Zae
Pagi Kriptografers, sebelumnya saya telah menulis tentang "Coding Algoritma AES-256 di QT". Saya menggunakan library botan, kalau di Java kita kenal sebagai BouncyCastle. Saya mau sharing bagaimana caranya build library botan, sedikit agak repot sih daripada Java. Kalau dijava tinggal downlload aja bouncycaste.jar-nya sedangkan kalau di C++, kita harus build terlebih dahulu .dll dan .lib-nya.

Sebelum build apa saja yang dibutuhkan
1. Source botan, silahkan download di http://botan.randombit.net/download.html
2. Pastikan di Windows sudah terinstall Visual Studio (Saya menggunakan visual studio 2010)
3. Instal Python 2.6

Cara Build
1. Buka CMD Visual Studio
2. Jalankan perintah berikut

> python configure.py --cc=msvc (or --cc=gcc for MinGW) [--cpu=CPU]
> nmake
> nmake install
Zae
Pagi Kriptografers, pada kesempatan ini saya mau sharing apa yang telah lakukan yaitu pemrograman AES-256 menggunakan QT.

Sebelumnya apa yang perlu disiapkan
1. Library Botan, silahkan berkunjung ke http://botan.randombit.net/download.html.
2. Framwork QT, saya menggunakan QT 4.8.5 visual studio 2010

Berikut Source Code yang saya gunakan
AutoSeeded_RNG rng;SymmetricKey key(rng, 32); // a random 256-bit keyInitializationVector iv(rng, 16); // a random 256-bit IVPipe pipe(get_cipher("AES-256/CBC", key, iv, ENCRYPTION), new Hex_Encoder);pipe.process_msg("secrets");std::string m1 = pipe.read_all_as_string(0);Pipe pipe2(new Hex_Decoder, get_cipher("AES-256/CBC", key, iv, DECRYPTION));pipe2.process_msg(m1.c_str());std::string m2 = pipe2.read_all_as_string(0);

Semoga bermanfaat yeee...
Zae

Pendekatan teknis dalam kriptanalisis, antara lain :
  1. Brute Force Key Search (exhaustive key search). Dalam hal ini penyerang hanya memiliki informasi dengan mencoba semua kemungkinan kunci untuk mendekripsi teks sandi. Teknik ini paling mudah diaplikasikan tetapi paling tidak praktis karena membutuhkan sumber daya yang sangat besar, mengingat jumlah percobaan yang harus dilakukan sangat-sangat besar. Sebagai contoh untuk algoritma yang menggunakan input kunci sebanyak 128 bit, akan membutuhkan percobaan paling banyak 2^ 128 kali. Tentunya faktor keberuntungan (luck) juga berperan dalam tingkat keberhasilannya.
  2. Pendekatan Matematik. Dengan metode dan teknik-teknik matematik untuk memecahkan kunci. Pada teknik ini, kriptanalis berupaya mencari lubang-lubang kelemahan (security holes) pada algoritma yang dapat dijadikan petunjuk, berdasarkan asumsi-asumsi tertentu sesuai kondisi penyerang, yang termasuk dalam kriptanalisis dengan menggunakan pendekatan matematik antara lain : linier attack, differential attack, related key attack, boomerang rectangle attack, interpolation attack, square satration integral multi set attack, dan lain sebagainya.
  3. Side Channel Attack (enviromental attacks). Serangan yang dilakukan diluar transmisi dengan memanfaatkan informasi karakteristik yang diekstrak dari implementasi suatu protokol atau sistem kriptografis, misal diekstraksi dari pengukuran kompleksitas komputasi (timing), konsumsi power, radiasi elektronik, atau berdasarkan pada kesalahan software, dan computational-error

Label: 0 komentar | edit post
Reaksi: 
Zae
" Suatu algoritma disebut aman tanpa syarat jika tidak mempedulikan seberapa banyak teks sandi yang dimiliki oleh kriptanalis, informasi tersebut tidak akan cukup untuk mendapatkan teks terang "


Zaenal Suhardono
Label: 0 komentar | edit post
Reaksi: 
Zae
Sekolah  Tinggi Sandi Negara (STSN) membuka pendaftaran di tahun 2013, Silahkan kunjungi aja di spmb.stsn-nci.ac.id
Zae
Pada tahu gak ya apa itu APENDO ? 
APENDO adalah suatu perangkat lunak keamanan informasi elektronik yang dikembangkan oleh Lemsaneg dan hanya diperkenankan untuk aplikasi e-Procurement yang diselenggarakan oleh LKPP. APENDO terdiri dari dua aplikasi yaitu APENDO Peserta dan APENDO Panitia.

Gambar APENDO

APENDO Peserta adalah aplikasi yang digunakan oleh Penyedia barang/jasa untuk melakukan proses penggabungan dokumen elektronik (file asli) jika jumlahnya lebih dari satu, kompresi dan menyandi (enkripsi) file asli, dan memiliki keluaran satu file sandi berekstensi .rhs yang mengandung identitas Penyedia barang/jasa dan identitas paket lelang yang diikuti.

APENDO Panitia adalah aplikasi yang digunakan oleh Panitia Pengadaan untuk melakukan proses membuka (dekripsi) satu file sandi berekstensi .rhs, dekompresi, pemisahan file asli jika jumlahnya lebih dari satu, dan memiliki keluaran file asli sesuai dengan jumlahnya, serta menampilkan identitas Penyedia barang/jasa dan identitas paket lelang yang diikuti.

Yang menjadi pertanyaan adalah algoritma kriptografi yang digunakan apa ya? Apakah menggunakan algoritma Simetrik (AES,3DES, dll) dan Asimetrik (RSA, dll)? 

Berdasarkan narasumber, ternyata APENDO menggunakan algoritma propreatary lho? Artinya adalah algoritma dibuat sendiri oleh Lemsaneg. WOW  Keren, tapi kok belum ada namanya ya. 

Salut buat Lemsaneg, semoga banyak produk dalam negeri yang dibuat oleh Lemsaneg untuk kemanan informasi. 








Zae
Kekuatan suatu algoritma kriptografi harus memiliki konsep konfusi dan difusi (Claude Shannon). Konfusi adalah mengaburkan hubungan antara plaintext dan ciphertext yang menimbulkan kesulitan dalam usaha musuh untuk mencari keteraturan dan pola statistik antara plaintext dan ciphertext. Sedangkan Difusi adalah menyebarkan redudansi plaintext dengan menyebarkan masukan ke seluruh ciphertext


 
Zaenal Suhardono