Jom Belajar Keselamatan Rangkaian

1Rangkaian!,Kebolehcapaian didahulukan,Keselamatan diutamakan!!

Tuesday, October 27, 2009

Asas Kriptografi

Konsep Kriptografi
> Idea sesebuah sistem kripto adalah bertujuan untuk menyamarkan data untuk menjadikan data tersebut tidak bermakana kepada pihak yang tidak sepatutnya melihat data tersebut
> Dua cara yang biasa digunakan adalah menyimpan data secara selamat didalam fail komputer atau menghantar data tersebut melintasi saluran yang kurang selamat seperti Internet
> Dokumen yang telah diecrypt tidak menghalang pihak yang tidak sepatutnya mendapat akses kepada data tersebut tetapi digunakan untuk memastikan pihak tersebut tidak memahaimi data yang diperolehi mereka

Seni Penulisan Tulisan Rahsia(Tekan gambar untuk zoom)


Steganografi
> Steganografi adalah sesuatu teknik yang digunakan untuk menyembunyikan sebuah mesej kepada satu medium yang lain seperti gambar
> Mesej tidak diubah dan teknik ini tidak melibatkan sebarang kunci(key)

(Gambar Pemimpin Al-Qaeda ini sebenarnya mempunyai mesej yang tersembunyi)

(Gambar lelaki kacak ini menunjukkan bahawa setiap kod berbeza yang disembunyikan mempunyai ton warna yang lain)

Kriptografi
> Kriptografi merupakan satu teknik yang digunakan untuk menyelerakkan mesej dan mesej yang diubah kelihatan berbeza berbanding mesej asal
> Boleh melibatkan kunci(key)

Mesin Mekanikal Kripto di zaman Perang Dunia ke-2

Gambar diatas menunjukkan sebuah mesin yang digunakan untuk proses kripto ketika zaman Perang Dunia ke-2
> Mesin ini bernama "Enigma Machine"
> Digunakan oleh pihak tentera German ketika Perang Dunia ke-2
> Menggunakan enjin rotaran untuk menghasilkan mesej yang teleh dikriptokan
> Menggunakan teknik penukaran cipher yang kompleks
> Mengunakan sebilangan sebilangan silinder dimana setiap satu satu penukaran, dimana ia berputar selepas setiap perkataan telah diencrypt
>Dikatakan kod yang dihasilkan tidak dapat dipecahkan, tetapi akhirnya dapat dipecahkan oleh seorang pakar matematik,Marian Rejeski dengan menggunakan konsep al-gebra di dalam Matematik pada tahun 1932

Istilah Kriptografi
>Plainteks(Plaintext) - Mesej asal
>Cipherteks(Ciphertext) - Mesej yang telah dikodkan
>Cipher - Alogoritma yang digunakan untuk menukarkan plainteks kepada cipherteks
>Kunci(Key) - Informasi yang diketahui oleh penghantar/penerima untuk menukar plainteks dan menterjermahkan cipherteks
> encipher - Proses penukaran plainteks kepada cipherteks
> decipher - Proses penukaran cipherteks kepada plainteks
> kriptografi(Cryptography) - bidang pembelajaran prinsip/cara encryption
> cryptanalysis - Cara digunakan untuk mengetahui isi didalam cipherteks tanpa mengetahui kunci
> kriptonologi - bidang untuk kedua-dua kriptonolgi dan crytanalysis

Algoritma Kriptografi
Berkait rapat dengan tiga keperluan dibawah:
>Penggunaan jumlah kunci
>simetri(sysmetric) - Hanya melibatkan penggunaan satu key sahaja
>tak simetri(asymmetric) - Melibatkan dua jenis kunci
>Operasi yang digunakan untuk menukarkan plainteks kepada cipherteks
>Penukaran
>Transposisi
>Produk
>Cara plainteks diproses
>Blok(block)
>Aliran(stream)

Cryptanalysis
Bertujuan untuk mendapatkan kunci untuk menterjemahkan mesej.
Menggunakan jalan:
> serangan cryptanalytic
> serangan brute-force

Serangan Cryptanalytic
>cipherteks
>mengetahui plainteks
>memilih plainteks
>memilih cipherteks
>memilih teks

Serangan Brute-Force
Serangan ini menggunakan kaedah cuba-jaya dengan mencuba segala jenis kunci yang tidak mustahil digunakan.
Kaedah ini digunakan jika mengetahui plainteks



Algoritma Kriptografi
> Algoritma Simetri
P=D(K,E(K,P))


> Algoritma Bukan Simetri
P=D(Kdecrypt,E(Kencrypt,P))


Simetri vs Bukan Simetri
>Jika sebuah sistem itu simetri,maka kunci rahsia perlu diberitahu sebelum mesej yang dirahsiakan itu dihantar,tetapi kunci ini juga boleh digunakan untuk menterjermah mesej menyebabkan mesej tidak selamat kepada pengguna lain
> Masalah kunci yang sama untuk menghantar dan menterjermah dapat diatasi dengan menggunakan kunci tidak simetri

Prinsip Kriptografi Simetri


Keperluan Kriptografi Simetri
> Keperluan untuk memastikan encryption simetri selamat
>Algorithma yang digunakan perlu kuat
>Kunci rahsia hanya boleh diketahui oleh penerima dan penghantar sahaja
>Menggunakan formula matematik:
&nbspC=Ekey(P)
&nbspP=Dkey(C)
>Mengadailan bahawa algoritma encryption diketahui
>Menggunakan saluran selamat untuk menghantar kunci

Prinsip penggunaan kriptografi tidak simetri


Kriptogafi Tidak simetri yang memerlukan dua jenis kunci memerlukan proses menyebarkan kunci,memastikan sistem diyakini dan melibatkan proses pengenalan pengguna.
Schema kriptografi tidak simetri melibatkan enam entiti iatu:
>Plainteks
>Algoritma Encryption
>Kunci Umum
>Kunci Persendirian
>CipherTeks
>Algoritma Decryption

Kaedah diggunakan di dalam Algorithma Kriptografi
>Teknik Penukaran
>Penukuran monoalphabetic
>Penukaran polyalphabetic
>Teknik Transoposisi
>Transposisi unkeyed
>Transposisi keyed

Ceaser Ciphers
> Ceaser Ciphers merupakan teknik cipher antara terawal menggunakan teknik paenukaran yang dicanangkan oleh Julius Ceaser ketika Perang Gallic(Gallic Wars)
> Ceaser Ciphers menggunakan setiap huruf daripada A ke W diencrypt dengan huruf yang diselang sebanyak tiga kali selapas huruf yang hendak diubah tersebut
> Walaupun Caeser hanya menggunakan kaedah selang tiga(shift-3), tetapi kaedah tersebut boleh digunakan dengan menggunakan selangan yang lain dan dengan menggunkan kaedah selanggan ini boleh dipanggil sebagai kaedah Ceaser Ciphers
> Kunci untuk kaedah Ceaser CIphers ini dengan beberapa banyak kali huruf diselang dan diganti dengan huruf lain. Walaubagaimana selangan ini hanya wujud sebanyak 0 hingga 25 kali kerana selangan ke 26 ini adalah sama dengan selangan 0 iaitu tidak melibatkan langsung kepada perubahan didalam plainteks tersebut.



Menjadikan Kaedah Ceaser Ciphers lebih selamat
>Kaedah Caeser Ciphers ini adalah terdedah dengan kaedah mencuba seluruh 26 kunci yang diggunakan iaitu selangan 0 - 25.
>Oleh itu kaedah Ceaser Ciphers adalah kurang selamat kerana plainteks boleh didapati dengan menggunakan kaedah brute-force dengan mecuba selangan kepada cipherteks sebanyak 26 kali.
>Kaedah ini dibaik semula dengan menggunakan kaedah menukarkan keduduakan setiap huruf, sebagai contoh plainteks yang mempunyai 26 perkataan memerlukan 403,291,461,126,605,635,584,000,000 kunci yang perlu dicuba dengan menggunakan kaedah Ceaser Ciphers
>Bilangan percubaan=26! x (bilangan huruf)
>Walaupun boleh dikatakan mustahil dipecahkan jika plainteks itu mempunyai perkataan yang banyak,tetapi sebenarnya tidak kebanyakkan huruf didalam mesej selalunya berulang dan terdapat juga perkataan yang jarang digunakan.
>Sebagai contoh didalam penulisan bahasa Inggeris,Huruf 'E' paling kerap diggunakan dan diikuti dengan T,R,N,I,O,A,S yang turut kerap diggunakan manakala huruf Z,J,K,Q,X jarang digunakan.
> Kaedah serangan kepada Ceaser Ciphers ini dipanggil sebagai serangan kekerapan(frequency attack) yang dicanangkan oleh Al-Kindi(tahun 801-873 masihi)
> Kaedah serangan kekerapan ini berpandukan analisis teks kepada Kitab Al-Quran yang melahirkan kaedah a

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home