Chap 12 [indonesia]

advertisement
Chapter 12
Applying Cryptography
Sertifikat digital
• Sertifikat digital adalah kunci publik dan
informasi penting mengenai jati diri pemilik
kunci publik yang ditandatangani oleh suatu
pihak terpercaya.
• Sertifikat digital untuk melindungi kunci public
Sertifikat digital
• Sertifikat digital dikeluarkan oleh pemegang
otoritas sertifikasi ( Certification Authorityatau
CA).
• CA biasanya adalah institusi keuangan (seperti
bank) atau institusi yang terpercaya.
• Sertifikat digital adalah dokumen digital yang
berisi informasi sebagai berikut:
–
–
–
–
nama subjek (perusahaan/ individu yang disertifikasi)
kunci publik subjek
waktu kadaluarsa sertifikat( expired time)
informasi relevan lain seperti nomor seri sertifikat, dll
Sertifikat digital
• CA membangkitkan nilai hash dari sertifikat
digital tersebut, lalu menandatangani nilai
hash dengan menggunakan kunci privat CA.
• Contoh sebuah sertifikat digital:
– Bob membawa kunci publiknya dan mendatangi
CA untuk meminta sertifikat digital. CA
mengeluarkan sertifikat digital dan
menandatangani sertifikat tersebut dengan cara
mengenkripsi nilai hash dari kunci publik Bob
dengan menggunakan kunci privat CA.
Sertifikat digital
• Supaya sertifikat digital itu dapat diverifikasi
(dicek kebenarannya), maka kunci publik CA
harus diketahui secara luas.
• Contoh dari CA yang terkemuka : VeriSign, Inc.
• Untuk informasi tentang VeriSign, kunjungi
www.verisign.com
• Sertifikat digital sendiri tidak rahasia, tersedia
secara publik, dan disimpan oleh CA di d alam
certificate repositories .
• Salinan (copy) sertifikat tersebut juga dimiliki oleh
pemohon sertifikat.
Sertifikat digital
• Adanya atribut waktu kadualarsa
• Makin lama penggunaan kunci, makin besar
peluang kunci diserang dan dikriptanalisis.
• Jika pasangan kunci tersebut diubah, maka
sertifikat digital yang lama harus ditarik
kembali ( revoked).
Public Key Infrastructure ( PKI)
• Jika hanya ada satu CA untuk melayani sertifikat digital dari seluruh
dunia, jelas CA tersebut akan kolaps karena load yang sangat besar.
• Untuk mengatasi masalah- masalah di atas, maka dinyatakan di
dalam PKI( Public Key Infrastructure).
• PKI mengintegrasikan kriptografi kunci publik dengan sertifikat
digital dan CA untuk mengotentikasi pihak-phak dalam suatu
transaksi.
• PKI terdiri atas komponen- komponen:
- pengguna (pemohon sertifikat dan pemakai sertifikat)
- sertifikat digital
- CA
- Direktori (menyimpan serti fikat digital dan CRL)
Bentuk Public Key Infrastructure ( PKI)
• Root mensertifikasi CA aras satu dengan
menggunakan privat root
• CA aras satu disebut RA ( Regional Authorities),
yang bertindak sebagai po licy creation authority,
yaitu oganisasi yang membuat kebijakan untuk
memperoleh sertifikat digital.
• Sebuah RA mungkin mencakup beberapa area
geografis, seperti negara bagian, negara, atau
benua.
• RA menandatangai sertifikat digital untuk CA di
bawahnya d engan menggunakan kunci privat RA.
• CA menandatangani sertifikat digital untuk individu
atau organisasi dengan mengguankan kunci privat
CA.
• CAbertanggung jawab untuk otentikasi sertifikat
digital
Cryptographic Transport Protocols
• Cryptographic transport protocols dapat
digunakan pada aplikasi yang biasa digunakan
pada:
– File transfer
– Web
– VPN
– e-mail
Security+ Guide to Network
Security Fundamentals, Third
Edition
9
File Transfer Protocols
• File Transfer Protocol (FTP)
– Bagian dari TCP/IP
– Digunakan untuk menghubungkan ke FTP server
• Kerentenan
– File yang ditransfer rentan terhadap serangan
• Salah satu cara untuk mengurangi risiko
serangan adalah dengan menggunakan
enkripsi Secure FTP (SFTP)
Security+ Guide to Network
Security Fundamentals, Third
Edition
10
File Transfer Protocols (continued)
• Secure Sockets Layer (SSL)
– Sebuah protokol yang dikembangkan oleh Netscape
untuk dokumen aman transmisi melalui Internet
– Menggunakan kunci publik untuk mengenkripsi data
yang ditransfer melalui koneksi SSL
• Transport Layer Security (TLS)
– Sebuah protokol yang menjamin privasi dan integritas
data antara aplikasi berkomunikasi melalui Internet
Security+ Guide to Network
Security Fundamentals, Third
Edition
11
Web Protocols
• Penggunaan lain SSL adalah untuk
mengamankan Web HTTP komunikasi antara
browser dan server Web
• Secure Hypertext Transport Protocol
– Memungkinkan klien dan server untuk
bernegosiasi enkripsi secara independen,
otentikasi, dan metode tanda tangan digital,
dalam kombinasi apapun, di kedua arah
Security+ Guide to Network
Security Fundamentals, Third
Edition
12
VPN Protocols
• Point-to-Point Tunneling Protocol (PPTP)
– Paling banyak digunakan protokol tunneling
– Memungkinkan lalu lintas IP akan dienkripsi dan
kemudian dikemas dalam header IP yang akan
dikirim melalui jaringan IP publik seperti Internet
Security+ Guide to Network
Security Fundamentals, Third
Edition
13
VPN Protocols (continued)
Security+ Guide to Network
Security Fundamentals, Third
Edition
14
VPN Protocols (continued)
• Layer 2 Tunneling Protocol (L2TP)
– Menggabungkan fitur PPTP dengan Cisco Layer 2
Forwarding Protocol (L2F)
– L2TP tidak terbatas untuk bekerja dengan TCP / IP
berbasis jaringan, tetapi mendukung beragam
protokol
– Sebuah protokol tunneling-standar industri yang
memungkinkan lalu lintas IP yang akan dienkripsi
• Dan kemudian ditransmisikan melalui media yang
mendukung pengiriman point-to-point
Security+ Guide to Network
Security Fundamentals, Third
Edition
15
VPN Protocols (continued)
• IP Security (IPsec)
– Satu set protokol yang dikembangkan untuk
mendukung pertukaran paket aman
• Karena beroperasi pada tingkat yang rendah dalam
model OSI
– IPsec dianggap protokol transparan keamanan
untuk aplikasi, pengguna, dan perangkat lunak
• IPsec menyediakan tiga bidang perlindungan:
– Manajemen otentikasi, kerahasiaan, dan kunci
Security+ Guide to Network
Security Fundamentals, Third
Edition
16
Security+ Guide to Network
Security Fundamentals, Third
Edition
17
VPN Protocols (continued)
• IPsec mendukung dua mode enkripsi:
– Mode transportasi mengenkripsi hanya bagian
data (payload)
– Mode tunnel mengenkripsi baik header dan
bagian data
Security+ Guide to Network
Security Fundamentals, Third
Edition
18
Security+ Guide to Network
Security Fundamentals, Third
Edition
19
Security+ Guide to Network
Security Fundamentals, Third
Edition
20
E-mail Transport Protocol
• S/MIME (Secure/Multipurpose Internet Mail
Extensions)
– Salah satu protokol transport e-mail yang paling
umum
– Menggunakan sertifikat digital untuk melindungi
pesan e-mail
• S / MIME dibangun ke sebagian besar
perangkat lunak e-mail modern dan
interoperasi antara mereka
Security+ Guide to Network
Security Fundamentals, Third
Edition
21
Download