Mengenal Kriptografi
Secara garis besar kriptografi adalah ilmu dan seni untuk menjaga kerahasiaan (penyandian), sedangkan tujuan dari kriptografi sendiri agar pesan dari kita tidak mudah terbaca oleh orang lain. Sebagai contoh = surat cinta julius caesar ke cleopatra,.surat intelejen dll.
Jenis dari kriptografi ada beberapa macam seperti enkripsi/deskripsi,encode/decode,hash/one way hash.
Contoh alur dari ENKRIPSI
plaintext -> key + alogaritma
-> ciphertext -> alogaritma + key -> plaintext
Istilah2 dalam kriptografi
#plaintext =
text asli (pesan yang akan di enkripsi)
#key=
kunci yang akan digunakan untuk kriptografi
#algorithma=
metode yang digunakan
#chipertext=
text atau pesan yang sudah di enkripsi
#enkripsi=
mengubah plaintext jadi ciphertext. contoh: caesar
cipher: jika key= 1 maka m menjadi n HEXA = m menjadi 6D DEC = m menjadi
109 Binary: m menjadi 01101101
#dekripsi =
mengembalikan ciphertext jadi plaintext
#encoding =
mengubah code menjadi code acak (kode yang di kodekan
kembali) contoh: base64: m menjadi bQ== HTML encode: m tetap menjadi m atau m
URL encode: m menjadi m, space menjadi %20
#decoding =
mengembalikan kode acak ke kode awal (mengembalikan ke kode
asli)
#hash=
metode enkripsi yang tidak bisa dikembalikan ke nilai awal
atau one way hash,. ex=md5,sha-1 dll.
Bagaimana website tau bahwa kita adalah user yang valid??
Pertama website akan mencari user tersebut ada atau tidak, kedua jika ada plaintext password akan di enkripsi ke bentuk md5 sha-1 atau yang lain tergantung websitenya kemudian dicocokan dengan password user tersebut di database yang dalam bentuk md5, sha-1 atau yang lain. Jika sama atau valid maka akan buka session.. Dalam dunia hacking, tools deskrip md5 sha-1 dll juga sebenarnya hanya menggunakan dictionary attack dalam kata lain mencocokan..
Apa perbedaan enkripsi, encoding dan hash?
Bagaimana website tau bahwa kita adalah user yang valid??
Pertama website akan mencari user tersebut ada atau tidak, kedua jika ada plaintext password akan di enkripsi ke bentuk md5 sha-1 atau yang lain tergantung websitenya kemudian dicocokan dengan password user tersebut di database yang dalam bentuk md5, sha-1 atau yang lain. Jika sama atau valid maka akan buka session.. Dalam dunia hacking, tools deskrip md5 sha-1 dll juga sebenarnya hanya menggunakan dictionary attack dalam kata lain mencocokan..
Apa perbedaan enkripsi, encoding dan hash?
Enkripsi:
membutuhkan script/tool/alat bantu tambahan untuk
membacanya. Jika kalian mengunakan enkripsi pada sistem kalian, maka kalian
juga harus membuat decryptor nya juga. Hal ini karena program yang ada tidak
bisa membaca enkripsi anda. Misal jika anda menggunakan caesar cipher pada PHP
maka anda juga harus membuat decryptor nya, karena PHP tidak mengenali enkripsi
model ini. Digunakan untuk menyimpan pesan rahasia misal: database intelejen,
session, cookies
Encoding:
tidak membutuhkan alat bantu untuk membacanya. Karena
biasanya sudah di include kan ke dalam program tersebut. Misal PHP yang langsung
bisa membaca encoding base64 anda dengan hanya menggunakan fungsi
base64_decode().
Hash:
tidak digunakan untuk dijalankan/script tapi hanya untuk di
baca / diketahui. Hanya digunakan untuk menyimpan data-data tertentu yang
biasanya penting. Misal: password.
Tidak ada komentar:
Posting Komentar