Zae

Pendekatan teknis dalam kriptanalisis, antara lain :
  1. Brute Force Key Search (exhaustive key search). Dalam hal ini penyerang hanya memiliki informasi dengan mencoba semua kemungkinan kunci untuk mendekripsi teks sandi. Teknik ini paling mudah diaplikasikan tetapi paling tidak praktis karena membutuhkan sumber daya yang sangat besar, mengingat jumlah percobaan yang harus dilakukan sangat-sangat besar. Sebagai contoh untuk algoritma yang menggunakan input kunci sebanyak 128 bit, akan membutuhkan percobaan paling banyak 2^ 128 kali. Tentunya faktor keberuntungan (luck) juga berperan dalam tingkat keberhasilannya.
  2. Pendekatan Matematik. Dengan metode dan teknik-teknik matematik untuk memecahkan kunci. Pada teknik ini, kriptanalis berupaya mencari lubang-lubang kelemahan (security holes) pada algoritma yang dapat dijadikan petunjuk, berdasarkan asumsi-asumsi tertentu sesuai kondisi penyerang, yang termasuk dalam kriptanalisis dengan menggunakan pendekatan matematik antara lain : linier attack, differential attack, related key attack, boomerang rectangle attack, interpolation attack, square satration integral multi set attack, dan lain sebagainya.
  3. Side Channel Attack (enviromental attacks). Serangan yang dilakukan diluar transmisi dengan memanfaatkan informasi karakteristik yang diekstrak dari implementasi suatu protokol atau sistem kriptografis, misal diekstraksi dari pengukuran kompleksitas komputasi (timing), konsumsi power, radiasi elektronik, atau berdasarkan pada kesalahan software, dan computational-error

Label: 0 komentar | edit post
Reaksi: 
Zae
" Suatu algoritma disebut aman tanpa syarat jika tidak mempedulikan seberapa banyak teks sandi yang dimiliki oleh kriptanalis, informasi tersebut tidak akan cukup untuk mendapatkan teks terang "


Zaenal Suhardono
Label: 0 komentar | edit post
Reaksi: 
Zae
Sekolah  Tinggi Sandi Negara (STSN) membuka pendaftaran di tahun 2013, Silahkan kunjungi aja di spmb.stsn-nci.ac.id
Zae
Pada tahu gak ya apa itu APENDO ? 
APENDO adalah suatu perangkat lunak keamanan informasi elektronik yang dikembangkan oleh Lemsaneg dan hanya diperkenankan untuk aplikasi e-Procurement yang diselenggarakan oleh LKPP. APENDO terdiri dari dua aplikasi yaitu APENDO Peserta dan APENDO Panitia.

Gambar APENDO

APENDO Peserta adalah aplikasi yang digunakan oleh Penyedia barang/jasa untuk melakukan proses penggabungan dokumen elektronik (file asli) jika jumlahnya lebih dari satu, kompresi dan menyandi (enkripsi) file asli, dan memiliki keluaran satu file sandi berekstensi .rhs yang mengandung identitas Penyedia barang/jasa dan identitas paket lelang yang diikuti.

APENDO Panitia adalah aplikasi yang digunakan oleh Panitia Pengadaan untuk melakukan proses membuka (dekripsi) satu file sandi berekstensi .rhs, dekompresi, pemisahan file asli jika jumlahnya lebih dari satu, dan memiliki keluaran file asli sesuai dengan jumlahnya, serta menampilkan identitas Penyedia barang/jasa dan identitas paket lelang yang diikuti.

Yang menjadi pertanyaan adalah algoritma kriptografi yang digunakan apa ya? Apakah menggunakan algoritma Simetrik (AES,3DES, dll) dan Asimetrik (RSA, dll)? 

Berdasarkan narasumber, ternyata APENDO menggunakan algoritma propreatary lho? Artinya adalah algoritma dibuat sendiri oleh Lemsaneg. WOW  Keren, tapi kok belum ada namanya ya. 

Salut buat Lemsaneg, semoga banyak produk dalam negeri yang dibuat oleh Lemsaneg untuk kemanan informasi. 








Zae
Kekuatan suatu algoritma kriptografi harus memiliki konsep konfusi dan difusi (Claude Shannon). Konfusi adalah mengaburkan hubungan antara plaintext dan ciphertext yang menimbulkan kesulitan dalam usaha musuh untuk mencari keteraturan dan pola statistik antara plaintext dan ciphertext. Sedangkan Difusi adalah menyebarkan redudansi plaintext dengan menyebarkan masukan ke seluruh ciphertext


 
Zaenal Suhardono
Zae
Banyak mahasiswa yang menanyakan kepada saya, Mas punya aplikasi chating ndak ?.  Semoga tulisan ini menjawab pertanyaan tersebut.
Baik, saya mulai sebuah pertanyaan, apakah sudah pernah tahu apa yang namanya wincryptochat?. Buat yang belum, menurut saya aplikasi open source ini sangat baik buat pembelajaran, terutama buat mahasiswa yang mau mengambil tugas akhir dengan tema secure chat. Mahasiswa tinggal menggunakan jurus "ATM", Amati, Tiru dan Modifikasi..hohohoho. Wincryptochat merupakan aplikasi chating open source, aplikasi ini menggunakan algoritma RSA dan AES. Algoritma RSA digunakan untuk pertukaran kunci 256 bit yang digunakan oleh algoritma AES. Algoritma AES ini nantinya yang akan mengenkrip selama komunikasi chating. Nih tampilan wincryptochat.


Buat yang ingin download source nya silahkan download di SINI
Zae
Perbedaan yang signifikan antara MD4 dan MD5 adalah sebagai berikut :
1.        MD5 memiliki empat putaran, sedangkan MD4 hanya tiga. Akibatnya, fungsi kompresi MD5 meliputi 64 langkah, sedangkan fungsi kompresi MD4 memiliki 48 langkah.
2.        Setiap langkah MD5 memiliki konstanta tambahan yang unik, sedangkan setiap putaran dari MD4 menggunakan konstan yang tetap.
3.        Fungsi G di putaran kedua MD5 kurang simetris daripada fungsi G MD4.
4.        Setiap langkah MD5 menambahkan hasil dari langkah sebelumnya, yang tidak terjadi di MD4. Tujuan modifikasi ini adalah untuk menghasilkan avalanche effect yang lebih cepat.
5.        Pada MD5, urutan input words diakses pada putaran kedua dan ketiga yang kurang mirip satu sama lain daripada yang terjadi di MD4.
6.        Diklaim bahwa di MD5, “jumlah pergeseran dalam setiap putaran telah kira-kira dioptimalkan, untuk hasil ‘avalanche effect‘ yang lebih cepat”. Selain itu, pergeseran bekerja di masing-masing putaran MD5 yang berbeda, yang tidak terjadi di MD4. 


Zaenal Suhardono