Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Enkripsi Modern

Berbagai Solusi Enkripsi Modern

Berbagai Solusi Enkripsi Modern


Data Encryption Standard (DES)

  • standar bagi USA Government
  • didukung ANSI dan IETF
  • popular untuk metode secret key
  • terdiri dari : 40-bit, 56-bit dan 3x56-bit (Triple DES) Advanced Encryption Standard (AES)
  • untuk menggantikan DES (launching akhir 2001)
  • menggunakan variable length block chipper
  • key length : 128-bit, 192-bit, 256-bit
  • dapat diterapkan untuk smart card.

Digital Certificate Server (DCS)

  • verifikasi untuk digital signature
  • autentikasi user
  • menggunakan public dan private key
  • contoh : Netscape Certificate Server
  • IP Security (IPSec)
  • enkripsi public/private key
  • dirancang oleh CISCO System
  • menggunakan DES 40-bit dan authentication
  • built-in pada produk CISCO
  • solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access

Kerberos

  • solusi untuk user authentication
  • dapat menangani multiple platform/system
  • free charge (open source)
  • IBM menyediakan versi komersial : Global Sign On (GSO)
  • Point to point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP)
  • dirancang oleh Microsoft
  • autentication berdasarkan PPP(Point to point protocol)
  • enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
  • terintegrasi dengan NOS Microsoft (NT, 2000, XP)
  • Remote Access Dial-in User Service (RADIUS)
  • multiple remote access device menggunakan 1 database untuk authentication
  • didukung oleh 3com, CISCO, Ascend
  • tidak menggunakan encryption

RSA Encryption

  • dirancang oleh Rivest, Shamir, Adleman tahun 1977
  • standar de facto dalam enkripsi public/private key
  • didukung oleh Microsoft, apple, novell, sun, lotus
  • mendukung proses authentication
  • multi platform

Secure Hash Algoritm (SHA)

  • dirancang oleh National Institute of Standard and Technology (NIST) USA.
  • bagian dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk digital signature.
  • SHA-1 menyediakan 160-bit message digest
  • Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES)

MD5

  • dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
  • menghasilkan 128-bit digest.
  • cepat tapi kurang aman

Secure Shell (SSH)

  • digunakan untuk client side authentication antara 2 sistem
  • mendukung UNIX, windows, OS/2
  • melindungi telnet dan ftp (file transfer protocol)

Secure Socket Layer (SSL)

  • dirancang oleh Netscape
  • menyediakan enkripsi RSA pada layes session dari model OSI.
  • independen terhadap servise yang digunakan.
  • melindungi system secure web e-commerce
  • metode public/private key dan dapat melakukan authentication
  • terintegrasi dalam produk browser dan web server Netscape.

Security Token

  • aplikasi penyimpanan password dan data user di smart card
  • Simple Key Management for Internet Protocol
  • seperti SSL bekerja pada level session model OSI.
  • menghasilkan key yang static, mudah bobol.