Layanan Presentation Layer Sesi 2

Penjelasan Layanan Presentation Layer sebelumnya dapat dilihat dilink ini

Layanan Presentation Layer sesi 2 membahas materi :

  1. Rivest Code 4 (RC4)
  2. International Data Encryption Algoritma (IDEA)
  3. Skipjack
  4. Caesar Cipher
  5. Gost Block Cipher
  6. Letter Map
  7. Tranportation Cipher
Penjelasan Materi :

1. Rivest Code 4 (RC4)

RC4 merupakan salah satu algoritma kunci simetris yang berbentuk stream cipher. Algoritma ini ditemukan pada tahun 1987 oleh Ronald Rivest dan menjadi simbol keamanan RSA. RC4 menggunakan variable yang panjang kuncinya dari 1 sampai 256 bit yang digunakan untuk menginisialisasikan aliran peudo random bit dan kemudian untuk menggenerasikan aliran peudo random yang menggunakan XOR dengan plaintext untuk menghasilakn ciphertext. Masing masing elemen dalam tabel saling ditukarkan minimal sekali. 

Kunci RC4 sering terbatas hanya 440 bit, tapi kadang kadang juga menggunakan kunci 128 bit. Biasanya RC4 digunakan dalam paket software perdagangan seperti LOTUS NOTES dan Oracle Secure SQL. Algoritma RC4 bekerja dalam 2 fase yaitu key setup dan ciphering.Key setup adalah fase pertama dan yang paling sulit dari algoritma ini. Selama Key setup N bit (N menjadi panjang kunci), kunci enkripsi digunakan untuk menghasilkan variable enkripsi dengan menggunakan 2 aturan yaitu bagian variable dan kunci serta jumlah N dari operasi percampuran. Percampuran ini terdiri dari penukaran bit, operasi modulo dan rumus yang lain. Operasi modulo adalah hasil sisa dari proses pembagian. Contoh 11/4=2 sisa 3. Oleh karena itu 11 mod 4 sama dengan 3.

2. International Data Encryption Algoritma (IDEA)

Dikembangkan pada tahun1990 di Swiss oleh kriptografer ternama James Massey dan Xuejia Lai. Algoritma ini menggunakan kunci sepanjang 128 bit. Sampai saat ini nampak sangat tangguh dan belum ada yang menghasilkan menemukan kelemahannya. Algoritma blok cipher dalam IDEA beroperasi dengan menggunakan 64 bit plaintext dan blok cipher text yang dikendalikan oleh 12 inovasi dasar dalam desain algoritmanya yang berbentuk tabel.

Proses dalam algoritma itu terdiri dari 8 putaran enkripsi yang diikuti oleh transformasi output. 64 bit plaintext dibagi menjadi 4 bagian yang masing masing terdiri dari 16 bit sub blok dan operasi yang digunakan adalah operasi aljabar dengan 16 bit angka. Putaran enkripsi yang pertama, 16 bit sub blok yang pertama dikombinasikan dengan 16 bit plaintext yang kedua dengan menggunakan penambahan modulo 216, dan dengan 16 bit plaintext yang lain menggunakan penambahan modulo 216+1. Dan seterusnya sampai 4 bagian yang terdiri dari 16 bit sub blok dikenai operasi itu.

3. Skipjack

Skipjack adalah algoritma enkripsi yang dikembangkan pada tahun 1987 dan baru beroperasi pada tahun 1993. Skipjack ini merupakan algoritma rahasia yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat yang dalam algoritmanya menggunakan kunci sepanjang 80 bit. Metode inilah yang dipakai dalam Clipper Chip dan Fortezza Pccard, perangkat keras yang dipakai untuk enkripsi. Perintah AS menganjurkan pemakaian chip ini untuk peralatan komunikasi sipil(telepon,komputer,dan lain lain), tetapi hal ini banyak ditentang oleh kalangan akademis ,karena peralatan ini masih memungkinkan aparat keamanan untuk menyadap komunikasi yang disandikan dengan alat ini jika diperlukan. Hal ini dianggap mengurangi hak privasi dari masyarakat sipil dalam berkomunikasi. Clipper chip masih controversial, algoritma skipjack ini tergolong algoritma yang tangguh. 

Sebagai contoh clipper chip ini digunakan untuk melengkapi transmisi telepon dan Fortezza card digunakan untuk mengenkrip email dan lalu lintas jaringan. Karakteristik kunci dari kedua peralatan ini didesain dengan backdoors yang mengizinkan agen pemerintah memonitor transmisi enkripsi tertentu dengan otoritas yang tepat. Skipjack telah dianalisa secara intensif dan tidak mempunyai kelemahan dan tidak ada serangan satupun yang bisa menerobos algoritma ini. 

Skipjack mengenkrip dan mendekrip data dalam blok 64 bit dengan menggunakan kunci sepanjang 80 bit. Hal ini berarti mengambil 64 bit blok plaintext sebagai input dan 64 bit blok ciphertext sebagai output. Skipjack mempunyai 32 lingkaran sehingga algoritma utama akan diulang sebanyak 32 kali untuk menghasilkan ciphertext. Jadi dengan adanya putaran ini, maka keamanan dari sebuah pesan akan meningkat.

4. Caesar Cipher

Model enkripsi ini pertama kali digunakan oleh Julius Caesar untuk berkomunikasi dengan tentaranya. Adapun cara Julius Caesar berkomunikasi dengan tentaranya dengan cara menggeser setiap huruf dalam pesan yang menjadi algoritma standar, sehingga dia dapat menginformasikan semua keputusannya dan kemudian mengirim pesan ini dalam bentuk yang aman. 

Standar Caesar cipher memiliki tabel karakter sandi yang dapat ditentukan sendiri. Ketentuan ini berdasarkan suatu kelipatantertentu, misalnya tabel karakter sandi memiliki kelipatan tiga dari tabel karakter aslinya : 

Huruf asli : a b c d e f g h I j k l m n o p q r s t u v w x y z

Huruf sandi : d e f g h I j k l m n o p q r s t u v w x y z a b c

Dalam contoh ini huruf a diganti dengan huruf d, huruf b diganti dengan huruf e dan seterusnya sampai z diganti dengan huruf c. dari sini kita bisa melihat bahwa pengeseran huruf menggunakan 3 huruf ke kanan. 

Sehingga jika dikirimkan berita aslinya “transaksi” akan menjadi “wudqvdnvl”. Ketentuan tabel karakter sandi dapat diubah sesuai dengan jumlah kelipatan dari huruf aslinya. Dari algoritma ini, apabila terjadi musuh melakukan sabotase terhadap pesan, itu akan menjadi sia-sia karena hanya kelompok Caesar yang dapat membaca. 

Dari masalah yang semakin lama semakin luas, muncul algoritma enkripsi baru yang merupakan pengembangan dari Caesar cipher yang dapat memecahkan berbagai masalah yang muncul. Algoritma enkripsi dinamakan vigenere cipher. Dimana dasar dari algoritma ini adalah beberapa huruf dari kata kunci yang diambil dari penggeseran yang dilakukan oleh Caesar cipher. 

Misalnya, jika kata kuncinya adalah “bam”, kemudian setiap huruf ketiga dari plaintext mulai pada huruf pertama akan digeser oleh b (=1) dan setiap huruf ketiga pada permulaan huruf kedua akan digeser oleh a (=6) dan setiap huruf ketiga pada permulaan huruf ketiga akam digeser oleh m (=12). Tetapi kita tidak bisa tergantung secara pasti dari pembacaan ini.

5. Gost Block Cipher

GOST merupakan blok cipher dari bekas Uni Sovyet, yang merupakan singkatan dari “Gosudarstvennyi Standard” atau Standar Pemerintah,standar ini bernomor 28147-89 oleh sebab itu metode ini sering disebut sebagai GOST 28147-89. 

GOST merupakan blok cipher 64 bit dengan panjang kunci 256 bit. Algoritma ini menginterasi algoritma enkripsi sederhana sebanyak 32 putaran (round). Untuk mengenkripsi pertama-tama plainteks 64 bit dipecah menjadi 32 bit bagisn kiri, L dan 32 but bagian kanan, R. subkunci (subkey) untuk putaran I adalah Ki. Pada satu putaran ke-I operasinya adalah sebagai berikut :

Li = Ri-1

Ri = Li-1 xor f (Ri-1, Ki)

Sedangkan pada fingsi f mula-mula bagian kanan data ditambah dengan subkunci ke-i modulus 232. Hasilnya dipecah menjadi delapan bagian 4 bit dan setiap bagian menjadi input s-box yang berbeda. Di dalam GOST terdapat 8 buah s-box, 4 bit pertama, 4 bit kedua menjadi s-box kedua, dan seterusnya. Output dari 8 s-box kemudian dikombinasikan menjadi bilangan 32 bit kemudian bilangan ini dirotasi 11 bit kekiri. Akhirnya hasil operasi ini di-xor dengan data bagian kiri yang kemudian menjadi bagian kanan dan bagian kanan menjadi bagian kiri (swap). Pada implementasinya nanti, rotasi pada fungsi f dilakukan pada awal saat inisialisasi sekalikgus membentuk s-box 32 bit dan dilakukan satu kali saja sehingga menghemat operasi dan dengan demikian mempercepat proses enkripsi atau dekripsi.

Dubkunci dihasilkan secara sederhana yaitu dari 256 bit kunci yang dibagi menjadi delapan 32 bit blok : k1, k2, …, k8. Setiap putaran menggunakan subkunci yang berbeda. Dekripsi sama dengan enkripsi dengan ukuran ki dibalik. Standar GOST tidak menentukan bagaimana menghasilkan s-box sehingga ada spekulasi bahwa sebagai organisasi di bekas Sovyet mempunyai s-box yang baik dan sebagian diberi s-box yang buruk sehingga mudah diawasi. Kelemahan GOST yang diketahui sampai saat ini adalah karena key schedule-nya yang sederhana, sehingga pada keadaan tertentu menjadi titik lemahnya terhadap metode kriptanalisis seperti Related-key Cryptanalysis. Tetapi hal ini dapat diatasi dengan melewatkan kunci kepada fungsi hash yang kuat secara kriptografi seperti SHA-1, kemudian menggunakan hasil hash untuk input inisialisasi kunci. Kecepatan dari metode ini cukup baik, tidak secepat Blowfish tetapi lebih cepat dari IDEA. 

Pada metode blok cipher ada yang dikenal sebagai mode operasi. Mode operasi biasanya mengkombinasikan cipher dasar, feedback dan beberapa operasi sederhana. Operasi cukup sederhana saja karena keamanan merupakan fungsi dari metode cipher yang mendasarinya bukan pada modenya. Mode pertama adalah ECB (Electronic CodeBook) dimana setiap blok dienkrip secara independen terhadap blok lainnya. 

Dengan metode operasi ini dapat saja sebuah pesan disisipkan diantara blok tanpa diketahui untuk tujuan tertentu, misalnya untuk mengubah pesan sehingga menguntungkan si pembobol. Mode lainnya adalah CBC (Cipher Block Chaining) diman plaintext dikaitkan oleh operasi xor dengan cipherteks sebelumnya, metode ini dapat dijelaskan seperti pada Gambar 1. 

Untuk mode ini diperlukan sebuat Initialization Vector (IV) yang akan di-xor dengan plaintext yang paling awal. IV ini tidak perlu dirahasiakan, karena bila kita perhatikan jika terdapat n blok maka akan terdapat (n-1) IV yang diketahui. Metode lain yang dikenal adalah CFB (Cipher Feedbacj=k), OFB (Output Feedback), Counter Mode, dan lain-lain. 

Gambar 1. Mode operasi CBC

6. Letter Map

Standard letter map menggunakan table korespondensi yang dipilih secara sembarang misalnya:

Huruf asli : a b e d e f g h I j . . .

Huruf sandi : q w e r t y u I o p. . .

Sehingga jika dikirimkan berita asli “baca” akan menjadi “wpep”.ketentuan ini tidak mutlak, aturan sandi bisa berubah – ubah tergantung dari orang yang mengirimkannya . 

7. Tranportation Cipher  

Standard transportation cipher menggunakan huruf kunci yang di beri nama dan nomor kolom sesuai dengan urutan huruf pada huruf kunci tersebut, misalkan ditentukan huruf kunci adalah SARANA akan digunakan untuk mengirimkan berita “naskah buku segera dikirimkan sebelum deadline”. 

Perhatikan Tabel 1 berikut ini:

Tabel 1. Contoh dari Standart Transportation Chiper

Pada saat dikirimkan, berita tersebut menjadi “NBGKALDASDMBEE SKRRSMI KUAIEDN HEIAKEA AUEINUL”.

<<<  Sesi 1                                                          Sesi 3 >>>


Baca Juga Artikel Yang Lain Ya ....✏

Bacaan Populer Bro

Pengertian dan Cara Kerja PBX dan PABX

Gambar
  Pengertian PBX dan PABX Pengertian PABX. PABX (Private Automatic Branch Exchange) adalah Alat Penyambung (Switch) untuk mengatur komunikasi telpon masuk dan telpon keluar secara efisien dan efektif di Kantor, Ruko, Rukan, Rumah besar/bertingkat, Asrama, Kost, dan bangunan lainnya. Pengertian PBX. PBX (private branch exchange) adalah adalah suatu perangkat keras elektronik telekomunikasi yang berfungsi sebagai pembagi atau pengatur antara bagian internal (extention to extention) dengan external (out going and incoming). Fungsi PBX dan PABX Fungsi PABX             Pada dasarnya semua PABX digital mempunyai grup fungsional yang sama, tapi fungsi-fungsi tersebut diterapkan dan diatur dalam jalan yang berbeda dalam sistem yang bervariasi. Fungsi PABX sebagai sistem penyambungan telepon untuk mengatur proses penyambungan komunikasi telepon. Fungsi PBX Membuat koneksi (sirkuit) atau menghubugkan antara telepon pengguna dengan t...
Read more »

Pengertian Plaintext dan Ciphertext

Pengertian Plaintext  Plain Text adalah teks yang diencode dalam format ASCII. Plain text tidak memiliki format dan informasi struktur seperti ukuran dan tipe font, warna, atau layout. Plain text biasanya digunakan antar-komputer yang tidak memiliki kesepakatan untuk saling bertukar informasi format dan layout teks.  Pengertian Ciphertext  Ciphertext ini adalah bentuk setelah pesan dalam plaintext telah diubah bentuknya menjadi lebih aman dan tidak dapat dibaca. Proses mengubah plaintext menjadi ciphertext disebut encryption (enciphering), dan proses membalikkannya kembali disebut decryption (deciphering). Baca Juga Artikel Yang Lain Ya ....✏ Pengertian Alamat IP, IP Private dan IP Publik Pengertian Dasar URL, HTTP, FTP dan SMTP Pengertian Domain, DNS, Browser, Web Browser, Hosting, Website,Download dan Upload Pengertian dan Konsep Dasar Personal Area Network ( PAN ) Kegunaan perangkat jaringan router, hub, switch, server dan acces point Pengertian dan perbedaan...
Read more »

Keuntungan dan kerugian model OSI

Implementasi Protocol   Perlu diingat bahwa model OSI hanyalah sebuah teori tentang cara melihat komunikasi dalam jaringan. Setiap layer menspesifikasikan standard untuk diikuti saat mengimplementsikan suatu jaringan. Akan tetapi perlu diingat bahwa layer-layer OSI tidak melakukan tugas-tugas yang real, OSI hanyalah model . Bahasan berikut meringkas keuntungan dan kerugian dari penggunaan model OSI dalam mendeskripsikan komunikasi jaringan.  Keuntungan dan kerugian model OSI  Kita mesti paham betul dengan model OSI ini karena ini sangat luas digunakan jika bicara soal komunikasi jaringan. Akan tetapi perlu diingat bahwa ini hanyalah sebuah model teori yang mendefinisikan standards bagi programmer dan sistem administrator jaringan, jadi bukanlah model layer fisik yang sesungguhnya.  Menggunakan model OSI dalam diskusi konsep jaringan mempunyai beberapa keuntungan :  Memberikan bahasa dan referensi yang sama antar sesame professional jaringan  Membagi tugas...
Read more »

Materi DATA LINK LAYER Masalah-masalah Rancangan

Gambar
DATA LINK LAYER  Lapisan data link (data link layer) merupakan lapisan kedua dari standar OSI. Tugas utama data link layer adalah sebagai fasilitas transmisi raw data dan mentransformasi data tersebut ke saluran yang bebas dari kesalahan transmisi. Sebelum diteruskan ke network layer, data link layer melaksanakan tugas ini dengan memungkinkan pengirim memecah-mecah data input menjadi sejumlah data frame (biasanya berjumlah ratusan atau ribuat byte).  Kemudian data link layer mentransmisikan frame tersebut secara berurutan dan memproses acknowledgement frame yang dikirim kembali oleh penerima. Karena physical layer menerima dan mengirim aliran bit tanpa mengindah arti atau arsitektur frame, maka tergantung pada data link layer-lah untuk membuat dan mengenali batas-batas frame itu. Hal ini bisa dilakukan dengan cara membubuhkan bit khusus ke awal dan akhir frame. 1 .Masalah-masalah Rancangan Data Link Layer  Bila secara insidental pola-pola bit ini bisa ditemui pada data, m...
Read more »