Mari
sobat kita tinjau dulu ne..
Pemisahan antara kebijakan dan mekanisme
keamanan akan membantu memisahkan kebutuhan implementasi :
• Kebijakan menspesifikasikan
kebutuhan
• Mekanisme menerapkan spesifikasi
kebijakan tersebut
Berdasar spesifikasi dari OSI, sebuah layanan
(kebijakan) keamanan meliputi :
• Access Control, Perlindungan
terhadap pemakaian tak legak
• Authentication, Menyediakan jaminan
identitas seseorang
• Confidentiality (kerahasiaan),
Perlindungan terhadap pengungkapan identitas tak legak
• Integrity, Melindungi dari
pengubahan data yang tak legak
• Non-repudiation (penyangkalan),
Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan
Untuk mencapai layanan keamanan tersebut, mekanisme-mekanisme yang dapat
diterapkan :
Ø
Enkripsi
§ proses pengkodean pesan untuk menyembunyikan isi
§
Digunakan untuk menyediakan
kerahasiaan, dapat menyediakan authentication dan perlindungan integritas
§ Algoritma enkripsi modern menggunakan kunci (key).
o Pesan M (plaintext) di enkodekan dengan fungsi E dan sebuah kunci K
untuk
menjadi ciphertext.
E(K,M)
= {M}K
o Pesan didekripsi dengan menggunakan fungsi D dan kunci L
D(K,E(K,M)) = M
Ø
Kunci kriptografi adalah
parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak
dapat didekripsi jika tanpa kunci yang sesuai
Berikut beberapa mode Cipher :
* Cipher
Block Chaining
o
Untuk ukuran block data yang tetap, yang
populer adalah 64 bit
o
Pesan dibagi ke dalam block, dan block
terakhir di padding ke ukuran standard yang digunakan, dan setiap block
dienkrip secara independent
o
Block pertama tersedia untuk
transmisi setelah enkripsi selesai
*
Stream Chiper
o
menghasilkan keystream dari setiap
enkripsi kunci dengan initialization vector (IV)
Ada
dua tipe algoritma enkripsi :
- Symmetric (secret-key)
-
Pengirim dan penerima harus berbagi
kunci dan tidak diberikan kepada orang lain.
-
One-way function.
Proses
Kerja DES :
-
AES (Advanced Encryption Standard) yang disponsori oleh NIST
(National Institute of Standards and Technology) menetapkan beberapa algoritma
enkripsi AES :
-
Rijndael (Joan Daemen dan Vincent
Rijmen)
-
Serpent (Ross Anderson, Eli Biham, Lars
Knudsen)
-
Twofish (dari Bruce Schneier)
-
RC6 (dari RSA Laboratories)
-
MARS (dari IBM)
-
Algoritma AES harus memenuhi :
-
symmetric block chiper
- panjang kunci 128, 192 dan 256
-
dimungkinkan implementasi pada software
maupun hardware
-
Algoritma harus umum atau berlisensi
tanpa persiaratan yang diskriminatif
Berikut contoh program untuk melakukan enkripsi dan
dekripsi DES :
import java.security.*;
import javax.crypto.*;
public class EnDeDES {
public static void main(String[] args) {
Cipher ecipher;
Cipher dcipher;
String teks = args[0];
try {
//menghasilkan kunci temporary
SecretKey key =
KeyGenerator.getInstance("DES").generateKey();
ecipher = Cipher.getInstance("DES");
ecipher.init(Cipher.ENCRYPT_MODE, key);
dcipher = Cipher.getInstance("DES");
dcipher.init(Cipher.DECRYPT_MODE, key);
// Enkripsi dimulai
byte[] enc = ecipher.doFinal(teks.getBytes());
String teksEnc =
new sun.misc.BASE64Encoder().encode(enc);
System.out.println("Hasil enkripsi DES '" +
teks + "' adalah " + teksEnc);
// Dekripsi dimulai
byte[] dec = dcipher.doFinal(enc);
System.out.println("Hasil dekripsi DES
'" +\
teksEnc + "' adalah " + new String(dec));
} catch (Exception e) {
}
}
}
Hasil
eksekusi adalah sebagai berikut :
$ java EnDeDES "Ini percobaan saja dari
Budsus"
Hasil enkripsi DES 'Ini percobaan saja dari Budsus'
adalah y4OhBZX/T923EdH07f1x9kf65l6jE38Q0dq9fabwucE=
Hasil dekripsi DES
'y4OhBZX/T923EdH07f1x9kf65l6jE38Q0dq9fabwucE='
adalah
Ini percobaan saja dari Budsus
- Asymmetric
(public-key)
-
Pengirim pesan menggunakan public key (kunci yang dipublikasikan
ke penerima) untuk mengenkrip pesan
-
Penerima menggunakan private key yang cocok (miliknya) untuk
mendekrip pesan.
-
Pola public key dimunculkan pertama oleh Diffie Hellman
(1976)
-
Dasar public key : trap-door function adalah one-way
function yang dapat dibalikkan dengan hanya adanya secret key
-
contoh : RSA
3.4 MAC (Message Authentication Code)
-
Menghasilkan random password/key untuk suatu hash
-
Hanya pemegang password yang dapat
menghasilkan MAC
Beberapa fungsi Digest :
- MD5
(Message Digest 5) oleh Rivest (1991)
-
Dapat ditemukan di RFCs 1319-1321
-
Panjang digest : 128 bit
- SHA (Secure Hash
Algorithm)
-
Panjang digest : 160 bit
-
Didasarkan pada algoritma MD4
Perangkat Lunak
Sebenarnya ne gak semua perangkat lunak dibuat untuk kebaikan,
ada pula tuc yang dibuat untuk
merusak software yang lain yang telah
ada, misalnya virus komputer. Virus yang ada hingga kini lebih dari 15.000
jenis dan jenis yang lain terus bermunculan seiring dengan perkembangan
software yang ada. Pembuatan virus komputer memang disengaja untuk memodifikasi
program orang lain, sehingga program tersebut menjadi kacau dan tidak dapat
digunakan kembali. Ada pula yang membuat virus komputer untuk popularitas dan
komersial, misalnya dengan adanya virus komputer tersebut, banyak perusahaan
baru yang membuat pembasmi virus atau disebut antivirus.
Sumber : search google
Tidak ada komentar:
Posting Komentar