dituliskan sebagai berikut: 1. Blok plaintext dipermutasi dengan matrik permutasi awal (initial permutation atau IP). Plaintext merupakan data (teks) yang akan dienkripsi. Plaintext ini direpresentasikan sebagai bit, misalnya huruf P direpresentasikan sebagai 01010000. Keseluruhan plaintext dibagi ke dalam blok-blok. Setiap blok terdiri atas 64 bit. 2. Hasil permutasi awal kemudian dienkripsikan sebanyak 16 kali (16 putaran). Setiap putaran menggunakan kunci internal yang berbeda. 3. Hasil enkripsi kemudian dipermutasikan dengan matriks balikan (invers initial permutation atau IP-1) menjadi blok ciphertext.

AES
Pada Advanced Encryption Standard (AES), algoritma kriptogenik yang digunakan adalah Algoritma Rijndael, yang menggunakan blok cipher simetris untuk proses enkripsi dan dekripsi yang dapat memproses data input 128 bit dengan menggunakan chiper key 128, 192 atau 256 bit.

Pada algoritma AES, data input atau Plaintext diproses melalui serangkaian transformasi, disebut Chiper, yang terdiri dari transformasi SubBytes, ShiftRows, MixColumns dan AddRoundKey, dengan menggunakan kunci kriptogenik rahasia yaitu Cipher Key. Data yang dihasilkan cipher disebut Ciphertext dan akan diproses untuk dikonversikan kembali menjadi plaintext melalui serangkaian transformasi, disebut Inverse Cipher, yang terdiri dari tansformasi InvShiftRows, InvSubBytes, AddRoundKey dan

InvMixColumns, dengan menggunakan cipher key.