220 likes | 675 Views
PENGAMANAN DATA. Kriptografi. Adalah ilmu yang yang berguna untuk mengacak data sedemikian rupa, sehingga tidak bisa dibaca oleh pihak ketiga. Data yang diacak biasanya disebut teks asli (plain text). Sistem kriptografi. Kunci dekripsi. Kunci enkripsi. Ciiphertext. Plaintext. Plain text.
E N D
Kriptografi • Adalah ilmu yang yang berguna untuk mengacak data sedemikian rupa, sehingga tidak bisa dibaca oleh pihak ketiga. • Data yang diacak biasanya disebut teks asli (plain text)
Sistemkriptografi Kunci dekripsi Kunci enkripsi Ciiphertext Plaintext Plain text Deskripsi Enkripsi
Konseppenggunaankriptografi • Kerahasiaan • Integritas • Penghindaranpenolakan • Autentikasi • Tandatangan data • Kontrolakses
Enkripsi Modern Enkripsi modern berbedadenganenkripsikonversionalkarenaenkripsi modern sudahmenggunakankomputerdalampengoperasiannya. Berfungsimengamankan data, baik yang ditransfermelaluijaringankomputermaupuntidak.
Enkripsi Modern • SimetrisKriptografi • AsimetrisKriptografi • Enkripsi Public-Key • FungsiHashSatuArah • MD-5 • TandaTangan Digital • Sertifikat Digital • Secure Socket Layer
SimetrisKriptografi SimetrisKriptografiadalahalgoritmayang menggunakankunci yang samapadaenkripsidandeskripsinya. Ex : Pesan x, chanel public, e xo DES (data enkripsistandar) NIST Terbagimenjadi 3 kelompok • Pemrosesankunci • Enkripsi data 64 bit • Deskripsi data 64 bit
AsimetrisKriptografi Kunciasimetrisadalahpasangankuncikriptografi yang salahsatunyadigunakanuntukprosesenkripsidan yang satunyalagiuntukdeskripsi. Semuaorang yang Mendapatkankuncipublikdapatmengenkripsikansuatupesan,sedangkanhanyasatuorangsaja yang memilikirahasiatertentu. Ex : RSA (Rivest, Shamir, Adleman)
Enkripsi Public-Key Salahsatukesulitandarienkripsikonvensionaladalahmendistribusikankunci yang digunakandalamkeadaanaman. untukmengatasikelemahantersebutdengansuatu model enkripsitampamemerlukansebuahkunciuntukdidistribusikanmetodeinidikenaldengannamaenkripsi public key. Untukenkripsikonvensional, kunci yang digunakanpadaprosesenkripsidandeskripsiadalahsama
Teknik yang dapatdilakukan Public-key • Masing-masingsistemdalam network akanmenciptakansepasangkunci yang digunakanenkripsidandeskripsipadainformasi yang diterima. • Masing-masingsistemakanmenerbitkankuncienkripsinya (public key) denganmemasangdalam register umumatau file sedangkanpasangannyatetapdijagasebagaikuncipribadi. • Jika A inginmengirimpesanke B, maka A akanmengankrpsikanpesannyadengankunci public dari B. • KetikaBmmenerimapesandari A, maka B akanmenggunakankunciprivatenyauntukmendekripsipesandari A.
Fungsi Hash SatuArah • Sidikjari (fingerprint). Membuatsidikjaridarisuatudokumanataupesan, sebagaiindentitasdarisipengirimpesan. • Fungsikompresi. Kompresibesarnyadapatbervariasisehinggadinamakansatuarah. • Messages digest. Merupakaninti sari darisuatudokumendanmerupakansaturingkasandokumen yang dapatdipahamimaknanya.
MD-5 Merupakanfungsi hash yang seringdigunakanuntukmengamankansuatujaringankomputerdan internet yang sengajadirancangdengantujuansebagaiberikut : • Keamanan: Hal initidakisadielakkanbilasuatusistemalgoritmatidakbisadipecahkan • Kecepatan: software yang digunakanmemilikikecepaten yang tinggikarenaberdasarkanpadasekumpulanmanipulasi. • Simple: tanpamenggunakanstruktur data yang kompleks.
TandaTangan Digital Tandatangan digital merupakantandatangan yang dilakukanmemakaialatelektronik yang berfungsisamadengantandatangan manual. Tandatangan digital merupakankumpulan bit yang bisamelakukanfungsielektronik yang memakaifungsi hash satuarah.
Sifattandatangan digital: • Authentication: jaminandarisuatupesan yang belumdimodifikasididalampengiriman, jugamerupakankunci yang membuktikankeaslianuntukkunci public, pemakaiatauidentifikasisumber yang bolehmemverifikasihakuntukmengirimpesan. • Cumaberlakuuntuksekalipengirimdokuman, tandantangantersebuttidakbisadipindahkankedokumenlainnya. • Keabsahantandatangan digital itudapatdiperiksaolehpihakmenerimapesan, walaupunbelumpnhbertemu.
Sertifikat Digital Sertifikat digital adalahkuncipulikdaninformasipentingmengenaijatidiripemilikkuncipubliksepertimisalnyanama, alamat, pekerjaan, jabatan, perusahaan. Kuncipublikadalahkunci yang dipublikasikakepadasemuaorang. Ex: jikaakanmengirim e-mail kepadaseseorangkitaharusmengetahuikuncipubliknya
Secure Socket Layer SLL dikembangkan oleh Netscape Communication Corp pada tahun 1994. SLL dapat melindungi transmisi HTTP dengan menambahkan lapisan enkripsi pengamanan Keamanan yang diberikan SLL: • Menjadikan saluran (kanal) sebagai saluran (kanal) privat. Artinya data yang dikirim internet ke tempat tujuan akan terjamin keamanannya. • Kanel diautentikasi, server selalu diautentikasi dan di clien juga diautentikasi untuk menjaga keamanan data yang akan dikirim melalui jaringan komputer. • Kanel yang andal, dimana setiap data yang disadap dan dimodifikasi saat data dikirim oleh pihak yang tidak bertanggung jawab dapat diketahui oleh pihak yang sedang berkirim data (dideteksi) dengan menggunakan message integrity (authentication).
Biometric Biometrikadalahpengenalanidentifikasimenggunakanfisikmanusia. Ciri-ciritersebutdigunakanuntukmembedakansuatupoladenganpola yang lainya. Ciriyang bagusadalahciri yang memilikidayapembeda yang tinggisehinggapengelompokanpolaberdasarkanciri yang dimilikidapatdilakukandilakukandenganakurat.
Fingerprint (sidikjari) SidikjaridapatdigunakansebagaisaranaKeamanankomputerkarenamemilikiciri-ciri yang unik, setiapmanusiamemilikinya,danselaluadaperbedaanantarasatudengan yang lainnya. PadadasarnyatubuhmanusiaBisadijadikansebagaiindentitas, sepertiwajah, tangan, suara, mata, gayaberjalan, telingadan lain sebagainya.
Keuntungandankerugian fingerprint • Keuntungan • Teknologi yang canggih • Dimilikisemuaorang • Ketelitian yang tinggi • Stabilitasjangkapanjang • Kemampuanmenampungberbagaifiture • Biaya yang secarakomparatifrendah • Kerugian • Kemampuantidakbisadipakaiolehbanyakpemakai (orangcacatjari) • Dipengaruhiolehkondisikulit • Sensor mudahkotor
Hand geometry Sistem biometric hand geometry bisadigunakanuntukkeperluanautentikasikarenadimilikiolehsemuamanusia (kecualicacattangan) danunik. • Keuntungan • Teknologi yang canggih • Tidakmengganggu • Penerimaanpemakai yang tinggi • Kerugian • Ketelitian yang rendah • Mahal • Sukardigunakanuntukbeberapapamakai • Hilangjariatautangan, sistemtidakbisadigunakan.