Tutorial Kriptografi: Cryptanalysis, RC4, CrypTool

Daftar Isi:

Anonim

Informasi memainkan peran penting dalam menjalankan bisnis, organisasi, operasi militer, dll. Informasi di tangan yang salah dapat menyebabkan hilangnya bisnis atau akibat bencana. Untuk mengamankan komunikasi, bisnis dapat menggunakan kriptologi untuk menyandikan informasi . Kriptologi melibatkan transformasi informasi ke dalam format yang tidak dapat dibaca manusia dan sebaliknya.

Pada artikel ini, kami akan memperkenalkan Anda pada dunia kriptologi dan bagaimana Anda dapat mengamankan informasi agar tidak jatuh ke tangan yang salah.

Topik dibahas dalam tutorial ini

  • Apa itu kriptografi?
  • Apa itu kriptanalisis?
  • Apa itu kriptologi?
  • Algoritma Enkripsi
  • Aktivitas Peretasan: Retas Sekarang!

Apa itu Kriptografi?

Kriptografi adalah studi dan penerapan teknik yang menyembunyikan makna sebenarnya dari informasi dengan mengubahnya menjadi format yang tidak dapat dibaca manusia dan sebaliknya.

Mari kita ilustrasikan ini dengan bantuan sebuah contoh. Misalkan Anda ingin mengirim pesan “I LOVE APPLES”, Anda dapat mengganti setiap huruf dalam frase tersebut dengan huruf ketiga berturut-turut dalam alfabet. Pesan yang dienkripsi adalah "K NQXG CRRNGV". Untuk mendekripsi pesan kita, kita harus mengembalikan tiga huruf dalam alfabet menggunakan huruf yang ingin kita dekripsi. Gambar di bawah ini menunjukkan bagaimana transformasi dilakukan.

Proses mengubah informasi menjadi bentuk yang tidak dapat dibaca manusia disebut enkripsi.

Proses pembalikan enkripsi disebut dekripsi .

Dekripsi dilakukan dengan menggunakan kunci rahasia yang hanya diketahui oleh penerima informasi yang sah. Kuncinya digunakan untuk mendekripsi pesan tersembunyi. Ini membuat komunikasi aman karena meskipun penyerang berhasil mendapatkan informasi, itu tidak akan masuk akal bagi mereka.

Informasi terenkripsi dikenal sebagai sandi .

Apa itu Kriptanalisis?

Kriptanalisis adalah seni mencoba mendekripsi pesan terenkripsi tanpa menggunakan kunci yang digunakan untuk mengenkripsi pesan. Kriptanalisis menggunakan analisis matematis & algoritme untuk menguraikan sandi. Keberhasilan serangan kriptanalisis tergantung

  • Jumlah waktu yang tersedia
  • Daya komputasi tersedia
  • Kapasitas penyimpanan tersedia

Berikut ini adalah daftar serangan Cryptanalysis yang umum digunakan;

  • Serangan brute force - jenis serangan ini menggunakan algoritma yang mencoba menebak semua kemungkinan kombinasi logika dari teks biasa yang kemudian disandikan dan dibandingkan dengan sandi asli.
  • Serangan kamus - jenis serangan ini menggunakan daftar kata untuk menemukan kecocokan teks biasa atau kunci. Ini sebagian besar digunakan saat mencoba memecahkan kata sandi terenkripsi.
  • Rainbow table attack - jenis serangan ini membandingkan teks sandi dengan hash yang telah dihitung sebelumnya untuk menemukan kecocokan.

Apa itu kriptologi?

Kriptologi menggabungkan teknik kriptografi dan kriptanalisis.

Algoritma Enkripsi

MD5 - ini adalah singkatan dari Message-Digest 5. Ini digunakan untuk membuat nilai hash 128-bit. Secara teoritis, hash tidak dapat dibalik menjadi teks biasa asli. MD5 digunakan untuk mengenkripsi kata sandi serta memeriksa integritas data. MD5 tidak tahan benturan. Resistensi benturan adalah kesulitan menemukan dua nilai yang menghasilkan nilai hash yang sama.

  • SHA - ini adalah singkatan dari Secure Hash Algorithm. Algoritme SHA digunakan untuk menghasilkan representasi padat dari sebuah pesan (intisari pesan). Ini memiliki berbagai versi seperti;
  • SHA-0 : menghasilkan nilai hash 120-bit. Itu ditarik dari penggunaan karena kekurangan yang signifikan dan diganti dengan SHA-1.
  • SHA-1 : menghasilkan nilai hash 160-bit. Ini mirip dengan versi MD5 sebelumnya. Ini memiliki kelemahan kriptografi dan tidak direkomendasikan untuk digunakan sejak tahun 2010.
  • SHA-2 : memiliki dua fungsi hash yaitu SHA-256 dan SHA-512. SHA-256 menggunakan kata 32-bit sedangkan SHA-512 menggunakan kata 64-bit.
  • SHA-3 : algoritma ini secara resmi dikenal sebagai Keccak.
  • RC4 - algoritma ini digunakan untuk membuat cipher aliran. Ini sebagian besar digunakan dalam protokol seperti Secure Socket Layer (SSL) untuk mengenkripsi komunikasi internet dan Wired Equivalent Privacy (WEP) untuk mengamankan jaringan nirkabel.
  • BLOWFISH - algoritme ini digunakan untuk membuat sandi yang diblokir secara simetris. Ini dapat digunakan untuk mengenkripsi kata sandi dan data lainnya.

Aktivitas Peretasan: Gunakan CrypTool

Dalam skenario praktis ini, kami akan membuat sandi sederhana menggunakan algoritme RC4. Kami kemudian akan mencoba mendekripsinya menggunakan serangan brute force. Untuk latihan ini, mari kita asumsikan bahwa kita mengetahui kunci rahasia enkripsi adalah 24 bit. Kami akan menggunakan informasi ini untuk memecahkan sandi.

Kami akan menggunakan CrypTool 1 sebagai alat kriptologi kami. CrypTool 1 adalah alat pendidikan open source untuk studi logika kripto. Anda dapat mengunduhnya dari https://www.cryptool.org/en/ct1-downloads

Membuat sandi aliran RC4

Kami akan mengenkripsi frasa berikut

Jangan pernah meremehkan tekad seorang anak yang kaya waktu dan miskin uang

Kami akan menggunakan 00 00 00 sebagai kunci enkripsi.

  • Buka CrypTool 1
  • Gantikan teks dengan Jangan pernah meremehkan tekad seorang anak yang kaya waktu dan miskin uang
  • Klik menu Enkripsi / Dekripsi
  • Arahkan ke Symmetric (modern) lalu pilih RC4 seperti gambar di atas
  • Jendela berikut akan muncul
  • Pilih 24 bit sebagai kunci enkripsi
  • Atur nilainya menjadi 00 00 00
  • Klik tombol Enkripsi
  • Anda akan mendapatkan cipher aliran berikut

Menyerang sandi aliran

  • Klik menu Analisis
  • Arahkan ke Symmetric Encryption (modern) lalu pilih RC4 seperti gambar di atas
  • Anda akan mendapatkan jendela berikut
  • Ingat asumsi yang dibuat adalah kunci rahasia adalah 24 bit. Jadi pastikan Anda memilih 24 bit sebagai panjang kunci.
  • Klik pada tombol Start. Anda akan mendapatkan jendela berikut
  • Catatan: waktu yang dibutuhkan untuk menyelesaikan serangan Analisis Brute-Force bergantung pada kapasitas pemrosesan mesin yang digunakan dan panjang kunci. Semakin panjang panjang kunci, semakin lama waktu yang dibutuhkan untuk menyelesaikan serangan.
  • Setelah analisis selesai, Anda akan mendapatkan hasil sebagai berikut.
  • Catatan: angka Entropi yang lebih rendah berarti itu adalah hasil yang paling mungkin benar. Ada kemungkinan nilai Entropi yang lebih tinggi dari nilai terendah yang ditemukan bisa menjadi hasil yang benar.
  • Pilih baris yang paling masuk akal lalu klik tombol Terima seleksi setelah selesai

Ringkasan

  • Kriptografi adalah ilmu penyandian dan penguraian pesan.
  • Sandi adalah pesan yang telah diubah menjadi format yang tidak dapat dibaca manusia.
  • Penguraian adalah membalik sandi menjadi teks asli.
  • Kriptanalisis adalah seni mengartikan sandi tanpa sepengetahuan kunci yang digunakan untuk memecahkan sandi tersebut.
  • Kriptologi menggabungkan teknik kriptografi dan kriptanalis.