Development of National Digital Evidence Metadata

The industrial era 4.0 has caused tremendous disruption in many sectors of life. The rapid development of information and communication technology has made the global industrial world undergo a revolution. The act of cyber-crime in Indonesia that utilizes computer equipment, mobile phones are increasingly increasing. The information in a file whose contents are explained about files is called metadata. The evidence items for cyber cases are divided into two types, namely physical evidence, and digital evidence. Physical evidence and digital evidence have different characteristics, the concept will very likely cause problems when applied to digital evidence. The management of national digital evidence that is associated with continued metadata is mostly carried out by researchers. Considering the importance of national digital evidence management solutions in the cyber-crime investigation process the research focused on identifying and modeling correlations with the digital image metadata security approach. Correlation analysis reads metadata characteristics, namely document files, sounds and digital evidence correlation analysis using standard file maker parameters, size, file type and time combined with digital image metadata. nationally designed the highest level of security is needed. Security-enhancing solutions can be encrypted against digital image metadata (EXIF). Read EXIF Metadata in the original digital image based on the EXIF 2.3 Standard ID Tag, then encrypt and insert it into the last line. The description process will return EXIF decryption results in the header image. This can secure EXIF Metadata information without changing the image qualit

PENGAMANAN DATA MELALUI CLOUD COMPUTING DENGAN INTEGRASI STEGANOGRAFI LSB DAN KRIPTOGRAFI VIGENERE KEY BERBASIS ANDROID

Pertukaran data pada jaman sekarang sudah banyak dilakukukan dengan menggunakan sistem cloud computing. Saat ini masih banyak fitur layanan penyampaian pesan  belum memiliki standar keamanan yang baik, karena pada implementasinya pihak operator provider selaku penyedia layanan fitur-fitur ini masih dapat mengetahui isi pesan yang dikirimkan oleh pelanggan. Pada penelitian ini menggunakan metode Vigenere Key Kriptografi dan LSB Steganografi yang diintegrasikan menjadi satu dalam sebuah sistem pengamanan data. Dengan teknik-teknik tersebut disatukan menjadi suatu sistem yang membantu user dalam hal petukaran data rahasia melalui media share online tanpa diketahui keberadaannya oleh pihak yang tidak bertanggung jawab. Cover object yang digunakan di penilitian ini adalah image digital dengan jenis gambar *.gif, *.jpeg, *.png dan *.bmp. Data yang dapat disisipkan ke dalam cover image adalah berupa plaintext dan file dokumen yang berformat *.txt, *.doc, *.xls, *.pdf. Penelitian ini menghasilkan kualitas hasil gambar stego yang tidak terlihat perbedaannya dengan gambar aslinya terlihat kasat mata dan dibutuhkan kunci enkripsi untuk menyimpan ke dalam cover image dan dekripsi untuk membuka data dari stego image. Prototipe sistem ini menghasilkan  proses pertukaran data rahasia melalui media online share  smartphone  khususnya android lebih terjamin karena pihak yang tidak berwenang atas data rahasia tersebut tidak akan mengetahui bahwa pesan tersebut mengandung data rahasia. Kata kunci: Android, Kriptografi, Steganografi, LSB-Insertion, Enkripsi, Cloud Computin

Monografía fundamentos teóricos, matemáticos y estado del arte de las teorías base de la encriptación de datos

Desde sus inicios, el hombre desarrolló maneras de comunicarse con los demás y desde entonces, surge la necesidad que parte de su información sea sólo conocida por las personas a quienes está destinada. Esta necesidad de poder enviar mensajes de modo que únicamente fueran entendidos por los destinatarios, hizo que cada civilización, utilizara códigos secretos y métodos de ocultar la información que se considera valiosa, de modo que no sea descifrable por aquellas personas que puedan interceptar estos mensajes. En Egipto, por ejemplo, la criptografía se encuentra en jeroglíficos no estándares tallados en monumentos. Sin embargo, no se piensa que sean intentos serios de comunicación secreta. En la Grecia clásica, los espartanos transmitían sus mensajes utilizando el la escitala, método que consistía en enrollar en un bastón una cinta de papel y sobre la cual se escribía el mensaje a ser transmitido, posteriormente se desenrollaba y así se mandaba a su destino, lugar en el cual se enrollaba en otro bastón idéntico al primero para así poder entender el mensaje original. En la época del imperio romano en el siglo I a.C., Julio César empleó un código secreto que consistía en sustituir cada letra del mensaje por otra que en el alfabeto estuviese desplazada tres lugares, este método se conoce como "cifrado de Cesar". Con características similares a este cifrado, siglos más tarde, se generaron otros cifrados como el "cifrado de vigenère" (1586), "Cifrado de Beaufort" (1710) y el "cifrado de Vernam" (1917) el cual empleaba un alfabeto binario

Model Enkripsi XML Pada Output DFXML untuk Pengamanan Metadata Bukti Digital

DFXML (Digital Forensics XML) adalah sebuah tool forensik yang dikembangkan untuk menghasilkan output dalam bentuk dokumen XML. Tools ini dirancang untuk menampilkan metadata dari file hasil disk imaging dari perangkat elektronik. Umumnya output DFXML berupa dokumen XML dalam bentuk plaintext. Hal ini memunculkan permasalahan dalam aspek keamanan data, yaitu bentuk plaintext dari dokumen XML memungkinkan dibaca dengan mudah oleh setiap orang. Untuk itu diusulkan pendekatan XML security sebagai solusi untuk keamanan dokumen XML hasil dari DFXML. Solusi yang diusulkan adalah dalam bentuk automatic encryption tool yang mampu melakukan enkripsi dokumen XML secara fleksibel dan otomatis. Usulan ini masih bersifat model yang dapat menunjukkan bahwa konsep enkripsi XML yang nantinya dikembangkan mampu meningkatkan keamanan informasi data pada output plaintext dokumen DFXML dan memberikan kemudahan bagi siapa saja yang ingin melakukan enkripsi dari dokumen XML

Cripto-Análisis Sobre Métodos Clásicos de Cifrado

Este artículo muestra algunas técnicas de encripción clásicas como los cifrados del Cesar y Vigenère. Este artículo también muestra algunas técnicas básicas y modernas de cripto-análisis basadas en la teoría de la información y la estadística. Estas técnicas de cripto-análisis también pueden ser usadas en otros métodos de cifrado si las mismas debilidades están presentes. Por esta razón es útil conocer estas técnicas de cripto-análisis cuando se diseñan nuevos algoritmos

O impacto dos diferentes tipos de assinatura digital nas empresas do Séc. XXI, casos de estudo: ActivoBank e ISCTE-IUL

Desde os primórdios da História, com a invenção da escrita, os Homens necessitaram de estabelecer entre si, contratos e acordos de naturezas tão distintas como comercial, social, governamental, militar ou religiosa. A acompanhar estes acordos surgiu o conceito de assinatura que se manteve até aos nossos dias. Em linha com esta evolução esteve sempre a necessidade de garantir a segurança, sigilo e confiança destes contratos. Esta dissertação versa exatamente sobre estes dois temas e o seu enquadramento no século XXI tendo como pano de fundo a disseminação de equipamentos e tecnologias digitais. Este contexto tem levado à desmaterialização dos processos “clássicos” de assinatura na procura pela eficiência operativa e económica das empresas e do Estado. Nesta dissertação são estudados os sistemas de assinatura de um ponto de vista histórico passando depois pela análise de dois casos reais. O primeiro caso analisado consiste no uso de tecnologia de Assinaturas Manuscritas Digitalizadas no ActivoBank, banco online, tecnológico e inovador do Grupo MillenniumBCP, no seu Processo de Abertura de Conta. O segundo caso contextualiza-se no âmbito académico, focando no processo de publicação de pautas do ISCTE-IUL e na utilização da componente de Assinatura Digital Qualificada do Cartão de Cidadão.Since the beginning of History, with the development of Writing, mankind has always felt the need to establish contracts and agreements of different kinds such as commercial, social, governmental, military or religious nature. Side by side with these agreements has always followed the concept of signature that prevails to our current day. Evolving similarly to these concepts one finds the need to assure security, secrecy and trust of these agreements. This dissertation deals directly on these two topics and their context in the XXI century, where we have a complete spread of digital equipment and technology and a strong will to turn from paper based to paperless fully digitalized processes due to the constant struggle to achieve higher levels of operational and economic efficiency by our companies and State departments. In this dissertation the signature systems are studied from an historical perspective and then we proceed to analyze two real life case studies. The first case study refers to ActivoBank, an online, technologically advanced Portuguese Bank and the inclusion of Handmade Digitalized Signatures to foster the efficiency of their account opening process. The second case is from the academic reality, with ISCTE-IUL being the target institution with their implementation of Citizen Card Qualified Digital Signatures to improve their student’s grades submission proces

O segredo da comunicação secreta: a criptografia como método de segurança da informação

A presente pesquisa propõe introduzir o estudo da Criptografia enquanto método de Segurança da Informação. Durante milhares de anos, governantes dependeram do estabelecimento de métodos seguros e eficientes para se comunicar, de modo a governar suas nações e comandar seus exércitos. Ao mesmo tempo todos estavam cientes das consequências caso suas mensagens caíssem em mãos erradas, revelando segredos preciosos a nações rivais ou divulgando informações vitais para força inimigas. Foi a ameaça da intercepção pelo inimigo que motivou o desenvolvimento de códigos e cifras, técnicas como a criptografia para mascarar uma mensagem de modo que só o destinatário possa ler o conteúdo. A partir deste contexto, esta pesquisa é conduzida pelo seguinte questionamento: quais são as características da criptografia enquanto método de segurança da informação? Este trabalho objetiva identificar e caracterizar a criptografia como método de Segurança da Informação apresentando suas mais marcantes evoluções, técnicas e aplicações ao longo da história. Como ponto de partida definimos Segurança da Informação e exploramos seus aspectos, seguindo para o conceito de criptografia e posteriormente atender o objetivo central do trabalho. Para tanto, foi desenvolvida uma pesquisa qualitativa e exploratória que mescla os métodos bibliográfico e documental para o embasamento teórico. A partir da pesquisa realizada, compreendemos que a criptografia está posicionada como método eficiente e mais recomendado para assegurar a informação, sendo essencial no contexto atual para a troca de informações no ambiente cibernético, por tornar a comunicação ilegível, ainda que interceptada

15. GI-Fachtagung „Informatik und Schule“: Praxisband

“INFOS 2013” is the 15th event in a conference series organized by the GI special interest group IBS, which focuses on education in informatics (computer science) in schools. This volume contains experience reports and material accompanying most of the workshops which were part of conference