Judul : Modifikasi Algoritme Fungsi Hash MD5 Didasarkan Pada Analisis Syarat Cukup Serangan Diferensial.
Author : Agustinus Sroyer
Link : http://iirc.ipb.ac.id/jspui/handle/123456789/3913
Ulasan :
Pada abstrak ini dijelaskan bahwa fungsi hash didefinisikan sebagai fungsi yang memetakan bitstring dengan panjang sembarang ke bitstring dengan panjang tetap dengan memenuhi sifat satu arah dan tahan terhadap tumbukan(collision). Dengan kegunaan untuk melindungi integritas data dari pemalsuan. Sebagai ilustrasi, missal suatu pesan x dilablekan dengan nilai hashnya y=h(x), kita bisa memalsukan x jika kita bisa menentukan pesan lain x’≠ x sehingga h(x’)=y (mempunyai label yang sama dengan x). jika hal ini terjadi maka fungsi hash yang kita gunakan dikatakan tidak aman atau x’ dapat dipakai untuk memalsukan x, itu dapat diartikan serangan bila kita berhasil mencari suatu metode untuk menentukan x. berikut skema fungsi hash dimana hi=H(Mi,hi-1):
Tahun 2004, Wang dan Yu(How to break MD5 and other hash functions) berhasil mematahkan algoritme tersebut berdasarkan analisis syarat cukup serangan diferensial. Dengan ide serangan diferensial adalah memilih pasangan input x dan x’, x’≠ x, dan mempunyai beda tertentu sehingga memperbesar peluang terjadinya tumbukan (h(x)=h(x’)). Proses serangan diferensial MD5, oleh Wang dan Yu mendefinisikan diferensial karakteristik dalam bentuk Table Diferensial Karakteristik tertentu. pendefinisian diferensial karakteristik ini sebagai alur dalam proses algoritme MD5 jika diberikan pasangan input x dan x’ dengan beda tertentu, dengan harapan mempunyai peluang yang tinggi untuk terjadinya tumbukan. Proses terjadinya tumbukan juga ditunjang dengan modifikasi pesan melalui penentuan syarat cukup pada bit-bit tertentu sebagaimana yang telah diberika pada Tabel Syarat Cukup. Dengan metode itu Wang dan Yu berhasil menentukan tumbukan pada MD5 dengan efisien dimana blok pertama memerlukan sekitar 239 operasi MD5 dan blok kedua memerlukan sekitar 232 operasi MD5. namun pendefinisian karakteristik diferensial itu diberikan tanpa penjelasan dan hanya sedikit ilustrasi bagaimana menentukan syarat cukup.
Oleh karena itu pada skripsi ini dijabarkan bagaimana cara menentukan syarat cukup penentuan nilai bit-bit tertentu untuk memodifikasi pesan sampai langkah ketujuh secara lengkap mengikuti Tabel Karakteristik Diferensial lalu kemudian diperoleh nilai-nilai Syarat Cukup yang akan digunakan untuk memperbesar peluang terjadinya tumbukan. Pada modifikasi MD5 hanya dilakukan dengan mengubah komponen utama tanpa mengubah struktur keseluruhan. Adapun komponen yang dirubah adalah konstanta putaran, konstanta jumlah dan permutasi blok pesan. Ketiga komponen tersebut dirubah dari nilai konstanta tetap menjadi nilai hasil operasi beberapa variable pada iterasi sebelumnya yang bersifat merambat, dan pada komponen fungsi Boolean tak linear rumusnya dirubah. Algoritme MD5 termodifikasi dimaksudkan agar tahan terhadap serangan diferensial khususnya versi Wang karena pada algoritme ini strukturnya tidak berubah sehingga tahan terhadap tipe atau jenis serangan lain, namun akibat perubahan operasi pada algoritme MD5 termodifkasi menyebabkan kinerjanya sepertiga kali lebih lambat dari algoritme MD5 asli.
Hal yang dapat dikembangkan dari skripsi ini adalah bagaimana meningkatkan kinerja algoritme MD5 termodifikasi menjadi sepertiga kali lebih cepat dari yang sekarang dengan kata lain(kinerjanya sama dengan MD5 asli) namun tetap mempertahankan daya tahan terhadap jenis atau tipe serangan lain.
Ulasan :
Pada abstrak ini dijelaskan bahwa fungsi hash didefinisikan sebagai fungsi yang memetakan bitstring dengan panjang sembarang ke bitstring dengan panjang tetap dengan memenuhi sifat satu arah dan tahan terhadap tumbukan(collision). Dengan kegunaan untuk melindungi integritas data dari pemalsuan. Sebagai ilustrasi, missal suatu pesan x dilablekan dengan nilai hashnya y=h(x), kita bisa memalsukan x jika kita bisa menentukan pesan lain x’≠ x sehingga h(x’)=y (mempunyai label yang sama dengan x). jika hal ini terjadi maka fungsi hash yang kita gunakan dikatakan tidak aman atau x’ dapat dipakai untuk memalsukan x, itu dapat diartikan serangan bila kita berhasil mencari suatu metode untuk menentukan x. berikut skema fungsi hash dimana hi=H(Mi,hi-1):
Tahun 2004, Wang dan Yu(How to break MD5 and other hash functions) berhasil mematahkan algoritme tersebut berdasarkan analisis syarat cukup serangan diferensial. Dengan ide serangan diferensial adalah memilih pasangan input x dan x’, x’≠ x, dan mempunyai beda tertentu sehingga memperbesar peluang terjadinya tumbukan (h(x)=h(x’)). Proses serangan diferensial MD5, oleh Wang dan Yu mendefinisikan diferensial karakteristik dalam bentuk Table Diferensial Karakteristik tertentu. pendefinisian diferensial karakteristik ini sebagai alur dalam proses algoritme MD5 jika diberikan pasangan input x dan x’ dengan beda tertentu, dengan harapan mempunyai peluang yang tinggi untuk terjadinya tumbukan. Proses terjadinya tumbukan juga ditunjang dengan modifikasi pesan melalui penentuan syarat cukup pada bit-bit tertentu sebagaimana yang telah diberika pada Tabel Syarat Cukup. Dengan metode itu Wang dan Yu berhasil menentukan tumbukan pada MD5 dengan efisien dimana blok pertama memerlukan sekitar 239 operasi MD5 dan blok kedua memerlukan sekitar 232 operasi MD5. namun pendefinisian karakteristik diferensial itu diberikan tanpa penjelasan dan hanya sedikit ilustrasi bagaimana menentukan syarat cukup.
Oleh karena itu pada skripsi ini dijabarkan bagaimana cara menentukan syarat cukup penentuan nilai bit-bit tertentu untuk memodifikasi pesan sampai langkah ketujuh secara lengkap mengikuti Tabel Karakteristik Diferensial lalu kemudian diperoleh nilai-nilai Syarat Cukup yang akan digunakan untuk memperbesar peluang terjadinya tumbukan. Pada modifikasi MD5 hanya dilakukan dengan mengubah komponen utama tanpa mengubah struktur keseluruhan. Adapun komponen yang dirubah adalah konstanta putaran, konstanta jumlah dan permutasi blok pesan. Ketiga komponen tersebut dirubah dari nilai konstanta tetap menjadi nilai hasil operasi beberapa variable pada iterasi sebelumnya yang bersifat merambat, dan pada komponen fungsi Boolean tak linear rumusnya dirubah. Algoritme MD5 termodifikasi dimaksudkan agar tahan terhadap serangan diferensial khususnya versi Wang karena pada algoritme ini strukturnya tidak berubah sehingga tahan terhadap tipe atau jenis serangan lain, namun akibat perubahan operasi pada algoritme MD5 termodifkasi menyebabkan kinerjanya sepertiga kali lebih lambat dari algoritme MD5 asli.
Hal yang dapat dikembangkan dari skripsi ini adalah bagaimana meningkatkan kinerja algoritme MD5 termodifikasi menjadi sepertiga kali lebih cepat dari yang sekarang dengan kata lain(kinerjanya sama dengan MD5 asli) namun tetap mempertahankan daya tahan terhadap jenis atau tipe serangan lain.
Tags:
0 comments:
Posting Komentar