Network Security

Lab. Assignment: Exploring Cryptography

Task 1 Security Aspect
Lengkapi tabel di bawah ini yang merupakan aspek-aspek yang terkait dengan system
kriptografi, seperti tabel dibawah ini.
Tabel 1 Security Aspects
Security Aspects
Confidentiality

Contoh Implementasi
(Min 3 Teknologi)

User id dan password

Authentication

Authorization

Login

ACL Proxy Server

Penjelasan Implementasi

membatasi akses informasi hanya bagi pengguna

tertentu dan mencegah orang yang tidak berhak
memperoleh informasi tersebut
melakukan konfirmasi terhadap
kebenarannya, memverifikasi identitasnya,
dengan kata lain informasi tersebut benarbenar dari orang yang dikehendaki
siapa dapat melakukan apa, atau
akses dari mana menuju ke mana.

Integrity
Non Repudiation

Digital signature

Menjaga agar jika sudah melakukan transaksi atau

aktifitas online, maka tidak dapat di sangkal.

Task 2 Pengantar Kriptografi

Dibawah ini merupakan termonologi dasar dari system kriptografi, yang terdiri dari istilah-istilah
seperti di bawah ini. Jelaskanlah sesuai dengan instruksi yang diberikan.

Jelaskan perbedaan antara message, plaintext, ciphertext, dan key

Plaintext (M) adalah pesan yang hendak dikirimkan (berisi data asli).
Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah karena telah
ter-Enkrip.
Key adalah kunci yang digunakan berdasar pada cryptographic algorithm untuk
melakukan proses enkripsi dan dekripsi kepada pesan yang dikirimkan
Gambarkan dan jelaskan skema Enkripsi dan Dekripsi secara umum
Enkripsi merupkan proses yang dilakukan untuk mengamankan sebuah pesan (yang
disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext)
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci

Jelaskan perbedaan antara Kriptologi, Kriptografi, dan

Kriptanalisis
kriptologi adalah ilmu atau seni yang mempelajari semua aspek tulisan rahasia.
Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman.
Crypto berarti secret (rahasia) dan graphy berarti writing (tulisan).
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci.

Dokumen Laboratorium Teknik Informatika UMM @ 2013 Modul Praktikum

Network Security By. Team

Di bawah ini merupakan jenis-jenis kriptanalisis yang ditinjau dari seberapa banyak
informasi yang diketahui oleh kriptanalis.
Tabel 2 Jenis-Jenis Kriptanalisis

Jenis Kriptanalisis
Ciphertext-Only Attack

Known-plaintext Attack

Choosen Plaintext Attack

Choosen Cipher Attack

Keterangan

mendapatkan plaintext dari ciphertext atau lebih baik lagi menarik

kesimpulan megnenai kunci yang digunakan.
menarik kesimpulan mengenai kunci yang digunkan untuk
mengenkripsi data atau algoritma untuk mendekripsikan
ciphertext.

menarik kesimpulan mengenai kunci yang diguankan untuk mengenkripsi

data.
memilih ciphertext yang berbeda untuk didekripsi
dan memiliki akses atas plaintext yang didekripsi.

Choosen Text attack

.
.

Jelaskanlah perbedaan antara Brute Force Attack dengan Analytical Attack, serta
berikanlah contoh masing-masing.
Brute Force Attack : membutuhkan waktu yang sangat lama ()
Analytical Attack : biasanya lebih cepat menemukan kunci dibandingkan dengan
exhaustive attack ()

Experiment melakukan kriptanalisis dengan menggunakan tools yang tersedia di

Internet, misalnya.

Task 3 Algoritma Kriptografi Klasik

Pada bagian ini praktikan akan diperkenalkan dengan berbagai jenis algoritma kriptografi klasik,
dan kemudian melakukan eksplorasi terhadap salah satu atau beberapa algoritma klasik
tersebut. Setelah menyelesaikan bagian ini diharapkan praktikan memiliki pengetahuan yang
komprehensif tentang teori dan aplikasi dari kriptografi.

Dokumen Laboratorium Teknik Informatika UMM @ 2013 Modul Praktikum

Network Security By. Team

Gambar 1 Aturan Vigenere

Gambar diatas merupakan aturan dasar dari algoritma kriptografi klasik Vigenere, yang mana
posisi

Tabel 3 Membentuk Cipher Text dengan Algoritma Vigenere

Untuk melakukan verifikasi atas hasil yang telah anda dapatkan, dapat digunakan tool yang
merupakan
implementasi
dari
http://sharkysoft.com/misc/vigenere/.

algoritma

kriptografi

klasi

Vigenere

pada

Task 5 Steganografi
Pada bagian ini, praktikan diperkenalkan dengan konsep dan teknologi steganografi yang
mana teknologi ini merupakan bidang di dalam domain kriptografi.

Jelaskan perbedaan antara Steganografi dan Watermarking

Steganografi
1.
Tujuan: mengirim pesan rahasia apapun tanpa menimbulkan kecurigaan
2.
Persyaratan: aman, sulit dideteksi, sebanyak mungkin menampung pesan (large
capacity)
3.
Komunikasi: point-to-point
4.
Media penampung tidak punya arti apa-apa (meaningless)
Watermarking:

Dokumen Laboratorium Teknik Informatika UMM @ 2013 Modul Praktikum

Network Security By. Team

1.
Tujuan: perlindungan copyright, pembuktian kepemilikan (ownership), fingerprinting
2.
Persyaratan: robustness, sulit dihapus (remove)
3.
Komunikasi: one-to-many
4.
Komentar lain: media penampung justru yang diberi proteksi, watermark tidak
rahasia, tidak mementingkan kapasitas watermark
Jelaskan perbedaan antara hidden text (embedded message), cover text (cover
object), stego key dan stegotext (stego object)
hidden text (embedded message : pesan yang disembunyikan atau pesan rahasianya
cover text : pesan yang akan menutupi/menyamarkan pesan rahasia/asli.
stego key : kunci yang digunakan untuk meng-ekstrak pesan asli dari cover text.
stegotext : pesan cover text yang sudah berisi hidden text
Dalam operasi penyembunyian pesan di dalam domain steganografi, terdapat
beberapa aspek yang harus dipenuhi yaitu: imperceptibility, fidelity, dan recovery.
Jelaskanlah perbedaan aspek-aspek tersebut.
Imperceptibility : keberadaan pesan rahasia tidak dapat dipersepsi.
Fidelity : Mutu cover-object tidak jauh berubah
Recovery : Data yang disembunyikan harus dapat diungkapkankembali.

Task 6 Tugas
Dari konsep algoritma kriptografi klasik menggunakan Aturan Vigenere buatlah program sederhana
untuk merepresenasikan algoritma tersebut menggunakan bahasa C++ atau Java, ( tunjukkan originalitas
ketika melakukan demonstrasi )

Dokumen Laboratorium Teknik Informatika UMM @ 2013 Modul Praktikum

Network Security By. Team