Ringkasan Materi Block Cipher

Nama

: Yunita Rahmayanti Mustofa

NIM

: A11.2009.04770

Kelompok

: A11.4803

Mata Kuliah

: Kriptografi

RINGKASAN MATERI BLOCK CIPHER A. Block Cipher  – bagi plaintext yang Block Cipher adalah algoritma enkripsi yang akan membagi  – bagi akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t , dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada cipher block, rangkaian bit  –  bit plainteks dibagi menjadi blok  –  blok  –  blok bit dengan panjang sama, biasanya 64bit (bisa juga lebih). Penggunaan enkripsi yang panjang ini untuk mempersulit penggunaan pola  –  pola serangan yang ada untuk  membongkar kunci.Enkripsi dilakukan terhadap blok bit plainteks menggunakan menggunakan bit  –  bit kunci yang ukurannya sama dengan ukuran blok plainteks. Algoritma enkripsi menghasilkan blok cipherteks yang berukuran sama dengan blok plainteks. B. Electronic Code Book Pada mode ini, setiap blok plainteks P i dienkripsi secara individual dan independen menjadi blok cipherteks C i. Secara matematis, enkripsi dengan mode  ECB dinyatakan sebagai : Ci = Ek(Pi)

Dan dekripsi sebagai : Pi = Dk(Ci)

Istilah “Code Book ” di dalam ECB muncul dari fakta bahwa karena blok plainteks yang sama selalu dienkripsi menjadi blok cipherteks yang sama, maka secara teoritis dimungkinkan membuat buku kode plainteks dan cipherteks yang berkoresponden. Sifat –  Sifat – sifat sifat dari mode operasi ECB : 1. Sederhana dan efisien 2. Memungkinkan Memungkinkan implementasi parallel 3. Tidak menyembunyikan pola plaintext Skema dari mode operasi ECB dapat digambarkan sebagai berikut :

Sedangkan skema enkripsi ECB :

Lalu skema dekripsi ECB :

Pada ECB, semakin besar ukuran blok , semakin besar pula ukuran buku 64 kodenya. Misalkan jika blok berukuran 64bit, maka buku kode terdiri dari 2 - 1 buah kode (entry), yang berarti terlalu besar untuk disimpan. Lagipula setiap kunci mempunyai buku kode yang berbeda. Contoh : Misalkan plainteks dalam biner adalah : 10100010001110101001  – blok yang berukuran 4bit : Bagi plainteks menjadi blok  – blok 1010 0010 0011 1010 1001

Atau dalam notasi HEX adalah A23A9. Misalkan kunci (K) yang digunakan adalah panjangnya juga 4bit yaitu 1011 atau dalam notasi HEX adalah B. Cara mengenkripsi adalah dengan meng-XOR-kan blok plainteks P i dengan K, kemudian geser secara wrapping bit-bit dari P i  K satu posisi ke kiri. Proses enkripsi untuk setiap blok digambarkan sebagai berikut :

Keuntungan dari mode ECB ini adalah : 1. Setiap blok plainteks dienkripsi secara independen sehingga tidak perlu mengenkripsi file secara linier. 2. Jika satu atau lebih bit pada blok cipherteks mengalami kesalahan, maka kesalahan ini hanya mempengaruhi cipherteks yang bersangkutan pada waktu dekripsi. Kelemahan dari mode ECB ini adalah : 1. Karena bagian plainteks sering berulang, maka hasil enkripsinya menghasilkan menghasilkan blok cipherteks yang sama. 2. Pihak lawan dapat memanipulasi cipherteks untuk “membodohi atau mengelabui” penerima pesan. Kelemahan ECB di atas dapat diatasi dengan mengatur enkripsi tiap blok  individual bergantung pada semua blok   –  blok sebelumnya. Dengan ini , blok  plainteks yang identik akan menghasilkan blok cipherteks yang berbeda, dan manipulasi cipherteks mungkin menghasilkan pesan hasil dekripsi yang tidak  mempunyai makna. Prinsip inilah yang mendasari mode operasi cipher blok yang kedua , yaitu Cipher Block Chaining. C. Cipher Block Chaining Mode ini menerapkan mekanisme umpan balik (feedback) pada sebuah blok, yang dalam hal ini hasil enkripsi blok sebelumnya di-umpan-balikkan ke dalam enkripsi blok yang current. Caranya blok painteks yang current di-XOR-kan terlebih dahulu dengan blok cipherteks hasil enkripsi sebelumnya, selanjutnya hasil pengXOR-an ini masuk ke dalam fungsi enkripsi. Dengan mode CBC, setiap blok  cipherteks bergantung tidak hanya pada blok plainteksnya tetapi juga pada seluruh blok plainteks sebelumnya. Skema dari mode operasi CBC dapat digambarkan sebagai berikut :

Skema Enkripsi CBC :

Skema Dekripsi CBC :

Mula-mula sebelum si pengirim hendak mengirimkan pesannya kepada si penerima, dia terlebih dahulu harus meng-XOR plaintext dengan IV (initialization vector) baru kemudian dienkripsi, setelah itu baru dikirimkan ciphertext pertamanya kepada si penerima. Untuk plaintext ke-2 dan seterusnya, sebelum dienkripsi, dia harus di-XOR terlebih dahulu dengan ciphertext sebelumnya. Setelah dienkripsi, baru pesan tersebut dapat dikirimkan ke si penerima sebagai ciphertext 2 dan seterusnya. Pada enkripsi blok pertama C 0 = IV (initialization vector). IV diberikan oleh pengguna atau dibangkitkan secara acak oleh program. IV tidak bersifat rahasia. Jadi untuk menghasilkan blok cipherteks pertama (C i), IV digunakan untuk menggantikan blok cipherteks sebelumnya C 0. Sebaliknya pada dekripsi, blok plainteks pertama diperoleh dengan cara meng-XOR-kan IV dengan hasil dekripsi terhadap blok  cipherteks pertama. Sifat –  Sifat – sifat sifat dari mode operasi CBC : 1. Lebih aman dari active attacks dibandingkan mode operasi ECB. 2. Error pada satu ciphertext dapat berakibat parah. 3. Menutupi pola plaintext. Secara matematis enkripsi dan dekripsi dengan mode CBC dinyatakan sebagai :

Ci = EK ( Pi  Ci-1) Pi = DK ( Ci  Ci-1)



enkripsi  dekripsi

Contoh : Plainteks : 101000100011101011001 101000100011101011001 IV yang digunakan bit 0 sehingga C 0 = 0000

Cara penyelesaian : Bagi plainteks menjadi blok-blok yang berukuran 4 bit : 1010 0010 0011 1010 1001 atau dalam notasi HEX adalah A23A9. Lalu C1 diperoleh dari : P1  C0 = 1010  0000 = 1010 Enkripsi hasil tersebut (C1) dengan fungsi E sebagai berikut : C1  K = 1010  K = 1010  1011 = 0001 Geser hasilnya satu bit ke kiri  0010 sehingga C1 = 0010 (Dalam HEX = 2) Lalu C2 diperoleh dari : P2  C1 = 0010  0010 = 0000 Enkripsi hasilnya dengan fungsi E : C2  K = 0000  K = 0000  1011 = 1011 Geser hasilnya satu bit ke kiri  0111 sehingga C2 = 0111 (Dalam HEX = 7) Langkah untuk mencari C3, C4, C5 dilakukan dengan cara yang sama seperti di atas. Sehingga : Plainteks : A23A9 Cipherteks (mode ECB) : 23124 Cipherteks (mode CBC) : 27FBF 27FBF Terlihat pada mode CBC, enkripsi terhadap plainteks “A” menghasilkan cipher  yang berbeda yaitu 2 dan B. Sedangkan pada mode ECB, plaintext “A” menghasilkan nilai yang sama yaitu “2”. Keuntungan dari mode CBC adalah karena blok-blok plainteks yang sama tidak  menghasilkan blok-blok cipherteks yang sama maka menyebabkan kriptanalis menjadi lebih sulit untuk mendekripsinya. Kelemahan Mode CBC adalah : 1. Karena blok cipherteks yang dihasilkan selama proses enkripsi bergantung  – blok cipherteks sebelumnya, maka kesalahan satu bit pada sebuah pada blok  – blok blok plainteks akan merambat pada nblok cipherteks yang berkoresponden dan semua blok cipherteks berikutnya. 2. Kesalahan bit cipherteks biasanya terjadi karena adanya gangguan saluran komunikasi data selama transmisi atau malfunction pada media penyimpanan. Persoalan keamanan yang muncul pada mode CBC : 1. Karena blok cipher mempengaruhi blok  –  blok  – blok blok berikutnya, pihak lawan dapat menambahkan blok cipherteks tambahan pada akhir pesan terenkripsi tanpa terdeteksi. 2. Pihak lawan dapat mengubah cipherteks, misalnya mengubah sebuah bit pada suatu blok cipherteks.

D. Cipher Feed Back Mode CFB mengatasi kelemahan pada mode CBC jika diterapkan pada komunikasi data (ukuran blok yang belum lengkap). Data dienkripsikan dalam unit yang lebih kecil daripada ukuran blok. Unit yang dienkripsikan dapat berupa bit per bit (sama seperti cipher alliran), 2bit , 3bit dan seterusnya. Bila unit yang dienkripsikan satu karakter setiap kalinya, maka mode CFB-nya disebut CFB 8bit. CFB n-bit mengenkripsi plainteks sebanyak n bit setiap kalinya, n