Kamis, 06 Juni 2013

Kriptografi adalah algoritma untuk mengubah suatu informasi dari bentuk aslinya ke dalam bentuk yang acak/random yang hanya bisa dibobol oleh orang yang mengetahui passwordnya. Karena sangat menjamin keamanan pengguna, kriptografi sangat bermanfaat untuk menyembunyikan dan mengamankan file pengguna. Alasan pengguna untuk menyembunyikan file bisa berbagai macam. Salah satunya, ada yang membutuhkan kriptografi untuk alasan privasi dan kepentingan rahasia pengguna. Sehingga dengan adanya kriptografi ini, pengguna tidak perlu cemas ataupun takut jika privasinya akan terbongkar.

1. Pengertian Kriptografi Hybrid
          Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali.

Senin, 20 Mei 2013


Pengertian Kriptografi - Secara etimologi (ilmu asal usul kata), kata kriptografi berasal dari gabungan dua kata dalam bahasa Yunani yaitu “kriptos” dan “graphia”. Kata kriptos digunakan untuk mendeskripsikan sesuatu yang disembunyikan, rahasia atau misterius. Sedangkan kata graphia berarti tulisan. Kriptografi didefinisikan sebagai ilmu dan pelajaran untuk tulisan rahasia dengan pertimbangan bahwa komunikasi dan data dapat dikodekan untuk mencegah dari mata-mata atau orang lain yang ingin mengetahui isinya, dengan menggunakan kode-kode dan aturan-aturan tertentu dan metode lainnya sehingga hanya orang yang berhak yang dapat mengetahui isi pesan sebenarnya.

#plaintext =
text asli (pesan yang akan di enkripsi).

#key =
kunci yang akan digunakan untuk kriptografi .

#algorithma =
metode yang digunakan.

#chipertext =
text atau pesan yang sudah di enkripsi.

#enkripsi =
mengubah plaintext jadi ciphertext. contoh: caesar cipher: jika key= 1 maka m menjadi n HEXA= m menjadi 6D DEC = m menjadi 109 Binary: m menjadi 01101101.

#dekripsi =
mengembalikan ciphertext jadi plaintext.

#encoding =
mengubah code menjadi code acak (kode yang di kodekan kembali) contoh: base64: m menjadi bQ== HTML encode: m tetap menjadi m atau m URL encode: m menjadi m, space menjadi %20.

#decoding =
mengembalikan kode acak ke kode awal (mengembalikan ke kode asli).

#hash =
metode enkripsi yang tidak bisa dikembalikan ke nilai awal atau one way hash,. ex=md5,sha-1 dll.



Sumber : http://www.klikedukasi.com/2012/01/mengenal-kriptografi.html

Enkripsi :
membutuhkan script/tool/alat bantu tambahan untuk membacanya. Jika kalian mengunakan enkripsi pada sistem kalian, maka kalian juga harus membuat decryptor nya juga. Hal ini karena program yang ada tidak bisa membaca enkripsi anda. Misal jika anda menggunakan caesar cipher pada PHP maka anda juga harus membuat decryptor nya, karena PHP tidak mengenali enkripsi model ini. Digunakan untuk menyimpan pesan rahasia misal: database intelejen, session, cookies.

Encoding :
tidak membutuhkan alat bantu untuk membacanya. Karena biasanya sudah di include kan ke dalam program tersebut. Misal PHP yang langsung bisa membaca encoding base64 anda dengan hanya menggunakan fungsi base64_decode().

Hash :
tidak digunakan untuk dijalankan/script tapi hanya untuk di baca / diketahui. Hanya digunakan untuk menyimpan data-data tertentu yang biasanya penting. Misal: password.



Kriptografi mulai digunakan dan disumbangkan pemikirannya pertama kali oleh empat kelompok, yakni militer, korps diplomatik, diarist, dan orang yang sedang jatuh cinta. Dari keempat kelompok orang tersebut, militer telah memainkan peranan yang paling penting dan telah mengembangkan bidang ini. Di dalam organisasi militer, pesan-pesan yang telah di-encode secara tradisional diberikan kepada pekerja kode berupah rendah untuk selanjutnya dienkrip dan ditransmisikan. Tugas ini diusahakan agar tidak dilakukan oleh spesialis yang elit. Kendala tambahan telah menjadi kesulitan dalam peralihan yang cepat dari satu algoritma kriptografi ke algoritma lainnya, karena hal ini memerlukan pelatihan orang dalam jumlah banyak. Keadaan yang bertolak belakang ini telah membentuk model enkripsi.

Pertama website akan mencari user tersebut ada atau tidak, kedua jika ada plaintext password akan di enkripsi ke bentuk md5 sha-1 atau yang lain tergantung websitenya kemudian dicocokan dengan password user tersebut di database yang dalam bentuk md5, sha-1 atau yang lain. Jika sama atau valid maka akan buka session.. Dalam dunia hacking, tools deskrip md5 sha-1 dll juga sebenarnya hanya menggunakan dictionary attack dalam kata lain mencocokan.