Pengantar Terminologi

Pesan: data atau informasi yang dapat

Kriptografi dibaca dan dimengerti maknanya.
Nama lain: plainteks (plaintext) atau
teks-jelas (cleartext)

Rupa pesan: teks, gambar, musik mp3,
Bahan Kuliah ke-1 video, tabel, daftar belanja, dll

Pesan ada yang:
IF5054 Kriptografi - dikirim (via pos, kurir, saluran telekom., dll),
Oleh: Rinaldi Munir - disimpan di dalam storage (disk, kaset, CD)

Rinaldi Munir/IF5054 Kriptografi 1 Rinaldi Munir/IF5054 Kriptografi 2

Pesan digital Terminologi

3. Gambar (image)

1. Teks  Pengirim (sender): pihak yang mengirim pesan

“Kita semua bersaudara”  Penerima (receiver): pihak yang menerima pesan
 Pengirim/penerima bisa berupa orang, komputer,
mesin, dll
2. Audio  Contoh:
4. Video pengirim = Alice, penerima = Bob;
pengirim = komputer client, penerima = komp. server;
pengirim = Alice, penerima = mesin penjawab
 Pengirim ingin pesan dapat dikirim secara aman,
yaitu pihak lain tidak dapat membaca/memanipulasi
pesan.

Rinaldi Munir/IF5054 Kriptografi 3 Rinaldi Munir/IF5054 Kriptografi 4

Terminologi Terminologi
Contoh:
Cipherteks (/'saɪfəteks'/: ciphertext): pesan
yang telah disandikan sehingga tidak bermakna
lagi. Plainteks:
Tujuan: agar pesan tidak dapat dibaca oleh culik anak itu jam 11 siang
pihak yang tidak berhak.
Nama lain: kriptogram (cryptogram)
Cipherteks:
 Cipherteks harus dapat dikembalikan menjadi t^$gfUi89rewoFpfdWqL:p[uTcxZ
plainteks semula
Rinaldi Munir/IF5054 Kriptografi 5 Rinaldi Munir/IF5054 Kriptografi 6
 Terminologi

Ketika saya berjalan-jalan Ztâxzp/épêp/qtüyp{p}<yp{p}/sx/p}âpx;  Enkripsi (encryption): proses menyandikan

épêp/|t}t|äzp}/qp}êpz/étzp{x/ztxâx
di pantai, saya menemukan
banyak sekali kepiting yang }vêp}v/|tüp}vzpz/|t}äyä/{päâ=/ \tütz plainteks menjadi cipherteks.
merangkak menuju laut. ppsp{pw/p}pz<p}pz/zt xâx}v/êp}
Mereka adalah anak-anak v/qpüä|t}tâpé/spüx/sp{p|/ péxü=/]
p{äüx|ttüzp/|t}vpâpzp}/qpwåp/{päâ
Nama lain: enciphering
kepiting yang baru menetas
/psp{pwât| pâ/ztwxsäp}/|tützp=
dari dalam pasir. Naluri
mereka mengatakan bahwa laut
adalah
mereka.
tempat kehidupan
 Dekripsi (decryption): Proses
(a) Plainteks (teks) (b) Cipherteks dari (a)
mengembalikan cipherteks menjadi plainteks
semula.
Nama lain: deciphering

Rinaldi Munir/IF5054 Kriptografi 7 Rinaldi Munir/IF5054 Kriptografi 8

Terminologi Notasi Matematis

Kunci Kunci Misalkan:

C = chiperteks
P = plainteks
Cipherteks
Plainteks Enkripsi Dekripsi Plainteks

Fungsi enkripsi E memetakan P ke C,

E(P) = C

Fungsi dekripsi D memetakan C (kembali) ke P,

D(C) = P
Rinaldi Munir/IF5054 Kriptografi 9 Rinaldi Munir/IF5054 Kriptografi 10

Sifat Fungsi Enkripsi Terminologi

 Kriptografi (cryptography)
Fungsi enkripsi dan dekripsi harus
memenuhi sifat:  Kata cryptography berasal dari bahasa Yunani:
κρυπτο (“kriptas”: hidden atau secret) dan γραφη
(“graphein”: writing)
Artinya “secret writing”
D(E(P)) = P
 Definisi lama:
(Mirip dengan fungsi invers.) Kriptografi adalah ilmu dan seni untuk menjaga
kerahasiaan pesan dengan cara menyandikannya ke
dalam bentuk yang tidak dapat dimengerti lagi
maknanya.
Rinaldi Munir/IF5054 Kriptografi 11 Rinaldi Munir/IF5054 Kriptografi 12
Terminologi
 Kriptografi berkembang sedemikan rupa
sehingga tidak lagi sebatas mengenkripsi
pesan, tetapi juga memberikan aspek
keamanan yang lain (akan dibahas nanti).
 Definisi baru: Kriptografi adalah ilmu dan
seni untuk menjaga keamanan pesan
(message) [Schneier, 1996].
“art and science to keep message secure”
Rinaldi Munir/IF5054 Kriptografi
Terminologi
 Cipher tidak sama dengan kode (code)
 Kode tidak perlu memakai rumus, tetapi memakai
tabel look-up (seperti kode Morse)
 Kode mempunyai sejarah tersendiri di dalam
kriptografi
 Contoh kode:
Pesan: kapal api datang
Kode: hutan bakau hancur
Pesan: kapal api datang
Kode: xyztvq bkugbf hjqpot
Rinaldi Munir/IF5054 Kriptografi
Terminologi
Rinaldi Munir/IF5054 Kriptografi
Terminologi
 Algoritma kriptografi (cipher)
- aturan untuk enciphering dan
deciphering, atau
- fungsi matematika yang digunakan
untuk enkripsi dan dekripsi pesan.
13 Rinaldi Munir/IF5054 Kriptografi 14
Terminologi
 Encoding: Transformasi dari plainteks
menjadi kode
 Decoding: transformasi dari kode menjadi
plainteks.
 Buku kode (codebook): dokumen yang
digunakan untuk mengimplementasikan suatu
kode
 Buku kode terdiri dari tabel lookup (lookup
table) untuk encoding dan decoding
15 Rinaldi Munir/IF5054 Kriptografi 16
Terminologi
 Codebreaker: Orang yang memecahkan
kode (untuk menemukan plainteks)
17 Rinaldi Munir/IF5054 Kriptografi 18
Terminologi Terminologi
 Enkripsi dan dekripsi dengan kunci:
 Kunci: parameter yang digunakan untuk transformasi Enkripsi: EK(P) = C
enciphering dan dechipering
Dekripsi: DK(C) = P
 Jika kekuatan kriptografi ditentukan dengan menjaga Harus dipenuhi: DK(EK(P)) = P
kerahasiaan algoritmanya, maka algoritma
kriptografinya dinamakan algoritma restricted
Kunci K Kunci K
 Algoritma resricted tidak cocok lagi saat ini (why?)
Stype xouvatx kutreq
 Kriptografi modern mengatasi masalah ini dengan C
menggunakan kunci. Kirim senjata perang Enkripsi
EK (P) = C
Dekripsi
DK (C) = P
Kirim senjata perang
P P
cipherteks
 Kunci bersifat rahasia (secret), sedangkan algoritma plainteks plainteks
kriptografi tidak rahasia (public)

Rinaldi Munir/IF5054 Kriptografi 19 Rinaldi Munir/IF5054 Kriptografi 20

Terminologi Terminologi

 Sistem kriptografi (cryptosystem)  Penyadap (eavesdropper): orang yang mencoba

menangkap pesan selama ditransmisikan.
Terdiri dari:
- algoritma kriptografi, Nama lain: enemy, adversary, intruder, interceptor,
- plainteks, bad guy

- cipherteks,  Ron Rivest (pakar kriptografi): “cryptography is about

- dan kunci. communication in the presence of adversaries”

Rinaldi Munir/IF5054 Kriptografi 21 Rinaldi Munir/IF5054 Kriptografi 22

Terminologi Terminologi
 Kriptanalisis (cryptanalysis): ilmu dan seni untuk  Kriptologi (cryptology): studi mengenai kriptografi
memecahkan chiperteks menjadi plainteks tanpa dan kriptanalisis.
mengetahui kunci yang digunakan.
 Pelakunya disebut kriptanalis Kriptologi

 (Perancang algoritma kriptografi: kriptografer)

 Kriptanalisis merupakan “lawan” kriptografi

Kriptografi Kriptanalisis
Ilmu dan seni untuk menjaga Ilmu dan seni untuk
keamanan pesan menmecahkan cipherteks

Rinaldi Munir/IF5054 Kriptografi 23 Rinaldi Munir/IF5054 Kriptografi 24

Terminologi
Persamaan kriptografer dan kriptanalis:
 Keduanya sama-sama menerjemahkan cipherteks
menjadi plainteks
Perbedaan kriptografer dan kriptanalis:
 Kriptografer bekerja atas legitimasi pengirim atau
penerima pesan
 Kriptanalis bekerja tanpa legitimasi pengirim atau
penerima pesan
Rinaldi Munir/IF5054 Kriptografi 25
Sejarah Kriptografi
 Di Yunani, kriptografi sudah digunakan 400 BC
 Alat yang digunakan: scytale
 “Kunci” ada di ketebalan tongkat
Rinaldi Munir/IF5054 Kriptografi 27
Sejarah Kriptografi
 Kriptografi juga digunakan untuk alasan keagamaan
 untuk menjaga tulisan religius dari gangguan otoritas
politik atau budaya yang dominan saat itu.
 Contoh: “666” atau “Angka si Buruk Rupa (Number of
the Beast) di dalam Kitab Perjanjian Baru.
Rinaldi Munir/IF5054 Kriptografi 29
Sejarah Kriptografi
 Kriptografi mempunyai sejarah yang panjang.
 Tercatat Bangsa Mesir 4000 tahun yang lalu
menggunakan hieroglyph yang tidak standard untuk
menulis pesan
Rinaldi Munir/IF5054 Kriptografi 26
Sejarah Kriptografi
 Sejarah lengkap kriptografi dapat ditemukan
di dalam buku David Kahn, “The
Codebreakers”
 Empat kelompok orang yang menggunakan
dan berkontribusi pada kriptografi:
1. Militer (termasuk intelijen dan mata-mata)
2. Korp diplomatik
3. Diarist
4. Lovers
Rinaldi Munir/IF5054 Kriptografi 28
Sejarah Kriptografi
 Di India, kriptografi digunakan oleh pencinta
(lovers) untuk berkomunikasi tanpa diketahui
orang.
 Bukti ini ditemukan di dalam buku Kama
Sutra yang merekomendasikan wanita
seharusnya mempelajari seni memahami
tulisan dengan cipher
Rinaldi Munir/IF5054 Kriptografi 30
Sejarah Kriptografi Sejarah Kriptografi
 Tidak ditemukan catatan kriptografi di Cina
dan Jepang hingga abad 15.  Perang Dunia ke II, Pemerintah Nazi Jerman
membuat mesin enkripsi yang dinamakan
 Pada Abad ke-17, sejarah Enigma.
kriptografi pernah mencatat
korban di Inggris.  Enigma cipher berhasil dipecahkan oleh
 Queen Mary of Scotland, dipancung pihak Sekutu.
setelah pesan rahasianya dari balik
penjara (pesan terenkripsi yang  Keberhasilan memecahkan Enigma sering
isinya rencana membunuh Ratu dikatakan sebagai faktor yang
Elizabeth I) pada Abad Pertengahan memperpendek perang dunia ke-2
berhasil dipecahkan oleh Thomas
Phelippes, seorang pemecah kode.
Queen Mary
Rinaldi Munir/IF5054 Kriptografi 31 Rinaldi Munir/IF5054 Kriptografi 32

Kriptanalisis
 Sejarah kriptografi paralel dengan sejarah
kriptanalisis (cryptanalysis), yaitu bidang ilmu dan
seni untuk memecahkan cipherteks
 Teknik kriptanalisis sudah ada sejak abad ke-9.

 Dikemukakan pertama kali oleh seorang ilmuwan

Arab pada Abad IX bernama Abu Yusuf Yaqub
Ibnu Ishaq Ibnu As-Sabbah Ibnu 'Omran Ibnu
Ismail Al-Kindi, atau yang lebih dikenal sebagai
Al-Kindi.
Enigma

Rinaldi Munir/IF5054 Kriptografi 33 Rinaldi Munir/IF5054 Kriptografi 34

Kriptanalisis Kriptanalisis
 Al-Kindi menulis buku tentang seni memecahkan
kode, buku yang berjudul ‘Risalah fi Istikhraj al-
Mu'amma (Manuscript for the Deciphering
Cryptographic Messages)
 Al-Kindi menemukan frekuensi perulangan huruf di
dalam Al-Quran. Teknik yang digunakan Al-Kindi
kelak dinamakan analisis frekuensi.
 Yaitu teknik untuk memecahkan cipherteks
berdasarkan frekuensi kemunculan karakter di dalam
pesan
Halaman pertama buku Al-Kindi,
Manuscript for the Deciphering
Cryptographic
Rinaldi Munir/IF5054 Kriptografi 35 Rinaldi Munir/IF5054 Kriptografi 36
 Contoh Data Encryption on
Aplikasi Enkripsi – Dekripsi
Motion
1. Pengiriman data melalui saluran
Sinyal yang ditransmisikan dalam percakapan
komunikasi (data encryption on motion). dengan handphone.
2. Penyimpanan data di dalam disk storage
Nomor PIN kartu ATM yang ditransmisikan
(data encryption at rest) dari mesin ATM ke komputer bank.

Nomor PIN kartu kredit pada transaksi e-
commerce di internet.

Rinaldi Munir/IF5054 Kriptografi 37 Rinaldi Munir/IF5054 Kriptografi 38

Contoh Data Encryption at Rest Contoh Data Encryption at Rest

Dokumen teks
Plainteks (plain.txt): Dokumen gambar
Plainteks (lena.bmp):
Ketika saya berjalan-jalan di pantai,
saya menemukan banyak sekali kepiting
yang merangkak menuju laut. Mereka
adalah anak-anak kepiting yang baru
menetas dari dalam pasir. Naluri
mereka mengatakan bahwa laut adalah
tempat kehidupan mereka.

Cipherteks (cipher.txt):

Ztâxzp/épêp/qtüyp{p}<yp{p}/sx/p}âpx;
épêp/|t}t|äzp}/qp}êpz/étzp{x/ztxâx
}vêp}v/|tüp}vzpz/|t}äyä/{päâ=/ \tütz
ppsp{pw/p}pz<p}pz/zt xâx}v/êp}
v/qpüä|t}tâpé/spüx/sp{p|/ péxü=/]
p{äüx|ttüzp/|t}vpâpzp}/qpwåp/{pä â
/psp{pwât| pâ/ztwxsäp}/|tützp=
Rinaldi Munir/IF5054 Kriptografi 39 Rinaldi Munir/IF5054 Kriptografi 40

Contoh Data Encryption at Rest Contoh Data Encryption at Rest

Cipherteks (lena2.bmp):
Basisdata
Plainteks (siswa.dbf):

NIM Nama Tinggi Berat

000001 Elin Jamilah 160 50
000002 Fariz RM 157 49
000003 Taufik Hidayat 176 65
000004 Siti Nurhaliza 172 67
000005 Oma Irama 171 60
000006 Aziz Burhan 181 54
000007 Santi Nursanti 167 59
000008 Cut Yanti 169 61
000009 Ina Sabarina 171 62

Rinaldi Munir/IF5054 Kriptografi 41 Rinaldi Munir/IF5054 Kriptografi 42

Contoh Data Encryption at Rest
 Click to add an outline Kehidupan kita saat ini dikelilingi oleh
Cipherteks (siswa2.dbf):
kriptografi, mulai:
NIM Nama Tinggi Berat
000001 tüp}vzpz/|t}äyä/{äâ |äzp} épêp  ATM tempat mengambil uang,
000002 |t}tâpé/spüx/sp péxü= ztwxsä
000003 ât|pâ/ztwxsäp}/| }/|tü spüx/  Telepon genggam (HP),
000004 épêp/|t}t|äzp}/qpêpz qp}êpz wxsä
000005 étzp{x/ztxâx}vêp} päâ/psp étzp{  Komputer di lab/kantor,
000006 spüx/sp{p|/péxü=/] xâx}v ttüzp/|
000007 Ztâxzp/épêp/qtüypp}< äzp} }äyä/{
000008 qpwåp/{päâ/psp{pw Ztwxs xâx}v  Internet,
000009 }t|äzp}/qp}êpz/ép{ qp}êp äzp}/qp
 Gedung-gedung bisnis,
Keterangan: hanya field Nama, Berat, dan Tinggi yang dienkripsi.
 sampai ke pangkalan militer

Rinaldi Munir/IF5054 Kriptografi 43 Rinaldi Munir/IF5054 Kriptografi 44

Kriptografi kunci-simetri Kriptografi kunci-simetri

 Symmetric-key cryptography  Contoh algoritma simetri:
 Sifatnya: Kunci enkripsi = kunci dekripsi - DES (Data Encyption Standard)
 Istilah lainnya: kunci simetri, kunci privat, kunci - Rijndael
rahasia (secret key)
 Algoritma kriptografinya disebut algoritma simetri
- Blowfish
 Istilah lainnya: algoritma konvensional - IDEA
- GOST
Kunci privat, K Kunci privat, K
- Serpent
Cipherteks, C
- RC2, RC4, Rc5, dll
Enkripsi Dekripsi
Plainteks, P Plainteks, P
EK (P) = C DK (C) = P

Rinaldi Munir/IF5054 Kriptografi 45 Rinaldi Munir/IF5054 Kriptografi 46

Kriptografi kunci-nirsimetri
 Asymmetric-key cryptography
 Sifatnya: Kunci enkripsi ≠ kunci dekripsi
 Nama lain: kriptografi kunci-publik
 karena kunci enkripsi bersifat publik (public key)
sedangkan kunci dekripsi bersifat rahasia (secret key
atau private key).

Kunci publik, K1 Kunci privat, K2

Cipherteks, C
Skema algoritma simetri Plainteks, P
Enkripsi
EK1 (P) = C
Dekripsi
DK2 (C) = P
Plainteks, P

Rinaldi Munir/IF5054 Kriptografi 47 Rinaldi Munir/IF5054 Kriptografi 48

Kriptografi kunci-nirsimetri
 Kriptografi kunci-publik dapat dapat dianalogikan
seperti kotak surat yang terkunci dan memiliki lubang
untuk memasukkan surat.
 Kotak surat digembok dengan kunci. Kunci hanya
dimiliki oleh pemilik kotak surat.
 Setiap orang dapat memasukkan surat ke dalam
kotak surat tersebut, tetapi hanya pemilik kotak yang
dapat membuka kotak dan membaca surat di
dalamnya karena ia yang memiliki kunci.

Rinaldi Munir/IF5054 Kriptografi 49 Rinaldi Munir/IF5054 Kriptografi 50

Kriptografi kunci-nirsimetri Layanan yang Disediakan Kriptografi

1. Kerahasiaan
 Keuntungan sistem ini: (confidentiality)
1. Tidak ada kebutuhan untuk mendistribusikan kunci Layanan yang
privat sebagaimana pada sistem kriptografi simetri. digunakan untuk
menjaga isi pesan
2. Kunci publik dapat dikirim ke penerima melalui dari siapapun yang
saluran yang sama dengan saluran yang digunakan tidak berhak untuk
untuk mengirim pesan. Saluran untuk mengirim membacanya.
pesan umumnya tidak aman

3. Kedua, jumlah kunci dapat ditekan. Dia bisa ikut menerima pesan tapi tidak mengerti
Sumber: Tutun Juhana (EL)
Rinaldi Munir/IF5054 Kriptografi 51 Rinaldi Munir/IF5054 Kriptografi 52

Layanan yang Disediakan Kriptografi Layanan yang Disediakan Kriptografi

3. Otentikasi
2. Integritas data (authentication)
(data integrity) Layanan yang untuk
mengidentifikasi
Layanan yang menjamin kebenaran pihak-pihak
bahwa pesan masih yang berkomunikasi
asli/utuh atau belum (user authentication)
pernah dimanipulasi dan untuk
selama pengiriman. mengidentifikasi
kebenaran sumber
pesan (data origin
“Apakah pesan yang authentication).
diterima masih asli atau
tidak mengalami “Apakah pesan yang
perubahan (modifikasi)?”. diterima benar-benar
berasal dari pengirim
yang benar?” He can claim that he is A
Rinaldi Munir/IF5054 Kriptografi 53 Rinaldi Munir/IF5054 Kriptografi 54
Layanan yang Disediakan Kriptografi
4. Nirpenyangkalan
(non-repudiation)
Layanan untuk mencegah
entitas yang
berkomunikasi melakukan
penyangkalan, yaitu
pengirim pesan
menyangkal melakukan
pengiriman atau penerima
pesan menyangkal telah
menerima pesan.

Rinaldi Munir/IF5054 Kriptografi 55