D1A.11.0020 /5A

CUCU SARASWATI

ASSALAMUALAIKUM WR.WB

DATA ENCRYPTION STANDARD (DES)

• sandi blok kunci simetrik ( suatu blok cipher ) yang dipilih oleh Nasional Bureau of Standard untuk Amerika Serikat (1976).

• DES memiliki ukuran blok 64-bit dan ukuran kunci 56-bit ,namun dengan ukuran kunci 56-bit yang kecil di anggap tidak aman untuk banyak aplikasi.

• DES merupaka blok cipher merupakan algoritma yang membutuhkan tetap serangkaian panjang dan mengubah bit plaintext melalui serangkaian operasi rumit ke bitstring ciphertext lain yang sama panjang.

• Sedangkan algoritma diyakini praktis aman dalam bentuk triple DES.

ADVANCED ENCRYPTION STANDARD (AES)

• Advanced Encryption Standard (AES) merupakan standar enkripsi dengan kunci simetris yang diadopsi oleh pemerintah Amerika Serikat.

• AES diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai Standar Pemrosesan Informasi Federal (FIPS) publikasi 197 (FIPS 197) pada tanggal 26 November 2001

• Standar ini terdiri atas 3 blok cipher , yaitu AES-128,AES-192,danAES-256 dan masing-masing cipher memiliki ukuran 128-bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit.

• Proses seleksi AES di kembangkan oleh dua kriptoper belgia yaitu joan daemen dan vincent rijiment (Rijndael(permainan kata dari kedua nama penemu)).

• Ada 10,12,atau 14 putaran (round) dalam AES yaitu jumlah kitaran ini sesuai dengan ukuran kunci yang di gunakan(Penambahan Subkunci = XOR Bagian Kunci dengan Keputusan Kitara).

DIGITAL CERTIFICATE SERVER (DCS)

• Digital Certificate Server adalah file yang terproteksi password yang berisi berbagai macam info berita.• Digital Certificate Server melakukan verifikasi

untuk digital signature, autentikasi user,.menggunakanpublic dan private key

contoh : Netscape Certificate Server

IP SECURITY (IPSEC)

• sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuahinternetwork berbasis TCP/IP.

• IPESC mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (Internetwork layer).

• IPESC melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman.

• IPESC didefinisikan oleh badan Internet engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem oprasi pertama dari Microsoft yang mendukung IPESC.

• IPESC diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol

• IPESCmendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:• protokol Authentication Header (AH): menawarkan

autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle

• protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data.

KERBEROS

• salah satu protokol dalam sistem jaringan komunikasi yang menjamin autentikasi.• Solusi untuk user authentication.• Dapat menangani multiple platform/system.• Free charge ( Open Source )

POINT TO POINT TUNNELING PROTOCOL (PPTP)

• PPTP merupakan protocol jaringan yang memungkinkan pengamanan transper data dari remote client (client yang berada jauh dari server )• Dirancang oleh Microsoft dan Cisco.• Authentication berdasarkan PPP ( Point to Point

Protocol ).• Enkripsi berdasarkan Algoritm Microsoft ( tidak

terbuka ).• Terintegrasi dengan NOS Microsoft ( NT, 2000,

XP )

LAYER TWO TUNNELING PROTOCOL (L2TP)

• sebuah standar Internet Engineering Task Force(IETF) untuk masalah protokol tunneling• digunakan untuk melakukan enkapsulasi

terhadap frame-frame protokol point to point protocol (PPP) untuk ditransmisikan melalui jaringan TCP/IP,X.25,frame relay atau jaringan Asyncronous Transfer Mode(ATM).• Multiple remote access device menggunakan 1

database untuk authentication.• Didukung oleh 3com, CISCO, Ascend.• Tidak menggunakan encryption.

REMOTE ACCESS DIAL-IN USER SERVICE(RADIUS)

• sebuah protokol kemanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan.• Multiple remote access device menggunakan 1

database untuk authentication.• Didukung oleh 3com, CISCO, Ascend.• Tidak menggunakan encryption

RSA ENCRYPTION

• RSA merupakan algoritma pada enkripsi publik key merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi• Dirancang oleh Rivest, Shamir, Adleman tahun

1977.• Standar de facto dalam enkripsi public/private

key.• Mendukung proses authentication.• Multi platform.

SECURE HASH ALGORITHMS (SHA)

• Dirancang ole National Institute of Standard and Technology(NIST) USA.• Bagian dari standar DSS ( Decision Support

System ) USA dan bekerja sama dengan DES untuk digital signature• SHA-1 menyediakan 160-bit message digest.• Versi : SHA-256, SHA-348, SHA-512 (terintegrasi

dengan AES)

MD5

• MD5  adalah funsi hash kriptogafik yang digunakan secara luas dengan hash value128-bit.• Dirancang oleh Prof. Robert Rivest (RSA, MIT)

tahun 1991.• Menghasilkan 126-bit digest.• Cepat tapi kurang aman.

SECURE SHELL (SSH)

• SSH adalah protocol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan• Digunakan untuk client side authentication antara

2 sistem• Mendukung UNIX, Windows, OS/2.• Melindungi telnet dan ftp (File Transfer Protocol)

SECURE SOCKET LAYER (SSL)

• SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation

• Dirancang oleh Netscape.• Menyediakan enkripsi RSA pada layes session dari

model OSI.• Independe terhadap service yang digunakan.• Melindungi system secure web e-commerce.• Metode public/private key dan dapat melakukan

authentication.• Terintegrasi dalam produk browser dan web server

Netscape.

SECURE TOKEN

• Aplikasi penyimpanan password dan data user di smart card• Secure Tokentanda keamanan yang di berikan

oleh sebuah perusahaan untuk menjaga keamanan yang di berikan oleh sebuah perusahaan untuk menjaga keamanan datanya.• Perusahaan yang menggunakan secure token

yaitu bank untuk memberikan layanan-layanan seperti Sms banking , phone banking ,dan internet banking.•  

WASSALUALAIKUM WR.WB