BERBAGAI SOLUSI ENKRIPSI MODERN
1. Data Encryption Standard (DES)
◊ Standar bagi USA Government
◊ Didukung ANSI dan IETF
◊ Populer untuk metode secret key
◊ Terdiri dari 40 bit, 56 bit dan 3x56 bit (Triple DES)
2. Advanced Encryption St◊ndard (AES)
◊ Untuk menggantikan DES (launching akhir 2001)
◊ Menggunakan variable length block chipper
◊ Key length : 128 bit, 192 bit, 256 bit
◊ Dapat diterapkan untuk smart card
3. Digital Certificate Server (DCS)
◊ Verifikasi untuk digital signature
◊ Autentikasi user
◊ Menggunakan public dan private key
◊ Contoh : Netscape Certificate Server
4. IP Security (IPSec)
◊ Enkripsi public/private key
◊ Dirancang oleh CISCO System
◊ Menggunakan DES 40-bit dan authentication
◊ Built-in pada produk CISCO
◊ Solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
5. Kerberos
◊ Solusi untuk user authentication
◊ Dapat menangani multiple platform/system
◊ Free charge ( Open Source )
◊ IBM menyediakan versi komersial : Global Sign On (GSO)
6. Point to Point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol(L2TP)
◊ Dirancang oleh Microsoft
◊ Authentication berdasarkan PPP ( Point to Point Protocol )
◊ Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka )
◊ Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )
7. Remote Access Dial-in User Service ( RADIUS )
◊ Multiple remote access device menggunakan 1 database untuk authentication
◊ Didukung oleh 3com, CISCO, Ascend
◊ Tidak menggunakan encryption
8. RSA Encryption
◊ Dirancang oleh Rivest, Shamir, Adleman tahun 1977
◊ Standar de facto dalam enkripsi public/private key
◊ Mendukung proses authentication
◊ Multi platform
9. Secure Hash Algoritm (SHA)
◊ Dirancang ole National Institute of Standard and Technology(NIST) USA
◊ Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature
◊ SHA-1 menyediakan 160-bit message digest
◊ Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)
10. MDS
◊ Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
◊ Menghasilkan 126-bit digest
◊ Cepat tapi kurang aman
11. Secure Shell (SSH)
◊ Digunakan untuk client side authentication antara 2 sistem
◊ Mendukung UNIX, Windows, OS/2
◊ Melindungi telnet dan ftp (File Transfer Protocol)
12. Secure Socket Layer (SSL)
◊ Dirancang oleh Netscape
◊ Menyediakan enkripsi RSA pada layes session dari model OSI
◊ Independe terhadap service yang digunakan
◊ Melindungi system secure web e-commerce
◊ Metode public/private key dan dapat melakukan authentication
◊ Terintegrasi dalam produk browser dan web server Netscape
13. Security Token
◊ Aplikasi penyimpanan password dan data user di smart card
14. Simple Key Management for Internet Protocol
◊ Seperti SSL bekerja pada level session model OSI
◊ Menghasilkan key yang static, mudah bobol
APLIKASI ENKRIPSI
Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :
a. Jasa Telekomunikasi
◊ Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya
◊ Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing
◊ Enkripsi untuk menjaga copyright dan informasi yang diberikan
b. Militer dan pemerintahan
◊ Enkripsi diantaranya digunakan dalam pengiriman pesan
◊ Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keadaan terenkripsi
c. Data Perbankan
◊ Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi
d. Data konfidensial perusahaan
◊ Rencana strategis, formula-formula produk, database pelanggan / karyawan dan database operasional
◊ Pusat penyimpanan data perusahaan dapat diakses secara on-line
◊ Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah
e. Pengamanan electronic mail
◊ Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan
◊ Aplikasi enskripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM ( Privacy Enhanced Mail ) dan PGP ( Pretty Good Privacy ), keduanya berbasis DES dan RSA
f. Kartu Plastik
◊ Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu control akses ruangan dan computer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
◊ Enkripsi teknologi penyimpanan data secara magnetic, optic, maupun chip
Tidak ada komentar:
Posting Komentar