7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
1/20
UJIAN AKHIR SEMESTER
KRIPTOGRAFI
NIM : 1210705059
Nama : Haliazman Isna Zumaidy
Kelas : IF B / VI
TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UIN SUNAN GUNUNG DJATI BANDUNG
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
2/20
2013
1. Mode chiper Blok terbagi menjadi 4 bagian salah satunya adalah CBC, coba anda enkripsidan dekripsikan kalimat di bawah ini dengan kunci menggunakan 1 huruf akhir pada nama
anda (mis: nama anda SETIA), berarti kuncinya adalah A kemudian ambil 4 dijit biner
awalnya saja dari sisi kiri.Kesalahan kecil dapat menutup kebenaran besaR
Jawaban KEY = i
1. Plaintext : Kesalahan kecil dapat menutup kebenaran besaRBiner :
0110 1011 0110 0101 0111 0011 0110 0001 0110 1100 0110 0001 0110 1000 0110
0001 0110 1110 0110 1011 0110 0101 0110 0011 0110 1001 0110 1100 0110 0100
0110 0001 0111 0000 0110 0001 0111 0100 0110 1101 0110 0101 0110 1110 0111
0101 0111 0100 0111 0101 0111 0000 0110 1011 0110 0101 0111 0011 0110 0001
0110 1100 0110 0001 0110 1000 0110 0001 0110 1110 0110 0010 0110 0101 01110011 0110 0001 0101 0010
Kunci: nisa , huruf yang dipakai a
Binernya: 0110 0001, maka yang dipakai sebagai kunci 0110
Enkripsi :
P1 xor C0
0110 xor 0000 = 0110
C1 = 0110 xor 0110 = 0000C1 = 0000
P2 xor C1
1011 xor 0000 =
C2 = 0110 xor 0110 = 1101
C2 = 1011
P3 xor C2
0110 xor 1011 = 1101
C3 = 0110 xor 1101 = 1011
C3 = 0111
P4 xor C3
0101 xor 0111 = 0010
C4 = 0010 xor 0110 = 0010
C4 = 1000
P5 xor C4
0111 xor 1000 = 1111
C5 = 1111 xor 1000 = 1001C5 = 0011
P6 xor C5
0011 xor 0011 = 0000C6 = 0000 xor 0011 = 0110
C6 = 1100
P7 xor C6
0110 xor 1100 = 1010
C7 = 1010 xor 0110 = 1100
1001
P8 xor C7
0001 xor 1001 = 1000
C8 = 1000 xor 0110 = 1110
C8 = 1101
P9 xor C8
0110 xor 1101 = 1011
C9 = 1011 xor 0110 = 1101
C9 = 1011
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
3/20
P10 xor C9
1100 xor 1011 = 0111
C10 = 0111 xor 0110 = 0001
C10 = 0010
P11 xor C10
0110 xor 0010 = 0100
C11 = 0100 xor 0110 = 0010
C11 = 0100
P12 xor C11
0001 xor 0100 = 0101
C2 = 0101 xor 0110 = 0011
C12 = 0011
P13 xor c12
0110 xor 0011 = 0000
C13 = 0000 xor 0110 = 0110
C13 = 1100
P14 xor C13
1000 xor 1100 = 0100
C14 = 0100 xor 0110 = 0010
C14 = 0010
P15 xor C14
0110 xor 0010 = 0010
C15 = 0010 xor 0110 = 0100
C15 = 1000
P16 xor c15
0001 xor 1000 = 1001
C16 = 1001 xor 0110 = 1111
C16 = 1111
P17 xor c16
0110 xor 1111 = 1001
C17 = 1001 xor 0110 = 1111
C17 = 1111
P18 xor c17
1110 xor 1111 = 0001C18 = 0001 xor 0110 = 0111
C18 =1110
P19 xor c18
0110 xor 1110 = 1000
C19 = 1000 xor 0110 = 1110
C19 = 1101
P20 xor c19
1011 xor 1101 = 0110
C20 = 0110 xor 0110 = 0000
C20 = 0000
P21 xor c20
0110 xor 0000 =0 110
C21 = 0110 xor 0110 = 0000
C21 = 0000
P22 xor c21
0101 xor 0000 =0101
C22 = 0101 xor 0000 = 0011
C22 = 0110
P23 xor c22
0110 xor 0110 = 0000C23 = 0000 xor 0110 = 0110
C23 = 1100
P24 xor c23
0011 xor 1100 = 1111
C24 = 1111 xor 0110 = 1001
C24 = 0011
P25 xor c24
0110 xor 0011 = 0101
C25 = 0101 xor 0110 = 0011
C25 = 0110
P26 xor c25
1001 xor 0110 = 1111
C26 = 1111 xor 0110 = 1001
C26 = 0011
P27 xor c26
0110 xor 0011 = 0101C27 = 0101 xor 0110 = 0011
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
4/20
C27 = 0110
P28 xor c27
1100 xor 0110 = 1010
C28 = 1010 xor 0110 = 1100
C28 = 1001
P29 xor c28
0110 xor 1001 = 1111
C29 = 1111 xor 0110 = 1001
C29 = 0011
P30 xor c29
0100 xor 0011 = 0111
C30 = 0111 xor 0110 = 0001
C30 = 0010
P31 xor c30
0110 xor 0010 =0 100
C31 = 0100 xor 0110 = 0010
C31 = 0100
P32 xor c31
0001 xor 0100 = 0101C32 = 0101 xor 0110 = 0011
C32 = 0110
P33 xor c32
0111 xor 0110 = 0001
C33 = 0001 xor 0110 = 0111
C33 = 1110
P34 xor c33
0000 xor 1110 = 1110
C34 = 1110 xor 0110 = 1000
C34 =0001
P35 xor c34
0110 xor 0001 = 0111
C35 = 0111 xor 0110 = 0001
C35 = 0010
P36 xor c35
0001 xor 0010 =0011C36 = 0011 xor 0110 = 0101
C36 = 1010
P37 xor c36
0111 xor 1010 = 1101
C37 = 1101 xor 0110 = 1011
C37 = 0111
P38 xor c37
0100 xor 0111 = 0011
C38 = 0011 xor 0110 = 0101
C38 = 1010
P39 xor c38
0110 xor 1010 = 1100
C39 = 1100 xor 0110 = 1010
C39 = 0101
P40 xor c39
1101 xor 0101 = 1000
C40 = 1000 xor 0110 = 1110
C40 = 1101
P41 xor c40
0110 xor 1101 = 1011C41 = 1011 xor 0110 = 1101
C41 = 1101
P42 xor c41
0101 xor 1011 = 1110
C42 = 1110 xor 0110 = 1000
C42 = 0001
P43 xor c42
0110 xor 0001 = 0111
C43 = 0111 xor 0110 = 0001
C43 = 0010
P44 xor c43
1110 xor 0100 = 1100
C44 = 1100 xor 0110 = 1010
C44 = 0101
P45 xor c44
0111 xor 0110 = 0010C45 = 0010 xor 0110 = 0100
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
5/20
C45 = 1000
P46 xor c45
0101 xor 1000 = 1101
C46 = 1101 xor 0110 = 1011
C46 = 0111
P47 xor c46
0111 xor 0111 = 0000
C47 = 0000 xor 0110 = 0110
C47 = 1100
P48 xor c47
0100 xor 1100 = 0000
C48 = 0000 xor 0110 = 0110
C48 = 1100
P49 xor c48
0111 xor 1100 = 1011
C49 = 1011 xor 0110 = 1110
C49 = 1101
P50 xor c49
0101 xor 1011 = 1110C50 = 1110 xor 0110 = 1000
C50 = 0001
P51 xor c50
0111 xor 0001 = 0110
C51 = 0110 xor 0110 = 0000
C51 = 0000
P52 xor c51
0000 xor 0000 =
C52 = 0000 xor 0110 = 0110
C52 = 1100
P53 xor c52
0110 xor 1100 = 0010
C53 = 0010 xor 0110 = 0100
C53 = 1000
P54 xor c53
1011 xor 1000 = 0011C54 = 0011 xor 0110 = 0101
C54 = 1010
P55 xor c54
0110 xor 1010 = 1100
C55 = 1100 xor 0110 = 1010
C55 = 0101
P56 xor c55
0101 xor 0101 = 0000
C56 = 0000 xor 0110 = 0110
C56 = 1100
P57 xor c56
0111 xor 1100 = 1011
C57 = 1011 xor 0110 = 1101
C57 = 1011
P58 xor c57
0011 xor 1011 = 1000
C58 = 1000 xor 0110 = 1110
C58 = 1101
P59 xor c58
0110 xor 1101 = 1011C59 = 1011 xor 0110 = 1101
C59 = 1011
P60 xor c59
0001 xor 1011 = 1010
C60 = 1010 xor 0110 = 1100
C60 = 1001
P61 xor c60
0110 xor 1001 = 1111
C61 = 1111 xor 0110 = 1001
C61 = 0011
P62 xor c61
1100 xor 0011 = 1111
C62 = 1111 xor 0110 = 1001
C62 = 0011
P63 xor c61
0110 xor 0011 = 0101C63 = 0101 xor 0110 = 0011
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
6/20
C63 = 0110
P64 xor c64
0001 xor 0110 = 0001
C64 = 0001 xor 0110 = 0001
C64 = 0010
P65 xor c64
0110 xor 0010 = 0100
C65 = 0100 xor 0110 = 0010
C65 = 0100
P66 xor c65
1000 xor 0100 = 1100
C66 = 1100 xor 0110 = 1010
C66 = 0101
P67 xor c66
0110 xor 0101 = 0011
C67 = 0011 xor 0110 = 0101
C67 = 1010
P68 xor c67
0001 xor 1010 = 1011C19 = 1011 xor 0110 = 1101
C19 = 1011
P69 xor c68
0110 xor 1011 = 1101
C69 = 1101 xor 0110 = 1011
C69 = 0111
P70 xor c69
1110 xor 0111 = 1001
C70 = 1001 xor 0110 = 1111
C70 = 1111
P71 xor c70
0110 xor 1111 = 1001
C71 = 1001 xor 0110 = 1111
C71 = 1111
P72 xor c71
0010 xor 1111 = 1101C19 = 1101 xor 0110 = 1011
C19 = 0111
P73 xor c72
0110 xor 0111 = 0001
C73 = 0001 xor 0110 = 0111
C73 = 1110
P74 xor c73
0101 xor 1110 = 1011
C74 = 1011 xor 0110 = 1101
C74 = 1011
P75 xor c74
0111 xor 1011 = 1100
C75 = 1100 xor 0110 = 1010
C75 = 0101
P76 xor c75
0011 xor 0101 = 0110
C76 = 0110 xor 0110 = 0000
C76 = 0000
P77 xor c76
0110 xor 0000 = 0110C77 = 0110 xor 0110 = 0000
C77 = 0000
P78 xor c77
0001 xor 0000 = 0001
C78 = 0001 xor 0110 = 0111
C78 = 1110
P79 xor c78
0101 xor 1110 = 1011
C79 = 1011 xor 0110 = 1101
C79 = 1101
P80 xor c79
0010 xor 1101 = 1111
C80 = 1111 xor 0110 = 1001
C80 = 0011
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
7/20
2.Buktikan dengan menggunakan software C & A untuk penggunaan situs atau membuka situs E
http://www.tokobagus.com dan http://www.blibli.com , kemudian login serta masukan data diri
anda, lalu anda perhatikan di software Chain & Abel tersebut apakah User dan Password dan data
anda terlihat atau tidak. Apabila tidak terlihat jelaskan dan apabila terlihat apa solusi yang anda
lakukan yang terbaik menurut anda. (Lakukan praktek ini dengan teman anda yg sesuai dengan no
absen di bawahnya praktek dilakukan cukup dua orang untuk kasus ini dilakukan dengan teman absen
anda ganjil genap (mis anda no absen 1 berarti melakukan percobaan kasus ini dengan teman absen
no 2), jangan lupa untuk mengganti password anda setelah melakukan praktek tsb). ? (Nilai 20%)
- Tokobagus.com
http://www.tokobagus.com/http://www.tokobagus.com/7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
8/20
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
9/20
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
10/20
Hasilnya :
Dari screenshoot diatas, username dan password nya terlihat. Itu dikarenakan
tokobagus.com tidak menggunakan protokal yang secure (https / ssl).
Untuk yang blibli.com, berikut screenshotnya :
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
11/20
Di blibli.com password dan username tidak terbaca, Karena cara kerja software
chain & abel ini adalah dengan meracuini tabel komputer target sehingga
komunikasi antara komputer target dengan gateway harus melalui komputer kita.
namun software chain & abel ini bisa berfungsi apabila komputer yang kita
gunakan terhubung satu siklus jaringan dengan komputer lain (LAN/Hotspot) yangsama2 sedang melakukan login di website yang sama, maka software ini mampu
membaca ip di sekitar lingkungan komputer kita dan mac addressnya yang
selanjutnya dapat diketahui password dari website yang akan di serang.
Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini
type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp
s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti
atributs menjadi -d.
Selain itu pada kedua website tersebut tidak memiliki keamanan khusus atau
belum meiliki jenis enkripsi SSL untuk sebuah website dengan fasilitas login, hal ini
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
12/20
memungkinkan orang lain yang berada di dalam suatu jaringan yang sama untuk
melakukan aksi peretasan id dan password user yang akan login di website
tersebut.
3. Berikan contoh penggunaan /pembuatan key untuk algoritma RSA key yang anda
gunakan dijit nim anda yang terakhir (apabila nim anda 2 di antaranya bukan nilai
bilangan prima harap di tambah 1 atau kurangi 1). Untuk mengencrypt dan
mendecrypt kalimat di bawah ini. ! (Nilai 20%)
SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUH
Jawaban
Plainteks : SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUH
Decimal (pengkodean ASCII) : 836 566 658 232 776 982 858 065 756 578 328 069
776 967 657 232 666 584 853 289 713 280 657 673 787 132 657 780 857 002
Key : nim = 50 5947 59
P=47 q=59
Hitung n dan mn = p.q 47*59 = 2773
m=(p-1).(q-1) = (47-1).(59-1)=46x58=2668
Pilih bilangan e dengan syarat (1 < e < 2773) dan gcd (e,2773)=1, kita ambile=3, dimana 3 memenuhi syarat: (1 < 3 < 2773) dan (gcd(3,2773)=1).
Cari nilai dd=
1+
1
Misal k=1, maka d=1+(12668)
3= 889
Dengan perhitungan tersebut Kita telah mendapatkan Private dan Public Key,
dimana Private Key adalah (n=2773 dan d=889) dan Public Key adalah (n=2773
dan e=3).
Untuk Meng Enkripsi
PLAINTEKS = SABAR MERUPAKAN PEMECAH BATU YG PALING G AMPUH
8365666582 776982858065756578 80697769676572 66658485 8971
806576737871 6577808572
PECAH MENJADI BEBERAPA BLOK SESUAI URUTAN
BLOK1 : 8365666582
BLOK2 : 776982858065756578
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
13/20
BLOK3 : 80697769676572
BLOK4 : 66658485
BLOK5 : 8971
BLOK6 : 806576737871
BLOK7 : 6577808572
Pecah 2 digit TIAP BLOK kemudian enkripsi : Rumus ( ci = Pie Mod n)
BLOK1 : 83 -> 549
65 -> 98
66 -> 1877
65 -> 98
82 -> 2314
BLOK2 : 77 -> 1761
69 -> 1295
82 -> 2314
85 -> 1292
80 -> 1768
65 -> 98
75 -> 379
65 -> 98
78 -> 369
BLOK3 : 80 -> 1768
69 -> 1295
77 -> 1761
69 -> 1295
67 -> 1279
65 -> 98
72 -> 1666
BLOK4 66 -> 1877
65 -> 98
84 -> 2055
85 -> 1292BLOK5 89 -> 627
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
14/20
71 -> 194
BLOK6 80 -> 1768
65 -> 98
76 -> 842
73 -> 797
78 -> 369
71 -> 194
BLOK7 65 1761
80 -> 1768
85 -> 1292
72 -> 1666
HASIL ENKRIPSI TIAP BLOK
BLOK1 : 54998 66982314
BLOK2 : 176112952314129217689837998369
BLOK3 : 17681295176112951279981666
BLOK4 : 18779820551292
BLOK5 : 627194
BLOK6 : 176898842797369194
BLOK7 : 981761176812921666
Kemudian dekripsi Dengan Rumus (ci = Pie Mod n)
BLOK1 : 83
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
15/20
75
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
16/20
BLOK4 : 66658485
BLOK5 : 8971
BLOK6 : 806576737871
BLOK7 : 6577808572
GABUNG SEMUA BLOK : 8365666582 776982858065756578 80697769676572
66658485 8971 806576737871 6577808572(SESUAI)
RUBAH KE KARAKTER : SABAR MERUPAKAN PEMECAH BATU YG PALING AMPUH
(SESUAI)
4. Tata cara pemesanan untuk pemasangan SSL
1. Buat Private Keya. Login ke cPanel.b. Klik SSL / TLS Manager> Private Key (Kunci).c. Scroll down ke bagian bawah halaman ke bagian Generate a New
Key.
d. Pilih nama domain yang diinginkan dari menu pull-down, atau ketikdalam kolom Host (misalnya, http://www.domain.com).
e. Pilih panjang-bit kunci/key. Kami sarankan 2048 (2048 diperlukanuntuk sertifikat EV).
f. Klik tombol Generate untuk menghasilkan kunci baru.g. Sebuah kunci pribadi baru yang dihasilkan dan disimpan di server.
2. Buat Certificate Signing Request (CSR)a. Klik SSL / Sertifikat Manager> Certificate Signing Request (CSR).b. Menggunakan Legenda CSR di bagian sebelah kanan halaman ini, isi
form Generate a New Certificate Signing Request.
c. Klik tombol Generate untuk menghasilkan CSR baru.d. cPanel akan menunjukkan Anda CSR di kotak atas bawah SSL
Certificate Signing Reques (jangan khawatir tentang isi kotak di
bawahnya, anda tidak memerlukannya).
e. Salin semua di kotak atas.f. Simpan salinan CSR Anda. CSR ini akan diperlukan selama order online
proses. Anda akan diminta untuk copy-dan-paste CSR Anda ke kotak
CSR khusus.3. Kirim CSR Yang Anda Buat Ke Vendor SSL Certificate
a. Setelah Anda generate CSR, Anda perlu mengirimkan kode CSRtersebut ke Vendor SSL Certificate tempat dimana Anda membeli SSL
Certificate
b. Vendor SSL Certificate diantaranya yaitu, GeoTrust, RapidSSL, dsb.4. CRT, Implementasi Certificate
a. Berdasarkan CSR yang Anda input, Vendor SSL Certificate akanmengirimkan CRT atau Sertifikat yang Anda order.
b. CRT yang Anda terima akan digunakan dan di-install dalam cPanelc.
Download dan salin file Certificate ke dalam server Anda
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
17/20
d. Download SSL Certificate Anda dan support files dengan meng-kliklink dalam email yang dikirimkan kepada Anda. Unzip file-file dan salin
ke dalam direktori dimana Anda menyimpan Certificate tersebut.
5. Install File SSL Certificate Dalam cPanela. Install File SSL Certificate
a) Login ke cPanelb) Klik SSL / TLS Manager> Sertifikat (CRT)> Hasilkan, melihat,
meng-upload atau menghapus sertifikat SSL
c) Dalam Upload Sertifikat Baru bagian klik Browse dan caritombol Anda SSL Server Certificate your_domain_com.txt file.
d) Klik Upload tombol.e) Klik Go Back link untuk kembali ke SSL / TLS Manger.
b. Setup Domaina) Klik SSL / TLS Manager> Setup sertifikat SSL untuk bekerja
dengan situs Anda. Jika opsi ini tidak tersedia bagi Anda ISP
Anda mungkin telah dinonaktifkan dan Anda akan perlumenghubungi mereka untuk menyelesaikan pengaturan SSL
Anda.
b) Domain menu drop-down pilih domain yang akanmenggunakan sertifikat SSL. Sistem akan mencoba untuk
Ambil Sertifikat SSL dan kunci pribadi yang sesuai.
c) Buka GeoTrust_Intermediate.txt di Notepad atau editor tekssederhana (bukan Word). Copy-dan-paste seluruh isi dari file
GeoTrust_Intermediate.txt ke Bundle Ca (CABUNDLE) kotak.
d) Klik pada Sertifikat Install. Anda harus menerima pesan bahwasertifikat tersebut telah berhasil diinstal. Jika Anda menerimakesalahan Anda mungkin perlu menghubungi penyedia hosting
web Anda untuk dukungan tambahan.
c. Verifikasi Instalasia) Untuk memverifikasi apakah sertifikat anda terinstal dengan
benar, gunakan GeoTrust Sertifikat Instalasi Checker.
sertifikat SSL dengan menggunakan browser untuk terhubung ke server Anda.
Gunakan https direktif protokol. Misalnya, jika Anda SSL dikeluarkan untuk
secure.mysite.com, masukkan https://secure.mysite.com ke dalam browser Anda
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
18/20
5.
.MD5
SH1
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
19/20
Ntlm
Penjelasan
Penjelasan MD 5 :
Pengertian MD5 (Message-Digest algortihm 5) adalah fungsi hash kriptografik
yang digunakan secara luas dengan hash value 128-bit (sumber: wikipedia). Password
MD5 merupakan salah satu perlindungan kepada user dalam menggunakan fasilitas
internet di dunia maya, terutama yang berhubungan dengan password, karena sebuah
password adalah kunci yang sangat berharga bagi kita yang sering melakukan aktifitas
di dunia maya, bisa kita bayangkan apabila seorang cracker mampu menjebol
database website misalnya situs pemerintah yang sifatnya sangat rahasia kemudian
cracker tersebut mencari bug dari situs targetnya dengan berbagai macam
metode/teknik hacking (seperti : SQL Injection, Keylogger, Social Engineering, Trojan
Horse, DDOS d.l.l) supaya cracker bisa menembus ke database dan mendapatkan
password korbannya dalam bentuk hash, dan kalau berhasil mencuri passwordnya
dalam bentuk hash yang totalnya berjumlah 32bit (contoh hash :
fdf0ef0ea5c1620f77107f3f1047fb4c) maka dengan mudah password hash hasil
encrypt MD5 tersebut tinggal di decrypt ke dalam bentuk plain text (teks biasa)dengan menggunakan tools/software yang bisa didownload gratis dari paman google
maupun website penyedia layanan decrypt password hash MD5 ke password yang
sebenarnya, dengan demikian secara otomatis sang cracker pun dengan leluasa
melakukan semua hal yang dia inginkan seperti mencuri data, merubah data,
mengganti tampilan suatu website (Deface) dan bahkan ada yang hanya
mendiamkannya saja karena maksud utamanya adalah untuk mengetes security dari
situs targetnya saja dan untuk memenuhi rasa penasarannya sampai dia bisa
menembus database nya dan tidak berniat untuk merusak, setelah bisa ditembus
databasenya ditinggalkan begitu saja , biasanya hal tersebut dilakukan oleh seorang
hacker golongan putih (WhiteHat).
7/28/2019 Uas Kripto (if-B,1210705059 Haliazman Isna Zumaidy)
20/20
Namun lambat laun MD5 sudah tidak bisa diandalkan lagi karena hash hasil
encrypt MD5 mulai menampakkan kerusakannya dan sudah diketahui rahasia
algoritma pada MD5, hal tersebut ditemukan kerusakannya pada tanggal 17 Agustus
2004 oleh Xiaoyun Wang, Dengguo Feng, Xuejia Lay dan Hongbo Yu, kalau dilihat dari
namanya mereka berasal dari negri tirai bambu China, sekedar info saja bahwa
serangan yang mereka lakukan untuk bisa men-decrypt hash MD5 ke plain text hanya
membutuhkan waktu satu jam saja, dengan menggunakan IBM P690 cluster.
Penjelasan SHA1 :
Secure hash algoritma merupakan slah satu algoritma fungsi hash yang di
gunakan . SHA adalah fungsi hash satu-arah yang di buat oleh NIST dan di gunakan
bersama DSS (digital signature standar). SHA didasarkan pada MD4 yang dibuat oleh
Ronald L.Rivest . SHA di sebut aman (secure) karena di rancang sedimikian rupa
sehingga secara komputasi tidak mungkin menemukan pesan yang berkoresponden
dengan message di gest yang di brikan.
Langkah-langkah pada SHA-1 adalah sebagai berikut:
1. Melakukan padding terhadap pesan sehingga panjangnya adalah 448 modulus512.
2. 64 bit sisanya adalah representasi biner dari panjang pesan.3. Melakukan inisialisasi5 word buffer (160 bit)A, B, C, D, dan E dengan nilai
A=67452301, B=efcdab89, C=98badcfe, D= 10325476, dan E=c3d2e1f0.
4. Memproses pesan dalam blok-blok 16 word (512 bit) dengan ketentuan Ekspansi 16 words menjadi 80 words dengan teknik mixing dan shifting.
Menggunakan 4 round dari 20 operasi bit pada blok pesan dan buffer. Menambahkan output dengan input untuk mempeoleh nilai buffer yang baru
5. Output nilai hash adalah nilai terakhir dari buffer.Jadi intinya SHA-1 adalah suatu algoritma hash yang memetakan inputan string
dengan panjang sembarang menjadi output dengan panjang tetap yaitu 160 bit.
Penjelasan NTLM:
Protokol NTLM ini menggunakan rangkaian challenge-response yang
melibatkan pertukaran tiga buah pesan antara client (pihak yang akan diotentikasi)
dan server (pihak yang melakukan request otentikasi). Algoritma yang digunakan
untuk mengalkulasi response pada protokol ini berbeda-beda tergantung pada
negosiasi awal antara server dan client. Namun pada umumnya, algoritma yang
digunakan adalah MD4/MD5 dan DES. Dengan menggunakan mekanisme challenge-
response, client dimungkinkan untuk mengotentikasi dirinya tanpa mengirimkan
password kepada server.
Top Related