Chapter 12 Applying Cryptography

Slides:



Advertisements
Presentasi serupa
Keamanan Sistem e-commerce
Advertisements

Bab 8 Aplikasi Internet.
RESIKO DAN KEAMANAN E-COMMERCE
Public Key Infrastructure (PKI)
Keamanan Data dan Jaringan Komputer
Keamanan Data dan Jaringan Komputer
Aplikasi Teknologi Informasi Dalam Pendidikan
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
KOMUNIKASI DATA & JARINGAN KOMPUTER
Bahan Kuliah IF3058 Kriptografi
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
Teknologi Informasi Kriptografi
PENGAMANAN DATA.
Digital Signature Algorithm
Virtual Private Network
PERENCANAAN KEAMANAN DATA
INFRASTRUKTUR e-COMMERCE.
Kriptografi dalam Kehidupan Sehari-hari
Otentikasi dan Tandatangan Digital
Rinaldi M/IF5054 Kriptografi
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Berkomunikasi melalui Jaringan Network Fundamentals – Chapter 2.
Jenis dan Konsep Pembayaran E-Business
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
KEAMANAN DALAM E-COMMERCE
D1A /5A CUCU SARASWATI. ASSALAMUALAIKUM WR.WB.
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
IMPLEMENTASI KEBIJAKAN KEAMANAN
Secure Socket Layer (SSL)
Infrastruktur Kunci Publik
Jenis dan Konsep Pembayaran E-Business
Jenis dan Konsep Pembayaran E-Business
Infrastruktur Kunci Publik
World Wide Web Security
Peran Kriptografi dalam Kehidupan Sehari-hari
E-Commerce Keamanan dan Enkripsi
Public Key Infrastucture
Keamanan Sistem Ecommerce
Digital Signature & Digital Certificate
Website Security.
Virtual Private Network
Keamanan Sistem Informasi
KEAMANAN DALAM E-COMMERCE
VIRTUAL PRIVATE NETWORK
Electronic Commerce Pertemuan 5.
Keamanan lapis transpor
REVIEW VIDEO CRYPTOGRAPHY AND HOW SSL WORKS
DIGITAL CERTIFICATE (SERTIFIKASI DIGITAL)
Secure Socket Layer (SSL)
Jenis dan Konsep Pembayaran E-Business
KEAMANAN DALAM E-COMMERCE
Serangan Lapis Aplikasi dan Keamanan Lapis Aplikasi
KEAMANAN DALAM E-COMMERCE
IMPLEMENTASI TANDA TANGAN DIGITAL
Sistem Pembayaran e-Commerce
Algoritma Kriptografi Modern
KELOMPOK DUA EDI TRIYANTO DAMANIK :
Public Key Infrastructure
Keamanan Sistem E-Commerce
WEB SECURITY Miswan Keamanan komputer by one 2012 Unindra.
Virtual Private Network
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
Jenis dan Konsep Pembayaran Ecommerce
VPN Virtual Private Network
Sistem Perdagangan di Internet
Pengaman Jaringan Agung BP Pertemuan 2.
Tugas Keamanan Komputer dan Jaringan
Jenis dan Konsep Pembayaran Ecommerce
FLOW CONTROL, SLIDING WINDOWS, DAN MULTIPLEXING
Application Layer Pada TCP/IP.
Faktor Keamanan dalam E-Commerce
Transcript presentasi:

Chapter 12 Applying Cryptography

Sertifikat digital Sertifikat digital adalah kunci publik dan informasi penting mengenai jati diri pemilik kunci publik yang ditandatangani oleh suatu pihak terpercaya. Sertifikat digital untuk melindungi kunci public

Sertifikat digital Sertifikat digital dikeluarkan oleh pemegang otoritas sertifikasi ( Certification Authorityatau CA). CA biasanya adalah institusi keuangan (seperti bank) atau institusi yang terpercaya. Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut: nama subjek (perusahaan/ individu yang disertifikasi) kunci publik subjek waktu kadaluarsa sertifikat( expired time) informasi relevan lain seperti nomor seri sertifikat, dll

Sertifikat digital CA membangkitkan nilai hash dari sertifikat digital tersebut, lalu menandatangani nilai hash dengan menggunakan kunci privat CA. Contoh sebuah sertifikat digital: Bob membawa kunci publiknya dan mendatangi CA untuk meminta sertifikat digital. CA mengeluarkan sertifikat digital dan menandatangani sertifikat tersebut dengan cara mengenkripsi nilai hash dari kunci publik Bob dengan menggunakan kunci privat CA.

Sertifikat digital Supaya sertifikat digital itu dapat diverifikasi (dicek kebenarannya), maka kunci publik CA harus diketahui secara luas. Contoh dari CA yang terkemuka : VeriSign, Inc. Untuk informasi tentang VeriSign, kunjungi www.verisign.com Sertifikat digital sendiri tidak rahasia, tersedia secara publik, dan disimpan oleh CA di d alam certificate repositories . Salinan (copy) sertifikat tersebut juga dimiliki oleh pemohon sertifikat.

Sertifikat digital Adanya atribut waktu kadualarsa Makin lama penggunaan kunci, makin besar peluang kunci diserang dan dikriptanalisis. Jika pasangan kunci tersebut diubah, maka sertifikat digital yang lama harus ditarik kembali ( revoked).

Public Key Infrastructure ( PKI) Jika hanya ada satu CA untuk melayani sertifikat digital dari seluruh dunia, jelas CA tersebut akan kolaps karena load yang sangat besar. Untuk mengatasi masalah- masalah di atas, maka dinyatakan di dalam PKI( Public Key Infrastructure). PKI mengintegrasikan kriptografi kunci publik dengan sertifikat digital dan CA untuk mengotentikasi pihak-phak dalam suatu transaksi. PKI terdiri atas komponen- komponen: - pengguna (pemohon sertifikat dan pemakai sertifikat) - sertifikat digital - CA - Direktori (menyimpan serti fikat digital dan CRL)

Bentuk Public Key Infrastructure ( PKI) Root mensertifikasi CA aras satu dengan menggunakan privat root CA aras satu disebut RA ( Regional Authorities), yang bertindak sebagai po licy creation authority, yaitu oganisasi yang membuat kebijakan untuk memperoleh sertifikat digital. Sebuah RA mungkin mencakup beberapa area geografis, seperti negara bagian, negara, atau benua. RA menandatangai sertifikat digital untuk CA di bawahnya d engan menggunakan kunci privat RA. CA menandatangani sertifikat digital untuk individu atau organisasi dengan mengguankan kunci privat CA. CAbertanggung jawab untuk otentikasi sertifikat digital

Cryptographic Transport Protocols Cryptographic transport protocols dapat digunakan pada aplikasi yang biasa digunakan pada: File transfer Web VPN e-mail Security+ Guide to Network Security Fundamentals, Third Edition

File Transfer Protocols File Transfer Protocol (FTP) Bagian dari TCP/IP Digunakan untuk menghubungkan ke FTP server Kerentenan File yang ditransfer rentan terhadap serangan Salah satu cara untuk mengurangi risiko serangan adalah dengan menggunakan enkripsi Secure FTP (SFTP) Security+ Guide to Network Security Fundamentals, Third Edition

File Transfer Protocols (continued) Secure Sockets Layer (SSL) Sebuah protokol yang dikembangkan oleh Netscape untuk dokumen aman transmisi melalui Internet Menggunakan kunci publik untuk mengenkripsi data yang ditransfer melalui koneksi SSL Transport Layer Security (TLS) Sebuah protokol yang menjamin privasi dan integritas data antara aplikasi berkomunikasi melalui Internet Security+ Guide to Network Security Fundamentals, Third Edition

Web Protocols Penggunaan lain SSL adalah untuk mengamankan Web HTTP komunikasi antara browser dan server Web Secure Hypertext Transport Protocol Memungkinkan klien dan server untuk bernegosiasi enkripsi secara independen, otentikasi, dan metode tanda tangan digital, dalam kombinasi apapun, di kedua arah Security+ Guide to Network Security Fundamentals, Third Edition

VPN Protocols Point-to-Point Tunneling Protocol (PPTP) Paling banyak digunakan protokol tunneling Memungkinkan lalu lintas IP akan dienkripsi dan kemudian dikemas dalam header IP yang akan dikirim melalui jaringan IP publik seperti Internet Security+ Guide to Network Security Fundamentals, Third Edition

VPN Protocols (continued) Security+ Guide to Network Security Fundamentals, Third Edition

VPN Protocols (continued) Layer 2 Tunneling Protocol (L2TP) Menggabungkan fitur PPTP dengan Cisco Layer 2 Forwarding Protocol (L2F) L2TP tidak terbatas untuk bekerja dengan TCP / IP berbasis jaringan, tetapi mendukung beragam protokol Sebuah protokol tunneling-standar industri yang memungkinkan lalu lintas IP yang akan dienkripsi Dan kemudian ditransmisikan melalui media yang mendukung pengiriman point-to-point Security+ Guide to Network Security Fundamentals, Third Edition

VPN Protocols (continued) IP Security (IPsec) Satu set protokol yang dikembangkan untuk mendukung pertukaran paket aman Karena beroperasi pada tingkat yang rendah dalam model OSI IPsec dianggap protokol transparan keamanan untuk aplikasi, pengguna, dan perangkat lunak IPsec menyediakan tiga bidang perlindungan: Manajemen otentikasi, kerahasiaan, dan kunci Security+ Guide to Network Security Fundamentals, Third Edition

Security+ Guide to Network Security Fundamentals, Third Edition

VPN Protocols (continued) IPsec mendukung dua mode enkripsi: Mode transportasi mengenkripsi hanya bagian data (payload) Mode tunnel mengenkripsi baik header dan bagian data Security+ Guide to Network Security Fundamentals, Third Edition

Security+ Guide to Network Security Fundamentals, Third Edition

Security+ Guide to Network Security Fundamentals, Third Edition

E-mail Transport Protocol S/MIME (Secure/Multipurpose Internet Mail Extensions) Salah satu protokol transport e-mail yang paling umum Menggunakan sertifikat digital untuk melindungi pesan e-mail S / MIME dibangun ke sebagian besar perangkat lunak e-mail modern dan interoperasi antara mereka Security+ Guide to Network Security Fundamentals, Third Edition