Apa Itu Kriptologi?

Apa itu Kriptologi? [1]

 Mesin Lorenz SZ 40 dan SZ 42 (SZ untuk "Schlsselzusatz", yang dapat diterjemahkan sebagai "lampiran terenkripsi") adalah mesin enkripsi yang digunakan selama Perang Dunia Kedua oleh Nazi Jerman untuk komunikasi melalui teleprinter. Kriptografer Inggris, yang umumnya menyebut aliran pesan Jerman terenkripsi yang dikirim oleh teleprinter sebagai Ikan (ikan dapat diterjemahkan sebagai "ikan"), menamai mesin dan pesannya "Tunny" (dapat diterjemahkan sebagai "Tuna"). 

Sementara mesin Enigma yang sudah terkenal melayani tentara, mesin Lorenz ditujukan untuk komunikasi tingkat tinggi antara markas besar yang berlokasi di Berlin dan markas berbagai korps tentara1, yang dapat mengandalkan perangkat berat ini, operatornya, dan sirkuit khusus. Mesin itu sendiri berukuran 51 cm 46 cm 46 cm dan dilengkapi dengan teleprinter Lorenz standar.

Mesin-mesin ini menerapkan metode stream cipher.Kode mesin yang konon tidak dapat diganggu gugat ini dipecahkan oleh Sekutu antara tahun 1942 dan 1943. Kriptologi, secara etimologis "ilmu kerahasiaan", hanya dapat benar-benar dianggap sebagai ilmu untuk waktu yang singkat. Ini mencakup kriptografi tulisan rahasia   dan kriptanalisis  analisis yang terakhir.

Kriptanalisis Bletchley Park menemukan cara kerja mesin itu pada Januari 1942 tanpa pernah melihat satu salinan pun. Ini dimungkinkan karena kesalahan yang dibuat oleh operator Jerman. Pada tanggal 30 Agustus 1941, pesan 4.000 karakter dikirimkan; namun, pesan tidak diterima dengan benar di ujung yang lain, pesan itu dikirim ulang dengan kunci yang sama (praktik yang secara resmi dilarang oleh prosedur). Selain itu, untuk kedua kalinya pesan dikirimkan dengan beberapa modifikasi, seperti penggunaan singkatan tertentu. Dari kedua ciphertext tersebut, John Tiltman mampu merekonstruksi baik plaintext maupun ciphernya. Menurut sandi, seluruh struktur mesin itu direkonstruksi oleh W. T. Tutte. Transmisi 'Tunny' dicegat di Knockholt di Kent, sebelum dikirim ke Bletchley Park. Beberapa mesin kompleks dikembangkan oleh Inggris untuk menyerang jenis pesan ini.

Yang pertama, dari keluarga yang dikenal sebagai "Heath Robinson", menggunakan potongan kertas yang berjalan cepat di sepanjang sirkuit logika elektronik untuk menguraikan aliran terenkripsi. Berikutnya adalah komputer Colossus, komputer elektronik digital pertama di dunia (namun, seperti ENIAC, komputer ini tidak memiliki perangkat lunak terpasang dan diprogram melalui kartu plug-in, sakelar, dan panel patch).

Itu lebih cepat dan lebih dapat diandalkan daripada "Heath Robinsons"; penggunaannya memungkinkan Inggris untuk membaca sebagian besar komunikasi tipe Tunny. Layanan kriptoanalisis Swedia, FRA (Forsvarets radioanstalt),   telah merusak sistem Lorenz; solusi mereka ditemukan pada bulan April 1943.

Kriptologi adalah seni kuno dan ilmu baru: seni kuno karena Sparta sudah menggunakannya (scytale); ilmu baru karena hanya menjadi subjek akademis, yaitu universitas, penelitian ilmiah sejak tahun 1970. Disiplin ini terkait dengan banyak lainnya, misalnya aritmatika modular, aljabar, teori kompleksitas, teori informasi atau bahkan kode koreksi kesalahan. Kriptografi dibagi menjadi dua bagian yang dibedakan dengan jelas: [1] di satu sisi kriptografi kunci rahasia,  disebut simetris atau klasik;[2]     di sisi lain, kriptografi kunci publik,  disebut asimetris atau modern.

Prinsip  Kerckhoffs (1835-1903) yang menetapkan keamanan sistem kripto harus didasarkan hanya pada kerahasiaan kunci. Dengan kata lain, algoritme  atau metode (di sini, sistem penguncian) dapat diketahui tetapi bukan kuncinya. Yang pertama adalah yang tertua, dapat ditelusuri kembali ke Mesir pada tahun 2000 SM. J.-C. melalui Julius Caesar; yang kedua kembali ke artikel oleh W. Diffie dan M. Hellman, Arahan baru dalam kriptografi tertanggal 1976. 

Keduanya bertujuan untuk memastikan kerahasiaan informasi, tetapi kriptografi kunci rahasia memerlukan pembagian terlebih dahulu antara penerima informasi tertentu: kunci (simetris), yang diperlukan untuk enkripsi dan dekripsi pesan. Dalam konteks kriptografi kunci publik, ini tidak lagi diperlukan.

Memang, kuncinya kemudian berbeda, tidak dapat disimpulkan satu dari yang lain, dan digunakan untuk melakukan operasi yang berlawanan, karenanya asimetri antara operasi enkripsi dan dekripsi. Meskipun jauh lebih baru dan terlepas dari keuntungan besar - tanda tangan digital, pertukaran kunci; kriptografi kunci publik tidak sepenuhnya menggantikan kriptografi kunci rahasia, yang karena alasan kecepatan enkripsi dan terkadang kesederhanaan tetap ada. . Dalam hal ini, mari kita tunjukkan tanggal standar Amerika terakhir di bidang ini, AES: Desember 2001, yang membuktikan vitalitas kriptografi simetris saat ini.

Kriptografi melayani aplikasi lain seperti otentikasi dan (digital) penandatanganan pesan, yang semuanya memiliki tujuan  termasuk enkripsi pemrosesan, penyimpanan, atau transmisi data yang aman. Keamanan sistem informasi secara keseluruhan  dan oleh karena itu kriptografi; mengejar empat tujuan penting yang, ketika semuanya tercapai, menjamin keamanan optimal bagi pengguna: [a] kerahasiaan: informasi tidak dapat dibaca oleh orang yang tidak berwenang. [b] keaslian: informasi dikaitkan dengan penulis yang sah.[c]integritas: informasi tidak dapat diubah oleh orang yang tidak berwenang. [d]non-repudiation: informasi tidak dapat disangkal oleh pembuatnya. Ada dua keluarga utama kriptosistem: kriptosistem simetris (atau kunci rahasia) dan kriptosistem asimetris (atau kunci publik).

Dalam kriptografi asimetris, alih-alih mendasarkan keamanan pada rahasia bersama, yaitu hanya memiliki satu kunci seperti halnya dalam kriptografi simetris, kita memiliki sepasang kunci yang kita sebut pasangan kunci. Salah satunya adalah swasta dan publik lainnya. Mengambil keuntungan dari sifat matematika yang luar biasa, apa yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci privat. Berbeda dengan kunci publik, yang terakhir harus menurut definisi tetap rahasia dan tidak boleh meninggalkan pemiliknya.

Dari kerahasiaan ini ditemukan dalam kriptanalisis. Jelas, sejak adanya kode rahasia ini,   mencoba untuk memecahkannya, untuk memahami pesan terenkripsi meskipun  bukan penerima yang sah, dengan kata lain untuk mendekripsi mereka. Jika cryptanalysis sistem Caesar mudah (petunjuk: sifat statistik bahasa, dalam bahasa misalnya "e" adalah huruf yang paling sering), sistem yang jauh lebih tahan telah muncul. Beberapa menolak untuk waktu yang lama,  Vigenre (Risalah tentang cara-cara rahasia menulis 1586) misalnya, telah dilanggar oleh Charles Babbage hanya pada pertengahan abad ke-19.

Lainnya, meskipun tidak memiliki kelemahan yang dapat dieksploitasi, tidak lagi digunakan karena berada dalam jangkauan daya komputasi modern. Ini adalah kasus DES dengan kunci 56-bit yang dianggap terlalu pendek karena dapat ditemukan dengan pencarian lengkap (brute force). Dalam bestiary of cryptanalysis, seseorang harus melewati hampir setiap sistem   tidak hanya setiap sistem, tetapi setiap implementasi: apa gunanya pintu lapis baja terbaik jika dinding yang menopangnya adalah kayu lapis?

Jika   benar-benar ingin menyebutkan beberapa teknik,  memiliki: [1]    kriptanalisis diferensial,  sistem simetris;    kriptanalisis linier,  sistem simetris; faktorisasi, satu-satunya cara nyata untuk menguraikan RSA saat ini;    kekerasan, yaitu pengujian sistematis dari semua kunci yang mungkin;    dan bahkan lebih.

Semua nama depan agen yang dikutip di sini telah diubah demi alasan keamanan. Tampil tanpa mengungkapkan apa pun. Katakan pada diri sendiri tanpa mengkhianati rahasia apa pun.

 Bekerja  sebagai peneliti di bidang geopolitik. Kemudian, setelah masa pelatihan,   dikirim ke negara X untuk misi petugas layanan yang berlangsung beberapa tahun. "Pusat" (markas besar Inteligen memberi   tujuan intelijen dan pekerjaan itu terdiri dari menargetkan orang-orang yang mungkin menarik bagi kami, kemudian menjalin kontak dengan mereka dan membujuk mereka untuk berkolaborasi dengan kami. Kualitas pertama yang berhasil dalam misi semacam ini adalah empati yang tulus. Anda harus benar-benar peduli dengan orang untuk mendapatkan sesuatu. Tentu saja, sarana keuangan dapat disediakan, tetapi argumen semacam ini tidak pernah cukup.

Dalam pelatihan,  mempelajari teknik klandestin dan pemintalan misalnya. Agar pelatihan menjadi efektif, itu harus dilakukan di tanah tempat kita akan berlatih nanti. Skenario terakhir mengakhiri pelatihan, sebelum diproyeksikan ke lapangan. Kemudian, begitu beroperasi,  harus mandiri, kreatif, ingin tahu dengan kapasitas adaptasi yang besar. Berani ? mungkin tidak  akan mengatakan itu. Risikonya dinilai dari hulu dan   tidak pernah merasa menempatkan diri dalam bahaya.

Kemudian, setelah misi selesai, semua kontak yang terjalin di negara itu harus diputuskan. Setiap hari, di ranah pribadi,  harus tahu bagaimana membuat diri   membosankan segera setelah  ditanyai pertanyaan tentang pekerjaan. Atau tidak menunjukkan pengetahuan kita yang tajam tentang topik.  

Bidang lain adalah  di bidang kontra intelijen ekonomi. Sebagai bagian dari misi untuk melindungi warisan ilmiah, ekonomi, dan teknis  , pekerjaan  erdiri dari menyelidiki orang atau badan hukum dari sumber terbuka, yaitu yang dapat diakses publik: artikel pers, pendaftaran pengadilan komersial, jejaring sosial.

Mengumpulkan informasi tentang kehidupan pribadi atau profesional, data keuangan, hubungan antara orang-orang. Apa saja bisa menarik. Berdasarkan rujukan ke layanan "Centrale" , misalnya, pada pendekatan yang mungkin dialami oleh perusahaan suatu negara yang sensitif dari negara asing: masuk ke ibu kota; perusahaan, merger, kemitraan, dll. Mekanisme ekonomi pasar tidak dipertanyakan, tetapi intelijen ekonomi memastikan   operasi ini tidak mencakup proyek penangkapan teknologi atau pengetahuan yang tidak adil yang akan merugikan kepentingan negara.  Pekerjaan ini memerlukan beberapa kendala; misalnya. Risiko menjadi subje upaya pembalikan oleh badan intelijen asing terlalu tinggi. 

Sekali lagi Sisi lain dari kriptologi; privasi hanyalah salah satu segi kriptologi. Hal ini    memungkinkan: [a] autentikasi atau autentikasi kuat dari sebuah pesan: jaminan   seseorang memang benar-benar pembuat pesan terenkripsi;  [b] non-repudiation adalah memastikan   suatu kontrak tidak dapat ditentang oleh salah satu pihak;[c] integritas:  dapat memverifikasi   pesan tersebut tidak dimanipulasi tanpa izin atau karena kesalahan;  [d]  bukti tanpa pengetahuan   misalnya, identitas seseorang dapat membuktikan   seseorang mengetahui rahasia tanpa mengungkapkannya; [e] dan lainnya, termasuk anonimitas dan penjaminan.

bersambang__/2/