ARIF FACHRU ROZI

0302100556
Tk.III TEKNIK KRIPTO

7.3.3 DES
Data Encryption Standard (DES ) adalah salah satu dari perhitungan
system kriptografi yang secure ( atau paling tidak harus jadi ) yang menggunakan
one-way function. Kita lihat ide dasar DES, kita focus pada inti system ini sebagai
standar yang sesungguhnya yang mengandung beberapa cara – cara yang
digunakan berlainan. DES menggunakan sebuah NP-Complete problem yang
sangat mirip terhadap SAT untuk ini : system persamaan didalam GF(2).
Contoh.1. Tentukan system ini :
x1x4 + x2x3x5 = 1
x2x3 + x1x3x4 = 1
x1x3 + x1x2x5 = 1
mempunyai sebuah solusi atau tidak merupakan NP-Complete dengan jumlah
variable.
Fakta solusinya :
(x1, x2, x3, x4, x5) = (1, 0, 1, 1, 0)
Ini mudah untuk menemukan hasil yang tersembunyi untuk bilangan besar
variabel, Menemukan sebuah solusi memang masalah yang susah.
Bagaimana itu digunakan pada sistem Kriptografi?
Pilih dua integer n dan m dan fungsi non-linier f dari GF(2)m x GF(2)n terhadap
GF(2)n :
f(x1, ..., xm, y1, ..., yn) = (p1, ..., pn)
Pilih juga sebuah key K pada (d − 1)m bit dan membaginya kedalam (d − 1)
bagian pada m bit masing – masing :
K = (K1, ..., ,Kd-1).
Anggap itu merupakan binary message M untuk mengirim 2n bit. M dibagi
menjadi dua bagian yang panjangya n: M = (M0,M1).
Penyandian kemudian dilakukan iteraratif di d − 1 langkah (i = 2, ..., d):
Mi = Mi−2 + f(Ki−1,Mi−1)
Akhirnya, Kriptogram dikirim adalah
C = (Md−1,Md)
Pendekripanya adalah sederhana dilakukan lain cara round (i = d, d − 1, ..., 2):
Mi−2 = Mi + f(Ki−1,Mi−1)
Contoh.2. (DES). Kita lihat anggap mengikuti fungsi non-linier ( dengan m = 3
dan n = 3):
f(x1, x2, x3, y1, y2, y3)
= (x1x2y1y2, x2x3y1y3, (x1 + x2)y1y3)
Dan lihat pilih sebuah key K = 101011 (d = 3):
K1 = 101, K2 = 011
Bagaimana message 101111 akan dikode?
M = 101111 → M0 = 101,M1 = 111
Iterasi:
M2 = M0 + f(K1,M1)
= (1, 0, 1) + f((1, 0, 1), (1, 1, 1))
= (1, 0, 1) + (0, 0, 1) = (1, 0, 0)
M3 = M1 + f(K2,M2)
= (1, 1, 1) + f((0, 1, 1), (1, 0, 0))
= (1, 1, 1) + (0, 0, 0) = (1, 1, 1)
C = (M2,M3) = (1, 0, 0, 1, 1, 1)
Hasilnya, 100111 dikirim.

Security of DES
Keamanan DES didasarkan pada sebuah NP-Complete problem. Misalnya
ada paling sedkit tiga kemungkinan sourch tidak aman:
1. NP = P: jika suatu waktu ini terjadi solusi polynomial dapat ditemukan
untuk NP problems, lalu ini ”difficult” problems tidak akan lebih panjang
kesulitanya! Bagaimanapun, ini sekarang ini sangat tidak sama.
 2. Ukuran kunci tidak cukup besar ( kembali ke kompleksitas merupakan
meningkatnya ukuran dan ini , hanya cukup panjang input yang pasti
untuk penghitungan waktu yang cukup lama yang tak
terjangkau.Nyatanya, pernah sejak DES di ajukan, itu telah banyak dikritik
untuk ukuran kunci 56 bit yang pendek.
3. Tetapi kritik paling serius adalah certainly, karena masalah NP, ada
kemungkinan solusi yang dapat di definisikan, di uji di polynomial time,
missal, jika oleh kesempatan attacker menemukan kunci yang benar, itu
mudah untuknya mengecek kunci yang benar!
Kesimpulan umum adalah keamanan tidak selalu menjamin untuk semua
kasus : ini mungkin, oleh percobaan, mudah di crack pada kasus khusus. Hanya
keamanan yang berasal dari low chance untuk attacker untuk menemukan kunci.

7.4 Public-Key Cryptography

Masalah utama untuk dialamatkan di system kriptografi skala besar :
bagaimana menstransmisikan di secure manner?
Ide pada Diffie and Hellman tidak mentrasmisikan semua kunci, tetapi
menggunakan public key. Setiap pasangan user dapat menggunakan system umum
untuk distribusi kunci, untuk komunikasinya. Dua bagian ini skema yang
berebeda untuk public key distribution: Diffie-Hellman scheme and RSA.
Paper Diffie and Hellman yang dipublikasikan di 1976, telah membuat komunitas
persandian kaget pada waktu itu. Paper dianggap mungkin untuk membangun
penghitungan system sandi yang aman tanpa memerlukan secure channel untuk
pertukaran kunci. Ini terkenal dengan system public-key yang tidak dapat
menyediakan unconditional security, karena H(K) = 0 untuk sistem

7.4.1 A bit of Mathematics

Perhitungan kriptografi modern didasarkan oleh aljabar finite field dan
lebih tepat pada “ perkalian modulo p “ (dimana p adalah prime), missal
multiplicative group
GF* (p) pada Galois field GF(p): 1, ..., p − 1.
Karena grup ini mempunyai p − 1 elemen, teorema Euler-Fermat mengukur :
np−1 = 1 mod p
Untuk setiap GF*(p).
Contoh.3. ( GF*(5)) anggap GF*(5) = {1,2,3,4} (i.e. p = 5), dimana
missal: 4 .3 = 2; 2 . 4 = 3; 2 . 3 =1; ( 4 . 3 =12 = 2 mod 5 )
Lihat teorema fermat : untuk n = 2 kita punya 24 = 16 = 1 mod 5.

Contoh.4. kita anggap GF*(5) sekali lagi..

n = 2 : 22 = 4, 23 = 3, 24 = 1, ini 2 adalah sebuah primitive root in GF*(5).
n = 4 : 42 = 1, i.e. 4 bukan merupakan primitive root.
Discrete Exponentiation
Anggap GF*(p) untuk beberapa prime p, dan a adalah primitive root. Oleh
discrete exponentiation untuk base in GF*(p) we menyebutfungsi
expa : GF*(p) → GF*(p) sehingga expa(n) = an.
Karena a adalah primitive root, p−1 nilai yang mungkin pada exp a(x) (as n
range pada GF*(p)) adalah jelas ada. inverse fungsi expa−1 ada. Fungsi ini disebut
discrete logarithm dengan base a dan dinotasikan oleh Loga.
Contoh.5. GF*(5), kita lihat 2 adalah primitive root.
Log2(3) = 3 (di GF*(5)):, dilihat contoh.4. 23 = 3 mod 5.
Catatan Loga(a) = 1 and that Loga(1) = p − 1 di GF*(p).
Pertanyaan?
Yang mana bilangan primitive root di GF*(11): 2, 4, 5, 6, 9, 10?
Jawab :
2: yes; 4: no (45 = 1); 5: no (55 = 1); 6: yes; 9: no (95 = 1); 10: no (102 = 1).
Pertanyaan?
Di GF*(11), hitung :
• Log7 2
• Log7 4
• Log7 5
• Log7 6
• Log7 10
Jawab :
• Log7 2 = 3. Indeed, 73 = 72 · 7 = 49 · 7 = 5 · 7 = 35 = 2 mod 11.
• Log7 4 = 6: 76 = (73)2 = 22 = 4 mod 11.
• Log7 5 = 2: 72 = 5 mod 11.
• Log7 6 = 7: 77 = 76 · 7 = 4 · 7 = 28 = 6 mod 11.
• Log7 10 = 5: 75 = 73 · 72 = 2 · 5 = 10 mod 11.

Discrete exponentiation biasanya mudah menghitung, syaratnya paling

banyak 2 log2 n perkalian di GF*(p) menggunakan square-and-multiply algorithm.
Dengan kata lain, algoritma yang dikenal tercepat mengetahui untuk penemuan
discrete logarithms di O(exp(n1/3(log n)2/3)).
Bagaimanapun tidak ada bukti tidak ada algoritma perhitungan untuk
discrete logarithm secara umum di waktu yang lebih singkat daripada
sebelumnya.
Diffie, Hellman and Pohlig memperkirakan bahwa discrete exponentiation di
GF*(p) (ketika base adalah primitive root) merupakan sebuah one-way function,
yang menyediakan p adalah sebuah bilangan besar sehingga p − 1 juga
merupakan sebuah factor prima besar.
Tidak ada bukti perkiraan yang telah diberikan sebelumnya. Tetapi tiada
seorangpun yang mempunyai algoritma yang telah ditemukan untuk penghitungan
yang seefisien discrete logarithm. Dengan kata lain, bukti sejarah menyokong
perkiraan penambahan., tetapi tidak ada bukti teori sebelumnya yang telah
dihasilkan