CRC secara khusus dirancang untuk melind
CRC secara khusus dirancang untuk melindungi terhadap kesalahan pada saluran komunikasi, di
mana mereka dapat memberikan jaminan terhadap keutuhan pesan yang disampaikan. Namun, CRC
tidak cocok untuk melindungi terhadap perubahan data yang disengaja.
Pertama, karena tidak ada otentikasi, penyerang dapat mengedit pesan dan menghitung ulang CRC
dengan substitus tanpai terdeteksi. Bila disimpan di samping data , CRC dan fungsi hash kriptografi
sendiri tidak melindungi terhadap modifikasi yang disengaja data. Setiap aplikasi yang membutuhkan
perlindungan terhadap serangan tersebut harus menggunakan mekanisme otentikasi kriptografi,
seperti kode otentikasi pesan atau tanda tangan digital ( yang umumnya didasarkan pada fungsi hash
kriptografi )
Kedua , tidak seperti fungsi hash kriptografi , CRC adalah fungsi mudah reversibel , yang membuatnya
cocok untuk digunakan dalam tanda tangan digital . [ 3 ]
Ketiga , CRC adalah fungsi linear dengan properti yang
,
sebagai akibatnya , bahkan jika CRC dienkripsi dengan stream cipher ( atau mode blok cipher yang
efektif mengubahnya menjadi stream cipher , seperti OFB atau CFB ) , baik pesan dan CRC yang
terkait dapat dimanipulasi tanpa diketahuinya kunci enkripsi , ini adalah salah satu kelemahan dalam
desain dari Wired Equivalent Privacy ( WEP ) protocol [ 4 ] .
Banyak orang memasukkan nilai CRC (cyclic redundancy cek) dalam nama file mereka untuk
menyediakan cara dalam memvalidasi bahwa file yang di terima adalah sama dengan apa pengirim
dimaksudkan untuk diunggah,seperti halnya sidik jari digital. Ada jenis lain seperti checksum hash
MD5 seperti CRC yang nialinya bisa berubah jika file tersebut bahkan sedikit berbeda dengan aslinya.
MD5 atau SHA1 lebih aman secara cryptographically.
Non Crypo- HAsh
Cycle Redudancy Check
essentially, CRC is the remainder in a long division calculation
good for detecting burst errors
easy for trudy to construct collisions
CRC sometimes mistakenly used in crypto applications (WEP)
Non Crypo-hash
Siklus redundansi Periksa
dasarnya, CRC merupakan sisa dalam perhitungan pembagian panjang
baik untuk mendeteksi error burst
mudah bagi trudy untuk membangun tabrakan
CRC kadang-kadang keliru digunakan dalam aplikasi kripto (WEP)
http://en.wikipedia.org/wiki/Cyclic_redundancy_check
http://cs.sjsu.edu/~stamp/crypto/PowerPoint_PDF/14_HashFunctions.pdf
File direpresentasikan menjadi serangkaian bit yang besar yang kemudian dioperasikan sebagai suatu
bilangan polynomial yang sangat besar. CRC didapatkan dengan membagi bilangan polinomial
tersebut dengan sebuah divisor/ pembagi
Operasi pengurangan dan penjumlahan dilakukan dengan melakukan operasi XOR pada
bit-bit.
Perhitungan ini juga mengabaikan bit carry setelah bit tersebut melewati suatu operasi.
Sisa hasil bagi ini adalah checksum yang dihasilkan pada algoritma CRC, namun pada
algoritma CRC-32 sisa hasil bagi yang diharapkan adalah 32 bit.
Dari nilai hasil bagi, sisa hasil bagi, dan bilangan pembagi kita bisa mendapat bilangan
yang dibagi dengan mengalikan bilangan pembagi dengan hasil bagi dan menambah
dengan sisa hasil bagi.
Note :
Bit pembagi harus lebih panjang satu bit dari bit sisa hasil bagi dan pada most significant
bit nilainya
satu. Hal ini akan memastikan panjang bit sisa hasil bagi.
mana mereka dapat memberikan jaminan terhadap keutuhan pesan yang disampaikan. Namun, CRC
tidak cocok untuk melindungi terhadap perubahan data yang disengaja.
Pertama, karena tidak ada otentikasi, penyerang dapat mengedit pesan dan menghitung ulang CRC
dengan substitus tanpai terdeteksi. Bila disimpan di samping data , CRC dan fungsi hash kriptografi
sendiri tidak melindungi terhadap modifikasi yang disengaja data. Setiap aplikasi yang membutuhkan
perlindungan terhadap serangan tersebut harus menggunakan mekanisme otentikasi kriptografi,
seperti kode otentikasi pesan atau tanda tangan digital ( yang umumnya didasarkan pada fungsi hash
kriptografi )
Kedua , tidak seperti fungsi hash kriptografi , CRC adalah fungsi mudah reversibel , yang membuatnya
cocok untuk digunakan dalam tanda tangan digital . [ 3 ]
Ketiga , CRC adalah fungsi linear dengan properti yang
,
sebagai akibatnya , bahkan jika CRC dienkripsi dengan stream cipher ( atau mode blok cipher yang
efektif mengubahnya menjadi stream cipher , seperti OFB atau CFB ) , baik pesan dan CRC yang
terkait dapat dimanipulasi tanpa diketahuinya kunci enkripsi , ini adalah salah satu kelemahan dalam
desain dari Wired Equivalent Privacy ( WEP ) protocol [ 4 ] .
Banyak orang memasukkan nilai CRC (cyclic redundancy cek) dalam nama file mereka untuk
menyediakan cara dalam memvalidasi bahwa file yang di terima adalah sama dengan apa pengirim
dimaksudkan untuk diunggah,seperti halnya sidik jari digital. Ada jenis lain seperti checksum hash
MD5 seperti CRC yang nialinya bisa berubah jika file tersebut bahkan sedikit berbeda dengan aslinya.
MD5 atau SHA1 lebih aman secara cryptographically.
Non Crypo- HAsh
Cycle Redudancy Check
essentially, CRC is the remainder in a long division calculation
good for detecting burst errors
easy for trudy to construct collisions
CRC sometimes mistakenly used in crypto applications (WEP)
Non Crypo-hash
Siklus redundansi Periksa
dasarnya, CRC merupakan sisa dalam perhitungan pembagian panjang
baik untuk mendeteksi error burst
mudah bagi trudy untuk membangun tabrakan
CRC kadang-kadang keliru digunakan dalam aplikasi kripto (WEP)
http://en.wikipedia.org/wiki/Cyclic_redundancy_check
http://cs.sjsu.edu/~stamp/crypto/PowerPoint_PDF/14_HashFunctions.pdf
File direpresentasikan menjadi serangkaian bit yang besar yang kemudian dioperasikan sebagai suatu
bilangan polynomial yang sangat besar. CRC didapatkan dengan membagi bilangan polinomial
tersebut dengan sebuah divisor/ pembagi
Operasi pengurangan dan penjumlahan dilakukan dengan melakukan operasi XOR pada
bit-bit.
Perhitungan ini juga mengabaikan bit carry setelah bit tersebut melewati suatu operasi.
Sisa hasil bagi ini adalah checksum yang dihasilkan pada algoritma CRC, namun pada
algoritma CRC-32 sisa hasil bagi yang diharapkan adalah 32 bit.
Dari nilai hasil bagi, sisa hasil bagi, dan bilangan pembagi kita bisa mendapat bilangan
yang dibagi dengan mengalikan bilangan pembagi dengan hasil bagi dan menambah
dengan sisa hasil bagi.
Note :
Bit pembagi harus lebih panjang satu bit dari bit sisa hasil bagi dan pada most significant
bit nilainya
satu. Hal ini akan memastikan panjang bit sisa hasil bagi.