Cari

Tulisan Pendek

Sekedar Menulis, Semoga Dapat Membantu

Kategori

Cryptography

Disini dimuat artikel-artikel yang berhubungan dengan cryptography

Kriptografi… Matematika yang Unik!

mathSemua orang tahu (yang pernah sekolah tentunya), bahwa 3 x 3 = 9. Pastilah begitu kan?

Bagaimana jika orang ditanya 9 itu berapa dikali berapa ?

Pastilah orang yang sudah lulus dari SD tanpa pikir panjang akan menjawab ya 3 dikalikan dengan 3 lah… (selama itu merupakan perkalian integer / bilangan bulat).

Bagaimana kalau saya berikan angka 21, kira-kira berapa kali berapa menjadi 21 ? ya benar.. jawabannya adalah 7 x 3. Mengapa begitu gampang dan jawabannya pasti (hanya satu jawaban saja khan?, paling banyak 2 jawaban, yaitu 1 dikali dengan bilangan itu sendiri, tapi ini jawaban tak bermutu). Karena bilangan tersebut merupakan perkalian bilangan prima. Bagaimana dengan angka 33? pasti 11 x 3.

Sebenarnya kenapa sih begitu istimewa perkalian bilangan prima?

karena, perkalian bilangan prima itu digunakan dalam hampir seluruh keamanan sistem komputer yang ada di dunia (maksudnya hampir digunakan pada seluruh sistem keamanan pada internet). Gak percaya? anda pastinya pernah login ke web mail? Misalnya google mail (Gmail) atau yahoo telah menggunakan protokol https (singkatannya cari tau sendiri aja ya).

Saat anda login melalui protokol https (coba kalau anda kunjungi website buat login yahoo atau google sekali-sekali lihat alamatnya deh, pasti di depannya ada embel-embel https, bukan http). Nah s nya itu diklaim sebagai halaman yang aman (baik dari penyadapan dan sebagainya). Makanya kalau anda login pada protokol tersebut, akan sangat menyulitkan buat pihak lain untuk menyadapnya di jaringan. Karena dengan protokol tersebut maka data yang dialirkan melalui jaringan telah terenkripsi .

Mengapa dengan melakukan enkripsi data kita menjadi aman?

Enkripsi kalau diartikan secara gamblang adalah sandi. mengenkripsi suatu data berarti menyandi suatu data dengan cara-cara dan kunci tertentu agar hanya pihak yang mengetahui cara dan kuncinya saja yang dapat mengetahui isi data tersebut.

Cara menyandi / enkripsi tersebut bermacam-macam. saking banyaknya silahkan anda cari sendiri aja ya…. Salah satu yang terkenal adalah RSA. RSA merupakan sistem sandi yang digolongkan pada sistem asimetrik (soalnya ada simetrik dan asimetrik). Nah apa yang unik dari RSA ini?

RSA merupakan salah satu sistem yang simpel, atau sederhana. Bayangkan hanya dengan satu baris rumus, dengan hanya beberapa variabel anda dapat menggunakan sistem sandi yang cukup kuat (bergantung pada variabel kuncinya).

RSA menggunakan permainan bilangan besar, yaitu dengan menggunakan pemangkatan suatu bilangan dalam suatu operasi modulus. Karena pada dasarnya operasi bilangan dalam finite field (gampangnya operasi modulus) memiliki invers atau kebalikan. Sebagai contoh gampangny, penjelasan suatu bilangan yang berkebalikan :

suatu bilangan dengan operasi perkalian. Misalnya 3, memiliki invers dalam perkalian adalah 1/3 dimana 3 x 1/3 adalah 1. Intinya adalah bila bilangan dioperasikan dengan invers bilangan tersebut akan menghasilkan nilai 1 (satu).

Mudah kan?Nah kriptografi mengubah teks terang menjadi teks sandi. yaitu secara umum menggunakan rumus :

C = P + K; Ciphertext = Plain + Key. dengan + sebagai operasi atau rumusnya. + bukan berarti selalu ditambah, tetapi bisa juga merupakan operasi perkalian.

Dengan menggunakan rumus tertentu maka kita analogikan dengan penyandian berikut:

bila C = P.K (P dioperasikan dengan K); maka P = C.K-1 (C dioperasikan dengan K invers); kalau K dioperasikan dengan K invers adalah 1 (K.K-1 = 1), maka rumus ini juga berlaku pada permisalan berikut :

(P = 3, K = 2, dan K-1 = ½), maka C = 3.2 = 6, untuk mendapatkan P = 6.½ = 3. Benar kan? itu adalah contoh penyandian dengan menggunakan operasi perkalian. Nah kita hanya perlu menyembunyikan nilai K-1 yaitu ½,

untuk melakukan dekripsi (pembukaan berita terenkripsi/tersandi). Tapi, nilai K-1 (½) haruslah tidak mudah dicari.(Kalau nilai K=2, tentunya akan mudah sekali mencari K-1.Jadi pilihlah angka yang sangat sulit sekali dicari…..

Nah, itu adalah dasar pemahaman dalam sistem kriptografi public key, saya menulis ini agar mudah dalam pemahaman, tapi mohon maaf kalau justru menyulitkan. Akan tetapi untuk sistem public key yang sebenarnya tidaklah seperti itu. saya akan melanjutkan kembali pada artikel saya selanjutnya.

Iklan

Ada Kunci di Balik Virus

gembook
Selama ini seseorang yang ingin mengirimkan suatu pesan ‘secret’, katanya sih bisa dienkripsi pake software maupun hanya sekedar tool saja. Kalau kita cari di internet, pasti banyak cara-caranya dengan suatu algoritma kriptografi. Mulai dari simetrik kayak AES, Blowfish hingga asimetrik yang populer misalnya RSA. Tapi semuanya itu tidak lepas dari suatu pengaman (bisanya orang-orang pada nyebut dengan kunci). Kayak motor aja, supaya aman dikasih kunci, kalau mau lebih aman pake gembok tambahan. Lebih aman lagi ditambahin alarm. Paling aman ga usah punya motor, ga takut ilang kann.. 😀
Sama halnya dengan suatu pesan yang kita anggap rahasia. Mau aman enkripsi dulu, mau lebih aman dobel aja enkripsinya pake kunci yang lain. Lebih aman lagi (kalau di motor ditambahin alarm), pake aja steganografi. Mau lebih aman lagi? (ketemu aja ama penerima pesan, terus bisikin deh dikupingnya mau ngomong apa… 😀
Kemanan yang harus dijaga dari suatu pesan rahasia yang dienkripsi bukan pesannya, tapi kunci yang digunakan untuk mengenkripsi pesan tersebut. Nah cara utamanya ya dirahasiakan dong kuncinya. Atau kunci tersebut bisa juga dienkripsi lagi dengan kunci sederhana (baca:pendek, misalnya password).
Nah! Saya berpikir, bagaimana kalau kita mengamankan kunci tersebut (kunci kriptografi) pakai metode pengamanan aktif?! Misalnya kita pakai virus untuk mengamankannya. Jadi saat kunci tersebut diakses orang lain, sebenarnya dia mengakses sebuah virus, akhirnya ……. 😕
Tetapi konsep ini masih banyak kelemahan dan permasalahan yang harus diselesaikan terlebih dahulu…. Nanti saya lanjutkan kembali ya….. 🙂

Aplikasi Secure Election

Aplikasi Secure Election agak sulit untuk dibuat. hal-hal yang perlu diperhatikan sangat banyak. Mulai dari media pengirim suara (ballots), hingga kemampuan jaringannya.

Dalam pemilihan elektronis dapat dibagi dalam beberapa fase (Seys, Diaz dkk, 2001), yaitu:
1.Fase Registrasi: Selama fase pertama ini, sebuah lembaga pemungutan suara membuat daftar pemilih dan mempublikasikannya pada jaringan.
2.Fase pemungutan suara: Selama fase pemungutan suara, pemilih dapat memberikan suara sesuai dengan yang diinginkannya dengan menggunakan fasilitas komunikasi di dalam jaringan.
3.Fase penghitungan: Pada akhir dari fase pemungutan suara, lembaga pemungutan suara menyudahi suara yang diterima. Proses penghitungan suara dimulai. Terakhir, hasilnya dipublikasikan pada jaringan.

Jadi aplikasi yang dirancang sebaiknya memiliki proses untuk memenuhi ketiga fase diatas.
bersambung di tulisan berikutnya….. 🙂

Secure Election cont… (mudah-mudahan ga bosen)

Piiuh, proposal tugas akhir akhirnya selesai juga, tapi menyisakan keberatan tersendiri…
rasanya agak plong, tapi kayaknya masih ngeganjel deh.

Protokol pada electronic election memang susah juga, apalagi sebelum ditemukannya kriptografi. Jadi electronic voting tuh ga pernah diimplementasiin ratusan tahun kali ya…
Kalo ga salah penemu pertama electronic voting tuh Thomas A. Edison, tapi karena ada banyak sekali masalah tidak pernah diimplementasiin sampe kriptografi menjadi solusi hal ini. itu pun masih ada banyak masalah. Tapi setidaknya dapat membantu.

Ada beberapa masalah dalam voting elektronik walaupun dengan kriptografi. misalnya apakah pusat pengumpulan suara tidak curang, ataukah aplikasi yang kita gunakan dipasangi keylogger atau sejenisnya, tentunya ini adalah masalah non-kripto yang dihadapi. Masalah ini hanyalah sebagian kecil dari masalah-masalah yang ada. Sekarang sampai sini dulu masalahnya, soalnya kalo kebanyakan bacanya pusing juga.

Sebenarnya artikel ini udah ngendog ampe 2 minggu, selama itu saya tidak pernah online… hehehe…

Secure Election with SMS cont…

Begini lanjutannya… udah lama ga nulis, maklum koneksi sulit.. 🙂

Kalo secure election itu kan harus memenuhi syarat-syarat election yang lain tuh..
nah kan ada syarat-syarat yang ga’ bisa terpenuhi sebagai akibat pake electronic election. Misalnya saja, seseorang ‘mengintip’ jaringan dan melihat paket-paket yang liwat (istilah lainnya tapping atau nge-spy), nah kalo udah gini gimana caranya dong?

Misalkan ada sebuah protokol election sederhana :
1. Seseorang membungkus pilihannya,
2. Kemudian dia menandatangani dengan private key miliknya
3. Lalu dia enkripsi pake public key milik CTF (mbahnya pusat pemilihan)
4. CTF mendekripsi dengan private key miliknya, kemudian memeriksa apakah tanda tangannya sah (bener-bener user terlegalisasi), then dia masukin tuh suara ke tabulasi suara.

Nah itu diatas contoh pemilihan elektronik,
Kelebihannya,
1. Tidak ada user lain yang bisa ‘ngintip’ isi ‘amplop’ si pemilih,
2. User yang bener-bener sah aja yang bisa milih,
3. Ga’ ada yang bisa ngubah (memodifikasi) pilihan user di ‘jalan’ karena sudah terenkripsi dengan public key CTF
4. User bisa dikasi tau kalo pilihannya udah masuk,

tapi ada juga kekurangannya,
1. Ketahuan dong si user milih apa sama CTF, abis kan ada tanda tangan si user.

Protokol diatas contoh sederhana dari secure election, tapi masih belon sempurna, perbaikannya nanti dalam tulisan selanjutnya yah…

bersambung….

ket. Pada semua artikel secure election yang pernah saya tulis merujuk dari buku Applied Cryptography second edition … karya Bruce Schneier 🙂

Secure Election with SMS cont..

Lanjutin yah,
begini, permasalahan tersebut bisa diselesaikan dengan menggunakan kriptografi.
Begini sebenarnya ada banyak requirement untuk protokol secure election ini, diantaranya adalah :
1. Hanya pemilih yang sah yang dapat memilih,
2. Setiap pemilih hanya dapat memilih satu kali,
3. Tidak ada yang tahu pilihan seseorang,
4. Tidak ada yang bisa menduplikasi pilihan seseorang (katanya sih ini requirement yang paling susah),
5. Tidak ada seorangpun yang dapat mengubah pilihan seseorang tanpa diketahui,
6. Setiap pemilih yakin kalau suaranya sudah masuk dalam penghitungan suara.

Requirement diatas merupakan requirement dasar, adapun apabila kita hanya menggunakan SMS sebagi media untuk pengiriman pemilihan suara, maka ada beberapa poin yang tidak bisa dipenuhi, yaitu poin 1, 2, 3, dan 6. (bisa saja poin 4 dan 5 juga tidak dipenuhi karena suatu serangan dengan menggunakan teknik tertentu). Nah kalo begini kan repot, jadi dibutuhkanlah suatu mekanisme khusus untuk menangani hal demikian..

Bersambung di artikel selanjutnya….. 🙂

Secure Election with SMS

SMS udah dikenal ama masyarakat modern di masa kini. siapa coba yang kagak kenal ama si pesan jempol ini? biasanya sih sering banget digunakan ama anak muda. yah paling-paling buat pacaran sih, tapi kenapa ga kita pake buat sesuatu yang benar-benar baru?

contohnya, kita pake sms buat pemilihan umum. Kira-kira bisa ga ya…? harusnya sih bisa, tapi coba kita pikir baik-baik, ada masalah ga disini?
permasalahanya adalah :
1. kerahasiaan pemilih tidak terjamin,
bagaimana bisa dijamin, wong nomor pengirimnya ketahuan koq. yah.. mau rahasia, malah…
2. seseorang bisa memilih lebih dari sekali,
nah lo.. gimana nih ? ya kalo dia kirim sms yang sama sebuanyak-banyaknya gimana? bukannya itu berarti memilih lebih dari satu kali, udah gitu servernya bego lagi… pemilih yang sama diitung lagi suaranya.
3. orang yang tidak terdafatar bisa ikutan,
harusnya kan sebelum pemilu didaftarin dulu yah, tapi pas pemilunya ada orang yang ga punya kartu tanda pemilih ikutan juga, kalo ini terjadi di TPU sih ga masalah, tapi ini kan via sms, jadi masalah toh… siapa yang tau kalo dia pura-pura. Tau website yang bisa dipake buat ngirim sms ? banyak kan? tapi diantaranya juga ada yang menyediakan fitur dikirimnya dari nomor seseorang. WAH gimana nih? bahaya kan, dia cukup mengetahui pemilih yang legal, tinggal cari tau nomor hapenya, buka internet, masuk website yang tadi disebutin diatas, lalu “send“. beres dah..

ah udah dulu ya… kapan-kapan disambung lagi….

to be continue………. 🙂

Secure Election

oleh : CityCrypt

Mengapa kita perlu melakukan pemilihan ?

Mengapa kita harus memilih?

ya.. itu karena kita hidup, dan hidup adalah sebuah pilihan, mau ga mau kita musti milih sesuatu. tapi kalo musti milih yang agak-agak rahasia gitu, hm.. kayak pemilu masa kita bisa segitu mudahnya memberitahukan pilihan kita, ga taunya tiba-tiba ntar kita ditembak mati gara-gara pilihan tsb. gimana coba?

makanya kita perlu yang namanya kerahasiaan, kalo orang barat sono bilangnya confidentiality, but, kalo di internet gimana caranya ya?…

padahal kita ga pernah tau siapa yang memilih dan jangan-jangan DISADAPPPP…. ama sejenis sadaper… ga jauh sama hacker…? katanya sih bisa pake yang namanya SECURE ELECTION…

apaan tuh… ? makhluk jenis apa ya..?? jawabannya ntar aja ya….

Bersambung… To.Be.Continue….d

Blog di WordPress.com.

Atas ↑