1 / 21

Chapter 12 Applying Cryptography

Chapter 12 Applying Cryptography. Sertifikat digital. Sertifikat digital adalah kunci publik dan informasi penting mengenai jati diri pemilik kunci publik yang ditandatangani oleh suatu pihak terpercaya . Sertifikat digital untuk melindungi kunci public. Sertifikat digital.

xiu
Download Presentation

Chapter 12 Applying Cryptography

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chapter 12 Applying Cryptography

  2. Sertifikat digital • Sertifikat digital adalah kunci publik dan informasi penting mengenai jati diri pemilik kunci publik yang ditandatangani oleh suatu pihak terpercaya. • Sertifikat digital untuk melindungi kunci public

  3. Sertifikat digital • Sertifikat digital dikeluarkan oleh pemegang otoritas sertifikasi ( Certification Authorityatau CA). • CA biasanya adalah institusi keuangan (seperti bank) atau institusi yang terpercaya. • Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut: • nama subjek (perusahaan/ individu yang disertifikasi) • kunci publik subjek • waktu kadaluarsa sertifikat( expired time) • informasi relevan lain seperti nomor seri sertifikat, dll

  4. Sertifikat digital • CA membangkitkan nilai hash dari sertifikat digital tersebut, lalu menandatangani nilai hash dengan menggunakan kunci privat CA. • Contoh sebuah sertifikat digital: • Bob membawa kunci publiknya dan mendatangi CA untuk meminta sertifikat digital. CA mengeluarkan sertifikat digital dan menandatangani sertifikat tersebut dengan cara mengenkripsi nilai hash dari kunci publik Bob dengan menggunakan kunci privat CA.

  5. Sertifikat digital • Supaya sertifikat digital itu dapat diverifikasi (dicek kebenarannya), maka kunci publik CA harus diketahui secara luas. • Contoh dari CA yang terkemuka : VeriSign, Inc. • Untuk informasi tentang VeriSign, kunjungi www.verisign.com • Sertifikat digital sendiri tidak rahasia, tersedia secara publik, dan disimpan oleh CA di d alam certificate repositories . • Salinan (copy) sertifikat tersebut juga dimiliki oleh pemohon sertifikat.

  6. Sertifikat digital • Adanya atribut waktu kadualarsa • Makin lama penggunaan kunci, makin besar peluang kunci diserang dan dikriptanalisis. • Jika pasangan kunci tersebut diubah, maka sertifikat digital yang lama harus ditarik kembali ( revoked).

  7. Public Key Infrastructure ( PKI) • Jika hanya ada satu CA untuk melayani sertifikat digital dari seluruh dunia, jelas CA tersebut akan kolaps karena load yang sangat besar. • Untuk mengatasi masalah- masalah di atas, maka dinyatakan di dalam PKI( Public Key Infrastructure). • PKI mengintegrasikan kriptografi kunci publik dengan sertifikat digital dan CA untuk mengotentikasi pihak-phak dalam suatu transaksi. • PKI terdiri atas komponen- komponen: - pengguna (pemohon sertifikat dan pemakai sertifikat) - sertifikat digital - CA - Direktori (menyimpan serti fikat digital dan CRL)

  8. Bentuk Public Key Infrastructure ( PKI) • Root mensertifikasi CA aras satu dengan menggunakan privat root • CA aras satu disebut RA ( Regional Authorities), yang bertindak sebagai po licy creation authority, yaitu oganisasi yang membuat kebijakan untuk memperoleh sertifikat digital. • Sebuah RA mungkin mencakup beberapa area geografis, seperti negara bagian, negara, atau benua. • RA menandatangai sertifikat digital untuk CA di bawahnya d engan menggunakan kunci privat RA. • CA menandatangani sertifikat digital untuk individu atau organisasi dengan mengguankan kunci privat CA. • CAbertanggung jawab untuk otentikasi sertifikat digital

  9. Cryptographic Transport Protocols • Cryptographic transport protocols dapat digunakan pada aplikasi yang biasa digunakan pada: • File transfer • Web • VPN • e-mail Security+ Guide to Network Security Fundamentals, Third Edition

  10. File Transfer Protocols • File Transfer Protocol (FTP) • Bagian dari TCP/IP • Digunakan untuk menghubungkan ke FTP server • Kerentenan • File yang ditransfer rentan terhadap serangan • Salahsatucarauntukmengurangirisikoseranganadalahdenganmenggunakanenkripsi Secure FTP (SFTP) Security+ Guide to Network Security Fundamentals, Third Edition

  11. File Transfer Protocols (continued) • Secure Sockets Layer (SSL) • Sebuahprotokol yang dikembangkanoleh Netscape untukdokumenamantransmisimelalui Internet • Menggunakankuncipublikuntukmengenkripsi data yang ditransfermelaluikoneksi SSL • Transport Layer Security (TLS) • Sebuahprotokol yang menjaminprivasidanintegritas data antaraaplikasiberkomunikasimelaluiInternet Security+ Guide to Network Security Fundamentals, Third Edition

  12. Web Protocols • Penggunaan lain SSL adalahuntukmengamankan Web HTTP komunikasiantara browser dan server Web • Secure Hypertext Transport Protocol • Memungkinkankliendan server untukbernegosiasienkripsisecaraindependen, otentikasi, danmetodetandatangan digital, dalamkombinasiapapun, dikeduaarah Security+ Guide to Network Security Fundamentals, Third Edition

  13. VPN Protocols • Point-to-Point Tunneling Protocol (PPTP) • Paling banyakdigunakanprotokol tunneling • Memungkinkanlalulintas IP akandienkripsidankemudiandikemasdalam header IP yang akandikirimmelaluijaringan IP publiksepertiInternet Security+ Guide to Network Security Fundamentals, Third Edition

  14. VPN Protocols (continued) Security+ Guide to Network Security Fundamentals, Third Edition

  15. VPN Protocols (continued) • Layer 2 Tunneling Protocol (L2TP) • Menggabungkanfitur PPTP dengan Cisco Layer 2 Forwarding Protocol (L2F) • L2TP tidakterbatasuntukbekerjadengan TCP / IP berbasisjaringan, tetapimendukungberagamprotokol • Sebuahprotokol tunneling-standarindustri yang memungkinkanlalulintas IP yang akandienkripsi • Dan kemudianditransmisikanmelalui media yang mendukungpengiriman point-to-point Security+ Guide to Network Security Fundamentals, Third Edition

  16. VPN Protocols (continued) • IP Security (IPsec) • Satu set protokol yang dikembangkanuntukmendukungpertukaranpaketaman • Karena beroperasi pada tingkat yang rendah dalam model OSI • IPsecdianggapprotokoltransparankeamananuntukaplikasi, pengguna, danperangkatlunak • IPsecmenyediakantigabidangperlindungan: • Manajemenotentikasi, kerahasiaan, dankunci Security+ Guide to Network Security Fundamentals, Third Edition

  17. Security+ Guide to Network Security Fundamentals, Third Edition

  18. VPN Protocols (continued) • IPsecmendukungdua mode enkripsi: • Modetransportasimengenkripsihanyabagian data (payload) • Mode tunnel mengenkripsibaik header danbagiandata Security+ Guide to Network Security Fundamentals, Third Edition

  19. Security+ Guide to Network Security Fundamentals, Third Edition

  20. Security+ Guide to Network Security Fundamentals, Third Edition

  21. E-mail Transport Protocol • S/MIME (Secure/Multipurpose Internet Mail Extensions) • Salahsatuprotokol transport e-mail yang paling umum • Menggunakansertifikat digital untukmelindungipesan e-mail • S / MIME dibangunkesebagianbesarperangkatlunak e-mail modern daninteroperasiantaramereka Security+ Guide to Network Security Fundamentals, Third Edition

More Related