go join

Selasa, 26 Juni 2012

Kebijakan dan Mekanisme Keamanan




Mari sobat kita tinjau dulu ne..
Pemisahan antara kebijakan dan mekanisme keamanan akan membantu memisahkan kebutuhan implementasi :
Kebijakan menspesifikasikan kebutuhan
Mekanisme menerapkan spesifikasi kebijakan tersebut

Berdasar spesifikasi dari OSI, sebuah layanan (kebijakan) keamanan meliputi :
Access Control, Perlindungan terhadap pemakaian tak legak
Authentication, Menyediakan jaminan identitas seseorang
Confidentiality (kerahasiaan), Perlindungan terhadap pengungkapan identitas tak legak
Integrity, Melindungi dari pengubahan data yang tak legak
Non-repudiation (penyangkalan), Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan

Untuk mencapai layanan keamanan tersebut, mekanisme-mekanisme yang dapat diterapkan :
Ø  Enkripsi
§  proses pengkodean pesan untuk menyembunyikan isi
§  Digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication dan perlindungan integritas
§  Algoritma enkripsi modern menggunakan kunci (key).
o   Pesan M (plaintext) di enkodekan dengan fungsi E dan sebuah kunci K
untuk menjadi ciphertext.
E(K,M) = {M}K
o   Pesan didekripsi dengan menggunakan fungsi D dan kunci L
D(K,E(K,M)) = M

Ø  Kunci kriptografi adalah parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak dapat didekripsi jika tanpa kunci yang sesuai





Berikut beberapa mode Cipher :
*   Cipher Block Chaining
o   Untuk ukuran block data yang tetap, yang populer adalah 64 bit
o   Pesan dibagi ke dalam block, dan block terakhir di padding ke ukuran standard yang digunakan, dan setiap block dienkrip secara independent
o   Block pertama tersedia untuk transmisi setelah enkripsi selesai



*   Stream Chiper
o   menghasilkan keystream dari setiap enkripsi kunci dengan initialization vector (IV)


            Ada dua tipe algoritma enkripsi :
  • Symmetric (secret-key)
-          Pengirim dan penerima harus berbagi kunci dan tidak diberikan kepada orang lain.
-          One-way function.

Proses Kerja DES:

-          AES (Advanced Encryption Standard) yang disponsori oleh NIST (National Institute of Standards and Technology) menetapkan beberapa algoritma enkripsi AES :

  •    Rijndael (Joan Daemen dan Vincent Rijmen)  
  •   Serpent (Ross Anderson, Eli Biham, Lars Knudsen)  
  •   Twofish (dari Bruce Schneier)  
  •   RC6 (dari RSA Laboratories)  
  •   MARS (dari IBM)

-          Algoritma AES harus memenuhi :

  •   symmetric block chiper   
  •  panjang kunci 128, 192 dan 256  
  •   dimungkinkan implementasi pada software maupun hardware  
  •   Algoritma harus umum atau berlisensi tanpa persiaratan yang diskriminatif


Berikut contoh program untuk melakukan enkripsi dan dekripsi DES :
import java.security.*;
import javax.crypto.*;
public class EnDeDES {
public static void main(String[] args) {
Cipher ecipher;
Cipher dcipher;
String teks = args[0];
try {
//menghasilkan kunci temporary
SecretKey key =
KeyGenerator.getInstance("DES").generateKey();
ecipher = Cipher.getInstance("DES");
ecipher.init(Cipher.ENCRYPT_MODE, key);
dcipher = Cipher.getInstance("DES");
dcipher.init(Cipher.DECRYPT_MODE, key);
// Enkripsi dimulai
byte[] enc = ecipher.doFinal(teks.getBytes());
String teksEnc =
new sun.misc.BASE64Encoder().encode(enc);
System.out.println("Hasil enkripsi DES '" +
teks + "' adalah " + teksEnc);
// Dekripsi dimulai
byte[] dec = dcipher.doFinal(enc);
System.out.println("Hasil dekripsi DES '" +\
teksEnc + "' adalah " + new String(dec));
} catch (Exception e) {
}
}
}



Hasil eksekusi adalah sebagai berikut :
$ java EnDeDES "Ini percobaan saja dari Budsus"
Hasil enkripsi DES 'Ini percobaan saja dari Budsus'
adalah y4OhBZX/T923EdH07f1x9kf65l6jE38Q0dq9fabwucE=
Hasil dekripsi DES
'y4OhBZX/T923EdH07f1x9kf65l6jE38Q0dq9fabwucE=' adalah
Ini percobaan saja dari Budsus
  • Asymmetric (public-key)
-          Pengirim pesan menggunakan public key (kunci yang dipublikasikan ke penerima) untuk mengenkrip pesan
-          Penerima menggunakan private key yang cocok (miliknya) untuk mendekrip pesan.
-          Pola public key dimunculkan pertama oleh Diffie Hellman (1976)
-          Dasar public key : trap-door function adalah one-way function yang dapat dibalikkan dengan hanya adanya secret key
-          contoh : RSA

3.4 MAC (Message Authentication Code)
-          Menghasilkan random password/key untuk suatu hash
-          Hanya pemegang password yang dapat menghasilkan MAC


Beberapa fungsi Digest :
  • MD5 (Message Digest 5) oleh Rivest (1991)
-          Dapat ditemukan di RFCs 1319-1321
-          Panjang digest : 128 bit
  • SHA (Secure Hash Algorithm)
-          Panjang digest : 160 bit
-          Didasarkan pada algoritma MD4


Perangkat Lunak

Sebenarnya ne gak  semua perangkat lunak dibuat untuk kebaikan, ada pula tuc  yang dibuat untuk merusak software yang lain yang telah ada, misalnya virus komputer. Virus yang ada hingga kini lebih dari 15.000 jenis dan jenis yang lain terus bermunculan seiring dengan perkembangan software yang ada. Pembuatan virus komputer memang disengaja untuk memodifikasi program orang lain, sehingga program tersebut menjadi kacau dan tidak dapat digunakan kembali. Ada pula yang membuat virus komputer untuk popularitas dan komersial, misalnya dengan adanya virus komputer tersebut, banyak perusahaan baru yang membuat pembasmi virus atau disebut antivirus.



Sumber : search google
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)