rc4 dan a5
Download as PPT, PDF2 likes2,611 views
RC4 dan A5 merupakan cipher aliran yang digunakan dalam standar keamanan seperti SSL dan sistem telepon seluler GSM. RC4 menggunakan permutasi nilai dalam array S untuk menghasilkan aliran kunci yang di-XOR-kan dengan plainteks. A5 menggunakan tiga LFSR dengan panjang berbeda yang diinisialisasi oleh kunci sesi 64-bit lalu menghasilkan aliran kunci 228-bit untuk enkripsi frame GSM. K
![Algoritma RC4:
1. Inisialisasi larik S: S0
= 0, S1
= 1, …, S255 = 255
for i ¬ 0 to 255 do
S[i] ¬ i
Rinaldi M/IF/STEI/ITB/20065
endfor
2. Jika panjang kunci U < 256, lakukan padding
sehingga panjang kunci menjadi 256 byte.
Contoh: U = “abc” (3 byte)
Padding: U = “abcabcabc…” sampai
panjang U mencapai 256 byte](https://image.slidesharecdn.com/21-141217054339-conversion-gate02/85/rc4-dan-a5-5-320.jpg)
![3. Lakukan permutasi nilai-nilai di dalam larik S :
j ¬ 0
for i ¬ 0 to 255 do
j ¬ (j + S[i] + U[i]) mod 256
swap(S[i], S[j])
Rinaldi M/IF/STEI/ITB/20066
endfor](https://image.slidesharecdn.com/21-141217054339-conversion-gate02/85/rc4-dan-a5-6-320.jpg)
![4. Bangkitkan aliran-kunci dan lakukan enkripsi:
i ¬ 0
j ¬ 0
for idx ¬ 0 to PanjangPlainteks – 1 do
i ¬ (i + 1) mod 256
j ¬ (j + S[i]) mod 256
swap(S[i], S[j])
t ¬ (S[i] + S[j]) mod 256
K ¬ S[t] (* keystream *)
c ¬ K Å P[idx]
Rinaldi M/IF/STEI/ITB/20067
endfor](https://image.slidesharecdn.com/21-141217054339-conversion-gate02/85/rc4-dan-a5-7-320.jpg)
rc4 dan a5
- 1. RC4 dan A5 Bahan Kuliah IF5054 Kriptografi Rinaldi M/IF/STEI/ITB/2006 1
- 2. Rinaldi M/IF/STEI/ITB/20062 RC4 Termasuk ke dalam cipher aliran (stream cipher) Dibuat oleh Ron Rivest (1987) dari Laboratorium RSA RC adalah singkatan dari Ron’s Code). Versi lain megatakan Rivest Cipher . Digunakan sistem keamanan seperti: - protokol SSL (Secure Socket Layer). - WEP (Wired Equivalent Privacy) - WPA (Wi-fi Protect Access) untuk nirkabel
- 3. RC4 awalnya rahasia Pada September 1994, RC4 dikirim secara anonim ke milis Cypherpunks Lalu dikirim ke newsgroup sci.crypt dan menyebar di internet Karena telah diketahui orang, RC4 bukan lagi rahasia dagang Status sekarang, implementasi tidak resmi adalah legal, tapi tidak boleh menggunakan nama RC4. Maka digunakan nama ARCFOUR untuk menghindari masalah trademark. Rinaldi M/IF/STEI/ITB/20063
- 4. RC4 membangkitkan aliran kunci (keystream) yang kemudian di-XOR-kan dengan plainteks RC4 memproses data dalam ukuran byte, bukan dalam bit. Untuk membangkitkan aliran kunci, cipher menggunakan status internal yang terdiri dari: Permutasi angka 0 sampai 255 di dalam larik S0 , …, S255. Permutasi merupakan fungsi dari kunci U dengan panjang variabel. Rinaldi M/IF/STEI/ITB/20064 , S1 Dua buah pencacah indeks, i dan j
- 5. Algoritma RC4: 1. Inisialisasi larik S: S0 = 0, S1 = 1, …, S255 = 255 for i ¬ 0 to 255 do S[i] ¬ i Rinaldi M/IF/STEI/ITB/20065 endfor 2. Jika panjang kunci U < 256, lakukan padding sehingga panjang kunci menjadi 256 byte. Contoh: U = “abc” (3 byte) Padding: U = “abcabcabc…” sampai panjang U mencapai 256 byte
- 6. 3. Lakukan permutasi nilai-nilai di dalam larik S : j ¬ 0 for i ¬ 0 to 255 do j ¬ (j + S[i] + U[i]) mod 256 swap(S[i], S[j]) Rinaldi M/IF/STEI/ITB/20066 endfor
- 7. 4. Bangkitkan aliran-kunci dan lakukan enkripsi: i ¬ 0 j ¬ 0 for idx ¬ 0 to PanjangPlainteks – 1 do i ¬ (i + 1) mod 256 j ¬ (j + S[i]) mod 256 swap(S[i], S[j]) t ¬ (S[i] + S[j]) mod 256 K ¬ S[t] (* keystream *) c ¬ K Å P[idx] Rinaldi M/IF/STEI/ITB/20067 endfor
- 9. Sampai saat ini tidak ada yang dapat memecahkan RC4 sehinggat dapat dikatakan sangat kuat. Terdapat laporan versi kunci 40 bit dapat dipecahkan secara brute force. Kelemahan: Padding dapat menyebabkan kemungkinan nilai-nilai di dalam larik S ada yang sama. RC4 juga mudah diserang dengan known-plaintext attack, dengan cara meng-XOR-kan dua set byte cipherteks (kelemahan umum pada cipher-aliran) Rinaldi M/IF/STEI/ITB/20069
- 10. Aplikasi: 1. Cocok untuk enkripsi berkas citra (derajat keabuan 0 – 255) Demo TA Anil Dhawan (IF 2000). 2. Cocok untuk enkripsi record atau field basis data (karena ukuran cipherteks = plainteks) TA Dicky Ecklesia (IF 2001) Rinaldi M/IF/STEI/ITB/200610
- 11. Linear Feedback Shift Register (LFSR) Banyak digunakan sebagai pembangkit aluran-kunci pada cipher aliran. Mangkus jika diimplementasikan sebagai hardware, lambat jika dalam bentuk software. Rinaldi M/IF/STEI/ITB/200611
- 12. Register geser umpan-balik (feedback shift register) atau FSR terdiri dari dua bagian: Register Geser bn bn - 1 ... b 4 b 3 b 2 b 1 Fungsi umpan-balik Rinaldi M/IF/STEI/ITB/200612
- 13. Cara kerja: - Tiap kali sebuah bit dibutuhkan, semua bit di dalam register digeser 1 bit ke kanan - Bit paling kiri (bn) dihitung sebagai fungsi bit-bit lain di dalam register tersebut. - Keluaran dari register geser adalah 1 bit (yaitu bit b1 yang tergeser) Rinaldi M/IF/STEI/ITB/200613
- 14. LFSR n-bit: Register Geser bn bn - 1 ... b 4 b 3 b 2 b 1 Bit Keluaran ... Rinaldi M/IF/STEI/ITB/200614
- 15. Contoh LFSR 4-bit: b 4 b 3 b 2 b 1 Bit Keluaran b4 = f(b1, b4) = b1 Å b4 Rinaldi M/IF/STEI/ITB/200615
- 16. i Isi Register Bit Keluaran 0 1 1 1 1 1 0 1 1 1 1 2 1 0 1 1 1 3 0 1 0 1 1 4 1 0 1 0 1 5 1 1 0 1 0 6 0 1 1 0 1 7 0 0 1 1 0 8 1 0 0 1 1 9 0 1 0 0 1 10 0 0 1 0 0 11 0 0 0 1 0 12 1 0 0 0 1 13 1 1 0 0 0 14 1 1 1 0 0 Rinaldi M/IF/STEI/ITB/200616
- 17. A5 A5 : cipher aliran yang digunakan untuk mengenkripsi transmisi sinyal percakapan dari standard telepon seluler GSM (Group Special Mobile). Sinyal GSM dikirim sebagai barisan frame. Satu frame panjangnya 228 bit dan dikirim setiap 4,6 milidetik. A5 digunakan untuk untuk menghasilkan aliran-kunci 228-bit yang kemudian di-XOR-kan dengan frame. Kunci eksternal panjangnya 64 bit. Rinaldi M/IF/STEI/ITB/200617
- 18. GSM merupakan standard telepon seluler Eropa A5 Dibuat oleh Perancis Tidak semua operator GSM mengimplementasikan A5 (seperti di Indonesia) A5 ada dua versi: 1. A5/1 : versi kuat A5, digunakan di Eropa 2. A5/2 : versi ekspor, lebih lemah Algoritma A5/1 pada awalnya rahasia, tetapi pada tahun 1994 melalui reverse engineering, algoritmanya terbongkar. Rinaldi M/IF/STEI/ITB/200618
- 19. A5 terdiri dari 3 buah LFSR , masing-masing panjangnya 19, 22, dan 23 bit (total = 19 + 22 + 23 = 64). Bit-bit di dalam register diindeks dimana bit paling tidak penting (LSB) diindeks dengan 0 (elemen paling kanan). Luaran (output) dari A5 adalah hasil XOR dari ketiga buah LFSR ini. A5 menggunakan tiga buah kendali detak (clock) yang variabel Rinaldi M/IF/STEI/ITB/200619
- 21. Register diinisialiasasi dengan kunci sesi (64 bit). Tiap register didetak (clock) berdasarkan bit pertengahannya (masing-masing: 8, 10, dan 10). Setiap register mempunyai bit pendetakan yang berbeda-beda. Pendetakan bergantung kesamaan bit tengah dengan mayorita bit-bit pendetakan. Cipher menghasilkan keytream yang panjangnya 228 bit untuk kemudian dienkripsi dengan meng-XOR-kan nya dengan setiap frame. Rinaldi M/IF/STEI/ITB/200621