komdat
DESCRIPTION
KOMDAT. Encryption Application layer interface for security protocols Other risks and threats to data security and reliable network operations Listen. ENKRIPSI. Enkripsi ( sering disebut scrambling) tersedia untuk perlindungan suara dan informasi data - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/1.jpg)
KOMDAT
EncryptionApplication layer interface for security protocolsOther risks and threats to data security and reliable network operations Listen
![Page 2: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/2.jpg)
ENKRIPSI Enkripsi (sering disebut scrambling)
tersedia untuk perlindungan suara dan informasi data
Enkripsi mencegah eavesdropper / penyadap untuk memahami apa yang ia ambil
Untuk memberikan perlindungan yang maksimal, enkripsi informasi harus dikodekan sedekat mungkin dengan sumber dan diterjemahkan sedekat mungkin ke tujuan
![Page 3: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/3.jpg)
![Page 4: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/4.jpg)
JENIS ENKRIPSI Enkripsi simetris Enkripsi asimetris
![Page 5: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/5.jpg)
ENKRIPSI SIMETRIS Apabila menggunakan enkripsi simetris,
sebuah codeword (berdasarkan rahasia bersama yang dikenal hanya untuk berkomunikasi dua pihak di kedua ujung jalur komunikasi) digunakan untuk mengkode atau mengenkripsi data atau pesan sebelum pentransmisian.
Masalah utama dari enkripsi simetris adalah kebutuhan codeword yang sama untuk diketahui oleh pihak pengirim dan penerima
![Page 6: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/6.jpg)
metode distribusi codeword yang aman adalah yang terpenting, jika enkripsi tidak di’crack’oleh pihak ketiga yang mencuri atau mendengar codeword tersebut.
![Page 7: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/7.jpg)
ENKRIPSI ASIMETRIS Enkripsi asimetris saat ini dianggap
dapat lebih diandalkan daripada enkripsi simetris dan menjadi semakin populer
Enkripsi asimetris bergantung pada penggunaan dua kunci yang terpisah untuk enkripsi dan dekripsi
Salah satu kunci (codeword) digunakan untuk enkripsi, sedangkan yang lain untuk dekripsi
Proses Enkripsi dan dekripsi ini tidak identik, tapi asimetris
![Page 8: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/8.jpg)
Enkripsi Asymmetris sering disebut kriptografi kunci publik
Penggunaan penting kedua teknik enkripsi (terlepas dari isi pesan coding atau enkripsi) adalah penggunaannya untuk generasi dari tanda tangan digital dan sertifikat digital yang digunakan untuk identifikasi, otentikasi, dan keamanan pengguna yang kuat
![Page 9: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/9.jpg)
INTERNET PROTOCOL AUTHENTICATION HEADER (AH) (RFC 2402)
Header otentikasi Internet protokol adalah bagian dari arsitektur IPsec untuk mengamankan Isi paket IP selama transmisi
Header otentikasi (AH) menjamin keaslian data ke penerima data dengan pemasukan nilai pemeriksaan integritas (Integrity check value/ICV).
![Page 10: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/10.jpg)
ENCAPSULATING SECURITY PAYLOAD (ESP) (RFC 2406) Internet protocol dari encapsulating
security payload (ESP) adalah bagian dari arsitektur Ipsec untuk mengamankan isi paket IP selama transmisi
ESP menjamin kerahasiaan isi paket IP (yaitu, data) dengan mengkodekannya dalam suatu format yang dienkripsi
![Page 11: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/11.jpg)
DES (DEFENSE ENCRYPTION STANDARD) DES (defense encryption standard)
adalah standar enkripsi/dekripsi simetris dengan grade tinggi yang menggunakan kunci rahasia bersama yang sama untuk kedua enkripsi dan dekripsi
Bentuk asli DES (publikasi informasi Federal AS pengolahan standar 46-diterbitkan pada tahun 1977) menggunakan kunci 64-bit
![Page 12: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/12.jpg)
Versi DES yang paling umum digunakan adalah mode DES-CBC (chipper block chaining).
Dalam komunikasi data internet, berikut ini adalah penggunaan yang paling umum dari DES atau yang varian untuk enkripsi keamanan data :Triple DES (3-DES) (RFC 1851) , Dese (PPP protokol enkripsi DES) (RFC 1969) ,dan 3-Dese (PPP protokol enkripsi triple DES) (RFC 2420)
![Page 13: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/13.jpg)
MESSAGE DIGEST ALGORITHMS AND DIGITAL SIGNATURES Sebuah tanda tangan digital (yang
merupakan bentuk terenkripsi dari pesan digest, kode otentikasi pesan (MAC) atau sidik jari) digunakan untuk memverifikasi keaslian asal pesan
Sebuah algoritma message digest (MD) mengambil pesan panjang (yaitu, data yang akan ditandatangani) dan menghasilkan sebagai output sidik jari 128-bit atau yang lebih panjang atau message digest dari input
![Page 14: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/14.jpg)
PUBLIC KEY INFRASTRUCTURE (PKI) Sebuah infrastruktur kunci publik (PKI)
merupakan infrastruktur yang digunakan untuk memelihara dan mendistribusikan publik key dan sertifikat digital yang memainkan peran penting dalam mekanisme keamanan data yang modern-termasuk otentikasi dan enkripsi pesan
![Page 15: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/15.jpg)
Penggunaan PKI(public key infrastructure) yang baik meliputi, jaringan otentikasi atau para pengguna aplikasi,Enkripsi email atau data file,Tanda tangan digital, dan Listen Kendali aksesRead phonetically
![Page 16: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/16.jpg)
SSH (SECURE SHELL)Protokol secure shell (SSH atau SECSH) dalam tahap menjadi 'draft Internet' (yaitu, akan segera diterbitkan sebagai RFC).
![Page 17: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/17.jpg)
SSL (SECURE SOCKETS LAYER) Lapisan soket aman (SSL)
dikembangkan oleh Netscape untuk memberikan privasi selama komunikasi melalui Internet, khususnya selama sesi http (hypertext transfer protocol).
SSL adalah protokol dua-layer, yang terdiri dari protokol merekam SSL dan handshake SSL.
![Page 18: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/18.jpg)
TLS (TRANSPORT LAYER SECURITY) Protokol TLS (RFC 2246 adalah versi 1.0
TLS) dikembangkan dari dan telah digantikan SSL3.0 (secure socket layer protokol versi 3).
Hal ini dimaksudkan untuk memberikan transport end-to-end koneksi lapisan keamanan untuk setiap aplikasi protokol lapisan yang lebih tinggi
Seperti SSL, TLS adalah protokol dua-layer, yang terdiri dari protokol rekaman TLS dan protocol handshake TLS.
![Page 19: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/19.jpg)
PRETTY GOOD PRIVACY (PGP) PGP (privasi yang cukup baik) adalah
protokol 'ringan' yang menggunakan kombinasi kunci publik dan enkripsi simetris konvensional untuk menyediakan jasa keamanan untuk surat elektronik dan file data.
![Page 20: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/20.jpg)
S/MIME (SECURE MULTIPURPOSE INTERNET MAIL EXTENSION) S / MIME didefinisikan sebagai
metodologi untuk mengamankan komunikasi elektronik mail
Hal ini didasarkan pada enkripsi kunci publik dan menggunakan sertifikat digital dan tanda tangan digital untuk mengkonfirmasi bahwa pesan belum dirusak selama transmisi
Hal ini mulai mengambil alih dari metode alternatif dari komunikasi pengamanan email: PGP (pretty good privacy)
![Page 21: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/21.jpg)
APPLICATION LAYER INTERFACE FOR SECURITY PROTOCOLS GSS-API (general security service
application program interface) dirancang sebagai CAPI (communications application program interface), dengan cara dimana perangkat lunak aplikasi komputer dapat menggunakan layanan komunikasi yang aman ke lokasi yang tersebar
GSS-API dirancang untuk melindungi aplikasi yg dikembangkan dengan menyertakan mekanisme keamanan mendasar yang spesifik
![Page 22: KOMDAT](https://reader035.vdocuments.pub/reader035/viewer/2022062721/56813854550346895d9ffece/html5/thumbnails/22.jpg)
TERIMA KASIH