2 poin oleh GN⁺ 2025-09-01 | 1 komentar | Bagikan ke WhatsApp
  • Militer AS memiliki prinsip untuk tidak mengirim pesan yang sama dua kali dengan metode enkripsi yang berbeda (termasuk tanpa enkripsi)
  • Untuk itu digunakan istilah "paraphrase" (parafrasa), yaitu menulis ulang dengan mempertahankan makna asli namun mengubah ekspresi atau struktur kalimat secara besar-besaran
  • Ini adalah prosedur dari sudut pandang keamanan untuk mencegah musuh membandingkan teks polos dan teks sandi guna menemukan kelemahan sistem kripto
  • Ditekankan metode parafrasa yang berfokus pada penghapusan serta cara mengurangi pengulangan kata dan nama diri
  • Di masa lalu, tentara Jerman juga melakukan kesalahan mengirim pesan yang sama beberapa kali dalam bentuk terenkripsi, yang pada akhirnya menyebabkan sandi Enigma berhasil dipecahkan

Latar belakang dan konsep paraphrasing

  • Dalam doktrin komunikasi militer AS, pengiriman pesan yang persis sama dua kali dengan enkripsi berbeda (atau tanpa enkripsi sama sekali) dilarang
  • Istilah teknis yang digunakan saat itu adalah "paraphrase" (parafrasa), yang berarti menulis ulang pesan dengan mengubah sebanyak mungkin ekspresi dalam teks asli tanpa mengubah maknanya

Pedoman paraphrasing dalam manual kriptografi Angkatan Darat AS

  • Manual teknis Angkatan Darat AS tahun 1950, "BASIC CRYPTOGRAPHY" (TM 32-220), memperkenalkan panduan paraphrasing secara rinci
  • Pedoman ini menekankan prinsip-prinsip berikut
    • Jika teks polos dari pesan yang sama sudah dikirim sebagai teks sandi, jangan mengirim ulang pesan yang sudah dikirim dalam bentuk sandi itu lagi sebagai teks polos
    • Jika pasangan teks polos dan teks sandi terekspos ke musuh, hal itu sangat berbahaya karena menjadi ancaman besar bagi keamanan sistem kripto
  • Jika benar-benar diperlukan karena informasi harus ditangani beberapa orang atau perlu diumumkan ke luar, maka teks polos harus diparafrasekan dengan sangat hati-hati sebelum didistribusikan agar musuh tidak memperoleh informasi melalui perbandingan

Cara melakukan parafrasa

  • Struktur kalimat, kosakata, dan cara penyampaian pesan diubah, tetapi maknanya tetap sama
    • Mengubah urutan kalimat
    • Mengubah posisi frasa dan klausa
    • Menggunakan sinonim atau ungkapan baru sebanyak mungkin
  • Hindari parafrasa ekspansif yang sekadar menguraikan pesan menjadi lebih rinci
    • Pendekatan ekspansif pada akhirnya membuat makna asli mudah dipulihkan sehingga lemah dari sisi keamanan
  • Kata atau nama diri yang berulang diganti dengan pronomina, "former/latter", dan sejenisnya

Pengecualian dan aturan paraphrasing

  • Bahkan jika teks sandi sudah ada, prinsipnya adalah teks polos terkait itu (atau bahkan teks polos yang sudah diparafrasekan) tetap tidak boleh dikirim ulang, kecuali aturan secara khusus mengizinkannya

Konteks historis dan pentingnya

  • Aturan keamanan seperti ini terbukti penting dalam proses pemecahan Enigma
    • Tentara Jerman melakukan kesalahan mengirim pesan yang sama berulang kali dengan metode sandi yang berbeda, dan melalui itu pihak Sekutu memperoleh pasangan teks polos dan teks sandi, yang membuka jalan untuk memecahkan bahkan sandi kuat seperti Enigma
  • Bukan semata kelemahan teknis Enigma itu sendiri, melainkan kesalahan prosedural dan masalah operasional seperti inilah yang bersifat menentukan

1 komentar

 
GN⁺ 2025-09-01
Komentar Hacker News
  • Saya pernah mendengar cerita bahwa Inggris pernah mencoba serangan known-plaintext yang gila-gilaan. Katanya mereka menyelipkan memo penting yang ditulis tangan ke saku seorang tentara Jerman, lalu mencoba menemukannya lagi dalam komunikasi Enigma yang terenkripsi dengan isi yang sama
  • ETA: Sepertinya cerita saya bahwa ini terhubung langsung ke ENIAC mungkin keliru. Yang disebut 'in depth', yaitu mengirim parafrasa dari isi yang sama dengan kunci yang sama, juga cukup berbahaya. Dengan cara ini Sekutu memecahkan sandi Lorenz ("Tunny"), dan saat itu Bletchley Park berhasil memecahkannya hanya lewat perkiraan tanpa pernah melihat langsung mesin Lorenz. Pekerjaan ini kemudian mengarah pada pengembangan Colossus, komputer tabung vakum pertama, dan Colossus juga memengaruhi ENIAC. Di zaman modern kesalahan seperti ini dihindari dengan tidak memakai ulang 'nonce', tetapi pernah juga ada kasus dompet perangkat keras Bitcoin yang kunci privatnya dicuri karena nonce dipakai ulang. AES-GCM dan sistem kripto berbeda, tetapi pemakaian ulang nonce sama-sama fatal. Sebagai referensi, saya juga meninggalkan tautan tentang pemecahan sandi Lorenz dan video Computerphile (16 menit). p.s. Saya penasaran dengan asal-usul istilah 'in depth', ada yang tahu? Mungkin karena kebiasaan penamaan bertema ikan khas Bletchley Park? Saya juga merujuk ke kamus istilah kriptografi terkait halaman 28 dokumen
    • Saya kadang mengoreksi hal ini, tetapi Colossus bukan komputer, melainkan alat penguji kunci. Agak mirip penambang Bitcoin. Ada juga diagram blok Colossus. Sebelum komputer program umum, sudah ada berbagai perangkat tujuan khusus. IBM juga sempat menguji aritmetika elektronik lalu menghentikannya saat perang pecah, dan pada 1939 Columbia University serta IBM membuat sesuatu yang cukup mirip komputer yang dapat diprogram. G.P.O. Inggris juga meneliti switching elektronik sejak 1934, dan Tommy Flowers dari Colossus berasal dari sana. Setelah perang ia menjalani hidup yang sulit karena tidak bisa mengungkap riwayat kariernya yang terkait komputer. Memori Colossus hanya berupa register tabung vakum dan plugboard, dan media penyimpanan sungguhan baru muncul setelah perang. Untuk detail lebih lanjut lihat Tommy Flowers wiki
    • Saat saya ke London, saya mengunjungi museum Bletchley Park dan sangat merekomendasikannya. Dari stasiun London Euston naik kereta 50 menit, lalu jalan kaki 5 menit. Seluruh keluarga saya menyukainya, termasuk dua remaja. Di dekatnya juga ada National Museum of Computing, jadi Anda bisa melihat pameran perangkat rekonstruksi seperti Bombe dan Colossus. Karena demi keamanan nasional sebagian besar peralatannya dimusnahkan setelah perang, benda yang dipamerkan sekarang adalah replika yang sepenuhnya berfungsi. Tempat ini juga menampilkan komputer modern awal hingga yang lebih baru, jadi Bletchley Park layak dikunjungi bahkan jika Anda tidak terlalu tertarik pada komputer, sedangkan museum komputer lebih untuk para geek
    • Jika pesan dimodelkan sebagai struktur pohon dari pengirim→penerima, pemakaian ulang kunci bisa dianalisis sebagai 'kedalaman struktural'
    • Di Ethereum, alamat kontrak ditentukan oleh kombinasi alamat deployer dan nonce, jadi ETH bisa dikirim lebih dulu ke kontrak yang belum ada lalu diambil kembali setelah kontraknya dideploy belakangan
    • Saya menduga istilah 'in depth' berasal dari konteks bahwa itu memberi lebih banyak 'kedalaman' bahan kepada penyerang. Tidak ada dasar pastinya
  • Topik yang menarik. Saya suka penjelasan jawabannya. Terutama aturan “jangan mengulang teks yang dikirim sebagai ciphertext dalam plaintext, dan sebaliknya jangan mengulang pesan yang dikirim dalam plaintext kembali dalam ciphertext.” Waktu kecil saya belajar kriptografi dari buku perpustakaan dan sempat terpikat oleh one-time pad, lalu beberapa kali bertukar pesan dengan teman, tetapi rasanya tidak banyak hasilnya sehingga akhirnya saya kehilangan minat. Jadi saya jadi bertanya-tanya seperti apa rasanya bagi orang yang bekerja dalam urusan rahasia. Komunikasi terenkripsi terasa seperti kebalikan dari komunikasi ilmiah. Orang-orang di dunia rahasia pada akhirnya tampaknya akan cenderung dekat dengan politik
    • rasanya tidak banyak hasilnya sehingga akhirnya saya kehilangan minat — jadi teringat lelucon bahwa Ovaltine cocok dipadukan dengan pesan yang sudah didekode

    • Ingat buku apa yang Anda baca? Saya sangat suka Alvin's Secret Code yang ada di rak kelas 4 saya
    • rasanya tidak banyak hasilnya sehingga akhirnya saya kehilangan minat — ini mengingatkan saya pada artikel kontroversi juicer

  • jangan mengulang teks yang dikirim sebagai ciphertext dalam plaintext, dan jangan mengulang teks yang dikirim sebagai plaintext dalam ciphertext — memang dengan prinsip inilah Enigma dibobol. Kebiasaan selalu memulai pesan prakiraan cuaca dengan ‘weather’ adalah kelemahannya

    • Demikian juga, selalu menutup dengan salam yang sama, misalnya salam penutup yang mencantumkan nama pemimpin, juga menjadi masalah
  • Jika Anda tertarik pada bidang ini, manual militer yang bisa dibaca di Internet Archive cukup menarik. Isinya beragam, sampai metode analisis sandi manual era sebelum komputer FM3440.2 Basic Cryptanalysis
    • Ini materi yang sangat bagus. Bisa menjadi bahan pendamping yang luar biasa untuk GCHQ Puzzle Book
  • Dengan pengulangan pesan, Sekutu pada awalnya juga membobol Geheimskreiber, sandi yang jauh lebih sulit daripada Enigma. Strukturnya menggunakan XOR dan rotor Siemens and Halske T52
  • Jika ingin informasi lebih lanjut, Anda bisa memakai kata kunci pencarian 'Known plaintext attack'
    • Saya tidak menyangka konteksnya seperti ini. Awalnya saya kira ini tentang narapidana yang mengirim pesan tersandi melalui surat ke rumah dan sipir berusaha mengacaukannya
  • Ini tema yang terasa akrab jika pernah membaca buku tentang mata-mata PD2, misalnya Between Silk and Cyanide. Tapi yang benar-benar menarik adalah font surat pada tulisan asli. Huruf kecil e ditulis sebagai E. Saya penasaran kenapa begitu
    • Memang aneh. Setelah mencari sebentar, saya menemukan contoh serupa di Reddit, serta sampel mesin tik terkait. Ada juga tafsiran bahwa ini mungkin terjadi karena komponen mesin tik konsonan Kiril tercampur. Bisa jadi mesin tik Kiril diperlukan saat menyalin kabel diplomatik
    • Mungkin ini tidak terkait dengan kasus ini, tetapi dalam enkripsi ala ROT13 yang sangat kasar, e adalah petunjuk yang sangat fatal. Mengacak huruf besar-kecil bisa sedikit membantu sebagai pertahanan, tetapi untuk surat ini mungkin alasannya berbeda
    • Saya juga heran kenapa E-nya huruf besar. Beberapa E bahkan terlihat agak melengkung seperti huruf kecil epsilon Yunani, meski bisa jadi cuma ilusi optik. Dan angka 3 pada "chancE3" juga patut diperhatikan
    • Dugaan saya demi keterbacaan. Mungkin untuk menghindari kebingungan antara huruf kecil e (ᴇ) dan c
  • Saya menemukan dua manual yang disebutkan: [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (lihat TM_11-485.pdf)
  • Menarik bahwa dalam proses ini penghapusan tampaknya lebih baik daripada perluasan pesan. Jika seseorang harus mengirim pesan yang sama beberapa kali, bukankah pendekatan penghapusan justru membatasi ruang variasi? Rasanya kompresi akan mempersempit variasi dan perluasan akan memperluasnya, jadi jika semua orang diarahkan hanya untuk merangkum, duplikasi akan jauh lebih cepat muncul. Mungkin idenya adalah bahwa jika penghapusan dilakukan dua kali, sebagian informasi asli sengaja dibuang sehingga kemungkinan pemulihannya rendah, sedangkan perluasan bisa lebih mudah kembali ke plaintext asli dan dari sana mendekati pesan aslinya. Tapi jika salah satu saja bisa dipulihkan, ciphertext yang lain tetap versi yang diperluas, jadi saya tidak yakin seberapa membantu itu

    • Pedoman ini lebih mengarah pada situasi ketika pesan terenkripsi nantinya bisa terungkap. Jika padding dilakukan dengan menambahkan kata sifat, peretas akan lebih mudah menebak pesan aslinya. Sebaliknya, jika sebagian isi justru dihapus, penyerang tidak tahu apa yang harus ditambahkan, sehingga pemulihannya menjadi lebih sulit