kelemahan security
TRANSCRIPT
-
Kelemahan Security ?
Reka bentuk atau pelaksanaan yang mungkin dieksploitasikan kepada menyebabkan kerugian atau mudarat Proses cipher dan decipher
Encryption Process
A adalah pihak yang mengirimkan data, sedangkan B adalah pihak yang menerima data. Plain Text di sini adalah data asli yang bisa memberikan informasi bila dibaca / dianalisa. Cipher Text adalah data yang sudah mengalami proses kriptografi, sehingga informasi yang terkandung di dalamnya bisa disembunyikan. Cipher Text inilah yang kemudian akan dikirimkan melalui jaringan. Encrypt / enkripsi adalah proses untuk mengubah Plain Text menjadi Cipher Text, sebaliknya Decrypt / dekripsi adalah proses untuk mengubah Cipher Text menjadi Plain Text kembali.
Tujuan KriptografiAda empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :
1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari 2.siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain. Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat. Pembakuan penulisan pada kriptografi dapat ditulis dalam bahasa matematika. Fungsi-fungsi yang mendasar dalam kriptografi adalah enkripsi dan dekripsi. Enkripsi adalah proses mengubah suatu pesan asli (plaintext) menjadi suatu pesan dalam bahasa sandi (ciphertext).
3.
4. 5.
-
RSA
Apakah RSA itu ? RSA diciptakan oleh Ron Rivest, Adi Shamir dan Leonard Adleman tahun 1977. RSA merupakan kunci umum (public-key cryptosystem) untuk enkripsi dan autentikasi. RSA melibatkan perhitungan bilangan prima dan faktor bilangan, yang sangat sulit dipecahkan walaupun menggunakan mesin yang cepat sekalipun. RSA melibatkan enkripsi dan autentikasi, tetapi tidak menggunakan kunci (private key) yang sama. Setiap orang hanya bisa menggunakan kunci umum (public key) orang lain dan kunci khusus (private key)nya sendiri. Seseorang dapat mengirim pesan yang terenkripsi atau melakukan verifikasi pesan yang ditandai adanya public key. Hanya orang yang menerapkan private key yang benar yang bisa melakukan dekripsi terhadap pesan tersebut. Satu hal yang harus diketahui pada RSA, RSA percaya bahwa faktorisasi bilangan itu adalah sulit, sehingga metode faktorisasi yang mudah memungkinkan kode RSA bisa dipecahkan. Kenapa lebih memilih RSA dari pada DES ? Sebenarnya RSA dirancang bukan untuk mengganti DES, tetapi digunakan bersama DES untuk memperoleh keamanan yang cukup. RSA memiliki dua fungsi penting yang tidak dimiliki oleh DES yaitu mengamankan key exchange tanpa sebelumnya menukarkan kerahasiaannya dan digital signature. Dalam hal pengiriman pesan yang terenkripsi, biasanya RSA dan DES dikombinasikan dengan cara : 1. Pesan dienkripsi menggunakan kunci DES acak 2. Sebelum dikirimkan ke jalur yang tidak aman, kunci DES tersebut dienkripsi menggunakan RSA. 3. Pesan yang terenkripsi oleh DES dan kunci DES yang terenkripsi oleh RSA dikirim bersama-sama melalui jalur komunikasi tersebut. Protokol semacam ini dikenal sebagai RSA Digital Envelope, tidak ada informasi rahasia yang dikirimkan melalui jalur umum. Perlu diketahui, cukup RSA saja bila pesan yang dikirimkan cukup pendek, tetapi DES (atau enkripsi lain) bisa lebih cocok untuk pesan yang panjang karena akan lebih cepat dibanding RSA. Pada kondisi tertentu, DES bisa mencukupi, tanpa RSA. Seperti pada lingkungan multiuser dimana semua boleh mengetahui kunci DES. Sebagai contoh, dua partisipan berbicara/rapat dalam bentuk private. Seberapa amankah RSA itu ? RSA dirasakan sudah cukup aman. Kita lihat bukti berikut. Walaupun digunakan tingkat paling dalam (lowest level) dari keamanan MailSafe, salah satu produk yang menggunakan teknologi RSA, dapat diperkirakan akan memerlukan Cray-1 sekitar 10 tahun untuk dipecahkan. Jika memerlukan keamanan yang lebih, MailSafe bisa menggunakan nilai 700 bit daripada 400 bit yang dipakai oleh satu kunci kritis, memperlambat proses pemecahan enkripsi sebesar 4 sampai 5 kali, tetapi memperlambat proses pemecahan dekripsi pada Cray sampai sekitar 36 juta tahun.
Apakah ada implementasi Hardware dari RSA ? Banyak tersedia perangkat keras yang mengimplementasi-kan penggunaan RSA,
sering dipromosikan chip yang baru dan cepat dalam menangani masalah ini. Saat ini, chip RSA paling cepat mencapai 64 Kbps, bahkan bisa diharapkan akan mencapai kecepatan 1 Mbps pada tahun belakangan ini. Apakah RSA bisa mendeteksi kesalahan transmisi ? Selama fungsi hash keamanan digunakan, tidak ada yang bisa mengambil signature orang lain dari satu dokumen dan menghubungkannya ke dokumen lain atau mengubah pesan yang telah ada signaturenya dengan cara apapun. Karena alasan inilah RSA memberi peluang kepada penerima pesan untuk setiap kesalahan transmisi pada setiap pesan yang diterimanya. Setiap perubahan pesan akan menyebabkan prosedur verifikasi menjadi gagal. Apakah RSA bisa menjaga komputer dari serangan virus ? Dengan melihat kenyataan bahwa RSA bisa mengetahui adanya kesalahan pengiriman data, tentunya juga bisa mengetahui adanya perubahan data/file yang tersimpan pada media penyimpanan, termasuk harddisk. Karena virus bekerja dengan merubah suatu file, secara otomatis RSA dapat mengetahui perubahan itu akibat adanya virus. Salah satu metode yang digunakan oleh RSA untuk mendeteksi virus adalah dengan menerapkan RSA untuk menandai setiap file dan kemudian melakukan verifikasi signaturenya, jika hasil verifikasi gagal, maka dapat diindikasikan adanya perubahan pada file, yang mungkin akibat serangan virus. Tentunya akibat lain juga perlu diperhatikan, seperti rusaknya harddisk secara fisik. Apakah RSA banyak digunakan saat ini ? RSA banyak dipakai dalam berbagai produk, platform dan industri. 1. Software komersial : Lotus Notes, Delrina's PerForm Pro. 2. Operating System : produk dari Microsoft, IBM, Apple, Sun, Digital dan Novell Netware. 3. Hardware : produk telephone dari Motorola, AT&T dan NIC Ethernet. 4. Institusi terkenal : NASA, CIA, Lawrance Livermore, Sandia National Labs. 5. Corporation : Boeing, Shell Oil, DuPont, RayTheon, Citicorp. 6. Perbankan : European Financial Community.
-
Public key
Public key encryption juga di kenal sebagai asymmetric encryption,terdapat 2 jenis iaitu public key dan private key.Public key dapat di ketahui oleh semua orang dan pengguna . Contoh attack
Interception : some unauthorized party has gained access to an asset. illicit copying of program or a computing system. Interruption : an asset of the system becomes lost, unavailable or unusable. erasure of a data file or malfunction of an operating system.
Modification : unauthorized party not only accesses but tampers with an asset. changes the values in a database. Fabrication : intruder insert spurious transaction to an existing computing system. forgeries.