Utama | About | Artikel | Download | Isi / Lihat buku tamu | Link

KELEMAHAN SISTEM ENKRIPSI MIXER 2
(INDOWARE CHIP 07/99)

Copyright © 2000 Yohanes Nugroho (yohanes_n@hotmail.com)

Program Mixer2 pada CHIP CD 07/99 diklaim oleh pembuatnya sebagai program yang dapat mengenkripsi data dengan aman, dengan aneka kalimat yang agak menyesatkan di file readme.txt nya. Sebenarnya sistem enkripsi yang digunakan sangat mudah dibongkar. Artikel ini akan menunjukqn kepada Anda sistem enkripsi dan kelemahan program tersebut agar tidak digunakan untuk mengenkrip data yang penting.

Untuk mengetahui sistem enkripsi ini saya melakukan known plaintext Attack, dengan mencoba mengenkrip beberapa file kosong (file dengan deretan byte-byte yang berisi karakter ASCII No 0) maka dapat dengan mudah diambil kesimpulan bahwa struktur header file hasil mixer2 adalah sbb :


MixHead = record
Id : array [0..8] of char;
Pass : array [0..4] of byte;
Key1 : byte;
Key2 : byte;
end;

Nilai ID bernilai "MIXER 2" di ikuti karakter 0dh,0ah

Password bisa didapat dengan meng-XOR kan nilai key1 dengan 0dh, lalu dengan untaian byte di array Pass. Seluruh file bisa didekrip dengan meng-xor-kan byte-bytenya dengan (key2 XOR 62h) (tanpa perlu password). Tampaknya pembuat program ini masih kurang mengerti tentang enkripsi data. Sebagai Informasi, bidang enkripsi merupakan bidang yang sangat sulit, di Amerika penelitian mengenai sistem enkripsi ini terus dikembangkan, dan hanya sedikit orang yang mengerti dan memahami benar tentang enkripsi ini. Enkripsi merupakan cabang dari matematika, orang yang ingin memahami tentang enkripsi harus lebih dulu memahami matematika dalam tingkat yang lebih dari sekedar dasar.

Nah itulah deskripsi singkat mengenai kelemahan enkripsi MIXER2, kesimpulannya : jangan mengenkrip data penting dengan MIXER2 ataupun dengan program lain yang masih diragukan , sistem enkripsi file ZIP masih jauh lebih aman dari sistem enkripsi ini. Untuk lebih amannya, Anda bisa menggunakan program dengan sistem enkripsi yang jauh lebih canggih misalnya program yang mamakai algoritma IDEA, RC4, BlowFish, TwoFish, dll.

Sebagai demonstrasi Anda bisa mendownload NOMIX2, program kecil untuk melihat password hasil olahan program MIXER2. (Binary + Source = 5 Kb)

15 September 1999


Artikel ini berasal dari http://langitbiru.hypermart.net