Selasa, 19 Juni 2012

kriptografi



Soal jawab kriptografi :
1.        Soal : 
a.        Jelaskan perbedaan antara Message Authentication dengan Digital Signature. Jika ada 2 orang S dan T ingin berkomunikasi, kapan mereka harus menggunakan Digital Signature dan kapan harus  menggunakan  Message Authentication
b.        Salah satu metode untuk membuat authenticator adalah menggunakan cryptografi checksum, tetapi tidak ada metode khusus yang dibuat untuk keperluan tersebut. Jelaskan 2 pendekatan yang biasa digunakan sbg cryptografi checksum
c.        Jelaskan perbedaan antara transport mode dan tunel mode
Jawab :
a.        Perbedaan   MAC dan DS yaitu : MAC dapat dibangkitkan siapapun sedangkan digital signature hanya dapat dibangkitkan oleh seseorang yang mengetahui private key. Berikut penjelasannya.
Mac :
Ø Suatu procedure untuk memverifikasi pesan yang diterima, dimana pesan yang diterima diduga datang dari sumber dan tidak dapat diubah
Ø Mac dalam memverifikasi pesan dilakukan secara berurutan dan tepat waktu, MAC tidak memberikan tanda tangan digital Karena kedua pengirim dan penerima berbagi kunci yang sama
Ds : 
Ø Sebuah teknik authentikasi yang juga  mencakup langkah2 untuk penolakan kontra dari sumber
Ø Cirinya jika kedua belah pihak memiliki info yang tidak sama atau tidak adanya kepercaya antara 1 sama lain

Ø Apabila hasil yang didapat dari keduannya adalah sama maka T akan merasa yakin bahwa pesan yang telah ditandatangani oleh S dengan menggunakan kunci privatnya adalah tidak pernah berubah sejak dibuat.
Ø Menggunakan MAC jika kedua pesan sama maka dapat disimpulkan bahwa pesan dikirim oleh orang yang sesungguhnya dan isi pesan tidak dirubah selama transmisi, jika pesan tidak tidak berasal dari pengirim yang asli maka MAC yg ia hitung = Mac yg ia terima. Sebab pihak ketiga tidak mengetahui kunci rahasia, begitu jg jika pesan tlh diubah selama transmisi, maka MAC yg ia hitung =| MAC yg ia terima.

b.        2 pendekatan yg digunakan yaitu
Ø  Message encryption à pesan enkripsi dg sendirinya dpt menyediakan ukuran outentikasi. Analisis yg berbeda untuk skema enkripsi simetris dan kunci public.
Jika enkripsi symetrik yg digunakan maka :
o    Penerima mengetahui bahwa pengirim yg membuatnya
o    Pengirim dan penerima menggunakan kunci yg sekarang
o    Mengetahui isinya bahwa pesan tidak dapat diubah lagi
o    Jika pesan memiliki struktur yg cocok, redundancy atau checksum untuk mendeteksi perubahan
Jika kunci public yg digunakan :
o    Enkripsi tidak memberika kepercayaan pengirim, karena siapa saja berpootensi untuk mengetahui  kunci public. Namun jika pengirim pesan menggunakan kunci private mereka, kemudian mengenkripsi dg kunci pub. Penerima, maka keduanya mendapatkan kerahasiaan dan autentikasi.
Ø  Hash fungsi : fungsi satu arah,  Dalam mengenerate fungsi fixed size sering disebut message digest, tidak seperti MAC karena inputnya hanya M maka tidak perlu menggunakan kunci. contoh : MD5 , SHA dll 
Ø  h = H(M)
·         M variable panjang pesan
·         h is a fixed-length hash value (nilai tetapan panjang hash)
·         H adalah fungsi hash
Ø  Nilai hash ditambahkan (melampirkan) pada sumber
Ø  Penerima mengotentikasi pesan dengan menghitung ulang nilai hash
Ø  Karena fungsi hash itu sendiri tidak dianggap rahasia, beberapa cara diperlukan untuk melindungi nilai hash

c.        Beda transport node dengan tunnel mode :
Ø  Transport mode : menyediakan perlindungan terutama untuk bagian upper layer protocol yg diperluas untuk payload paket IP. Sebagai contoh segmen dr TCP, UDP atau ICMP paket semuanya dioperasikan oleh IP pada host protocol stack. Secara khusus transport mode digunakan untuk end to end komunikasi antara 2 hash. Encapsulating security Payload (ESP) terjadi pada transport mode enkripsi dan opsional autentikasi pada IP payload, tetapi tidak pada IP header. AH (authentication header) pada transport mode autentikasi pada IP payload juga menggunakan partisi IP header.
Ø  Tunnel mode : menyediakan perlindungan terhadap paket IP secara menyeluruh. SA(security assosciation)  tunnel mode merupakan suatu SA yg berlaku pada IP tunnel mode. SA pada tunnel mode merupakan SA antara host dan gerbang keamanan.
2.        Soal :
Gambar 1 adalah salah satu diagram pada PGP untuk memberikan confidentiality dan authentication pada PGP.
a.        Jelaskan cara kerja diagram tersebut dari sisi pengirim email (notasi A)
b.        Tunjukkan proses mana yang menunjukkan authentication
c.        Tunjukkan proses mana yang menunjukkan confidentiality
d.        Karena email yang dikirim bersifat rahasia, jelaskan yang dilakukan oleh pihak penerima email (notasi B) untuk membuka pesan rahasia yang diteriam. Sebutkan kunci yang digunakan dan jelaskan bagaimana dia mendapatkan kunci tersebut
Gambar 1 confidentiality dan authentication pada PGP

Jawab :
               
a. pengirim pertama kali menandai pesan dengan mengenkripsinya menggunakan kunci privat milik user a (milik sendiri), kemudian di concatenation dan dikompresi dengan  menggunakan zip algoritma. Enkripsi simetri pesan  dengan menggunakan kunci session, kemudian penerima mengenkripsi kunci session dengan menggunakan kunci public user b(penerima), setelah kedua data itu di enkripsi maka datanya di gabung dan dikirim.
a.         
b. Proses yang menunjukkan Autentikasi yaitu:
·         adanya proses enkripsi menggunakan kunci private PRa (disisi pengirim) dan
·         dibuatnya nilai hash untuk bahan perbandingan nantinya
c. Proses yang menunjukkan confidentiality yaitu:adanya proses enkripsi kunci K menggunakan kunci public PUb (disisi pengirim) 
d. Dari sisi penerima mendapatkan 2 buah data:
·      data yg berisikan kunci K(simetris) yang telah di enkripsi menggunakan Pub
·      data yang beriskan pesan + cipertext nilai has yang telah di enkripsi menggunakan kunci K(simetris)

hal yang dilakukan penerima adalah :
·         membuka data pertama yg berisikan kunci K(simetris) dengan menggunakan kunci PRb
·         kunci K (yang didapat dari proses sebelumnya) digunakan untuk mendekripsikan data kedua yg berisikan ciperteks nilai hash dan pesan asli
  • cipertext dari nilai hash (yang didapat dari proses sebelumnya) di dekripsikan menggunakan kunci PUa untuk mendapatkan nilai hash
  • kemudian pesan asli dirubah menggunakan fungsi has dan di bandingkan dengan nilai hash yang diterima.
3.     soal
Salah satu cara untuk autentikasi pesan adalah dengan menggunakan fungsi hash. Dibawah ini digunakan skema penggunaan fungsi hash untuk autentikasi:
A à B: Ek [M||H(M)]
Jelaskan cara kerja skema diatas. Sebutkan apa yang bisa dicapai dari penggunaan skema ini (confidentiality saja, authentication saja, atau keduanya?berikan alasan. Modifikasi skema tersebut supaya bisa digunakan sebagai sidik dijital
      Jawab:



Pesan digabungkan(concatenation) dengan kode hash kemudian dienkripsi dengan menggunakan enkripsi simetri. Ditunjukkan pada gambar 11.2a. garis penalaran yang sama berlaku:karena  A dan B berbagi kunci rahasia, pesan datang dari A dan tidak dapat diubah. Kode hash menyediakan struktur atau redundansi yang dibutuhkan untuk mencapai otentikasi. Karena enkripsi yang diterapkan pada seluruh pesan kode hash, kerahasiaan juga disediakan. skema di atas memenuhi permasalahan mengenai Confidentiality dan Authentikasi : 
  • Confidentiality yaitu pada saat proses enkripsi gabungan pesan dan hasil dari fungsi Hash
  • Authentication yaitu pada saat menggenerate pesan ke dalam fungsi Hash
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)