Keamanan sistem kripto

Maret 28, 2008 pada 7:39 am · Disimpan dalam crypto ·yang berkaitan , , , , ,

Saat ini saya sedang mencoba menggali mengenai apa saja syarat-syarat yg harus dipenuhi agar sebuah sistem kripto ‘aman’? Bingung juga…, karena sumber (textbook atau paper) yg berbeda seringkali mendaftar syarat-syarat yg berbeda. Karena bingung, maka saya coba tulis di sini saja. Barangkali ada pembaca yg dapat memberikan petunjuk :D .

Trus, karena belum nemu kriteria, maka saya akan mulai dulu dengan menuliskan apa yg dimaksudkan dengan ‘aman’ dalam konteks sistem kripto.

Mengenai keamanan sistem kripto, kita dapat memahaminya dengan merujuk pada ide-ide Shannon mengenai keamanan sistem kripto (dipublikasikan dalam Communication Theory of Secrecy Systems, 1949). Menurut Shannon, ada tiga macam keamanan dalam sistem kripto:

  1. Keamanan secara komputasional (computational security). Ukuran keamanan ini menyatakan seberapa besar upaya/effort komputasi yang diperlukan untuk memecahkan suatu sistem kripto. Persisnya, kita menyatakan sebuah sistem kripto aman secara komputasional jika algoritma terbaik (paling efisien) untuk membongkarnya memerlukan sedikitnya sejumlah N operasi, dengan N merupakan bilangan yang sangat besar. Masalah dalam definisi ini adalah: sangat sulit menemukan algoritma terbaik ataupun membuktikan bahwa suatu algoritma merupakan algoritma terbaik. Dalam praktek, peneliti menyatakan keamanan komputasional sistem kripto hanya terhadap berbagai tipe serangan tertentu.
  2. Provable security. Yaitu membuktikan keamanan dengan cara mereduksi problem keamanan ini ke dalam problem lain. Dengan kata lain, kita harus menunjukkan bahwa: jika suatu sistem kripto berhasil dipecahkan dengan suatu cara, maka problem lain (yg berdasarkan kajian yg kokoh telah dinyatakan sulit utk dipecahkan) juga dapat dipercahkan. Jadi, ‘aman’ dlm pengertian ini adalah aman relatif terhadap problem lain, bukan aman secara absolut.
  3. Unconditional security. Sistem kripto dinyatakan aman dalam pengertian ini jika tidak dapat dipecahkan meskipun dengan upaya dan sumber daya komputasi yg tidak terbatas.

Jadi, klaim keamanan sistem kripto harus menunjukkan dengan jelas tipe keamanannya. Karena terdapat berbagai jenis tipe serangan yg berbeda, maka keamanan (atau ketidakamanan) juga harus dinyatakan berdasarkan tipe serangan tersebut.

Misal: vigenere cipher (salah satu jenis cipher klasik) tidak aman secara komputasional terhadap ciphertext-only attack.

Sumber: Cryptography; Theory and Practice, Douglas Stinson

6 Komentar »

  1. apiqquantum berkata

    Maret 28, 2008 @ 11:00 pm

    Aman secara relatif? Good idea.
    Dengan game theory kita bisa bikin kripto lebih aman kalau begitu. Masuk akal juga sih…

    Balas

  2. doelsoehono berkata

    Maret 29, 2008 @ 12:33 am

    Mas budi
    Iki podo karo kleptografi yo ?

    Balas

  3. awaludin berkata

    April 2, 2008 @ 7:32 am

    Jadi kita bisa bikin algoritma apa saja terserah kita yang penting definisi amannya dapat dipertanggungjawabkan secara ilmiah. Kalo orang lain mempertanyakan, tinggal bilang itu diluar scope definisi aman yang sudah kita buat, hehehe.

    Balas

  4. Budi Sulistyo berkata

    April 2, 2008 @ 2:50 pm

    @ awaludin
    He2, kira2 seperti itu. Kejelasan klaim keamanan ini bertujuan untuk menghindari klaim yang berlebihan terhadap keamanan sistem kripto

    Balas

  5. Aris berkata

    April 12, 2008 @ 5:34 pm

    tulisan lain mengenai kripto bisa dilihat disini http://arishu.blogspot.com/2008/04/kriptologi.html.

    Salam kenal, kalau nanti jadi nulis buku kripto, bagi2 infonya ya?

    Balas

  6. Keamanan/Kekuatan algoritma sandi (kripto) « Hidup ini indah berkata

    April 17, 2008 @ 4:37 am

    [...] Keamanan/Kekuatan algoritma sandi (kripto) 17Apr08 Ini adalah lanjutan dari tulisan sebelumnya: keamanan sistem kripto [...]

    Balas

Pengumpan RSS untuk komentar di postingan ini · URI Lacak Balik

Tinggalkan sebuah Komentar