link alternatif : https://telegra.ph/Kriptogafi-08-01
Materi: Kriptografi
1. Pengenalan Kriptografi:
Kriptografi adalah ilmu dan seni menulis pesan rahasia (kriptografi) dan mengubahnya kembali ke bentuk asli (dekripsi).
Tujuan utama kriptografi adalah menjaga keamanan informasi dengan memastikan kerahasiaan, integritas, dan keaslian data.
2. Algoritma Kriptografi:
Algoritma Simetris: Dalam algoritma simetris, kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Contoh algoritma simetris termasuk:
Data Encryption Standard (DES): Algoritma yang lebih tua dengan kunci 56-bit.
Advanced Encryption Standard (AES): Algoritma yang lebih baru dan lebih aman dengan kunci 128, 192, atau 256-bit.
Blowfish: Algoritma simetris yang terkenal karena kecepatan dan keamanan yang baik.
Contoh Penggunaan: Enkripsi File dengan AES di Kali Linux
Instal paket “cryptsetup”:
Buat file baru dengan ukuran tertentu (misalnya 100MB):
Buat volume enkripsi menggunakan AES:
Masukkan dan konfirmasikan passphrase yang kuat.
Buka volume enkripsi:
Buat sistem berkas (misalnya ext4) di volume enkripsi:
Mount volume enkripsi:
Sekarang Anda dapat menyimpan file di dalam “/mnt/encrypted” dan mereka akan dienkripsi secara otomatis.
Algoritma Asimetris: Dalam algoritma asimetris, digunakan pasangan kunci publik dan pribadi. Kunci publik digunakan untuk enkripsi, sedangkan kunci pribadi digunakan untuk dekripsi. Contoh algoritma asimetris meliputi:
RSA (Rivest-Shamir-Adleman): Algoritma asimetris paling populer yang digunakan secara luas dalam enkripsi kunci publik.
ElGamal: Algoritma asimetris yang menawarkan keamanan yang kuat tetapi kurang efisien dibandingkan RSA.
Elliptic Curve Cryptography (ECC): Algoritma asimetris yang menggunakan kurva eliptik untuk menyediakan keamanan yang kuat dengan kunci yang lebih pendek.
Contoh Penggunaan: Pembuatan Sertifikat SSL/TLS dengan OpenSSL di Kali Linux
Buat kunci pribadi RSA:
Buat permintaan tanda tangan sertifikat (CSR):
Isi informasi yang diminta, seperti nama negara, organisasi, dll.
Buat sertifikat self-signed:
Algoritma Hash: Algoritma hash digunakan untuk menghasilkan nilai hash unik dari data input. Mereka digunakan untuk memverifikasi integritas data dan otentikasi. Contoh algoritma hash meliputi:
Secure Hash Algorithm (SHA): Keluarga algoritma hash yang mencakup SHA-1, SHA-256, SHA-512, dll.
MD5: Algoritma hash yang lebih tua dan kurang aman dibandingkan SHA.
RIPEMD: Keluarga algoritma hash yang mirip dengan SHA.
Contoh Penggunaan: Verifikasi Integritas File dengan SHA-256 di Kali Linux
Hitung nilai hash SHA-256 dari file:
Verifikasi integritas file:
“file.txt.sha256” adalah file yang berisi nilai hash SHA-256 dari “file.txt”.
3. Aplikasi Kriptografi:
Kriptografi digunakan dalam berbagai aplikasi, termasuk:
Enkripsi Data: Melindungi data sensitif dari akses yang tidak sah.
Komunikasi Aman: Mencegah penyadapan dan modifikasi pesan selama transmisi.
Verifikasi Integritas: Memastikan bahwa data tidak diubah atau dimanipulasi.
Otentikasi: Mengkonfirmasi identitas pengguna atau perangkat.
Tanda Tangan Digital: Menyediakan bukti otentikasi dan integritas pesan atau dokumen.
4. Tantangan dan Ancaman:
Kriptografi menghadapi berbagai tantangan dan ancaman, termasuk serangan brute force, serangan中間人 (man-in-the-middle), eksploitasi kerentanan dalam implementasi, dan kemajuan dalam komputasi kuantum.
5. Praktik Terbaik:
Gunakan algoritma kriptografi yang kuat dan standar industri, seperti AES untuk enkripsi simetris dan RSA untuk enkripsi asimetris.
Gunakan kunci yang panjang dan acak, dan ganti kunci secara teratur.
Implementasikan kriptografi dengan benar, hindari kesalahan umum seperti penggunaan mode operasi yang tidak aman atau pengelolaan kunci yang buruk.
Tetap diperbarui dengan perkembangan terbaru dalam bidang kriptografi dan praktik keamanan.
6. Sumber Belajar Tambahan:
Buku teks, seperti “Applied Cryptography” oleh Bruce Schneier, menawarkan penjelasan mendalam tentang konsep kriptografi.
Situs web seperti “Crypto 101” (https://crypto101.io/) menyediakan tutorial interaktif tentang dasar-dasar kriptografi.
Proyek-proyek sumber terbuka, seperti OpenSSL (https://www.openssl.org/) dan GnuPG (https://gnupg.org/), menawarkan implementasi kriptografi yang dapat digunakan dan dipelajari.
link tambahan tentang kriptografi lebih lengkap lagi
https://www.guru99.com/id/how-to-make-your-data-safe-using-cryptography.html
https://cryptobook.nakov.com/
https://sergioprado.blog/a-hands-on-approach-to-symmetric-key-encryption/
https://sergioprado.blog/asymmetric-key-encryption-and-digital-signatures-in-practice/
https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/
> Gabung skuad:
🈴 daily. dev : https://app.daily.dev/squads/nabirecybersecurity
🈴 dev. to : https://dev.to/nabirecybersecurity
🈴 Facebook: https://www.facebook.com/profile.php?id=61562542336488