Senin, 22 Agustus 2011

Ciri-Ciri Enkripsi Pada Jaringan & Penggunaanya

Jenis enkripsi mencakup:
1. Data Encryption Standard (DES)
· standar bagi USA Government
· didukung ANSI dan IETF
· popular untuk metode secret key
· terdiri dari : 40-bit, 56-bit dan 3x56-bit (Triple DES)

2. Advanced Encryption Standard (AES)
· untuk menggantikan DES (launching akhir 2001)
· menggunakan variable length block chipper
· key length : 128-bit, 192-bit, 256-bit
· dapat diterapkan untuk smart card.

3. Digital Certificate Server (DCS)
· verifikasi untuk digital signature
· autentikasi user
· menggunakan public dan private key
· contoh : Netscape Certificate Server

4. IP Security (IPSec)
· enkripsi public/private key
· dirancang oleh CISCO System
· menggunakan DES 40-bit dan authentication
· built-in pada produk CISCO
· solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access

5. Kerberos
· solusi untuk user authentication
· dapat menangani multiple platform/system
· free charge (open source)
· IBM menyediakan versi komersial : Global Sign On (GSO)

6. Point to point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol (L2TP)
· dirancang oleh Microsoft
· autentication berdasarkan PPP(Point to point protocol)
· enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
· terintegrasi dengan NOS Microsoft (NT, 2000, XP)

7. Remote Access Dial-in User Service (RADIUS)
· multiple remote access device menggunakan 1 database untuk authentication
· didukung oleh 3com, CISCO, Ascend
· tidak menggunakan encryption

8. RSA Encryption
· dirancang oleh Rivest, Shamir, Adleman tahun 1977
· standar de facto dalam enkripsi public/private key
· didukung oleh Microsoft, apple, novell, sun, lotus
· mendukung proses authentication
· multi platform

9. Secure Hash Algoritm (SHA)
· dirancang oleh National Institute of Standard and Technology (NIST) USA.
· bagian dari standar DSS(Decision Support System) USA dan bekerja sama dengan DES untuk digital signature.
· SHA-1 menyediakan 160-bit message digest
· Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES)

10. MD5
· dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
· menghasilkan 128-bit digest.
· cepat tapi kurang aman

11. Secure Shell (SSH)
· digunakan untuk client side authentication antara 2 sistem
· mendukung UNIX, windows, OS/2
· melindungi telnet dan ftp (file transfer protocol)

12. Secure Socket Layer (SSL)
· dirancang oleh Netscape
· menyediakan enkripsi RSA pada layes session dari model OSI.
· independen terhadap servise yang digunakan.
· melindungi system secure web e-commerce
· metode public/private key dan dapat melakukan authentication
· terintegrasi dalam produk browser dan web server Netscape.

13. Security Token
· aplikasi penyimpanan password dan data user di smart card

14. Simple Key Management for Internet Protocol
· seperti SSL bekerja pada level session model OSI.
· menghasilkan key yang static, mudah bobol.


Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :
a. Jasa telekomunikasi
· Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya.
· Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing.
· Enkripsi untuk menjaga copyright dari informasi yang diberikan.

b. Militer dan pemerintahan
· Enkripsi diantaranya digunakan dalam pengiriman pesan.
· Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keaadan terenkripsi.

c. Data Perbankan
· Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi

d. Data konfidensial perusahaan
· Rencana strategis, formula-formula produk, database pelanggan/karyawan dan database operasional
· pusat penyimpanan data perusahaan dapat diakses secara on-line.
· Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah.

e. Pengamanan electronic mail
· Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan.
· Aplikasi enkripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM (Privacy Enhanced Mail) dan PGP (Pretty Good Privacy), keduanya berbasis DES dan RSA.

f. Kartu Plastik
· Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu kontrol akses ruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
· Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.

Source : http://feriardiansyah.blogspot.com/

Jenis-Jenis Enkripsi

Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, tmen2 harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Gambaran sederhana tentang enkripsi, misalnya mengganti huruf a dengan n, b dengan m dan seterusnya.
Enkripsi juga bisa disebut proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
Keuntungan dari enkripsi adalah kode asli kita tidak dapat dibaca oleh orang lain.
Berikut ada beberapa macam metode enkripsi yang dapat tmen2 gunakan pada pemrograman website seperti PHP, ASP dan yang lainnya.

1. Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989.
Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319.
Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.

2. Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990.
Panjangnya adalah 128 bit.
MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.

3. Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.

4. Metode Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
SHA adalah Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
Untuk SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.

5. Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi acak.

6. Metode Enkripsi Base64
Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.
e
sumber : http://securehacklink.org