Jenis enkripsi mencakup:
1. Data Encryption Standard (DES)
· standar bagi USA Government
· didukung ANSI dan IETF
· popular untuk metode secret key
· terdiri dari : 40-bit, 56-bit dan 3x56-bit (Triple DES)
2. Advanced Encryption Standard (AES)
· untuk menggantikan DES (launching akhir 2001)
· menggunakan variable length block chipper
· key length : 128-bit, 192-bit, 256-bit
· dapat diterapkan untuk smart card.
3. Digital Certificate Server (DCS)
· verifikasi untuk digital signature
· autentikasi user
· menggunakan public dan private key
· contoh : Netscape Certificate Server
4. IP Security (IPSec)
· enkripsi public/private key
· dirancang oleh CISCO System
· menggunakan DES 40-bit dan authentication
· built-in pada produk CISCO
· solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
5. Kerberos
· solusi untuk user authentication
· dapat menangani multiple platform/system
· free charge (open source)
· IBM menyediakan versi komersial : Global Sign On (GSO)
6. Point to point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol (L2TP)
· dirancang oleh Microsoft
· autentication berdasarkan PPP(Point to point protocol)
· enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
· terintegrasi dengan NOS Microsoft (NT, 2000, XP)
7. Remote Access Dial-in User Service (RADIUS)
· multiple remote access device menggunakan 1 database untuk authentication
· didukung oleh 3com, CISCO, Ascend
· tidak menggunakan encryption
8. RSA Encryption
· dirancang oleh Rivest, Shamir, Adleman tahun 1977
· standar de facto dalam enkripsi public/private key
· didukung oleh Microsoft, apple, novell, sun, lotus
· mendukung proses authentication
· multi platform
9. Secure Hash Algoritm (SHA)
· dirancang oleh National Institute of Standard and Technology (NIST) USA.
· bagian dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk digital signature.
· SHA-1 menyediakan 160-bit message digest
· Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES)
10. MD5
· dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
· menghasilkan 128-bit digest.
· cepat tapi kurang aman
11. Secure Shell (SSH)
· digunakan untuk client side authentication antara 2 sistem
· mendukung UNIX, windows, OS/2
· melindungi telnet dan ftp (file transfer protocol)
12. Secure Socket Layer (SSL)
· dirancang oleh Netscape
· menyediakan enkripsi RSA pada layes session dari model OSI.
· independen terhadap servise yang digunakan.
· melindungi system secure web e-commerce
· metode public/private key dan dapat melakukan authentication
· terintegrasi dalam produk browser dan web server Netscape.
13. Security Token
· aplikasi penyimpanan password dan data user di smart card
14. Simple Key Management for Internet Protocol
· seperti SSL bekerja pada level session model OSI.
· menghasilkan key yang static, mudah bobol.
Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :
a. Jasa telekomunikasi
· Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya.
· Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing.
· Enkripsi untuk menjaga copyright dari informasi yang diberikan.
b. Militer dan pemerintahan
· Enkripsi diantaranya digunakan dalam pengiriman pesan.
· Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keaadan terenkripsi.
c. Data Perbankan
· Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi
d. Data konfidensial perusahaan
· Rencana strategis, formula-formula produk, database pelanggan/karyawan dan database operasional
· pusat penyimpanan data perusahaan dapat diakses secara on-line.
· Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah.
e. Pengamanan electronic mail
· Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan.
· Aplikasi enkripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM (Privacy Enhanced Mail) dan PGP (Pretty Good Privacy), keduanya berbasis DES dan RSA.
f. Kartu Plastik
· Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu kontrol akses ruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
· Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.
Source : http://feriardiansyah.blogspot.com/
Tidak ada komentar:
Posting Komentar