Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

D1A.11.0020 /5A CUCU SARASWATI. ASSALAMUALAIKUM WR.WB.

Presentasi serupa


Presentasi berjudul: "D1A.11.0020 /5A CUCU SARASWATI. ASSALAMUALAIKUM WR.WB."— Transcript presentasi:

1 D1A.11.0020 /5A CUCU SARASWATI

2 ASSALAMUALAIKUM WR.WB

3 DATA ENCRYPTION STANDARD (DES) sandi blok kunci simetrik ( suatu blok cipher ) yang dipilih oleh Nasional Bureau of Standard untuk Amerika Serikat (1976). DES memiliki ukuran blok 64-bit dan ukuran kunci 56-bit,namun dengan ukuran kunci 56-bit yang kecil di anggap tidak aman untuk banyak aplikasi. DES merupaka blok cipher merupakan algoritma yang membutuhkan tetap serangkaian panjang dan mengubah bit plaintext melalui serangkaian operasi rumit ke bitstring ciphertext lain yang sama panjang. Sedangkan algoritma diyakini praktis aman dalam bentuk triple DES.

4 ADVANCED ENCRYPTION STANDARD (AES) Advanced Encryption Standard (AES) merupakan standar enkripsi dengan kunci simetris yang diadopsi oleh pemerintah Amerika Serikat. AES diumumkan oleh Institut Nasional Standar dan Teknologi (NIST) sebagai Standar Pemrosesan Informasi Federal (FIPS) publikasi 197 (FIPS 197) pada tanggal 26 November 2001 Standar ini terdiri atas 3 blok cipher, yaitu AES-128,AES- 192,danAES-256 dan masing-masing cipher memiliki ukuran 128- bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit. Proses seleksi AES di kembangkan oleh dua kriptoper belgia yaitu joan daemen dan vincent rijiment (Rijndael(permainan kata dari kedua nama penemu)). Ada 10,12,atau 14 putaran (round) dalam AES yaitu jumlah kitaran ini sesuai dengan ukuran kunci yang di gunakan(Penambahan Subkunci = XOR Bagian Kunci dengan Keputusan Kitara).

5 DIGITAL CERTIFICATE SERVER (DCS) Digital Certificate Server adalah file yang terproteksi password yang berisi berbagai macam info berita. Digital Certificate Server melakukan verifikasi untuk digital signature, autentikasi user,.menggunakanpublic dan private key contoh : Netscape Certificate Server

6 IP SECURITY (IPSEC) sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuahinternetwork berbasis TCP/IP. IPESC mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (Internetwork layer). IPESC melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPESC didefinisikan oleh badan Internet engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem oprasi pertama dari Microsoft yang mendukung IPESC. IPESC diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol- protokol

7 IPESCmendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut: protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data.

8 KERBEROS salah satu protokol dalam sistem jaringan komunikasi yang menjamin autentikasi. Solusi untuk user authentication. Dapat menangani multiple platform/system. Free charge ( Open Source )

9 POINT TO POINT TUNNELING PROTOCOL (PPTP) PPTP merupakan protocol jaringan yang memungkinkan pengamanan transper data dari remote client (client yang berada jauh dari server ) Dirancang oleh Microsoft dan Cisco. Authentication berdasarkan PPP ( Point to Point Protocol ). Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka ). Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )

10 LAYER TWO TUNNELING PROTOCOL (L2TP) sebuah standar Internet Engineering Task Force(IETF) untuk masalah protokol tunneling digunakan untuk melakukan enkapsulasi terhadap frame-frame protokol point to point protocol (PPP) untuk ditransmisikan melalui jaringan TCP/IP,X.25,frame relay atau jaringan Asyncronous Transfer Mode(ATM). Multiple remote access device menggunakan 1 database untuk authentication. Didukung oleh 3com, CISCO, Ascend. Tidak menggunakan encryption.

11 REMOTE ACCESS DIAL-IN USER SERVICE (RADIUS) sebuah protokol kemanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Multiple remote access device menggunakan 1 database untuk authentication. Didukung oleh 3com, CISCO, Ascend. Tidak menggunakan encryption

12 RSA ENCRYPTION RSA merupakan algoritma pada enkripsi publik key merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi Dirancang oleh Rivest, Shamir, Adleman tahun 1977. Standar de facto dalam enkripsi public/private key. Mendukung proses authentication. Multi platform.

13 SECURE HASH ALGORITHMS (SHA) Dirancang ole National Institute of Standard and Technology(NIST) USA. Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature SHA-1 menyediakan 160-bit message digest. Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)

14 MD5 MD5 adalah funsi hash kriptogafik yang digunakan secara luas dengan hash value128-bit. Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991. Menghasilkan 126-bit digest. Cepat tapi kurang aman.

15 SECURE SHELL (SSH) SSH adalah protocol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan Digunakan untuk client side authentication antara 2 sistem Mendukung UNIX, Windows, OS/2. Melindungi telnet dan ftp (File Transfer Protocol)

16 SECURE SOCKET LAYER (SSL) SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation Dirancang oleh Netscape. Menyediakan enkripsi RSA pada layes session dari model OSI. Independe terhadap service yang digunakan. Melindungi system secure web e-commerce. Metode public/private key dan dapat melakukan authentication. Terintegrasi dalam produk browser dan web server Netscape.

17 SECURE TOKEN Aplikasi penyimpanan password dan data user di smart card Secure Tokentanda keamanan yang di berikan oleh sebuah perusahaan untuk menjaga keamanan yang di berikan oleh sebuah perusahaan untuk menjaga keamanan datanya. Perusahaan yang menggunakan secure token yaitu bank untuk memberikan layanan-layanan seperti Sms banking, phone banking,dan internet banking.

18 WASSALUALAIKUM WR.WB


Download ppt "D1A.11.0020 /5A CUCU SARASWATI. ASSALAMUALAIKUM WR.WB."

Presentasi serupa


Iklan oleh Google