Enkripsi Modern dan Kriptografi Simetri
Enkripsi Modern
1.Pengertian
Enkripsi Modern berguna untuk melindungi privacy, data integrasi authentication dan non repudiation.Berfungsi untuk mengamankan data baik yang di transfer melalui jaringan computer maupun yang bukan.
Perkembanngan Enkripsi modern berbasis bit di dorong oleh penggunaan computer digital yang mempresentasikan data dalam bentuk biner.
2. Macam Macam Enkripsi Modern
Merupakan suatu perbaikan yang mengacu pada enkripsi klasik , terdapat algoritma yang di maksudkan untuk mengamankan informasi yang di kirim melalui jaringan computer.
Terbagi atas 3 bagian :
- Algoritma simetris
Adalah algoritma yang menggunkan kunci yang sama untuk enkripsi dan deskripsi. Sering di sebut juga algoritma kunci rahasia, kunci tunggal, atau algoritma satu kunci, dan mengharuskan pengirim atau penerima menyetujui satu kata kunci tersebut.Kelebihan simetris adalah waktu proses untuk Enkripsi dan Diskripsi relative cepat, hal ini di sebabkan efisiensi yang terjadi pada pembangkit kunci, karena Prosesnya relative cepat maka tepat di gunakan pada system komunikasi digital secara realtime, seperti GSM.
Enkripsi Modern
1.Pengertian
Enkripsi Modern berguna untuk melindungi privacy, data integrasi authentication dan non repudiation.Berfungsi untuk mengamankan data baik yang di transfer melalui jaringan computer maupun yang bukan.
Perkembanngan Enkripsi modern berbasis bit di dorong oleh penggunaan computer digital yang mempresentasikan data dalam bentuk biner.
2. Macam Macam Enkripsi Modern
Merupakan suatu perbaikan yang mengacu pada enkripsi klasik , terdapat algoritma yang di maksudkan untuk mengamankan informasi yang di kirim melalui jaringan computer.
Terbagi atas 3 bagian :
- Algoritma simetris
Adalah algoritma yang menggunkan kunci yang sama untuk enkripsi dan deskripsi. Sering di sebut juga algoritma kunci rahasia, kunci tunggal, atau algoritma satu kunci, dan mengharuskan pengirim atau penerima menyetujui satu kata kunci tersebut.Kelebihan simetris adalah waktu proses untuk Enkripsi dan Diskripsi relative cepat, hal ini di sebabkan efisiensi yang terjadi pada pembangkit kunci, karena Prosesnya relative cepat maka tepat di gunakan pada system komunikasi digital secara realtime, seperti GSM.
Aplikasi yangdi gunakan :
1.Data Encryption Standard (DES)
2.Advance Encryption Standard (AES)
3.International Data Encryption Algoritma (IDEA)
4.A5
5.RC4
Contoh : Alice ingin mengirim pesan x dengan aman menggunakan saluran umum kepada Bob. Alice menggunakan kunci xƠ yang sebelumnya telah disepakati antara Alice dan Bob. Untuk mengirim pesan e xƠ (x) kepada Bob, dia akan deskripsi teks kode yang diterima dengan kunci yang sama dengan yang digunakan untuk memperoleh akses ke pesan yang diterima. Begitu juga sebaliknya.
- Algoritma Asimetri
Adlah pasangan kunci kriptografi yang alah satunya untuk proses Enkripsi dan satu lagi Deskripsi.Semua orang yang mendapatkan kunci public dapat menggunakan untukmengEnkripsi satu pesan, sedang hanya satu orang saja yang memiliki rahsia itu, yang dalam halini kunci rahasia, untuk melakukan pembongkaran terhadap kode yang di kirim untuknya.
Contoh :
RSA (merupakan singkatan dari nama penemunya, yakni Rivest, Shamir dan Adleman).
- Algoritma Hibrida
Adalah algoritma yang memanfaatkan dua tingkatan kunci, yaitu kunci rahasia ( simetri) yang di sebut juga session Key ( Kuunci Sesi).
Fungsi :
a. Untuk Enkripsi data dari pasangan Rahasia
b.Kunci Publik untuk pemberian tanda tangan Digital serta melindungi kunci simetri.
3. Metode – Metode Enkripsi Modern
a.Data Encryption Standard (DES) : standar bagi USA Government, didukung ANSI dan IETF, popular untuk metode secret key, terdiri dari : 40-bit, 56-bit dan 3×56-bit (Triple DES).
b.Advanced Encryption Standard (AES) : untuk menggantikan DES (launching akhir 2001), menggunakan variable length block chipper, key length : 128-bit, 192-bit, 256-bit, dapat diterapkan untuk smart card.
c.Digital Certificate Server (DCS) : verifikasi untuk digital signature, autentikasi user, menggunakan public dan private key, contoh : Netscape Certificate Server.
d.IP Security (IPSec) : enkripsi public/private key , dirancang oleh CISCO System, menggunakan DES 40-bit dan authentication, built-in pada produk CISCO, solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access.
e.Kerberos : solusi untuk user authentication, dapat menangani multiple platform/system,free charge (open source), IBM menyediakan versi komersial : Global Sign On (GSO).
f.Point to point Tunneling Protocol(PPTP) : Layer Two Tunneling Protocol (L2TP), dirancang oleh Microsoft, autentication berdasarkan PPP(Point to point protocol), enkripsi berdasarkan algoritm Microsoft (tidak terbuka), terintegrasi dengan NOS Microsoft (NT, 2000, XP).
g.Remote Access Dial-in User Service (RADIUS), multiple remote access device menggunakan 1 database untuk authentication, didukung oleh 3com, CISCO, Ascend, tidak menggunakan encryption.
h.RSA Encryption : dirancang oleh Rivest, Shamir, Adleman tahun 1977, standar de facto dalam enkripsi public/private key , didukung oleh Microsoft, apple, novell, sun, lotus, mendukung proses authentication, multi platform.
i.Secure Hash Algoritm (SHA), dirancang oleh National Institute of Standard and Technology (NIST) USA., bagian dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk digital signature., SHA-1 menyediakan 160-bit message digest, Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES).
j.MD5 : dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991, menghasilkan 128-bit digest., cepat tapi kurang aman.
k.Secure Shell (SSH) : digunakan untuk client side authentication antara 2 sistem,
mendukung UNIX, windows, OS/2, melindungi telnet dan ftp (file transfer protocol
l. Secure Socket Layer (SSL) : dirancang oleh Netscape, menyediakan enkripsi RSA pada
layes session dari model OSI., independen terhadap servise yang digunakan., melindungi system
secure web e-commerce, metode public/private key dan dapat melakukan authentication,
terintegrasi dalam produk browser dan web server Netscape.
m. Security Token, aplikasi penyimpanan password dan data user di smart card
n. Simple Key Management for Internet Protocol : seperti SSL bekerja pada level session
model OSI., menghasilkan key yang static, mudah bobol.
Kriptografi Simetri
Adalah suatu algoritma di mana kunci Enkripsi yang di gunakan sama dengan kunci Deskripsi,
sehingga algoritma ini sering di sebut sebagai SINGLE – KEY ALGORITHM.
Sebelum melakukan pengiriman pesan, pengirim dan penerima harus memilih suatu kunci tertentu
yang sama untuk di pakai bersama. Dan kunci ini harus rahasia dari pihak yang tidak
berkepentingan, sehingga sering di sebut juga Kunci Rahasia ( SECRET – KEY ALGORITHM),
Algoritma kunci tunggal , atau algoritma satu kunci.
Kelebihan :
1. Waktu proses Enkripsi dan Deskripsi Relatif Cepat di bandingkan dengan algoritma
Asimetrik, di sebabkan oleh efisiensi pada pembangkit kunci.
2. Sering di gunakan pada system komunikasi digital secara real time Seperti GSM
Kelemahan :
1. Untuk tiap pengiriman pesan dengan menggunakan yang berbeda di butuhkan kunci yang
berbeda juga, sehingga akan terjadi kesulitan dalam manajement kunci tersebut.
2. Permaslahan dalam pengiriman kunci itu sendiri yang di sebut “Key Distribution Problem “
Contoh :
TwoFish, Rijndael, Camellia
Tidak ada komentar:
Posting Komentar