Tutorial Pemrograman Kriptografi C++ dan Java

Zae

Pendekatan teknis dalam kriptanalisis, antara lain :
  1. Brute Force Key Search (exhaustive key search). Dalam hal ini penyerang hanya memiliki informasi dengan mencoba semua kemungkinan kunci untuk mendekripsi teks sandi. Teknik ini paling mudah diaplikasikan tetapi paling tidak praktis karena membutuhkan sumber daya yang sangat besar, mengingat jumlah percobaan yang harus dilakukan sangat-sangat besar. Sebagai contoh untuk algoritma yang menggunakan input kunci sebanyak 128 bit, akan membutuhkan percobaan paling banyak 2^ 128 kali. Tentunya faktor keberuntungan (luck) juga berperan dalam tingkat keberhasilannya.
  2. Pendekatan Matematik. Dengan metode dan teknik-teknik matematik untuk memecahkan kunci. Pada teknik ini, kriptanalis berupaya mencari lubang-lubang kelemahan (security holes) pada algoritma yang dapat dijadikan petunjuk, berdasarkan asumsi-asumsi tertentu sesuai kondisi penyerang, yang termasuk dalam kriptanalisis dengan menggunakan pendekatan matematik antara lain : linier attack, differential attack, related key attack, boomerang rectangle attack, interpolation attack, square satration integral multi set attack, dan lain sebagainya.
  3. Side Channel Attack (enviromental attacks). Serangan yang dilakukan diluar transmisi dengan memanfaatkan informasi karakteristik yang diekstrak dari implementasi suatu protokol atau sistem kriptografis, misal diekstraksi dari pengukuran kompleksitas komputasi (timing), konsumsi power, radiasi elektronik, atau berdasarkan pada kesalahan software, dan computational-error

Zae
" Suatu algoritma disebut aman tanpa syarat jika tidak mempedulikan seberapa banyak teks sandi yang dimiliki oleh kriptanalis, informasi tersebut tidak akan cukup untuk mendapatkan teks terang "


Zaenal Suhardono
Zae
Sekolah  Tinggi Sandi Negara (STSN) membuka pendaftaran di tahun 2013, Silahkan kunjungi aja di spmb.stsn-nci.ac.id
Zae
Pada tahu gak ya apa itu APENDO ? 
APENDO adalah suatu perangkat lunak keamanan informasi elektronik yang dikembangkan oleh Lemsaneg dan hanya diperkenankan untuk aplikasi e-Procurement yang diselenggarakan oleh LKPP. APENDO terdiri dari dua aplikasi yaitu APENDO Peserta dan APENDO Panitia.

Gambar APENDO

APENDO Peserta adalah aplikasi yang digunakan oleh Penyedia barang/jasa untuk melakukan proses penggabungan dokumen elektronik (file asli) jika jumlahnya lebih dari satu, kompresi dan menyandi (enkripsi) file asli, dan memiliki keluaran satu file sandi berekstensi .rhs yang mengandung identitas Penyedia barang/jasa dan identitas paket lelang yang diikuti.

APENDO Panitia adalah aplikasi yang digunakan oleh Panitia Pengadaan untuk melakukan proses membuka (dekripsi) satu file sandi berekstensi .rhs, dekompresi, pemisahan file asli jika jumlahnya lebih dari satu, dan memiliki keluaran file asli sesuai dengan jumlahnya, serta menampilkan identitas Penyedia barang/jasa dan identitas paket lelang yang diikuti.

Yang menjadi pertanyaan adalah algoritma kriptografi yang digunakan apa ya? Apakah menggunakan algoritma Simetrik (AES,3DES, dll) dan Asimetrik (RSA, dll)? 

Berdasarkan narasumber, ternyata APENDO menggunakan algoritma propreatary lho? Artinya adalah algoritma dibuat sendiri oleh Lemsaneg. WOW  Keren, tapi kok belum ada namanya ya. 

Salut buat Lemsaneg, semoga banyak produk dalam negeri yang dibuat oleh Lemsaneg untuk kemanan informasi. 








Zae
Kekuatan suatu algoritma kriptografi harus memiliki konsep konfusi dan difusi (Claude Shannon). Konfusi adalah mengaburkan hubungan antara plaintext dan ciphertext yang menimbulkan kesulitan dalam usaha musuh untuk mencari keteraturan dan pola statistik antara plaintext dan ciphertext. Sedangkan Difusi adalah menyebarkan redudansi plaintext dengan menyebarkan masukan ke seluruh ciphertext


 
Zaenal Suhardono