Jump to content


apa itu encryption?


56 replies to this topic

#1 eastone

    Leftenan Muda

  • Ahli
  • 668 posts
  • Gender:Male
  • Location:K.L
  • Interests:I.T, Photography, Bowling, Music, Multimedia.
  • Freelance:Tidak

Posted 22 April 2003 - 09:09 AM

assalamualaikum...
cuma ingin bertanya...apakah yg dimaksudkan dengan encryption?
dan apa fungsinya...

tenkiu...

#2 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 22 April 2003 - 09:23 AM

encyption : kaedah mengkodkan data supaya tak mudah dibaca
fungsi : security

#3 Guest_dtp_*

  • Tetamu

Posted 22 April 2003 - 09:34 AM

maksud dia luas.nak tanya encryption kat bhgn mana....

kalau dlm penghantaran mesej,mesej diencrypt utk elak 3rd party dr memperolehi mesej yg dihantar.kalau masa zaman WWII dulu 2 mesin encryption yg terkenal ialah purple(japan) dan enigma(germany).mesin ini diguna utk encrypt mesej yg nak dihantar.tgk beatiful mind tak.john nash tu code breaker yg berusaha utk decode mesej yg di intercept.machine utk code breaker pada zaman moden ni boleh rujuk kat paskal...jurucakap perang ittutor.

cth dlm telekomunukasi ialah astro.pemancaran dari satelit ke disc kat umah kita tu diencrypt/encode dan di decode oleh decoder kat umah kite tu.

cth encryption utk penghantaran via internet pada masa kini ialah DES,
T-DES,hash fuction dan bermcm2 lagi.algoritma DES/T-DES mggunakan nombor sbg penjana kepada encrypted message.

kalau penghantaran mesej biasanya komputer pada masa kini dapat memecahkan sesuatu mesej itu melalui BFA(brute force attack).cthnya mesej yg diencrypt oleh T-DES dpt dipecahkan oleh satu komputer yg 3 atau 4 kali lebih hebat dr komputer terhebat pada masa ini dgn mengambil masa bertahun2.oleh itu mesej yg diintercept hanya dapat dipecahkan kod nya setelah bertahun2 lamanya dan mesej itu mgkn dah tak valid dah.

#4 Guest_Higashie_*

  • Tetamu

Posted 22 April 2003 - 10:17 AM

tak silap aku, hash function bukan encryption ye tak..itu authentication..

#5 eastone

    Leftenan Muda

  • Ahli
  • 668 posts
  • Gender:Male
  • Location:K.L
  • Interests:I.T, Photography, Bowling, Music, Multimedia.
  • Freelance:Tidak

Posted 22 April 2003 - 10:32 AM

tima kasih geng...
penerangan di tepi pantai tu cukup untuk aku paham...
kau hargai korang yang nak tambah lagi maklumat tentang encryption nih...
untuk knowledge aku dan kengkawan yg lain..

jadi boleh tak kalau nak encrypt database...
contohnyer macam ms access..
kalau database tuh menyimpan kesemua password suatu sistem...
bolehkah di encrypt??
kalau boleh, bagaimana caranya dan apakah software untuk encrypt kan database tu??

p/s : aku pakai contoh ms access untuk memudahkan pemahaman...

tenkiu...

#6 Guest_Higashie_*

  • Tetamu

Posted 22 April 2003 - 11:21 AM

tak payah guna software pun takpo..... yg ponting ko tau algorithm sesuatu kaedah sesuatu kaedah encryption... lopeh tu ko apply kan lah pada programming ko samo ado dlm vb, c, c++, c#, java, asp.......

#7 Guest_dtp_*

  • Tetamu

Posted 22 April 2003 - 11:43 AM

kambing10,
hash function ni dlm base melayu fungsi cincang.dia membolekan data dicincang utk diencrypt.ia sebenarnya sejenis algorithm dan biasa digunakan utk proses2 authentication**correct me if im wrong**

eastone,
betul cakap kambing tu,bina satu program pakai apa2 languange utk encrypt passwords.baru masuk dlm database.that means data dlm field passwords ialah ensypted data.cth enko sbg admin,ko view data yg dah diencrypt atau sape2 access dbase ko cume tau id je tp tak tau nama.tak tau la mcm mana nak encrypt directly dr access/boleh ke tidak buat cam tu pun tak tau la.

#8 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 22 April 2003 - 01:27 PM

biasanya dalam database termasuk kat ittutor ni simpan password dalam md5 encryption. md5 encryption ni one way encryption. bagi je dia apa˛ value panjang mana pun dia akan hasilkan nombor 32-bit yang boleh dikatakan sangat unik.

md5 ni boleh dikatakan hash function. selalu nampak tak bila nak download file kadang˛ dia bagitau md5 bagi file tu. contoh dapat dilihat kat website nak download virus definition update bagi norton antivirus. kira kalau kita buat md5 ke atas file tu tak sama dengan md5 yang dia bagi maksudnya file tu ada yang tak sama walau satu bit sekalipun dia dapat detect.

berbalik kepada cite password tu.. disebabkan md5 ni one way encryption admin pun tak boleh nak tau apa password user. sebab tu laa banyak website buat option macam 'forget your password?' tu dia akan hantar password baru.. dah tu je pilihan dia ada, dia tak mampu nak recover balik password asal user tu.

#9 Guest_guardmax_*

  • Tetamu

Posted 22 April 2003 - 01:51 PM

encryption is where process tranlating from plain text in cipher text.....cipher text ni unreadable.....kalau dencryption pulak sebalik nya lah pulak...

#10 Guest_Higashie_*

  • Tetamu

Posted 22 April 2003 - 02:16 PM

MD5 = hash function, so, MD5 tu authentication la ye tak? sbb, encryption transform plain text to cipher text..manakala authentication, enkrip then attach apa yg dienkrip pada fail asal...itu macam ka? :roll:

#11 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 22 April 2003 - 02:26 PM

QUOTE
MD5 = hash function, so, MD5 tu authentication la ye tak? sbb, encryption transform plain text to cipher text..manakala authentication, enkrip then attach apa yg dienkrip pada fail asal...itu macam ka? :roll:



silap tuh..

encryption = proces tukor menda jadi tak leh dibaca nak baca kena decrypt.. balik..

authentication = proces menentusahkan.. nih simple authentication step ialah password.. password menentusahkan login.. atau id..

#12 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 22 April 2003 - 02:32 PM

just nak tambah.. mungkin ada orang akan tertanya-tanya nanti..
dalam posting aku kat atas tu, one way encryption maksudnya boleh encrypt tapi takleh decrypt.

#13 Guest_Higashie_*

  • Tetamu

Posted 22 April 2003 - 02:55 PM

obelicks,

salah satu cara untuk menentu sahkan bukan sahaja password..malah hash function tuh sekali...aku merujuk kepada utk menentusahkan integriti sesuatu mesej itu...bukan autheticate nak masuk sistem...guna password bukan authenticate, tapi verification...kaedahnya..

1- enkrip mesej asal kepada cipher teks
2- attachkan cipher kpd mesej asal..
3- bila sampai kat receiver, dekrip balik cipher tuh,
4- bandingkan hasil dgn mesej asal..
5- kalo sama maknanya mesej ko adalah asli..

gitu ke? smile.gif6

#14 cheekin

    Leftenan Muda

  • Ahli Professional
  • 551 posts
  • Location:Sg. Petani

Posted 22 April 2003 - 03:57 PM

QUOTE
md5 encryption ni one way encryption. bagi je dia apa˛ value panjang mana pun dia akan hasilkan nombor 32-bit yang boleh dikatakan sangat unik.  
hasil output md5 dipanggil digest atau hash. saiz digest utk md5 ialah 128 bit. bagi hash algorithm yang lebih secure, sha-1 boleh digunakan. saiz digest bagi sha-1 ialah 160 bit.

QUOTE
guna password bukan authenticate, tapi verification...


password digunakan utk buat authentication bukan verification.

dipetik dari Oxford Advanced Learner's Dictionary, authenticate - to prove something to be valid or genuine or true. maksudnya, utk membuktikan kesahihan atau kebenaran.

verify - to make sure or show that something is true, accurate or justified; to check or to confirm something. ini lebih kepada mempastikan kebenaran. bermakna sesuatu benda itu sudah benar, cuma nak dapatkan kepastian yang ia memang benar atau sahih.

apabila sesorang ingin login pada sesuatu sistem, dia kena membuktikan identitinya dan bukannya mempastikan identitinya. jadi istilah yang betul ialah authentication dan bukannya verification. sebab itu kita ada terminologi spt AAA (Authentication, Authorization and Accounting) dan bukannya VAA (Verification, Authorization and Accounting). biggrin.gif

hashing lazimnya digunakan utk mempastikan integrity sesuatu mesej atau fail. supaya mudah saya nak terangkan konsep hashing, saya gunakan mesej sebagai contoh.

utk memastikan integrity sesuatu mesej, mesej itu boleh di-hash. hash value tersebut boleh dihantar sekali dengan mesej utk mempastikan integrity mesej tersebut. si penerima kemudiannya hash satu kali lagi mesej yang dia terima. jika hash value itu sama dengan hash value yang dia terima, bermakna, mesej itu tidak diubah semasa dihantar.

masalah di sini ialah ia tidak dapat membuktikan si penghantar. hashing hanya boleh membuktikan yang mesej tersebut tidak diubah apabila ia dihantar. jika mesej itu disekat oleh pihak ketiga dan satu mesej baru dihantar oleh pihak ketiga ini, si penerima tidak akan tau yang mesej itu adalah mesej "palsu".

utk mengatasi masalah ini, konsep public key encryption digunakan utk membantu "authenticate" si penghantar.

si penghantar:
1. hash mesej.
2. encrypt hash dengan private key si penghantar. hash yang di-encrypt dengan private key si penghantar dikenali sebagai digital signature.
3. hantar mesej sekali dengan digital signature.

si penerima:
1. hash mesej.
2. decrypt digital signature dengan public key si penghantar.
3. banding hash dengan dengan hash yang di-decrypt daripada digital signature.
4. kalau sama, integrity mesej terjaga.

dengan menggunakan public key encryption, ia dapat membantu kita authenticate si penghantar. ini adalah kerana private key itu hanya ada pada si penghantar saja.

#15 Guest_Higashie_*

  • Tetamu

Posted 22 April 2003 - 04:03 PM

yeah..saya setuju..itu la yang setepat-tepatnya..gitu kot? :wink:

#16 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 22 April 2003 - 07:14 PM

QUOTE
saiz digest utk md5 ialah 128 bit.

alamak 128 bit ke.. silap pulak aku kata 32 bit... :oops:

#17 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 23 April 2003 - 06:07 AM

QUOTE
obelicks,  

salah satu cara untuk menentu sahkan bukan sahaja password..malah hash function tuh sekali...aku merujuk kepada utk menentusahkan integriti sesuatu mesej itu...bukan autheticate nak masuk sistem...guna password bukan authenticate, tapi verification...kaedahnya..

1- enkrip mesej asal kepada cipher teks
2- attachkan cipher kpd mesej asal..
3- bila sampai kat receiver, dekrip balik cipher tuh,
4- bandingkan hasil dgn mesej asal..
5- kalo sama maknanya mesej ko adalah asli..

gitu ke? smile.gif6


process menentusahkan ada beberapa saja.. biasanya ialah

1) apa kita tahu - password.. pin no etc
2) apa kita ada - token.,..
3) siapa kita - biometric.. fingerprint.. etc
4) ap akita buat - more on patern language..

boleh gabungan dua atau lebih cara di atas..

dalam hal ini kalau md5 digunakan is more on password.. jangan keliru.. md5 is just algorithm.. bukan authentication proceess.. dia memang boleh terlibat dalam salah satu dari 4 process di atas..

#18 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 23 April 2003 - 06:17 AM

QUOTE
just nak tambah.. mungkin ada orang akan tertanya-tanya nanti..
dalam posting aku kat atas tu, one way encryption maksudnya boleh encrypt tapi takleh decrypt.


hash kalau tak silap aku in technical dia bukan termasuk dalam encryption.. sebab dia takleh decrypt balik..

is more on one way has atau one way function..

sebab hash nih lebih kepada mendapatkan signature unixk. walau sebesar mana pun fail.. atau sekecil mana pun fail hasilnye ialah.. 128 bit signature yang unik.. takleh generate.. fail dari signature yang ada.. biasanya diguna untuk verify..

well dari segi teknikal.. mungkin leh generate balik fail dari signature tapi setakat nih takda lagi orang yang mampu buat.. smile.gif atau reverse back dia punya algorithm..kalau ada fail 20GB md5 jadi 128bit jer.. pastu just download signature tuh pastu process leh jadi 20GB balik.. tak save.. hardisk.. smile.gif


apapun banyak hash algorith nih cam sha-1 etc.. tapi md5 masih lagi digunakan sebab dia laju dan efisyen.. apapun kalau nak lagi besar bit dari 128 leh guna .. hash algorithm lain..

#19 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 23 April 2003 - 11:26 AM

QUOTE
kalau ada fail 20GB md5 jadi 128bit jer.. pastu just download signature tuh pastu process leh jadi 20GB balik..

kalau boleh buat tu compression tahap maut tu.. tapi ikut logik aku tak mungkin kot.. sebab md5 ni memang unik tapi rasanye mungkin dalam very rare condition akan berlaku dua value menghasilkan digest yang sama..

cuba fikirkan: amik satu value > 128-bit.. pastu kita increment value at bit level daripada 0 sampai nombor max bagi value tu.. memandangkan nombor tu > 128-bit mesti ada sekurang-kurangnya 2 value yang menghasilkan 1 digest yang sama.. tak gitu?

#20 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 23 April 2003 - 12:56 PM

QUOTE
QUOTE
kalau ada fail 20GB md5 jadi 128bit jer.. pastu just download signature tuh pastu process leh jadi 20GB balik..

kalau boleh buat tu compression tahap maut tu.. tapi ikut logik aku tak mungkin kot.. sebab md5 ni memang unik tapi rasanye mungkin dalam very rare condition akan berlaku dua value menghasilkan digest yang sama..

cuba fikirkan: amik satu value > 128-bit.. pastu kita increment value at bit level daripada 0 sampai nombor max bagi value tu.. memandangkan nombor tu > 128-bit mesti ada sekurang-kurangnya 2 value yang menghasilkan 1 digest yang sama.. tak gitu?



boleh menghasilkan value yang sama possible.. tu dipangil collision.. ada paper pasal collision nih.. tapi payah ler.. nak jumpa kot kebarangkalian dia sangat dan terlampau kecil.. tapi rasanye benda tuh dah diperbaiki..

tak boleh ?? .. kalau ikut logik tak boleh tapi siapa tahu ada orang nanti leh buat camtu tentu seronok kan.. we can save our space.. smile.gif
it just reverseing the algorithm..

#21 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 23 April 2003 - 01:05 PM

nak reverse algorithm tu yang tak boleh.. disebabkan ada kemungkinan berlaku collision tu, maksudnya md5 tu fungsi many to one.. dalam math dah diberitahu function many to one tak boleh disongsangkan.. sebab kalau songsang jadi laa fungsi one to many.. so dia nak reverse which one of the many yang dia nak choose?

amik contoh file 20gb tu.. 128-bit ada 128 kuasa 2 combination.. 20gb pulak ada (20 * 1024 * 1024 * 1024 * 8) kuasa 2 combination.. so rasanya impossible kalau dari 128 bit nak reverse ke 20gb tu..

#22 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 23 April 2003 - 02:14 PM

sekarang impossible la.. tapi mana tau ilmu tuhan kan luas..
mungkin leh suatu masa nanti cuma sekrang lum tau ajer..

#23 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 23 April 2003 - 03:22 PM

wallahualam..

#24 Guest_jackie_*

  • Tetamu

Posted 23 April 2003 - 03:54 PM

amry said
QUOTE
biasanya dalam database termasuk kat ittutor ni simpan password dalam md5 encryption. md5 encryption ni one way encryption. bagi je dia apa˛ value panjang mana pun dia akan hasilkan nombor 32-bit yang boleh dikatakan sangat unik.


Baru aku tau phpBB guna MD5 encryption nak store password...

#25 amry

    Kapten

  • Core
  • 2,178 posts
  • Gender:Male
  • Location:Wangsa Maju
  • Kepakaran:Programming
  • Freelance:Tidak

Posted 23 April 2003 - 05:25 PM

jackie,
aku rasa bukan setakat phpBB je.. banyak benda lain pun guna md5 untuk store password.

#26 Guest_jibeng_*

  • Tetamu

Posted 25 April 2003 - 05:51 PM

Errrmmmm.... Amry dari aper yg ko cakap tu mmg impossible... tapi setiap aper encryption pun adalah buatan manusia, dan tak mustahil bende yg ko cakap tu bleh buat. Setiap algorithm dlm encryption tu kekuatan dia bergantung pade jenis algorithm dan cara mengimplementkan algorithm tu dlm encryption.

#27 wxyz99

    Leftenan Muda

  • Ahli Professional
  • 929 posts
  • Location:Tanah Pamah St. Laurence
  • Interests:Kumpul Setem

Posted 29 July 2003 - 04:17 PM

Actually this field more to Cryptography/Kriptografi - art of science and ilmu hisab hihi... So kriptologi ni luas la jugak.. n kalau lihat posting2 seblom nih ia boleh jadik:

1) Encryption/decription - boleh baca --> tak boleh baca and sebaliknya
2) Hashing/Message Digest/Fingerprint -> more to integrity file atau cap jari, unik - setiap cap jari lain-lain..so satu file kalau di ubah walau 1 bit boleh dikesan
3) Digital signature - cam korang punya signature..sain2 cek bayo utang :-)
4) dan boleh jadik digital timestamp?
5) Public key infrastructure - semua di atas termasuk certificate authority (CA). Certificate ni more untuk indentification/authentication - cam kad pengenalan korang n penting utk e-commerce/e-gov dan yang sewaktu dengannya

Encryption pulak ade dua jenis:
1) Symmetric - gunakan satu kunci rahsia, means untuk decrypt satu2 file, kene guna 1 kunci, kalau ramai nak baca..kene share kunci tersebut. Contoh2 algorithm yang gunakan jenis ni - AES (Rijndael - ni nama dia), DES, TripleDES, TwoFish
2) Asseymetric - gunakan 2 kunci (public n private). Public key boleh publish so that sape2 nak encrypt akan gunakan this kunci. So hanya tuan punya private key sahaja yang boleh decrypt. Contoh algo dia: RSA n El Gamal


Hashing plak more to integrity. Contoh dia camnih:

Ada satu file kata la "hutang.txt" yang mana content dia camnih:

KORANG UTANG AKU RM 30 SEN

Size file dia kata la 26x8=208 bytes (1 char =8 bytes)

Then ade attacker tukau content jadik:

KORANG UTANG AKU RM 40 SEN

Tapi saiz file still sama = 208 bytes. So camne nak tau dah kene altered?
So kat sini la guna hash/message digest/finger print tu. Contoh kat bawah nih aku gunakan md5 (korang buleh try buat):

Ni kes kalau hutang 30 SEN:

C:>md5 hutang.txt
MD5 (hutang.txt) = bf45e0aaa17f4465c7dd92e84bc8fa2b

Ni kes kalau hutang 40 SEN:

C:>md5 hutang.txt
MD5 (hutang.txt) = fbb913086950cc47c1078b763d42ce82

So dia punya value jelas ade beza :-)

Mana nak download md5 untuk win32:
http://www.shen.myby.co.uk/threel/tech/tools/md5.htm

Sekian secara ringkasnye,
Selamat mencuba!

#28 wxyz99

    Leftenan Muda

  • Ahli Professional
  • 929 posts
  • Location:Tanah Pamah St. Laurence
  • Interests:Kumpul Setem

Posted 29 July 2003 - 04:31 PM

Kenapa MD5 selalu orang guna untuk password?

Sebab takleh crack - hash ni one way je...maknanya dia kalau dah dpt value cam "fbb913086950cc47c1078b763d42ce82" nih.. impossible nak dpt kan balik yang asal dari this value. Normally org masukan passwd - dia hash n value tu dia compare dlm database or pwd file tu...

kalau *nix biasa /etc/passwd buleh la jugak nak crack.

#29 Guest_Pengalir_*

  • Tetamu

Posted 29 July 2003 - 04:39 PM

quote from rick patel from latest phpbb exploit :-)

Ahh! $topic_id gets passed directy to query. So how can we use this to do something important? Well
# I decided to use union and create a second query will get us something useful. There were couple of
# problems i ran into. first, phpBB only cares about the first row returned. second, the select for first
# query is p.post_id which is int, so int becomes the type returned for any other query in union. third,
# there is rest of junk at end " AND p.post_time >= ..." We tell mysql to ignore that by placing /* at end
# of our injected query. So what query can we make that returns only int?
# this one => select ord(substring(user_password,$index,1)) from phpbb_users where user_id = $uid
# Then all we have to do is query 32 times which $index from 1-32 and we get ord value of all chars of
# md5 hash password.

#30 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 29 July 2003 - 04:57 PM

just to think of..
betul ker md5 takleh crack ?? atau takda cara nak match ??
smile.gif

#31 wxyz99

    Leftenan Muda

  • Ahli Professional
  • 929 posts
  • Location:Tanah Pamah St. Laurence
  • Interests:Kumpul Setem

Posted 29 July 2003 - 05:03 PM

Hmm hashing function punya tujuan adalah untuk one way sahaja, but tak semestinya tak boleh crack, maybe bukan kerana dia punya algorithm weaknesses, hmm just may be there is other way dak? MD5, SHA-1?

--SNIP---

# A JOHN THE RIPPER sort of cracker, you can cast it without leaving traces
# and you can crack MD5/DES and some other variations at a rate of 12 000
# keys / sec (PURE MD5 HASH). Finally, a fast, efficient and
# multi-platform cracker.

---SNIP--

:-)

#32 wxyz99

    Leftenan Muda

  • Ahli Professional
  • 929 posts
  • Location:Tanah Pamah St. Laurence
  • Interests:Kumpul Setem

Posted 29 July 2003 - 05:07 PM

Err... pernah dengar pasal cryptanalysis? hmm dia punya kerja ialah nak carik kelemahan sesetengah kripto-sistem. Sape2 berminat dalam bidang ini, atau bidang kriptografi.. bolehlah mendalami bidang matematik dengan lebih mendalam :-)

p/s: Selain dari RSA dan El-Gamal, Elliptic Curve (camne eja dia?) juga semakin popular - mengunakan saiz kekunci yang lebih kecil...

#33 Guest_t4bsl0ck_*

  • Tetamu

Posted 29 July 2003 - 06:09 PM

isk nak kene master applied math nie...err tak sanggup biggrin.gif

#34 wxyz99

    Leftenan Muda

  • Ahli Professional
  • 929 posts
  • Location:Tanah Pamah St. Laurence
  • Interests:Kumpul Setem

Posted 30 July 2003 - 10:54 AM

ku jua begitu heheh...

#35 Guest_kuzai_*

  • Tetamu

Posted 16 October 2003 - 02:03 PM

apa beza private key dgn private key? boleh x terangkan penggunaan asymmetric encryption dgn message decryption?

#36 cunayah

    Pegawai Waran 1

  • Ahli Professional
  • 352 posts
  • Location:127.0.0.1
  • Interests:Flowers and Houseplants

Posted 16 October 2003 - 02:06 PM

QUOTE
jadi boleh tak kalau nak encrypt database...
contohnyer macam ms access..
kalau database tuh menyimpan kesemua password suatu sistem...
bolehkah di encrypt??
kalau boleh, bagaimana caranya dan apakah software untuk encrypt kan database tu??

p/s : aku pakai contoh ms access untuk memudahkan pemahaman...

tenkiu...



Encryption enables you to prevent anyone from using a utility program or word processor to read and write data in a Microsoft Access database (.mdb) file. This feature is different from Microsoft Access security (which sets user and group permissions on database objects); its sole purpose is to make a database indecipherable by a file or disk editor.

Microsoft Access uses an RC4 encryption algorithm with a 32-bit key from RSA Data Security Incorporated. If you are creating an international application, this algorithm is acceptable for export outside of the United States (according United States export laws) because the key is less than 40-bits.

When you encrypt a database, all objects (tables, forms, queries, indexes, and so on) are affected because encryption is implemented at the page- level and not at the data-level. Microsoft Access encrypts a database in 2K (kilobyte) pages, regardless of the data stored in a page. Each encrypted page is assigned a unique 32-bit key.

#37 ilia_78

    Sarjan Mejar

  • Ahli
  • 280 posts
  • Location:Muka bumi
  • Interests:Information Security culture<br />Information Security management
  • Freelance:Tidak

Posted 13 November 2003 - 06:41 AM

QUOTE
So kat sini la guna hash/message digest/finger print tu.  Contoh kat bawah nih aku gunakan md5 (korang buleh try buat):

Mana nak download md5 untuk win32:
http://www.shen.myby.co.uk/threel/tech/tools/md5.htm

Sekian secara ringkasnye,
Selamat mencuba!


ermm dah try download//tp tak menjadi arr..naper ek? kita kene create any file extension .txt la kan??? dah try..tp tak jalan lakk..atau kita kena letak file .txt tu dlm C?

#38 eastone

    Leftenan Muda

  • Ahli
  • 668 posts
  • Gender:Male
  • Location:K.L
  • Interests:I.T, Photography, Bowling, Music, Multimedia.
  • Freelance:Tidak

Posted 13 November 2003 - 09:39 AM

yup...ilia_78..
kena letak fail md5.exe dan fail.txt(contoh) tuh dalam c:

QUOTE
C:>md5 test.txt
MD5 (test.txt) = 972e48697bb7976491906f6b58815178


tenkiu...

#39 Guest_chekSue_*

  • Tetamu

Posted 14 November 2003 - 10:01 AM

Kalau tak silap, citer Miss Diamond dan The Saint yang ditayangkan bulan lepas merupakan contoh penggunaan encryption kan ???

#40 zam4ever

    Kapten

  • Pengendali
  • 2,176 posts
  • Gender:Female
  • Location:Malaysia
  • Interests:Tidur
  • Kepakaran:Rangkaian dan Sistem Operasi UNIX
  • Freelance:Ya

Posted 26 February 2004 - 02:30 AM

QUOTE (wxyz99 @ Jul 29 2003, 08:59 AM)
# A JOHN THE RIPPER sort of cracker,

A new version of John the Ripper is out.
http://www.net-security.org/software.php?id=11

QUOTE
John the Ripper is a fast password cracker. Its primary purpose is to detect weak Unix passwords. Besides several crypt password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos AFS and Windows NT/2000/XP LM hashes, plus several more with contributed patches.


Salam ceria.

#41 Guest_kete sorong_*

  • Tetamu

Posted 26 February 2004 - 05:08 AM

QUOTE (kuzai @ Oct 16 2003, 05:59 AM)
apa beza private key dgn private key? boleh x terangkan penggunaan asymmetric encryption dgn message decryption?

private ngan private ke? bukan public ???
ape yang aku paham gini jer anggap pintu ... tutop pakai kunci lain bukak pakai kunci lain ... public key crpto nih tak semestinyer utk authenticate jer nak encrypt pon bolehhhh .....
cth utk enkripkan camni
anggapkan gini .. pak mat ader koleksi public key atan,meon,piyan dan abu.Atan pulak ade public key pak mat,meon,piyan dan abu dan setiap org lain dalam gang nih pon ade public key org lain kecuali diri sendiri . Diri sendiri pulak ade kunci private utk diri sendiri misalnye pak mat hanye ade private key pak mat org lain takde ...
So utk jadikan citer
Pak mat nak kasik msg kat atan so pak mat enkrip msg pakai public key atan dan kasik kat atan .. atan pulak decrypt pakai private key atan...
Kalau utk authentication terbalik laa pulak
Pak mat authenticate (proses encrypt sebnrnye) msg pakai private key dier dan atan pulak check pakai public key pak mat
kalau tak ... camne atan bole tau tuh pak mat mesti lah pakai public key pak mat ye tak??

daripade kesimpulan citer kat atas camni pulak jadinyer

1)setiap org (pak mat,atan etc) ade due kunci satu utk encrypt dan decrypt ..
2)bergantung utk tujuan apa encrypt ataupon authenticate
3)Cth RSA (pakai teorem fermat kecik,gcd dan mod),deffie hellman(dah kureng),DSS dan elliptic-curve)lagi laa math tak hingattt weih)

sekian terime kaseh kalau ade silap cakap laa nih ingat2 siku lipat jerr

Edited by kete sorong, 26 February 2004 - 05:09 AM.


#42 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 27 February 2004 - 05:06 PM

QUOTE (kete sorong @ Feb 25 2004, 10:04 PM)
1)setiap org (pak mat,atan etc) ade due kunci satu utk encrypt dan decrypt ..

bukan le.. mesej yang di encrypt dengan public key hanya boleh di decrypt dengan private key .. dan mesej yang di encrypt oleh public key hanya boleh dibuka dengan private key.. (pembetulan sikit)

smile.gif


dedua kunci leh encrypt leh decrypt.. smile.gif cuma tujuan public dan private lain2..
contoh si A dan SI B..


Private Key (si A)..
- Di guna si A untuk encrypt mesej utk dihantar ke si B
- Untuk sign mesej

Public Key (si A)
- Di guna si B untuk Decrypt mesej yang di hantar si A (yang di encrypt dgn private key dia)
- Di guna si B untuk Encrypt mesej yang dihantar khusus utk si A


kalau dalam situasi si B encryt mesej dengan private key Dia (kepunyaan si B ) dengan public Key Si A, maka Si A yang menerima mesej ini hanya boleh membuka mesej ini dengan Private key Dia dan Public Key si B

Edited by obelicks, 01 March 2004 - 10:47 PM.


#43 Guest_kete sorong_*

  • Tetamu

Posted 29 February 2004 - 08:30 AM

QUOTE
1)setiap org (pak mat,atan etc) ade due kunci satu utk encrypt dan decrypt ..

ikot pemahaman aku lagi sebenarnye....
nak cakap camni setiap org dalam kes nih ada due kunci satu utk dipublickan satu utk diprivatekan (mcm OOP laa pulak) tujuan maner satu utk decrypt atau encrypt bergantung kepada authentication atau pun enkripsi..sebab proses authentication dan encryption terbalek .... tapi mase tulis tuh tetibe tak tau nak cakap camner tuh ader "..." tuh tongue.gif

public-key
authentication(decrypt) -> penerima
encryption(encrypt) -> penghantar

private-key
authentication(encrypt) -> penghantar
encryption(decrypt) -> penerima

selain penggunaan tandatangan digital ,en/decrypt bole jugak digunakan utk key exchange ...dan tak semua algo dalam public key sistem kripto (cryptosystems) bole digunakan pakai utk 3 aplikasi tadik tapi yang pasti RSA, elliptic curve sume pon bolehhhhh

ehhh satu lagi yang authentication tuh yang dienckrip mungkin bahagian hash dalam msg

samer tak apa yang aku cakap nih wahai encik obelicks ??? ke aku yang confused lagi ....

Edited by kete sorong, 29 February 2004 - 08:33 AM.


#44 budihost

    Sarjan Mejar

  • Ahli
  • 258 posts
  • Location:Budihost Web Services
  • Interests:Surfing

Posted 01 March 2004 - 07:26 PM

sepemahaman aku,

private key
- just for decrypt the message..
- hanya owner je yang simpa, jgn bagi ke orang lain
- boleh digunakan untuksign sesuatu file.. membuktikan kita adalah writer file tu.. kalau nak verify, x perukan pape.. encryption algorithm akan detect data yang ada, bagitau sape author sebenarnya..

public key
- used to encrypt a message..
- bagi ke sume orang, untuk orang lain encrypt mesej tuk kita..

kalau nak cuba, ambik aku punya public key, http://www.budihost.com/farhan.asc
cuba encrypt mesej ke aku..

nanti bagi la korang punya public key plak.. aku boleh encrypt mesej tuk korang...

salam

#45 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 01 March 2004 - 08:00 PM

mesg yang diencrypt oleh public key hanya boleh didecrypt oleh pasangan private key dia dan mesej yang diencrypt ngan private key hanya boleh didecrypt ngan pasangan public key dia..

dedua leh encrypt leh decrypt cuma satu kunci takleh berfungsi dedua cara (encrypt/decrypt).. mean kunci public key kalau dia decrypt dia takleh encrypt ngan key tu tapi kena pasagan private key dia.. kalau dia nak guna ia untuk decrypt lak dia hanya leh decrypt mesej yang telah diencrypt oleh kunci private pasangan dia..

kalau nak lebih deyail apa salahnye kroang baca nih
http://www.pgpi.org/doc/pgpintro/





#46 Guest_chadtce_*

  • Tetamu

Posted 02 March 2004 - 12:39 AM

Buleh try gnupg. Software bes untuk encryption dan decryption. Tapi satu soklan, kat mana nak publish public key supaya suma org buleh ambik dan buleh boleh cari dalam internuts?

#47 budihost

    Sarjan Mejar

  • Ahli
  • 258 posts
  • Location:Budihost Web Services
  • Interests:Surfing

Posted 02 March 2004 - 02:22 AM

QUOTE (chadtce @ Mar 2 2004, 12:39 AM)
Buleh try gnupg. Software bes untuk encryption dan decryption. Tapi satu soklan, kat mana nak publish public key supaya suma org buleh ambik dan buleh boleh cari dalam internuts?

boleh publish ke key server..
http://pgp.mit.edu/
http://www.keyserver.net/en/



aku sebenarnya pening sket.. ye ke private key boleh guna tuk encrypt? kalau ko buang ko punya public key, tinggal secret key je, ko takleh la encrypt.. aku dah try, xleh..
dalam note yang obelicks tunjuk pun bgtau encrypt guna public key & decrypt guna secret key.. kan???

kalau nak sign mesej aku boleh la buat.. tapi dalam komputer kena ada private ngan secret key skali.. baru boeh nak sign mesej.. kalau ko generate key, for sure dah ada private ngan public key skali..

* betulkan aku kalau still salah..

Edited by budihost, 02 March 2004 - 02:25 AM.


#48 Guest_kete sorong_*

  • Tetamu

Posted 02 March 2004 - 02:24 AM

Tak tahu proses authentication boleh terbalek ke tak ... tapi rujuk pic nih

public-key
authentication(decrypt) -> penerima
private-key
authentication(encrypt) -> penghantar
secara logiknya dalam proses authencation, penerima mesti nak tahu siapa penghantar... kalau penghantar enkrip menggunakan public key kepunyaan penerima dan penerima membukanya dengan menggunakan private kepunyaan penerima bagaimana dia hendak tahu siapa menghantarnya kerana dalam proses enkrip dan dekrip dilakukan oleh pasangan kunci(private dan public) si penerima

Dalam proses enkrip msg pulak lihat pic nih

public-key
encryption(encrypt) -> penghantar

private-key
encryption(decrypt) -> penerima

secara logiknya ... penghantar mesti nak hanya penerima sahaja boleh baca
oleh itu si penghantar mesti menggunakan public key si penerima dan hanya si penerima sahaja boleh baca/dekrip msg tersebut ....

ada pandangan lain ?

unsure.gif

rujukan :- lihat sini

#49 budihost

    Sarjan Mejar

  • Ahli
  • 258 posts
  • Location:Budihost Web Services
  • Interests:Surfing

Posted 02 March 2004 - 02:28 AM

entah la.. aku silap ke ek??
aku pun x bape faham pasal encryption ni... nanti tengok balik..

Edited by budihost, 02 March 2004 - 02:30 AM.


#50 budihost

    Sarjan Mejar

  • Ahli
  • 258 posts
  • Location:Budihost Web Services
  • Interests:Surfing

Posted 02 March 2004 - 05:46 AM

Aku rasa, yang korang maksudkan authentication tu yang aku maksudkan sign mesej tu kan? Kena guna secret key, dan ko nyer passphrase..
So that, recipient dapat verify document tu from right sender..

Ni sample satu dokumen yang aku dah sign...

CODE
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ini adalah hasil kerja saya

Yang benar
Farhan Faisal
Budihost Web Hosting & Services
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQFAQzxvKrYEhe33P2oRAszYAKCPB39itONg8I1W+CXFIMtpG+BFQACfW+kh
0VKRoX/0otdEk7lDA8wncn0=
=ii0M
-----END PGP SIGNATURE-----


bila verify nanti kuar la..

CODE
gpg: please see http://www.gnupg.org/faq.html for more information
gpg: Signature made Mon 01 Mar 2004 09:36:47 PM MYT using DSA key ID EDF73F6A
gpg: Good signature from "Farhan Faisal bin Zakaria (Budihost Web Hosting & Services - http://www.budihost.com) <farhan@budihost.com>"


kan??





1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users