Perwakilan Data

 
2.1  Kriptografi dalam Keselamatan Data
 
  • Dalam era teknologi maklumat, kebanyakan maklumat dihantar dan diterima melalui Internet dalam bentuk digital seperti media sosial dan emel.
  • Penghantaran setiap dokumen adalah sulit dan memerlukan tahap keselamatan yang tinggi.
  • Oleh itu, pelbagai kaedah keselamatan telah dibangunkan untuk menjamin keselamatan data yang dihantar.
 

Maksud dan kepentingan kriptografi dalam pengkomputeran

 
  • Kriptografi  berasal  dari  Bahasa  Yunani      
  • "Kriptos"  bermaksud  sembunyi dan "graphein"  bermaksud tulis
  • Kriptografi  merupakan  kaedah  kerahsiaan  atau  keselamatan  data
  • Tujuan  kriptografi  adalah  untuk  melindungi  maklumat  supaya tidak  dipintas  atau diceroboh  oleh  pihak  ketiga
  • Kepentingan  perkhidmatan  keselamatan  data kriptografi adalah   seperti  berikut:
 
 

Proses sifer (cipher)

 

Proses penyulitan (encryption):

  • Menjaga kerahsiaan  dan  keselamatan data
  • Proses menukarkan maklumat atau  data  daripada  yang  boleh  difahami kepada maklumat yang tidak boleh  difahami  oleh  pihak ketiga

 

Langkah-langkah penyulitan (encryption):

  • Pengirim menghantar teks biasa kepada penerima
  • Mesej ini akan disulitkan melalui kunci dan algoritma  penyulitan
  • Teks sifer akan terhasil
 

Proses Nyahsulit (Decryption):

  • Proses menukarkan teks sifer kepada maklumat yang boleh difahami

 

Langkah-langkah nyahsulit:

  • Teks sifer yang akan dinyahsulit mengggunakan algorithma nyahsulit
  • Teks sifer akan ditukarkan kepada teks biasa
  • Penerima akan menerima teks biasa
 
Terdapat dua jenis sifer iaitu:
 

Sifer

Kunci

Simetri

  • Semua  sifer klasik
  • Menggunakan kunci yang sama (nombor, huruf, perkataan atau simbol) untuk penyulitan dan nyahsulit
  • Kunci rahsia yang baharu boleh dijana oleh penghantar dan penerima

Sifer

Kunci 

Tidak

Simetri

  • Sifer moden

  • Kompleks dan melibatkan pengiraan matematik seperti kunci awam dan kunci persendirian

  • Kunci awam - digunakan oleh sesiapa sahaja untuk penyulitan

  • Kunci persendirian -  disimpan rahsia oleh penerima sahaja

 

Kaedah sifer

 
  • Julius Caesar memperkenalkan kaedah ini untuk menghantar pesenan kepada pegawainya dengan menggunakan huruf-huruf roman yang ketiga daripada huruf asalnya.
  • Mesin Enigma digunakan untuk menghantar pesanan semasa peperangan menggunakan Kod Morse
  • Terdapat tiga jenis kaedah sifer:
    • Reverse  cipher
    • Substitution  cipher
      • Caesar  cipher
      • Pigpen  cipher
    • Transposition  cipher
      • Columnar transposition
      • Rail fence cipher
 
Reverse cipher
 
  • Sifer yang paling mudah kerana ia menggunakan kaedah songsangan untuk menyulitkan  mesej.
  • Terdapat tiga jenis reverse cipher iaitu;
    • Songsangan  berdasarkan  abjad (A-Z)
    • Songsangan  berdasarkan  perkataan
    • Songsangan  berdasarkan seluruh mesej
 
Substitution cipher
 
  • Ia menyulitkan mesej dengan menggantikan teks biasa dengan teks lain (sifer).  
  • Terdapat dua jenis subsitution cipher iaitu;
    • Caesar cipher
    • Pigpen cipher
  • Substitution ciper yang paling mudah adalah Monoalphabetic  substitution
  • Monoalphabetic- menggantikan setiap abjad teks biasa kepada abjad yang lain
 

Caesar Cipher

  • Satu kaedah sifer yang paling awal digunakan oleh manusia untuk menyulitkan mesej
  • Dikenali  sebagai  shift  cipher(sifer  anjakan) iaitu menggantikan setiap abjad dalam teks itu dengan abjad yang lain dalam susunan abjad. 
  • Kelebihan: Ia paling  mudah  digunakan dan paling  terkenal  dalam perkembangan  kriptografi 
  • Kelemahan: Tahap  keselamatan  yang  rendah dan kod senang  dipecahkan   
 
 
 

Pigpen Cipher

  • Dikenali sebagai  substitution cipher geometri yang mudah
  • Setiap  abjad  digantikan  dengan simbol grafik yang sepadan
  • Garis sempadan yang menghasilkan simbol grafik unik dalam Pigpen Cipher ialah kunci bagi sifer ini
  • Kelebihan: Mudah  untuk  mengenali sifer ini kerana ia menggunakan symbol
  • Kelemahan: Kod rahsia mudah dipecahkan oleh penggodam
 
 
 
Transposition cipher
 
  • Mengubah kedudukan abjad dalam teks
  • Dikenali  sebagai  pemutaran atau pencampuran(scrambling) yang menggunakan kunci khas
  • Terdapat 2 jenis iaitu: 
    • Columnar trasposition
    • Rail Fence Cipher
 

Columnar Transposition

  • Proses  penyulitan dijalankan dengan  menulisnya  dalam  jadual secara  mendatar (horizontal)  dengan  bilangan  lajur (column)  yang  telah  ditetapkan.
  • Memilih satu  perkataan  untuk  dijadikan  kunci  penyulitan.
  • Bilangan  abjad  dalam  kunci  akan  menentukan  bilangan  lajur dalam  jadual
  • Cara  bagi mengubah  urutan  abjad  dalam  mesej ditentukan dengan abjad-abjad  yang  ada  dalam  kunci 
  • Setiap  abjad  dalam  mesej   akan  ditulis   pada   setiap  petak dalam  jadual
 
 
 

Rail Fence Cipher

  • Dikenali sebagai zig-zag cipher  
  • Abjad-abjad  teks ditulis  semula  mengikut  susunan  baris  demi  baris dalam bentuk  zig-zag
  • Kunci  untuk  penyulitan  dan  nyahsulit perlu dinyatakan
  • Nilai  kunci  merujuk  kepada  bilangan  baris  yang telah digunakan
 
 
 

Perbezaan kaedah sifer

 
  • Tujuan  membanding kaedah sifer adalah untuk memastikan  mesej sulit yang dihantar oleh pengirim selamat, iaitu tidak mudah diceroboh dan mesej sulit tersebut boleh dinyahsulit oleh penerima
  • Perbandingan untuk kaedah-kaedah sifer dalam proses penyulitan dan nyahsulit adalah seperti berikut:
 
Penyulitan Nyahsulit
Reverse cipher
  • Tidak perlu penggunaan kunci.
  • Pilih cara songsangan, iaitu songsangkan keseluruhan mesej
  • Songsangkan abjad-abjad dalam teks sifer.
  • Boleh dibaca daripada teks sifer.
Caesar cipher
  • Jadual penggantian abjad dilukis
  • Gantikan setiap abjad dalam teks biasa dengan abjad lain berdasarkan jadual yang dihasilkan
  • Lukiskan jadual penggantian abjad
  • Nyahsulitkan abjad demi abjad berdasarkan jadual penggantian yang disediakan.
Pigpen Cipher
  • Bina jadual perwakilan abjad bagi simbol pigpen.
  • Tukarkan teks biasa kepada teks sifer berdasarkan kepada jadual yang dibina
  • Bina jadual perwakilan abjad bagi simbol pigpen. 
  • Tukarkan teks sifer kepada teks biasa berdasarkan jadual yang dibina.
Rail Fence Cipher
  • Lukiskan jadual yang mempunyai empat baris
  • Isikan abjad-abjad dalam teks biasa ke dalam jadual berdasarkan corak zig-zag.
  • Baris demi baris abjad dalam jadual ditulis semula.
  • Lukiskan satu jadual dengan bilangan baris ialah nilai kunci dan bilangan lajur ialah jumlah abjad dalam teks sifer.
  • Tandakan ‘-’ dalam petak yang perlu diisi abjad dengan corak zig-zag
  • Semua abjad dalam teks sifer diisi ke dalam petak yang ditandakan baris demi baris 
  • Teks mesej boleh dibaca mengikut corak zig-zag.
Columnar Transposition
  • Tentukan urutan abjad dalam kunci yang diberikan
  • Lukiskan satu jadual
  • Masukkan semua abjad dalam teks biasa ke dalam jadual baris demi baris
  • Jika terdapat petak yang kosong, isikan dengan sebarang abjad.
  • Tuliskan abjad-abjad secara menegak berdasarkan nombor pada lajur untuk membentuk teks sifer.
  • Tentukan urutan abjad dalam kunci yang diberikan
  • Lukiskan satu jadual yang mempunyai lima lajur.
  • Bilangan baris diperoleh dengan formula bilangan abjad dalam teks biasa dibahagi dengan bilangan abjad dalam kunci
  • Berdasarkan urutan abjad kunci, pindahkan semua abjad dalam teks sifer ke dalam jadual. 
  • Teks mesej dibaca secara mendatar, mulai dengan baris pertama.
 
  • Kelebihan dan kelemahan  kaedah-kaedah sifer adalah seperti berikut:
 
Cipher Kelebihan Kelemahan

Reverse

cipher

Mudah digunakan

Tidak menggunakan kunci. 

Mesej mudah dinyahsulit dengan hanya menyongsangkannya

Caesar

cipher

  • Menggunakan kunci. 
  • Abjad dalam teks biasa digantikan dengan abjad lain
Kaedah cuba-jaya boleh digunakan untuk meramal nilai kunci

Pigpen

Cipher

  • Menggunakan kunci.
  • Abjad dalam teks biasa digantikan dengan simbol lain
Mudah dinyahsulit jika mengetahui cara perwakilan simbol

Columnar

Trans-

position

  • Menggunakan kunci 
  • Nombor pada lajur yang berdasarkan kunci sukar diramal
Abjad-abjad dalam teks sifer terdiri daripada abjad-abjad dalam teks biasa

Rail

Fence

Cipher

  • Menggunakan kunci, iaitu baris
  • Bilangan baris sukar diramal
Abjad-abjad dalam teks sifer terdiri daripada abjad-abjad dalam teks biasa
 

Memilih kaedah sifer yang terbaik

 
  • Kaedah  sifer yang terbaik dipilih berdasarkan tahap kerahsiaan  sesuatu  mesej  yang hendak dihantar.
  • Kaedah  Reverse  Cipher dan  Pigpen Cipher mudah digunakan untuk sesuatu mesej kerana kaedah ini  mempunyai  tahap kerahsiaan yang rendah. 
  • Kaedah  Caesar  CipherRail  Fence  Cipher  dan  Columnar Transposition  sesuai  untuk  mesej  yang mempunyai  tahap  kerahsiaan sederhana  dan  tinggi  kerana  ia  mempunyai  kunci  untuk  proses penyulitan  dan  nyahsulit.
  • Pemilihan  kaedah  sifer  adalah berdasarkan faktor-faktor  berikut:
    • Keperluan  kepada  penggunaan  kunci
    • Kepentingan  kerahsiaan  maklumat
    • Tempoh  masa  yang  diperuntukkan  untuk  proses penyulitan.
 
Ciri-ciri pemilihan kaedah sifer 
 
Tahap kerahsiaan Ciri pemilihan
Rendah
  1. Tidak  memerlukan  penggunaan  kunci
  2. Kepentingan  kerahsiaan  adalah  rendah
  3. Masa  dan  tempoh  proses  penyulitan  yang  diperlukan adalah  singkat.
Sederhana
  1. Perlu  penggunaan  kunci
  2. Maklumat  yang  mermerlukan  tahap  kerahsiaan  yang  lebih tinggi
  3. Tempoh  masa yang mencukupi diberikan untuk  proses  penyulitan
Tinggi
  1. Sesuai untuk maklumat  yang  memerlukan  tahap  kerahsiaan  yang  tinggi
  2. Perlukan rumus  untuk  membentuk  kunci
  3. Tempoh  masa  yang  lebih  lama  diperlukan  untuk  melakukan proses  penyulitan
 
Kepentingan pemilihan kaedah sifer yang betul
 
  1. Terdapat  banyak  proses  transaksi  dan  komunikasi dilakukan  dalam  talian  yang  memerlukan  tahap kerahsiaan  yang  tinggi
  2. Mengelakkan  penyelewengan  maklumat  peribadi
  3. Melindungi  mesej  penting  dari  di  godam  oleh  pihak ketiga yang tidak  bertanggungjawab.
 

Menghasilkan kaedah sifer bagi menyelesaikan masalah dalam kehidupan seharian

 
  • Dalam era teknologi maklumat, manusia sangat bergantung kepada:
    • Internet

    • Rangkaian komputer

    • Pangkalan data

    • Telefon pintar

    • Kad debit

    • kad kredit

  • Kemudahan-kemudahan ini memberikan peluang kepada pihak yang tidak bertanggungjawab untuk menceroboh maklumat yang terkandung dalam;

    • E-mel

    • Nombor pin kad debit

    • Maklumat peribadi

    • Rahsia syarikat

 
  • Kaedah sifer merupakan  salah satu daripada kaedah keselamatan siber (cyber security) yang digunakan untuk menjaga keselamatan data dan sistem komputer
  • Kaedah sifer adalah kompleks dan menyukarkan pihak lain menceroboh maklumat yang ingin dilindungi
  • Setiap individu boleh dan harus menghasilkan kaedah sifer mereka yang unik untuk kegunaan mereka mengikut keperluan
  • Dalam proses penghasilan kaedah sifer yang baharu, kelebihan dan kelemahan sifer yang akan dibangunkan perlu dititikberatkan.