Pengantar

SELAMAT DATANG DI BLOG ALGORITMA ENKRIPSI BC3

Selamat datang di Blog Kripto BC3. BC3 adalah algoritma enkripsi yang didesain mengikuti AES, Camellia, dan DES. BC3 memiliki masukan/keluaran 64 bit dan kunci sepanjang 128 bit. BC3 merupakan kelanjutan BC2 yang dimuat pada International Journal of Network Security IJNS, yang juga merupakan karya kami.

Sebagaimana AES dan algoritma enkripsi modern lainnya, BC3 kami rancang agar dapat menghadapi berbagai analisis sandi seperti analisis sandi linear, diferensial, impossible differential attack, slide attack, algebraic attack dan sebagainya.

Analisis sandi adalah metode untuk meng-crack algoritma (Ingat: bukan meng-crack implementasi algoritma).

Cara lain untuk memeriksa keamanan algoritma adalah dengan menggunakan test statistik. Akan tetapi, berdasar penelitian yang sudah dilakukan para ahli kriptografi, kebanyakan algoritma yang lolos tes analisis sandi, selalu lolos tes statistik, akan tetapi tidak berlaku hal yang sebaliknya.

Sebagai contoh : DES dengan hanya 8 ronde dapat dibuktikan lolos dari berbagai uji keamanan test statistik, akan tetapi DES dengan 16 ronde masih dapat dipecahkan dengan analisis sandi linear/diferensial, meskipun hanya secara teoretis

Meskipun BC3 dirancang agar aman dalam menghadapi berbagai analisis sandi, pembuktian secara cukup detil baru kami lakukan terhadap analisis sandi linear, diferensial dan integral attack. Sementara pembuktian yang lebih mendetil terhadap analisis sandi lainnya, masih dalam penelitian

Kami mengajak para hacker / cracker / kriptolog / attacker atau apapun namanya untuk berpartisipasi dalam membangun algoritma enkripsi block cipher Indonesia yang tangguh dan efisien.

Kami berharap ada sumbang saran pemikiran untuk memecahkan algoritma enkripsi yang kami rancang. Jika BC3 dapat dipecahkan, maka kami akan berusaha untuk memperbaikinya.


41 Tanggapan ke “Pengantar”

  1. budi Berkata:
    Mei 26, 2008 pukul 2:37 am | Balas

    Apa perbedaan cracking algoritma dengan cracking implementasi ?

  2. yusuf Berkata:
    Mei 26, 2008 pukul 2:45 am | Balas

    Dalam sebuah aplikasi/implementasi, sangat mungkin terdapat banyak algoritma. Misalkan, aplikasi PGP berisi RSA, DH, IDEA, Twofish, DES, AES.

    Bila cracking terhadap PGP dianggap juga sebagai cracking terhadap AES (algoritma yang lain), maka AES (algoritma yang lain) tidak akan digunakan lagi. Akan tetapi, meskipun PGP dapat dicrack dalam kondisi tertentu, AES (algoritma yang lain) tetap dianggap aman (setidaknya,kalaupun AES dapat dicrak, kejadian ini tidak dipublikasikan). Dan AES serta algoritma yang lain masih tetap digunakan pada banyak aplikasi yang lain

  3. Tono Berkata:
    Mei 26, 2008 pukul 2:47 am | Balas

    Apakah blog ini menantang para cracker/hacker untuk mengcrack BC3 ?

  4. yusuf Berkata:
    Mei 26, 2008 pukul 2:52 am | Balas

    Mungkin bukan “menantang”. Kata yang lebih tepat adalah “mengundang”. Jadi, kami mengundang para ahli untuk mengcrack BC3.

  5. Tono Berkata:
    Mei 26, 2008 pukul 2:56 am | Balas

    Bagaimana metode untuk mengcrack algoritma kripto?

  6. yusuf Berkata:
    Mei 26, 2008 pukul 3:21 am | Balas

    Cara cracking BC3
    1) Silakan anda download terlebih dahulu, deskripsi algoritma + kode program BC3

    2)Dengan sebuah kunci ACAK sepanjang 128 bit (misalkan 1f4c375bdef0de69af0f8410c3ed9f6a hexa) enkriplah misalkan 1 trilyun plaintext (anda bebas memilih plaintext).

    3)Berikan 1 trilyun /lebih (boleh sebanyak yang anda suka) plaintext dan ciphertext yang bersesuaian kepada rekan anda.

    4)Rekan anda boleh mengetahui pula detil algoritma BC3 beserta kode program BC3-nya

    5)Minta rekan anda menebak kunci yang anda gunakan.

    6)Semua informasi tentang BC3 dan pasangan plaintext /ciphertext yang bersesuaian, boleh anda beritahukan kepada rekan anda, kecuali kunci, tentunya !

    7)Bila setiap kunci yang anda gunakan dapat ditebak rekan anda, berarti tamatlah riwayat algoritma enkripsi block cipher BC3 dan saya mengucapkan terima kasih yang sebesar2nya.

    Mungkin pula, anda akan mendapat suvenir dari kami. Suvenirnya bisa berupa BC4 atau tergantung sponsor (:

    Selamat mencoba!

  7. budi Berkata:
    Mei 26, 2008 pukul 6:38 am | Balas

    Nampaknya, BC3 sederhana ya? Maksud saya bila dibandingkan algoritma yang lain. Apa tidak takut mudah dicrack?

  8. Philips Kokoh Prasetyo Berkata:
    Mei 26, 2008 pukul 6:45 am | Balas

    Sekedar saran,
    ada baiknya undangan ini juga dibuat versi Inggrisnya sehingga masukkan yang diperoleh juga semakin banyak. Semakin teruji secara universal justru akan semakin bagus.

  9. yusuf Berkata:
    Mei 26, 2008 pukul 7:06 am | Balas

    BC3 memang dirancang sesederhana mungkin agar mudah diimplementasikan. Algoritma yang rumit membutuhkan effort yang besar dalam implementasinya, dan banyak kesalahan mudah terjadi. Dengan desain yg sederhana, diharapkan, mudah pula pembuktian keamanannya.

    Tapi dibuat tidak terlalu sederhana agar sulit dicrack.

    Make a simple but not simpler.

  10. lala Berkata:
    Mei 26, 2008 pukul 7:08 am | Balas

    BC3 ini intinya adlah DES yg diperumit dan diperbesar tabel substitusinya ya?

  11. tantos Berkata:
    Mei 26, 2008 pukul 8:01 am | Balas

    BC apaan ci…?
    Bingung Coy…

  12. yusuf Berkata:
    Mei 26, 2008 pukul 8:04 am | Balas

    Trims atas saran b inggris. Sekarang lagi nyari partner yang org Indonesia dulu. Nanti diusahakan berbahasa inggris. Yang sudah berbahasa Inggris adalah BC2 di IJNS seperti pada link di atas

  13. yusuf Berkata:
    Mei 26, 2008 pukul 8:08 am | Balas

    Untuk memodifikasi algoritma adalah sebuah tugas yang sangat berat. Bermacam-macam metode dilakukan para ahli untuk memodifikasi DES, bahkan hingga level disertasi S3. Meskipun demikian kebanyakan gagal, setidaknya, DES yang aslilah yang masih digunakan hingga kini.

    Coba baca artikel http://citeseer.ist.psu.edu/biham91differential.html atau yg artikel satunya yg dikarang juga oleh Biham.

  14. yusuf Berkata:
    Mei 26, 2008 pukul 8:09 am | Balas

    Mungkin ada yang beranggapan bahwa kalau isi kotak subtitusi DES saya ganti dengan selera saya, maka mesti akan lebih aman. Sayang ini salah besar sekali

  15. David Hermawan Berkata:
    Mei 26, 2008 pukul 10:52 am | Balas

    Baik sekali bahwa kita sudah mampu merancang algoritma enkripsi baru.

    Selain tingkat kesulitan untuk dicrack, bagaimana dengan kesederhanaan algoritma BC3? Apakah mudah dimengerti? Bagaimana pula dengan performance BC3 dibanding Rijndael (AES)?

    Tetap semangat dan In Harmonio Progressio demi kemajuan Bangsa

  16. budi sulis Berkata:
    Mei 26, 2008 pukul 1:06 pm | Balas

    Menarik Pak! Download dan coba2 dianalisa… Satu pertanyaan, Pak: Apa beda uji statistik dan statistical attack? Mengingat beberapa metode cryptanalysis (linear, differential dll) yg penting setahu saya termasuk dalam statistical attack

  17. yusuf Berkata:
    Mei 26, 2008 pukul 1:10 pm | Balas

    Terim kasih

    Semua pembuat algoritma selalu menyatakan bahwa algoritmanya mudah dipahami. Jadi kalau saya ditanya, saya juga akan menjawab seperti itu :)

    BC3 didesain sesederhana mungkin agar mudah diperiksa keamanannya. Mungkin tdk sulit merancang algoritma enkripsi yang serumit mungkin, tapi akan sulit sekali diperiksa keamanannya. Yang paling dikuatirkan adalah, algoritma ini sangat komplek bagi pendesainnya, akan tetapi sangat sederhana bagi attacker. Dan biasanya, algoritma semacam ini akan lambat, sehingga mungkin tidak akan digunakan.

    Memeriksa keamanan algoritma yg sederhana juga bukan pekerjaan mudah

    Pada bagian enkripsi, AES masih agak lebih cepat dibanding BC3, tapi pada bagian keyschedule (inisialisasi kunci), BC3 jauh lebih cepat. Bisa dicoba sendiri dg mendownload AES dari internet. BC3 lebih cepat dibandingkan 3DES, sebagaimana dalam persyaratan lomba AES. BC3 juga lebih cepat daripada Camellia di software, baik dalam hal enkripsi maupun keyschedule.

  18. budi sulis Berkata:
    Mei 26, 2008 pukul 1:29 pm | Balas

    untuk langkah nomor 3, Pak. 1 Trilliun data untuk data sepanjang masing2 64 bit berarti totalnya sekitar 8 TByte data. Kalau benar segitu, tampaknya kita butuh resources yg khusus untuk mengujinya

  19. yusuf Berkata:
    Mei 26, 2008 pukul 1:30 pm | Balas

    Memang, cryptanalysis jg menggunakan statistik. Bedanya:
    Pada cryptanalysis terdapat metode khusus sebelum masuk ke metode statistik. Biasnya juga dengan mengamati “isi” algoritma, jalan data di dalam algoritma

    Sedangkan tes statistik langsung mengamati keluaran algoritma dan memeriksa apakah benar2 acak, dg berbagai metode

  20. yusuf Berkata:
    Mei 26, 2008 pukul 1:32 pm | Balas

    Kalau algoritma dapat dipecahkan hanya dg 10 pasang plaintext/ciphertext, berarti alg tsb sangat lemah. Bila butuh sejumlah plaintext/ciphertext dalam jumlah yg tdk mungkin dipenuhi, berarti aman.

  21. budi sulis Berkata:
    Mei 26, 2008 pukul 1:50 pm | Balas

    Baru saja baca2 spesifikasinya. Mohon petunjuknya bagaimana cara membuat sebuah block cipher tahan terhadap differential cryptanalysis dan sekaligus impossible differential cryptanalysis. Karena setahu saya, dua metode ini mengeksploitasi dua hal yg bertentangan dari S-Box: utk membuat block cipher tahan terhadap differential cryptanalysis maka kita harus membuat s-box dengan batas atas (upper bound) differential probability (bisa juga dengan memaksimumkan S-Box yg aktif). Di sisi lain, impossible differential cryptanalysis justru mengeksploitasi adanya upper-bound ini. Gimana ya Pak?

  22. budi sulis Berkata:
    Mei 26, 2008 pukul 1:56 pm | Balas

    Usul Pak. Gimana kalau dalam spesifikasi ada penjelasan tambahan tentang bagaimana proses desain BC3 sehingga bisa menghasilkan block cipher yg tahan terhadap berbagai serangan tersebut atau bagaimana strategi detil utk menangkal serangan2 tersebut. Menurut saya hal ini penting sebagai panduan awal untuk melakukan review atau cryptanalysis, supaya penyerang tidak mulai lagi menganalisa dari awal. Setahu saya, perancang2 twofish, AES, serpent menyertakan hasil cryptanalysis yg telah telah dilakukan oleh perancang algoritma

  23. iscab Berkata:
    Mei 26, 2008 pukul 8:28 pm | Balas

    algoritma BC3 mau dipake di layer yang mana pada jaringan Wireless?

    Apa kelebihan BC3 bila dibandingkan dengan algoritma enkripsi yang udah jadi standar di WEP dan WPA pada WLAN?

  24. yusuf Berkata:
    Mei 27, 2008 pukul 1:38 am | Balas

    Sbox BC3 memiliki bias peluang max 16/256 (LAT) dan pel karakteristik differential 4/256 seperti fungsi inversi agar kebal terhadap linear/diff attack.

    Untuk mengatasi impossible diff attack digunakan operasi OR dan AND di fungsi FA/FA inverse, shg yg tadinya possible menjadi impossible atau sebaliknya.

    Digunakan pada lapis data link.
    Kelebihan BC3 memiliki keyschedule yang jauh lebih cepat daripada AES, dan memiliki sifat satu arah. Dengan fungsi satu arah ini, pengetahuan attacker terhadap subkey tidak akan mempermudah pemecahan terhadap masterkey. DES, Camellia dan AES memiliki kelemahan di dalam hal ini.

    Terdapat algoritma lain yang memiliki keyschedule bersifat satu arah tetapi sangat lambat dibandingkan BC3

  25. yusuf Berkata:
    Mei 27, 2008 pukul 1:46 am | Balas

    Ada cryptanalysis yg tidak perlu statistik, yaitu algebraic attack.

  26. budi sulis Berkata:
    Mei 27, 2008 pukul 3:18 am | Balas

    Makasih banyak utk penjelasannya, Pak

  27. KaiToU Berkata:
    Mei 27, 2008 pukul 4:06 am | Balas

    Nice Resource..
    saya sebarkan ke temen2 :)

  28. yusuf Berkata:
    Mei 27, 2008 pukul 7:43 am | Balas

    Orde kotak subtitusi BC3 adalah 7. Info ini dapat digunakan bagi yg berminat high order differential attack.
    Info tambahan, Hingga ronde ke-4, BC3 dapat dipecahkan menggunakan integral attack menggunakan kelipatan dari 2^{8} plaintext yang dipilih dan 2^{32} enkripsi. Akan tetapi, ini baru dapat menemukan subkey. untuk mendapatkan masterkey masih sangat sulit akibat penggunaan keyschedule yang searah.

  29. yusuf Berkata:
    Mei 27, 2008 pukul 8:15 am | Balas

    Hasil perhitungan kami, BC3 tanpa FA dapat dipecahkan menggunakan 2^{66} plaintext yg dipilih dg 3-R attack. Dan karena hanya terdapat 2^{64} plaintext yg dapat dipilih, berarti BC3 aman thd differential attack. Dan ini baru memecahkan subkey. Untuk memecahkan masterkey masih diperlukan penelitian yang sangat lama, karena keyschedule-nya bersifat satu arah. Berbeda halnya dengan AES, Camellia dan DES, di mana begitu subkey dapat dipecahkan, masterkey relatif lebih mudah ditemukan.

  30. masdalco Berkata:
    Mei 27, 2008 pukul 8:52 am | Balas

    Menarik mas Yusuf, apalagi kalo sudah berani memproklamirkan BC3 sebagai algoritma enkripsi Indonesia. Saya yakin mas Yusuf cukup confidence dengan kekuatan algoritma tersebut. Mungkin ada teman2 kriptografer atau matematicians lain yang tertarik untuk “menguji” algoritma ini. Saya sendiri merasa tertarik, walaupun agak ketinggalan dengan perkembangan kriptografi Indonesia. Saya belum tau mulai dari mana, tapi dulu saya pernah belajar sedikit tentang DC dan koding dengan C, dan saat itu saya baru tau ternyata ada cara yang sangat cerdas untuk menyerang DES. Mungkin nanti ketemu cara cerdas lain untuk menyerang BC3. Doakan mas… itung2 refreshing. :D walaupun secara teori kalau peluang diff. karakteristiknya cuma 4/256 sepertinya mustahil di DC..

  31. mr X Berkata:
    Mei 27, 2008 pukul 10:27 am | Balas

    so…udah bisa di crack belommm???

  32. yusuf Berkata:
    Mei 27, 2008 pukul 11:56 am | Balas

    Belum. Dikatakan bisa dicrack, kalau hanya membutuhkan sumber daya yg mungkin disediakan, meskipun hanya teoretis. Secara teoretis, bc3 blm bs dicrack, apalagi praktis

  33. yusuf Berkata:
    Mei 28, 2008 pukul 2:15 pm | Balas

    Info tambahan, jumlah 11 ronde BC3 adalah akibat dari hasil perhitungan analisis sandi linear dan diferensial terhadap BC3 ini. Penambahan ronde akan menambah keamanan, tapi meningkatkan waktu eksekusi.

    Pemecahan algoritma dianggap cukup meskipun hanya secara teoretis

  34. antonrifco Berkata:
    Juni 5, 2008 pukul 10:04 am | Balas

    wah, keren

    Kayaknya baru pertama kali nih orang Indonesia mempublikasikan algoritma enkripsi moderen (atau udah ada yang pernah??!!?)

    Kayaknya, lebih afdol kalo dipublish tantangannya in english deh mas

    Masukin aja ke forum-forum luar gitu, siapa tau aja kebaca ama NSA , terus bisa dipake gituh. Keren kan :D

    Tapi jangan lupa makan-makannya kalo gitu, hehe

  35. yusuf Berkata:
    Juni 5, 2008 pukul 1:22 pm | Balas

    Kalau yang buat algoritma enkripsi sih kayaknya banyak.Ada yang tugas kuliah, Tugas akhir, ada yang hobi, hingga seminar nasional. Cuma saya belum pernah lihat yang melakukan analisis sandi terhadap algoritmanya sendiri, dan juga kecepatannya nampaknya lambat, karena lebih mementingkan kekomplekan. Dan bila lambat, mungkin nggak akan digunakan. Atau mungkin ada, tapi saya yang tidak tahu.

    Kalau untuk makan2 sih tidak perlu nunggu BC3, bisa kelaparan lho :)

  36. yusuf Berkata:
    Juni 7, 2008 pukul 11:29 pm | Balas

    Ternyata ada pesan yang terselip belum dimoderasi, dan ada yang dianggap spam oleh wordpress, sehingga terlambat ditampilkan (maklum, belum ahli di bidang blog)

    Ya,memang BC3 didesain untuk minimal kebal thd DC, LC, high order differential attack, dan selainnya.

    Kalau masalah nama sebagai algoritma Indonesia ya wajar karena dibuat oleh orang Indonesia. Tentu yang lain boleh juga menyatakan demikian. Kalau mau lebih keren mungkin namanya “Algoritma international” spt IDEA (International Data Encryption Algorithm) :)

  37. vian Berkata:
    Mei 18, 2009 pukul 1:31 am | Balas

    Gud Job mas..
    Sy mw tau, pembuatan algoritma ini di tujukan / rencanaya mau difokuskan untuk implementasi dimana??

    Krn mnurut teorinya kriptanalisa gak hanya dpt di pecahkan melalui analisis algoritma tpi jga dpt di analisis dri transformasi data pada saat implementasi algoritma ke dalam sebuah sistem…

  38. yusuf Berkata:
    Mei 18, 2009 pukul 6:00 am | Balas

    Bisa untuk berbagai aplikasi. Ketua Wimax ITB, Pak Adi pernah mengusulkan untuk dimasukkan ke Wimax Indonesia. Tapi masih ditunda hingga waktu yang belum ditentukan.

    Kalau analisis keamanan ketika algoritma diimplementasikan baik pada software maupun hardware biasanya disebut dengan side channel attack, dan bukan cryptanalysis.

  39. Kemerdekaan kreasi Berkata:
    Januari 21, 2010 pukul 4:24 pm | Balas

    Slm hormat, ada contoh kode delphi pemakaian teknik enkripsi data menggunakan algoritma enkripsi PR dengan jenis enkripsi simetrik dengan tipe stream cipher, fungsi enkripsi telah dibuat dlm file librari dll,sehingga dapat digunakan oleh bahasa pemrograman lainnya yang dapat mengakses file dll, kode pemakaian fungsi enkripsi dapat dilihat di http://www.ciauldownload.blogspot.com pada bagian artikel, terima kasih

    • yusuf Berkata:
      Januari 21, 2010 pukul 11:05 pm | Balas

      Sebenarnya, kode yang terdapat di dalam file dll mestinya harus diperiksa terlebih dahulu keamanannya. Kita tidak tahu isinya,sehingga bisa jadi kalau kita menggunakannya, justru malah pembuat dll tersebut dapat dengan mudah membuka enkripsi kita

    • yusuf Berkata:
      Januari 21, 2010 pukul 11:17 pm | Balas

      Jika anda sendiri yang membuatnya, sebaiknya, ditunjukkan kode sumbernya, agar orang lain mempercayainya. Mestinya juga terdapat pemeriksaan implementasinya. Wah jadi banyak ya … yang harus diperiksa

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

Please log in to WordPress.com to post a comment to your blog.

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.