foto

foto
foto

Kamis, 31 Maret 2011

Analisis Keamanan Jaringan


 catatan tanggal,29 maret 2011
Kriptografi Asimetris

Kriptografi asimetris atau kriptografi kunci publik adalah kriptografi di mana sepasang kunci yang digunakan untuk mengenkripsi dan mendekripsi pesan sehingga tiba aman. Awalnya, pengguna jaringan menerima sepasang kunci publik dan swasta dari otoritas sertifikat. Setiap pengguna lain yang ingin mengirim pesan terenkripsi bisa mendapatkan kunci publik penerima yang dimaksud dari direktori umum. Mereka menggunakan tombol ini untuk mengenkripsi pesan, dan mereka mengirimkannya ke penerima. Ketika penerima mendapat pesan tersebut, mereka dekripsi dengan kunci pribadi mereka, yang tidak ada orang lain harus memiliki akses ke. 

Witfield Diffie dan Martin Hellman, peneliti di Stanford University, pertama publik diusulkan enkripsi asimetris pada tahun 1977 makalah mereka, New Directions Dalam Kriptografi. (Konsep ini telah secara independen dan diam-diam yang diusulkan oleh Ellis James beberapa tahun sebelumnya ketika dia bekerja untuk Pemerintah Inggris Komunikasi Markas.) Sebuah algoritma asimetris, yang dituangkan dalam kertas Diffie-Hellman, adalah pintu perangkap atau satu arah fungsi. Fungsi seperti ini mudah dilakukan dalam satu arah, tetapi sulit atau tidak mungkin untuk mundur. Sebagai contoh, mudah untuk menghitung hasil dari dua angka yang diberikan, tetapi komputasi jauh lebih sulit untuk menemukan dua faktor diberikan hanya produk mereka. Mengingat produk dan salah satu faktor, mudah untuk menghitung faktor kedua, yang menunjukkan fakta bahwa arah keras atas perhitungan tersebut dapat dibuat mudah ketika akses ke beberapa kunci rahasia diberikan. Fungsi digunakan, algoritma, dikenal secara universal. Pengetahuan ini tidak memungkinkan dekripsi pesan. Informasi hanya menambahkan yang perlu dan cukup untuk dekripsi adalah kunci rahasia penerima. 

Dalam kasus di mana algoritma yang sama digunakan untuk mengenkripsi dan mendekripsi, seperti di RSA , pesan dapat dengan aman ditandatangani oleh pengirim tertentu: jika pengirim mengenkripsi pesan menggunakan kunci privat mereka, maka pesan tersebut dapat didekripsi hanya menggunakan bahwa pengirim kunci publik, keaslian pengirim. 

Hal ini juga memungkinkan untuk pertukaran aman ditandatangani dan satu-ke-satu pesan, sebagai berikut. Pengirim mengenkripsi pesan menggunakan algoritma yang umum dan kunci rahasianya sendiri. Mereka kemudian menandatangani hasilnya, mengenkripsi lagi (dengan tanda tangan mereka dalam teks-jelas ) dengan menggunakan kunci publik penerima Teman, dan mengirimkannya. Penerima mendekripsi pesan yang diterima menggunakan kunci rahasia mereka sendiri, mengidentifikasi pengirim dari tanda tangan mereka sekarang-teks-jelas, dan kemudian mendekripsi hasil menggunakan kunci publik pengirim. Hal ini memastikan bahwa siapapun yang terdiri penerima pesan memiliki akses ke kunci privat pengirim, dan bahwa tidak ada yang dirusak dengan pesan atau membacanya di sepanjang jalan. 

Dalam kriptografi simetris, kunci yang sama digunakan untuk enkripsi dan dekripsi. Pendekatan ini lebih sederhana dalam menangani setiap message, tapi kurang aman karena kunci harus dikomunikasikan dan diketahui pada kedua lokasi pengirim dan penerima. 

Gambarannya:



Misalnya A ingin mengirim pesan kepada B maka untuk mendekripsi pesan dari A, B harus membukanya dengan sepasang kunci yaitu kunci privat, dan kunci public. Namun pertanyaannya adalah B hanya mempunyai Kunci public A dan tidak akan pernah punya kunci privat A lalu bagaimana B membuka Pesan dari A sementara untuk membuka pesan B harus mempunya sepasang kunci?

Caranya mudah yaitu A mengirimkan pesan melalui kunci privatnya, dan B tentu saja sudah mempunyai Kunci public B maka dengan A mengirim melalui kunci privat, B bisa mendapatkan sepasang kunci untuk mendekripsi pesan.

Kurang lebih sekemanya seperti ini:

 



Logikanya jika C,D, atau E punya kunci public A tetentu saja mereka bisa membuka pesan dari A untuk B, jadi bagaimana jika kita ingin pesan tersebut khusus ditujukan untuk B saja sehingga yang lain tidak bisa membuka!

Caranya yaitu A harus mengirim pesan melalui kunci public B, dan B membukanya dengan kunci privat yang dimilikinya.

Kurang lebih skemanya seperti ini:

 


 

Tidak ada komentar:

Posting Komentar