Berbagai Solusi enkripsi Modern

Kamis, 04 November 2010

1. Data Encryption Standard (DES)
• standar bagi USA Government
• didukung ANSI dan IETF
• popular untuk metode secret key
• terdiri dari : 40-bit, 56-bit dan 3x56-bit (Triple DES)
2. Advanced Encryption Standard (AES)
• untuk menggantikan DES (launching akhir 2001)
• menggunakan variable length block chipper
• key length : 128-bit, 192-bit, 256-bit
• dapat diterapkan untuk smart card.
3. Digital Certificate Server (DCS)
• verifikasi untuk digital signature
• autentikasi user
• menggunakan public dan private key
• contoh : Netscape Certificate Server
4. IP Security (IPSec)
• enkripsi public/private key
• dirancang oleh CISCO System
• menggunakan DES 40-bit dan authentication
• built-in pada produk CISCO
• solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
5. Kerberos
• solusi untuk user authentication
• dapat menangani multiple platform/system
• free charge (open source)
• IBM menyediakan versi komersial : Global Sign On (GSO)
6. Point to point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol (L2TP)
• dirancang oleh Microsoft
• autentication berdasarkan PPP(Point to point protocol)
• enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
• terintegrasi dengan NOS Microsoft (NT, 2000, XP)
7. Remote Access Dial-in User Service (RADIUS)
• multiple remote access device menggunakan 1 database untuk authentication
• didukung oleh 3com, CISCO, Ascend
• tidak menggunakan encryption
8. RSA Encryption
• dirancang oleh Rivest, Shamir, Adleman tahun 1977
• standar de facto dalam enkripsi public/private key
• didukung oleh Microsoft, apple, novell, sun, lotus
• mendukung proses authentication
• multi platform
9. Secure Hash Algoritm (SHA)
• dirancang oleh National Institute of Standard and Technology (NIST) USA.
• bagian dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk digital signature.
• SHA-1 menyediakan 160-bit message digest
• Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES)
10. MD5
• dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
• menghasilkan 128-bit digest.
• cepat tapi kurang aman
11. Secure Shell (SSH)
• digunakan untuk client side authentication antara 2 sistem
• mendukung UNIX, windows, OS/2
• melindungi telnet dan ftp (file transfer protocol)
12. Secure Socket Layer (SSL)
• dirancang oleh Netscape
• menyediakan enkripsi RSA pada layes session dari model OSI.
• independen terhadap servise yang digunakan.
• melindungi system secure web e-commerce
• metode public/private key dan dapat melakukan authentication
• terintegrasi dalam produk browser dan web server Netscape.
13. Security Token
• aplikasi penyimpanan password dan data user di smart card
14. Simple Key Management for Internet Protocol
• seperti SSL bekerja pada level session model OSI.
• menghasilkan key yang static, mudah bobol.

APLIKASI ENKRIPSI

Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :
a. Jasa telekomunikasi
• Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya.
• Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing.
• Enkripsi untuk menjaga copyright dari informasi yang diberikan.
b. Militer dan pemerintahan
• Enkripsi diantaranya digunakan dalam pengiriman pesan.
• Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keaadan terenkripsi.
c. Data Perbankan
• Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi
d. Data konfidensial perusahaan
• Rencana strategis, formula-formula produk, database pelanggan/karyawan dan database operasional
• pusat penyimpanan data perusahaan dapat diakses secara on-line.
• Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah.
e. Pengamanan electronic mail
• Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan.
• Aplikasi enkripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM (Privacy Enhanced Mail) dan PGP (Pretty Good Privacy), keduanya berbasis DES dan RSA.
f. Kartu Plastik
• Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu kontrol akses ruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
• Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.

0 komentar:

Posting Komentar