|
2.1 |
Kriptografi dalam Keselamatan Data |
|
|
- Dalam era teknologi maklumat, kebanyakan maklumat dihantar dan diterima melalui Internet dalam bentuk digital seperti media sosial dan emel.
- Penghantaran setiap dokumen adalah sulit dan memerlukan tahap keselamatan yang tinggi.
- Oleh itu, pelbagai kaedah keselamatan telah dibangunkan untuk menjamin keselamatan data yang dihantar.
|
|
Maksud dan kepentingan kriptografi dalam pengkomputeran
|
|
- Kriptografi berasal dari Bahasa Yunani
- "Kriptos" bermaksud sembunyi dan "graphein" bermaksud tulis
- Kriptografi merupakan kaedah kerahsiaan atau keselamatan data
- Tujuan kriptografi adalah untuk melindungi maklumat supaya tidak dipintas atau diceroboh oleh pihak ketiga
- Kepentingan perkhidmatan keselamatan data kriptografi adalah seperti berikut:
|
|
|
|
Proses sifer (cipher)
|
|
Proses penyulitan (encryption):
- Menjaga kerahsiaan dan keselamatan data
- Proses menukarkan maklumat atau data daripada yang boleh difahami kepada maklumat yang tidak boleh difahami oleh pihak ketiga
Langkah-langkah penyulitan (encryption):
- Pengirim menghantar teks biasa kepada penerima
- Mesej ini akan disulitkan melalui kunci dan algoritma penyulitan
- Teks sifer akan terhasil
|
|
Proses Nyahsulit (Decryption):
- Proses menukarkan teks sifer kepada maklumat yang boleh difahami
Langkah-langkah nyahsulit:
- Teks sifer yang akan dinyahsulit mengggunakan algorithma nyahsulit
- Teks sifer akan ditukarkan kepada teks biasa
- Penerima akan menerima teks biasa
|
|
Terdapat dua jenis sifer iaitu: |
|
Sifer
Kunci
Simetri
|
- Semua sifer klasik
- Menggunakan kunci yang sama (nombor, huruf, perkataan atau simbol) untuk penyulitan dan nyahsulit
- Kunci rahsia yang baharu boleh dijana oleh penghantar dan penerima
|
Sifer
Kunci
Tidak
Simetri
|
-
Sifer moden
-
Kompleks dan melibatkan pengiraan matematik seperti kunci awam dan kunci persendirian
-
Kunci awam - digunakan oleh sesiapa sahaja untuk penyulitan
-
Kunci persendirian - disimpan rahsia oleh penerima sahaja
|
|
|
Kaedah sifer
|
|
- Julius Caesar memperkenalkan kaedah ini untuk menghantar pesenan kepada pegawainya dengan menggunakan huruf-huruf roman yang ketiga daripada huruf asalnya.
- Mesin Enigma digunakan untuk menghantar pesanan semasa peperangan menggunakan Kod Morse
- Terdapat tiga jenis kaedah sifer:
- Reverse cipher
- Substitution cipher
- Caesar cipher
- Pigpen cipher
- Transposition cipher
- Columnar transposition
- Rail fence cipher
|
|
Reverse cipher |
|
- Sifer yang paling mudah kerana ia menggunakan kaedah songsangan untuk menyulitkan mesej.
- Terdapat tiga jenis reverse cipher iaitu;
- Songsangan berdasarkan abjad (A-Z)
- Songsangan berdasarkan perkataan
- Songsangan berdasarkan seluruh mesej
|
|
Substitution cipher |
|
- Ia menyulitkan mesej dengan menggantikan teks biasa dengan teks lain (sifer).
- Terdapat dua jenis subsitution cipher iaitu;
- Caesar cipher
- Pigpen cipher
- Substitution ciper yang paling mudah adalah Monoalphabetic substitution
- Monoalphabetic- menggantikan setiap abjad teks biasa kepada abjad yang lain
|
|
Caesar Cipher
- Satu kaedah sifer yang paling awal digunakan oleh manusia untuk menyulitkan mesej
- Dikenali sebagai shift cipher(sifer anjakan) iaitu menggantikan setiap abjad dalam teks itu dengan abjad yang lain dalam susunan abjad.
- Kelebihan: Ia paling mudah digunakan dan paling terkenal dalam perkembangan kriptografi
- Kelemahan: Tahap keselamatan yang rendah dan kod senang dipecahkan
|
|
|
|
Pigpen Cipher
- Dikenali sebagai substitution cipher geometri yang mudah
- Setiap abjad digantikan dengan simbol grafik yang sepadan
- Garis sempadan yang menghasilkan simbol grafik unik dalam Pigpen Cipher ialah kunci bagi sifer ini
- Kelebihan: Mudah untuk mengenali sifer ini kerana ia menggunakan symbol
- Kelemahan: Kod rahsia mudah dipecahkan oleh penggodam
|
|
|
|
Transposition cipher |
|
- Mengubah kedudukan abjad dalam teks
- Dikenali sebagai pemutaran atau pencampuran(scrambling) yang menggunakan kunci khas
- Terdapat 2 jenis iaitu:
- Columnar trasposition
- Rail Fence Cipher
|
|
Columnar Transposition
- Proses penyulitan dijalankan dengan menulisnya dalam jadual secara mendatar (horizontal) dengan bilangan lajur (column) yang telah ditetapkan.
- Memilih satu perkataan untuk dijadikan kunci penyulitan.
- Bilangan abjad dalam kunci akan menentukan bilangan lajur dalam jadual
- Cara bagi mengubah urutan abjad dalam mesej ditentukan dengan abjad-abjad yang ada dalam kunci
- Setiap abjad dalam mesej akan ditulis pada setiap petak dalam jadual
|
|
|
|
Rail Fence Cipher
- Dikenali sebagai zig-zag cipher
- Abjad-abjad teks ditulis semula mengikut susunan baris demi baris dalam bentuk zig-zag
- Kunci untuk penyulitan dan nyahsulit perlu dinyatakan
- Nilai kunci merujuk kepada bilangan baris yang telah digunakan
|
|
|
|
Perbezaan kaedah sifer
|
|
- Tujuan membanding kaedah sifer adalah untuk memastikan mesej sulit yang dihantar oleh pengirim selamat, iaitu tidak mudah diceroboh dan mesej sulit tersebut boleh dinyahsulit oleh penerima
- Perbandingan untuk kaedah-kaedah sifer dalam proses penyulitan dan nyahsulit adalah seperti berikut:
|
|
Penyulitan |
Nyahsulit |
Reverse cipher |
- Tidak perlu penggunaan kunci.
- Pilih cara songsangan, iaitu songsangkan keseluruhan mesej
|
- Songsangkan abjad-abjad dalam teks sifer.
- Boleh dibaca daripada teks sifer.
|
Caesar cipher |
- Jadual penggantian abjad dilukis
- Gantikan setiap abjad dalam teks biasa dengan abjad lain berdasarkan jadual yang dihasilkan
|
- Lukiskan jadual penggantian abjad
- Nyahsulitkan abjad demi abjad berdasarkan jadual penggantian yang disediakan.
|
Pigpen Cipher |
- Bina jadual perwakilan abjad bagi simbol pigpen.
- Tukarkan teks biasa kepada teks sifer berdasarkan kepada jadual yang dibina
|
- Bina jadual perwakilan abjad bagi simbol pigpen.
- Tukarkan teks sifer kepada teks biasa berdasarkan jadual yang dibina.
|
Rail Fence Cipher |
- Lukiskan jadual yang mempunyai empat baris
- Isikan abjad-abjad dalam teks biasa ke dalam jadual berdasarkan corak zig-zag.
- Baris demi baris abjad dalam jadual ditulis semula.
|
- Lukiskan satu jadual dengan bilangan baris ialah nilai kunci dan bilangan lajur ialah jumlah abjad dalam teks sifer.
- Tandakan ‘-’ dalam petak yang perlu diisi abjad dengan corak zig-zag
- Semua abjad dalam teks sifer diisi ke dalam petak yang ditandakan baris demi baris
- Teks mesej boleh dibaca mengikut corak zig-zag.
|
Columnar Transposition |
- Tentukan urutan abjad dalam kunci yang diberikan
- Lukiskan satu jadual
- Masukkan semua abjad dalam teks biasa ke dalam jadual baris demi baris
- Jika terdapat petak yang kosong, isikan dengan sebarang abjad.
- Tuliskan abjad-abjad secara menegak berdasarkan nombor pada lajur untuk membentuk teks sifer.
|
- Tentukan urutan abjad dalam kunci yang diberikan
- Lukiskan satu jadual yang mempunyai lima lajur.
- Bilangan baris diperoleh dengan formula bilangan abjad dalam teks biasa dibahagi dengan bilangan abjad dalam kunci
- Berdasarkan urutan abjad kunci, pindahkan semua abjad dalam teks sifer ke dalam jadual.
- Teks mesej dibaca secara mendatar, mulai dengan baris pertama.
|
|
|
- Kelebihan dan kelemahan kaedah-kaedah sifer adalah seperti berikut:
|
|
Cipher |
Kelebihan |
Kelemahan |
Reverse
cipher
|
Mudah digunakan |
Tidak menggunakan kunci.
Mesej mudah dinyahsulit dengan hanya menyongsangkannya
|
Caesar
cipher
|
- Menggunakan kunci.
- Abjad dalam teks biasa digantikan dengan abjad lain
|
Kaedah cuba-jaya boleh digunakan untuk meramal nilai kunci |
Pigpen
Cipher
|
- Menggunakan kunci.
- Abjad dalam teks biasa digantikan dengan simbol lain
|
Mudah dinyahsulit jika mengetahui cara perwakilan simbol |
Columnar
Trans-
position
|
- Menggunakan kunci
- Nombor pada lajur yang berdasarkan kunci sukar diramal
|
Abjad-abjad dalam teks sifer terdiri daripada abjad-abjad dalam teks biasa |
Rail
Fence
Cipher
|
- Menggunakan kunci, iaitu baris
- Bilangan baris sukar diramal
|
Abjad-abjad dalam teks sifer terdiri daripada abjad-abjad dalam teks biasa |
|
|
Memilih kaedah sifer yang terbaik
|
|
- Kaedah sifer yang terbaik dipilih berdasarkan tahap kerahsiaan sesuatu mesej yang hendak dihantar.
- Kaedah Reverse Cipher dan Pigpen Cipher mudah digunakan untuk sesuatu mesej kerana kaedah ini mempunyai tahap kerahsiaan yang rendah.
- Kaedah Caesar Cipher, Rail Fence Cipher dan Columnar Transposition sesuai untuk mesej yang mempunyai tahap kerahsiaan sederhana dan tinggi kerana ia mempunyai kunci untuk proses penyulitan dan nyahsulit.
- Pemilihan kaedah sifer adalah berdasarkan faktor-faktor berikut:
- Keperluan kepada penggunaan kunci
- Kepentingan kerahsiaan maklumat
- Tempoh masa yang diperuntukkan untuk proses penyulitan.
|
|
Ciri-ciri pemilihan kaedah sifer |
|
Tahap kerahsiaan |
Ciri pemilihan |
Rendah |
- Tidak memerlukan penggunaan kunci
- Kepentingan kerahsiaan adalah rendah
- Masa dan tempoh proses penyulitan yang diperlukan adalah singkat.
|
Sederhana |
- Perlu penggunaan kunci
- Maklumat yang mermerlukan tahap kerahsiaan yang lebih tinggi
- Tempoh masa yang mencukupi diberikan untuk proses penyulitan
|
Tinggi |
- Sesuai untuk maklumat yang memerlukan tahap kerahsiaan yang tinggi
- Perlukan rumus untuk membentuk kunci
- Tempoh masa yang lebih lama diperlukan untuk melakukan proses penyulitan
|
|
|
Kepentingan pemilihan kaedah sifer yang betul |
|
- Terdapat banyak proses transaksi dan komunikasi dilakukan dalam talian yang memerlukan tahap kerahsiaan yang tinggi
- Mengelakkan penyelewengan maklumat peribadi
- Melindungi mesej penting dari di godam oleh pihak ketiga yang tidak bertanggungjawab.
|
|
Menghasilkan kaedah sifer bagi menyelesaikan masalah dalam kehidupan seharian
|
|
|
|
- Kaedah sifer merupakan salah satu daripada kaedah keselamatan siber (cyber security) yang digunakan untuk menjaga keselamatan data dan sistem komputer
- Kaedah sifer adalah kompleks dan menyukarkan pihak lain menceroboh maklumat yang ingin dilindungi
- Setiap individu boleh dan harus menghasilkan kaedah sifer mereka yang unik untuk kegunaan mereka mengikut keperluan
- Dalam proses penghasilan kaedah sifer yang baharu, kelebihan dan kelemahan sifer yang akan dibangunkan perlu dititikberatkan.
|
|