Sandi Caesar untuk menjaga keamanan TI

— Diperbarui:
Sandi Caesar untuk menjaga keamanan TI
Gambar: vk.com
Ratmir Belov
Journalist-writer

Mempertimbangkan fakta bahwa kecepatan pertukaran data digital terus meningkat dalam beberapa tahun terakhir, memastikan keamanan informasi saat menerima, menyimpan, dan mengirimkan data menjadi prioritas.

Untuk meminimalkan risiko informasi jatuh ke tangan yang salah, perlu menggunakan prosedur enkripsi sehingga hanya penerima yang dituju yang dapat mengakses data. Salah satu jenis pengkodean yang paling sederhana adalah Caesar cipher.

Caesar cipher adalah encoding monoalphabetic, yang merupakan jenis wildcard cipher yang berbeda dari sistem encoding lainnya dalam plaintext setiap huruf diganti dengan yang lain, diambil dari alfabet dan bergeser untuk sejumlah posisi tertentu.

Mengingat meluasnya penggunaan teknologi Internet, masalah keamanan informasi semakin sering muncul, dan perlindungan informasi rahasia adalah yang paling penting dalam perbankan Internet. Dalam sebagian besar kasus, penyedia berkewajiban untuk memastikan keamanan infrastrukturnya sendiri, serta perlindungan data pribadi dan aplikasi pelanggan, sementara yang terakhir harus memastikan bahwa penyedia telah mengambil semua tindakan yang diperlukan untuk memastikan informasi keamanan.

DevOps – Pengembangan & Operasi
DevOps – Pengembangan & Operasi

Untuk meminimalkan risiko data pribadi jatuh ke tangan yang salah, data harus diubah menjadi bentuk yang tidak dapat dibaca, dan prosedur ini dilakukan di sisi pengirim, setelah itu, sudah di sisi penerima, transformasi terbalik menjadi bentuk yang dapat dibaca terjadi. Dengan demikian, dapat dikatakan bahwa masalah menjaga informasi rahasia memiliki relevansi khusus baik untuk individu maupun perusahaan besar.

Kriptografi

Ilmu melindungi informasi agar tidak jatuh ke tangan yang salah, dengan mengubahnya menjadi bentuk yang tidak dapat dikenali penyerang selama penyimpanan dan penerbitan, telah ada selama lebih dari dua ribu tahun.

Caesar's cipher
Gambar: gkaccess.com

Konsep kriptologi berasal dari dua kata yang berarti “tersembunyi” dan “menulis”, yang membuat komunikasi tidak dapat dipahami oleh semua orang kecuali penerima yang dituju. Pesan yang seharusnya dikirim disebut plaintext, sedangkan yang sebenarnya dikirim sudah dienkripsi teks. Merupakan kebiasaan untuk membedakan dua jenis utama kriptografi, yang bergantung pada jenis kunci keamanan yang digunakan untuk mengenkripsi dan kemudian mendekripsi data, metode penyandian asimetris dan simetris.

Enkripsi Simetris

Kriptografi kunci simetris melibatkan penggunaan satu kunci untuk enkripsi dan dekripsi, teknik yang dikenal sebagai kriptografi kunci pribadi yang dapat diperbarui untuk menyediakan kunci tambahan.

Cookie adalah file misterius yang hanya diketahui oleh sedikit orang
Cookie adalah file misterius yang hanya diketahui oleh sedikit orang

Pendekatan ini, dibandingkan dengan yang asimetris, lebih efisien dan efisien, dan kunci dihasilkan oleh algoritma enkripsi yang sesuai, yang kemudian dikirim ke bagian penerima. Metode enkripsi simetris penuh dengan sejumlah masalah, karena praktis tidak ada saluran aman di alam, dan oleh karena itu kunci ditransmisikan bersama dengan data, yang secara signifikan mengurangi efisiensi bandwidth, sekaligus meningkatkan biaya.

Enkripsi asimetris

Jenis enkripsi ini disebut kriptografi kunci publik, dan dua kunci digunakan, salah satunya, digunakan untuk enkripsi, bersifat publik dan diketahui masyarakat umum, sedangkan yang kedua, digunakan untuk dekripsi, hanya diketahui oleh pengguna yang sesuai. kunci dan bersifat pribadi. Dengan mengasosiasikan kunci secara matematis, data yang dienkripsi menggunakan kunci publik hanya dapat didekripsi oleh kunci privat yang sesuai, sehingga memecahkan masalah enkripsi manajemen kunci simetris. Namun, sifat unik dari enkripsi kunci publik ini membuatnya lebih rentan terhadap serangan.

Selain itu, metode enkripsi asimetris, yang membutuhkan daya komputasi yang signifikan, hampir seribu kali lebih lambat daripada enkripsi simetris. Sebagai metode untuk mengubah data menjadi bentuk yang tidak dapat dibaca, metode yang terkait dengan permutasi dan penggantian biasanya digunakan. Salah satu contoh metode substitusi hanyalah Caesar cipher, yang dibedakan dengan algoritma enkripsi dan dekripsi yang cukup sederhana. Untuk mendekripsi sistem, seseorang bahkan tidak perlu mengetahui kunci enkripsi, yang cukup mudah untuk dipecahkan dengan mengubah urutan enkripsi dan mengubah urutan alfabet.

Caesar's cipher
Gambar: wikimedia.org

Jika diketahui bahwa sandi Caesar digunakan dalam pengkodean, maka untuk melakukan kriptanalisis brute force, hanya perlu memilah 26 kunci, dalam kaitannya dengan bahasa Inggris, mengingat popularitas enkripsi dan dekripsi. Selain itu, jika satu huruf telah diketahui, maka dengan menentukan offset, Anda dapat dengan cepat mendekripsi seluruh pesan. Salah satu metode yang paling umum digunakan dalam kriptanalisis adalah “Analisis frekuensi”, yang mengasumsikan bahwa dalam teks yang panjang, dan untuk teks yang berbeda dari bahasa yang sama, frekuensi kemunculan huruf alfabet tertentu tidak berubah. Metode kriptanalisis frekuensi memperoleh ketenaran khusus pada tahun 1822, dalam proses menguraikan hieroglif Mesir. Sejak pertengahan abad terakhir, pengembangan sebagian besar algoritma enkripsi telah dilakukan dengan mempertimbangkan resistensi terhadap kriptanalisis frekuensi, dan oleh karena itu biasanya digunakan dalam proses pelatihan kriptografer masa depan.

Cara memecahkan sandi Caesar

Untuk membaca pesan yang dikodekan dalam sandi seperti itu, seorang cracker hanya perlu mengetahui teks sandi, dan dua situasi dapat terjadi. Jadi, pada kasus pertama diasumsikan cipher yang digunakan cukup sederhana, tetapi tidak diketahui bahwa Caesar cipher yang digunakan, sedangkan pada kasus kedua, cipher diketahui, tetapi nilai pergeserannya tidak diketahui.

Situasi pertama memungkinkan cracking menggunakan metode yang digunakan untuk cipher substitusi sederhana, karena menggunakan solusi serupa, seperti analisis frekuensi, akan memungkinkan untuk dengan cepat melihat keteraturan yang digunakan dalam solusi, berdasarkan mana kita dapat menyimpulkan bahwa sistem pengkodean yang digunakan adalah sandi Caesar. Situasi kedua bahkan lebih sederhana, karena misalnya bahasa Inggris, hanya ada 25 opsi shift yang dapat diuji menggunakan metode brute force. Dengan demikian, adalah mungkin untuk menulis sepotong teks yang telah dikodekan dalam kolom dari semua kemungkinan pergeseran, menggunakan teknik yang dikenal sebagai “menyelesaikan komponen sederhana”.

Desain Berbasis Domain – Pemrograman DDD
Desain Berbasis Domain – Pemrograman DDD

Jika ada teks biasa yang ditulis dalam bahasa alami, maka opsi decoding cenderung menjadi satu-satunya, sementara ketika menggunakan pesan yang cukup singkat, sejumlah opsi dekripsi dimungkinkan, dengan mempertimbangkan berbagai pergeseran. Hal yang paling menarik adalah bahwa prosedurnya, yang melibatkan banyak enkripsi, tidak meningkatkan tingkat resistensi terhadap peretasan.

Keluaran

Caesar cipher adalah salah satu jenis enkripsi paling sederhana, sering dikombinasikan dengan teknik lain. Saat ini, enkripsi, baik dengan substitusi maupun permutasi, dilakukan dengan menggunakan komputer, dan untuk mendapatkan sandi yang cukup aman dan andal, kombinasi metode klasik harus digunakan.

3
Isi Membagikan