kombinasi steganografi bit matching dan kriptografi des untuk ...
PENGENALAN KRIPTOGRAFI
-
Upload
ahmadkamal -
Category
Documents
-
view
125 -
download
9
description
Transcript of PENGENALAN KRIPTOGRAFI
Pengenalan
Dunia pada hari ini melihatkan kecanggihan teknologi maklumat dan komunikasi, di mana
maklumat yang hendak disimpan dengan selamat menghadapi ancaman. Ramai orang
menghadapi masalah menyimpan data dalam komputer dan juga media pengstoran yang lain.
Terdapat beberapa kaedah yang membantu data digital disimpan dengan selamat dan hanya
orang tertentu sahaja yang boleh akses kepada maklumat tersebut. Suatu proses yang dikenali
sebagai kriptografi digunakan dalam mencapai matlamat ini. Apa itu kriptografi? Kriptografi
adalah sains dan seni dalam menjadikan sesuatu perhubungan tidak difahami oleh semua
pihak kecuali penerima yang dikehendaki. Kriptografi berasal daripada perkataan Greek,
kryptos yang bermaksud tersembunyi manakala graphein bermaksud untuk menulis. Kriptografi
secara umumnya merupakan teknik untuk menukar data yang boleh dibaca kepada data yang
tidak boleh dibaca. Menurut Schneier, kriptografi secara umum adalah ilmu dan seni untuk
menjaga kerahsiaan berita. Jika dua orang hendak bertukar mesej rahsia menggunakan
telefon, pengirim hendaklah mengekod mesej tersebut. Untuk mengekod mesej, pengirim
hendaklah menggunakan kunci rahsia. Kunci rahsia akan digunakan oleh penerima mesej
untuk mendikod mesej tersebut. Dipendekkan, sebelum dua orang boleh bertukar mesej
rahsia, mereka terlebih dahulu telah berkongsi kunci rahsia, (Sigh, 2002). Secara
kesimpulannya, kriptografi ialah proses menyembunyikan maklumat dengan mengubah
maklumat dalam bentuk yang lain tetapi difahami oleh empunya. Istilah-istilah dalam kriptografi
adalah enkripsi atau penyulitan, dekripsi atau penyahsulitan, plaintext (tulisan biasa) dan juga
ciphertext (tulisan rahsia atau mesej yang tidak boleh dibaca atau difahami secara kasar).
Proses menukar mesej daripada bentuk difahami ke bentuk yang tidak difahami dikenali
sebagai penyulitan atau enkripsi. Proses sebaliknya pula, menukar daripada bentuk yang tidak
difahami kepada bentuk asal yang difahami adalah penyahsulitan atau dekripsi. Mesej asal
yang lazimnya ditulis sebagai SAYANG, dipanggil sebagai teks asal atau plaintext, dan hasil
penyulitan dikenali sebagai teks sifer atau ciphertext yang ditulis sebagai SYNAAG. Plaintext
boleh jadi sebagai rentetan bit, fail teks, satu peta bit, satu rentetan suara yang telah didigitkan,
imej video digital atau apa jua kerana sistem komputer hanya mengenali SAYANG sebagai data
perduaan.
Proses bagaimana kriptografi digunakan.
Bidang kriptografi menjadi sangat penting dalam dunia hari ini di mana bidang teknologi
maklumat dan komunikasi berubah dengan pesatnya. Dengan kecanggihan teknologi zaman
sekarang, akses kepada pelbagai maklumat hanyalah di hujung jari sahaja. Apabila kita
menggunakan aplikasi komputer, kita akan lebih mengetahui bahawa kriptografi adalah
merupakan sebahagian daripada kursus tersebut. Kriptografi terbahagi kepada dua jenis iaitu
kriptografi simetri dan kriptografi asimetri. Kriptografi simetri di mana penggunaan kekunci
awam dan kekunci peribadi yang sama untuk tujuan enkripsi dan dekripsi maklumat. Kriptografi
asimetri sebaliknya, kekunci awam dan kekunci peribadi yang berbeza digunakan untuk tujuan
enkripsi dan dekripsi maklumat.
Dua matlamat utama kriptografi menurut Massey (1996) adalah untuk kerahsiaan atau
kebersendirian iaiut, penafian capaian kepada maklumat oleh individu yang tidak diberi
kebenaran. Matlamat kedua pula adalah pengesahan dimana pengesahan dibahagikan kepada
dua jenis ; pengesahan mesej dan pengesahan identiti pengirim. Pengesahan mesej memberi
jaminan bahawa sesuatu mesej yang berada di dalam perjalanan telah tidak diubahsuai sama
ada secara sengaja atau tidak sengaja dan dengan ini keutuhan mesej adalah terjamin (Diffie,
1988). Pengesahan identiti pengirim pula adalah sesuatu teknik dikatakan boleh menyediakan
kerahsiaan jika tujuannya adalah untuk menentukan siapa yang dibenarkan untuk menerima
mesej.
SAYANG(teks biasa)
SYNAAG(teks cipher)
SAYANG
Enkripsi Dekripsi
Kriptografi dalam kehidupan harian
Secara umumnya, kriptografi adalah teknik menukar mesej biasa kepada mesej yang tidak
boleh dibaca secara kasar. Teknik ini menjadi suatu kepentingan pada zaman kini di mana kita
tidak boleh buat banyak kerja tanpanya. Kriptografi digunakan dalam banyak bidang dalam
kehidupan seharian kita tanpa kita sedari. Sebagai contohnya, apabila seseorang mengganggu
perbualan kita dengan rakan, kita akan menggeleng kepala dan menukar topik perbualan
antara rakan kita. Perbuatan menggeleng kepala itu sebenarnya adalah kriptografi kerana
orang yang mendengar apa yang kita telah bualkan tidak tahu apakah yang sebenarnya sedang
dibualkan dengan rakan kita.
Mel Elektronik (E-mail)
Kita hidup di dunia yang moden di mana mel elektronik (e-mail) penting dalam urusan seharian
kita. E-mail dihantar dengan tujuan perniagaan, kepada kawan-kawan, syarikat dan lain-lain.
Secara purata, mel elektronik dihantar 210 bilion sehari. Apabila kita menghantar mel
elektronik, ianya haruslah menggunakan internet; rangkaian yang sangat besar mengandungi
kompuer yang banyak di mana kebanyakannya tidak dilindungi dan mudah diserang. Data-data
mudah dicuri dari komputer, kadang kala hanya bertujuan untuk keseronokan, akan tetapi ia
adalah merbahaya apabila data-data penting contohnya maklumat peribadi, jumlah wang dalam
bank dan sebagainya dicuri.
Bagaimana mel elektronik mendapat perlindungan apabila ia dihantar? Semua
rangkaian antara penghala (router) dan penghala yang lain perlulah dipastikan tahap
keselamatannya terlebih dahulu. Hal ini demikian dilakukan dengan menggunakan data
enkripsi. Terdapat dua kaedah untuk memastikan keselamatan komputer terjamin.
Pertamanya adalah menggunakan PGP (Prety Good Privacy). PGP adalah merupakan
gabungan nama kedua-dua komputer program dan protokolnya. PGP protokol adalah sebuah
kaedah untuk memastikan keselamatan mel elektronik dalam sebuah standart kriptografikal.
Pada asasnya, ia digunakan dengan MIME Security. Sebelum mengenkripsi mel elektronik
dengan PGP, message body dan headers perlulah ditukar kepada format MIME (Multipurpose
Internet Mail Extensions). “multipart/encrypted” menunjukkan data enkripsi PGP dan mesti
mengandungi parameter seperti berikut :
protocol=”application/pgp-encrypted”
“multipart/encrypted” terbahagi kepada dua bahagian. Bahagian pertama adalah jenis
kandungan MIME Body dengan ”application/pgp-encrypted” dan ia mengandungi informasi
kawalan (control information). Message body pula mengandungi barisan berikut :
Version: 1
Sebuah data yang lengkap untuk dekripsi mengandungi format pgp. Bahagian yang kedua juga
merupakan MIME body dengan struktur yang lebih mudah. Ia mengandungi data enkripsi
tersebut dan dilabelkan dengan jenis kandungan “apllication/octet-stream”.
Kaedah kedua dalam memastikan keselamatan komputer terjamin adalah lebih rumit
berbanding kaedah pertama. Pengirim memiliki laman web selamat, penerima mempunyai
username dan kata laluan dan penerima boleh membaca mesej hanya selepas masuk ke dalam
laman web tersebut. Walaubagaimanapun, IPS hanya boleh menenkripsi komunikasi antara
server menggunakan TLS (Transport Layer Securiy) dan SASL (Simple Authentication dan
Security Layer). Server mel elektronik menggunakan perlindungan jenis ini antara satu sama
lain. Sebagai contohnya, server ini memerlukan komunikasi mereka dilindungi supaya server
lain yang tidak berkaitan tidak dapat membuat salinan apa-apa mel elektronik yang melalui
server-server tersebut.
Virtual Private Network (VPN)
VPN mengandungi bilangan komputer yang banyak dan server yang banyak berkait antara satu
sama lain. Sebagai contohnya Internet. Pada asasnya, pengguna mempunyai ISP (Internet
Service Provider) untuk mengakses kepada internet. VPN menggunakan litar maya atau
sambungan terbuka untuk mendapatkan rangkaian internet. Pengesahan diperlukan sebelum
akses kepada rangkaian VPN. Jika kita merupakan pengguna yang dipercayai, kita boleh
mengakses kepada resos yang di mana pengguna lain tidak boleh mengaksesnya. Terdapat
pelbagai mekanisme pengesahan yang digunakan dalam VPN. Antaranya adalah firewalls,
access gateways dan sebagainya. Mekanisme pengesahan VPN menggunakan kata laluan,
kaedah biometrik atau kriptografik di mana mungkin digabung bersama mekanisme
pengesahan yang lain. Keselamatan VPN direka untuk menyediakan privasi kepada
penggunanya. Ia juga mengandungi protokol kriptografik. Dengan menggunakan Virtual
Private Network, ia memastikan keutuhan data, kerahsiaan dan ketulenan pengirim.
Virtual Private Network juga digunakan dalam urusan pentadbiran di sekolah.
Maklumat-maklumat tentang keputusan peperiksaan murid, markah Ujian Berkala Bulanan
(UBB) dan kehadiran murid diisi oleh guru data sekolah untuk dihantar kepada Jabatan
Pelajaran Negeri. Setiap sekolah pula mempunyai username dan kata laluan yang berbeza.
Hanya individu tertentu sahaja mempunyai akses kepadanya. Pada pandangan saya, hal ini
adalah untuk memberikan akses kepada pengguna yang tertentu sahaja dan untuk
mengelakkan maklumat-maklumat sekolah dicuri dan diubah oleh pihak yang tidak
bertanggungjawab.
Kesimpulan
Kita telah lihat bagaimana kriptografi digunakan dalam pelbagai bidang dalam kehidupan
harian kita. Secara tidak langsung, kita menggunakan kriptografi. Pada zaman dahulu,
kriptografi kebanyakannya diguna untuk menghantar amaran, untuk meminta bantuan dan
sebagainya. Aplikasi kaedah kriptografi masa kini juga dapat dilihat pada penggunaan mel
elektronik, televisyen pra bayar dan juga pada telefon bimbit. Tanpa kriptografi, data-data akan
tidak dapat dihantar dengan selamat ke destinasi yang sepatutnya. Ini menunjukkan
pentingnya kriptografi dalam kehidupan harian kita.