FAKULTAS TEKNOLOGI INFORMASI

KRIPTOGRAFI & STEGANOGRAFI

[ KP376 / 2 SKS ]
 FAKULTAS
TEKNOLOGI INFORMASI

Pertemuan 5
KONSEP KRIPTOGRAFI KLASIK
 FAKULTAS
TEKNOLOGI INFORMASI

Tujuan Pembelajaran
Mahasiswa Program Studi Teknik Informatika
mampu memahami dan menjelaskan konsep
kriptografi klasik seperti Teknik Transposisi, Super
Enkripsi, One Time Password, Mesin Enigma yang
dapat digunakan untuk mencegah ancaman
keamanan data
Mahasiswa dapat menjelaskan Teknik Transposisi
Mahasiswa dapat memahami Super Enkripsi
Mahasiswa dapat menjelaskan One Time Password
Mahasiswa dapat memahami Mesin Enigma
 FAKULTAS
TEKNOLOGI INFORMASI

Konsep Kriptografi Klasik

Teknik Transposisi
Super Enkripsi
One Time Password
Mesin Enigma
 FAKULTAS
TEKNOLOGI INFORMASI

Teknik Transposisi
 FAKULTAS
TEKNOLOGI INFORMASI

Teknik Transposisi
 Beberapa model kriptografi yang menggunakan teknik
transposisi, antara lain :
1. Algoritma transposisi kolom dengan kunci numerik.
Teknik ini menggunakan permutasi karakter. Kunci dapat
diperoleh dari kata yang mudah dibaca dan kemudian
dikodekan menjadi bilangan.
2. Masukan plaintext pola zig-zag, keluaran ciphertext
berupa baris.
3. Masukan pola segitiga, keluaran berupa kolom, dibaca
dari atas kebawah.
4. Masukan berpola spiral, dari luar kedalam, keluaran
berupa kolom dibaca dari atas ke bawah.
 FAKULTAS
TEKNOLOGI INFORMASI

Teknik Transposisi
5. Dimasukan secara diagonal dari kiri bawah ke kanan atas, keluaran baris.
6. Masukan spiral dari dalam ke luar, keluaran diagonal bergantian.
 FAKULTAS
TEKNOLOGI INFORMASI

Super Enkripsi
 FAKULTAS
TEKNOLOGI INFORMASI

Super Enkripsi
 FAKULTAS
TEKNOLOGI INFORMASI

Super Enkripsi
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

 One Time Password(OTP), juga dikenal sebagai pin satu
kali, adalah kata sandi yang hanya valid untuk satu sesi
atau transaksi login, pada sistem komputer atau perangkat
digital lainnya.
 OTP menghindari sejumlah kekurangan yang terkait dengan otentikasi
berbasis kata sandi tradisional (statis); sejumlah implementasi juga
menggabungkan otentikasi dua faktor dengan memastikan bahwa kata
sandi sekali pakai memerlukan akses ke sesuatu yang dimiliki seseorang
(seperti perangkat fob keyring kecil dengan kalkulator OTP yang
terpasang di dalamnya, atau kartu pintar atau ponsel tertentu) juga
sebagai sesuatu yang diketahui seseorang (seperti PIN).
 Keuntungan paling penting yang ditangani oleh OTP adalah
bahwa, berbeda dengan kata sandi statis, mereka tidak
rentan terhadap serangan replay.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

 Ini berarti bahwa penyusup potensial yang berhasil merekam OTP yang
sudah digunakan untuk masuk ke layanan atau melakukan transaksi
tidak akan dapat menyalahgunakannya, karena tidak akan lagi berlaku.
 Keuntungan utama kedua adalah bahwa pengguna yang menggunakan
kata sandi yang sama (atau serupa) untuk banyak sistem, tidak dibuat
rentan terhadap semuanya, jika kata sandi untuk salah satunya
diperoleh oleh penyerang.
 Sejumlah sistem OTP juga bertujuan untuk memastikan bahwa sesi
tidak dapat dengan mudah dicegat atau disamar tanpa pengetahuan
tentang data yang tidak dapat diprediksi dibuat selama sesi
sebelumnya, sehingga mengurangi permukaan serangan lebih lanjut.
 OTP telah dibahas sebagai pengganti yang mungkin untuk, serta
penambah kata sandi tradisional. Pada sisi negatifnya, OTP sulit untuk
dihafal oleh manusia. Oleh karena itu, mereka membutuhkan teknologi
tambahan untuk bekerja.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

 Algoritma generasi OTP biasanya menggunakan pseudorandomness
atau keacakan, membuat prediksi penerus OTP oleh penyerang sulit,
dan juga fungsi hash, yang dapat digunakan untuk memperoleh nilai
tetapi sulit untuk dibalik dan karenanya sulit bagi penyerang untuk
mendapatkan data yang digunakan untuk hash.
 Ini diperlukan karena jika tidak, akan mudah untuk memprediksi OTP
masa depan dengan mengamati yang sebelumnya. Algoritma OTP beton
sangat bervariasi dalam detailnya. Berbagai pendekatan untuk
menghasilkan OTP tercantum di bawah ini:
 Berdasarkan sinkronisasi waktu antara server otentikasi dan klien yang memberikan kata
sandi (OTP hanya valid untuk jangka waktu singkat)
 Menggunakan algoritma matematika untuk menghasilkan kata sandi baru berdasarkan kata
sandi sebelumnya (OTPs secara efektif merupakan rantai dan harus digunakan dalam
urutan yang telah ditentukan).
 Menggunakan algoritma matematika tempat kata sandi baru didasarkan pada tantangan
(mis., Nomor acak yang dipilih oleh server otentikasi atau detail transaksi) dan / atau
penghitung.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

 Ada juga berbagai cara untuk membuat pengguna
mengetahui OTP berikutnya yang akan digunakan. Beberapa
sistem menggunakan token keamanan elektronik khusus
yang dibawa pengguna dan yang menghasilkan OTP dan
menunjukkannya menggunakan layar kecil.
 Sistem lain terdiri dari perangkat lunak yang berjalan pada
ponsel pengguna. Namun sistem lain menghasilkan OTP di
sisi server dan mengirimkannya ke pengguna menggunakan
saluran out-of-band seperti pesan SMS. Akhirnya, dalam
beberapa sistem, OTP dicetak di atas kertas yang harus
dibawa oleh pengguna.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

Time-synchronized OTP
OTP yang disinkronkan waktu biasanya terkait dengan perangkat keras yang disebut token
keamanan (mis., Setiap pengguna diberikan token pribadi yang menghasilkan kata sandi
satu kali). Ini mungkin terlihat seperti kalkulator kecil atau pesona gantungan kunci, dengan
LCD yang menunjukkan angka yang kadang-kadang berubah. Di dalam token adalah jam
akurat yang telah disinkronkan dengan jam di server otentikasi milik. Pada sistem OTP ini,
waktu adalah bagian penting dari algoritma kata sandi, karena pembuatan kata sandi baru
didasarkan pada waktu saat ini daripada, atau sebagai tambahan, kata sandi sebelumnya
atau kunci rahasia. Token ini dapat berupa perangkat berpemilik, atau ponsel atau
perangkat seluler sejenis yang menjalankan perangkat lunak yang berpemilik, freeware,
atau open-source.
Contoh standar OTP yang disinkronkan waktu adalah Algoritma Sandi Satu Kali (Time-
based Password Algorithm / TOTP). Semua metode pengiriman OTP di bawah ini dapat
menggunakan sinkronisasi waktu alih-alih algoritma.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

Mathematical algorithm
Setiap OTP baru dapat dibuat dari OTP sebelumnya yang digunakan. Contoh dari jenis algoritma ini,
dikreditkan ke Leslie Lamport, menggunakan fungsi satu arah (sebut saja f). Sistem kata sandi satu kali
ini berfungsi sebagai berikut:
1. Nilai awal dipilih.
2. Fungsi hash f (s) diterapkan berulang kali (misalnya, 1000 kali) ke seed, memberikan nilai: f (f (f (.... f
(.... f) ....)))). Nilai ini, yang akan kita sebut f1000(s) disimpan di sistem target.
3. Login pertama pengguna menggunakan kata sandi p yang diturunkan dengan menerapkan f 999 kali
ke seed, yaitu, f999 (s). Sistem target dapat mengotentikasi bahwa ini adalah kata sandi yang benar,
karena f (p) adalah f1000, yang merupakan nilai yang disimpan. Nilai yang disimpan kemudian diganti
dengan p dan pengguna diizinkan untuk masuk.
4. Login berikutnya, harus disertai dengan f998 (s). Sekali lagi, ini dapat divalidasi karena hashing
memberikan f999 (s) yang merupakan p, nilai yang disimpan setelah login sebelumnya. Sekali lagi, nilai
baru menggantikan p dan pengguna diautentikasi.
5. Ini dapat diulang 997 kali lagi, setiap kali kata sandi akan diterapkan satu kali lebih sedikit, dan
divalidasi dengan memeriksa bahwa ketika hash, itu memberikan nilai yang disimpan selama login
sebelumnya.
Fungsi hash dirancang agar sangat sulit untuk dibalik, oleh karena itu penyerang perlu mengetahui benih
awal untuk menghitung kata sandi yang mungkin, sementara sistem komputer dapat mengonfirmasi kata
sandi pada setiap kesempatan tertentu valid dengan memeriksa bahwa, ketika hash, itu memberikan nilai
yang sebelumnya digunakan untuk login. Jika serangkaian kata sandi tidak diinginkan diinginkan, nilai
seed baru dapat dipilih setelah set untuk s habis.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

 Kita perlu menemukan cara menghitung fungsi terbalik f − 1 untuk mendapatkan kata sandi
berikutnya dalam seri dari kata sandi sebelumnya. Karena f dipilih sebagai satu arah, ini
sangat sulit dilakukan.
 Jika f adalah fungsi hash kriptografis, yang umumnya merupakan kasus, maka (sejauh ini
diketahui) adalah tugas yang tidak layak secara komputasi. Seorang penyusup yang
kebetulan melihat kata sandi satu kali mungkin memiliki akses untuk satu periode waktu
atau login, tetapi menjadi tidak berguna begitu periode itu berakhir.
 Sistem kata sandi satu kali S / KEY dan turunannya OTP didasarkan pada skema Lamport.
Dalam beberapa skema algoritma matematika, dimungkinkan bagi pengguna untuk
memberikan server dengan kunci statis untuk digunakan sebagai kunci enkripsi, dengan
hanya mengirim kata sandi satu kali.
 Penggunaan kata sandi satu kali tantangan-respons membutuhkan pengguna untuk
memberikan respons terhadap suatu tantangan.
 Misalnya, ini bisa dilakukan dengan memasukkan nilai yang telah dihasilkan token ke token
itu sendiri. Untuk menghindari duplikat, penghitung tambahan biasanya terlibat, jadi jika
seseorang mendapat tantangan yang sama dua kali, ini masih menghasilkan kata sandi satu
kali yang berbeda. Namun, perhitungan biasanya tidak termasuk kata sandi satu kali
sebelumnya; yaitu, biasanya ini atau algoritma lain digunakan, daripada menggunakan kedua
algoritma. Metode pengiriman OTP yang berbasis token dapat menggunakan salah satu dari
jenis algoritma ini alih-alih sinkronisasi waktu.
 FAKULTAS
TEKNOLOGI INFORMASI

One Time Password

 Solusi OTP termurah adalah yang memberikan OTP di atas kertas, dan yang
menghasilkan OTP di perangkat yang ada, tanpa biaya yang terkait dengan
(kembali) menerbitkan token keamanan elektronik dan pesan SMS berpemilik.
Untuk sistem yang mengandalkan token elektronik, generator OTP berbasis
algoritma harus mengatasi situasi di mana token melayang tidak sinkron dengan
servernya jika sistem mengharuskan OTP dimasukkan oleh tenggat waktu.
 Ini mengarah pada biaya pengembangan tambahan. Di lain pihak, sistem yang
disinkronkan dengan waktu dengan menghindari keharusan mempertahankan
jam di token elektronik (dan nilai offset untuk memperhitungkan penyimpangan
jam).
 Apakah OTP disinkronkan dengan waktu atau tidak pada dasarnya tidak relevan
untuk tingkat kerentanan, tetapi OTP menghindari kebutuhan untuk
memasukkan kembali kata sandi jika server mengharapkan kode terakhir atau
selanjutnya yang harus dimiliki oleh token karena server dan token telah
melayang. tidak sinkron.
 Penggunaan perangkat seluler yang ada menghindari kebutuhan untuk mendapatkan dan
membawa generator OTP tambahan. Baterai mungkin diisi ulang; pada 2011 sebagian
besar perangkat kartu kecil tidak memiliki baterai yang dapat diisi ulang, atau memang
dapat diganti. Namun, sebagian besar token berpemilik memiliki fitur tahan-rusak.
 FAKULTAS
TEKNOLOGI INFORMASI

Mesin Enigma
 Mesin Enigma adalah sebuah mesin penyandi yang digunakan untuk
mengenkripsikan dan mendekripsikan pesan rahasia. Enigma
dipatenkan oleh insinyur Jerman Arthur Scherbius, dan awalnya
digunakan untuk tujuan komersial, namun nantinya terkenal karena
digunakan oleh tentara dan pemerintah Jerman Nazi sebelum dan
selama Perang Dunia II. Secara teknis, mesin Enigma termasuk
keluarga mesin rotor elektromekanik, yang memiliki berbagai model.
Nama Enigma diambil dari kata Latin aenigma, yang artinya teka-teki.
 Versi Enigma yang paling terkenal adalah yang digunakan oleh
Wehrmacht (tentara Jerman Nazi). Mesin ini, mulai digunakan oleh Nazi
pada 1928, pada awalnya dianggap sebagai mesin kriptografi teraman
di dunia, namun akhirnya dapat dipecahkan oleh pihak Sekutu, sehingga
mesin ini justru merugikan pihak Nazi. Metode pemecahan (dekripsi)
mesin ini pertama kali ditemukan pada tahun 1932 oleh kriptografer
Polandia dari Biuro Szyfrów (Kantor Sandi), Marian Rejewski, Jerzy
Różycki dan Henryk Zygalski.
 FAKULTAS
TEKNOLOGI INFORMASI

Mesin Enigma
 Namun pada 1939 Jerman mendisain ulang Enigma
sehingga metode tersebut tidak dapat digunakan lagi.
Berkat informasi dari Polandia, akhirnya Britania dan
Prancis berhasil membuat mesin pemecah Enigma baru ini,
yang diberi nama bombe. Informasi yang didapat Sekutu
dari pemecahan Enigma disebut ULTRA, yang terbukti amat
penting bagi kemenangan Sekutu pada Perang Dunia II.
Menurut para ahli, PD II berakhir dua tahun lebih cepat
berkat pemecahan Enigma ini.
 Mesin Enigma ini adalah kombinasi dari system mekanical
dan elektrical. di mana sisi mekanical adalah 4 buah rotor.
dengan rincian, rotor kanan, rotor tengah, rotor kiri dan
rotor reflektor
 FAKULTAS
TEKNOLOGI INFORMASI

Kesimpulan
Mahasiswa Program Studi Teknik Informatika
mampu memahami dan menjelaskan konsep
kriptografi klasik seperti teknik transposisi, super
enkripsi, one time password, Mesin Enigma yang
dapat digunakan untuk mencegah ancaman
keamanan data
Mahasiswa dapat menjelaskan teknik transposisi
Mahasiswa dapat memahami super enkripsi
Mahasiswa dapat menjelaskan one time password
Mahasiswa dapat memahami Mesin Enigma
 FAKULTAS
TEKNOLOGI INFORMASI

Buku Referensi
 Desoky, Abdelrahman. (19 April 2016). Noiseless Steganography: The Key to
Covert Communications 1st Edition, Kindle Edition. New York: CRC Press. ISBN-
13: 978-1138199361. ISBN-10: 1138199362.
 Fridrich Jessica. (2010) Steganography in Digital Media: Principles, Algorithms,
and Applications 1st Edition, Kindle Edition. New York: Cambride University
Press. ISBN-13: 978-0521190190. ISBN-10: 0521190193.
 Holden, Joshua. (14 Februari 2017). The Mathematics of Secrets: Cryptography
from Caesar Ciphers to Digital Encryption Hardcover. New Jersey: Princeton
University Press. ISBN: 9780691141756.
 Kromodimoeljo, Sentot. (Desember 2009). Teori dan Aplikasi Kriptografi.
Bandung: SPK IT Consulting. ISBN 978-602-96233-0-7
 Phillppe Aumasson, Jean. (6 Nov 2017). Serious Cryptography: A Practical
Introduction to Modern Encryption. San Fransisco: William Pollock. ISBN-13:
978-1-59327-826-7.
 Rahardjo, Budi. (2017). Keamanan Informasi. Bandung: PT. Insan Indonesia.
 Wohlgemuth, S. (2002), IT-Security: Theory and Practice : Steganography and
Watermarking, Denmark: University of Freiburg
 FAKULTAS
TEKNOLOGI INFORMASI

KESIMPULAN
SELESAI