Enkripsi adalah sebuah metode mengubah bentuk atau wujud dari sebuah data, menjadi wujud yang tidak mudah untuk dipahami begitu saja tanpa menggunakan sebuah pola atau kunci tertentu. Apakah hal tersebut begitu penting?
Ketika anda sedang berselancar di internet, baik itu untuk membaca artikel ini, berbelanja online, atau bahkan untuk sekedar melihat foto mantan pacar anda di facebook tentu ada saatnya dimana anda perlu untuk memasukkan data pribadi anda yang tentunya bersifat sensitif. Yang dimaksud dengan data sensitif disini ialah data seperti password, informasi kartu kredit, informasi akun bank, surat rahasia atau bahkan percakapan anda.
Anda tentu tidak ingin data tersebut tersebut tersimpan di internet begitu saja tanpa adanya pengamanan dari sistem. Oleh karena itulah enkripsi diciptakan sehingga meski data anda dicuri, data tersebut tidak akan mampu dipahami oleh si pencuri.
Enkripsi Standard
1. Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989.
Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319.
Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.
2. Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990.
Panjangnya adalah 128 bit.
MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990.
Panjangnya adalah 128 bit.
MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
3. Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.
MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.
4. Metode Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
SHA adalah Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
Untuk SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.
5. Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi acak.
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi acak.
6. Metode Enkripsi Base64
Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.
Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.
Enkripsi Modern
1. Data Encryption Standard (DES)
- Standar bagi USA Government
- Didukung ANSI dan IETF
- Populer untuk metode secret key
- Terdiri dari 40 bit, 56 bit dan 3×56 bit (Triple DES)
2. Advanced Encryption St◊ndard (AES)
- Untuk menggantikan DES (launching akhir 2001)
- Menggunakan variable length block chipper
- Key length : 128 bit, 192 bit, 256 bit
- Dapat diterapkan untuk smart card
- Untuk menggantikan DES (launching akhir 2001)
- Menggunakan variable length block chipper
- Key length : 128 bit, 192 bit, 256 bit
- Dapat diterapkan untuk smart card
3. Digital Certificate Server (DCS)
- Verifikasi untuk digital signature
- Autentikasi user
- Menggunakan public dan private key
- Contoh : Netscape Certificate Server
- Verifikasi untuk digital signature
- Autentikasi user
- Menggunakan public dan private key
- Contoh : Netscape Certificate Server
4. IP Security (IPSec)
- Enkripsi public/private key
- Dirancang oleh CISCO System
- Menggunakan DES 40-bit dan authentication
- Built-in pada produk CISCO
- Solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
- Enkripsi public/private key
- Dirancang oleh CISCO System
- Menggunakan DES 40-bit dan authentication
- Built-in pada produk CISCO
- Solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access
5. Kerberos
- Solusi untuk user authentication
- Dapat menangani multiple platform/system
- Free charge ( Open Source )
- IBM menyediakan versi komersial : Global Sign On (GSO)
- Solusi untuk user authentication
- Dapat menangani multiple platform/system
- Free charge ( Open Source )
- IBM menyediakan versi komersial : Global Sign On (GSO)
6. Point to Point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol(L2TP)
- Dirancang oleh Microsoft
- Authentication berdasarkan PPP ( Point to Point Protocol )
- Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka )
- Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )
- Dirancang oleh Microsoft
- Authentication berdasarkan PPP ( Point to Point Protocol )
- Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka )
- Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )
7. Remote Access Dial-in User Service ( RADIUS )
- Multiple remote access device menggunakan 1 database untuk authentication
- Didukung oleh 3com, CISCO, Ascend
- Tidak menggunakan encryption
- Multiple remote access device menggunakan 1 database untuk authentication
- Didukung oleh 3com, CISCO, Ascend
- Tidak menggunakan encryption
8. RSA Encryption
- Dirancang oleh Rivest, Shamir, Adleman tahun 1977
- Standar de facto dalam enkripsi public/private key
- Mendukung proses authentication
- Multi platform
- Dirancang oleh Rivest, Shamir, Adleman tahun 1977
- Standar de facto dalam enkripsi public/private key
- Mendukung proses authentication
- Multi platform
9. Secure Hash Algoritm (SHA)
- Dirancang ole National Institute of Standard and Technology(NIST) USA
- Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature
- SHA-1 menyediakan 160-bit message digest
- Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)
- Dirancang ole National Institute of Standard and Technology(NIST) USA
- Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature
- SHA-1 menyediakan 160-bit message digest
- Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)
10. MDS
- Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
- Menghasilkan 126-bit digest
- Cepat tapi kurang aman
- Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
- Menghasilkan 126-bit digest
- Cepat tapi kurang aman
11. Secure Shell (SSH)
- Digunakan untuk client side authentication antara 2 sistem
- Mendukung UNIX, Windows, OS/2
- Melindungi telnet dan ftp (File Transfer Protocol)
- Digunakan untuk client side authentication antara 2 sistem
- Mendukung UNIX, Windows, OS/2
- Melindungi telnet dan ftp (File Transfer Protocol)
12. Secure Socket Layer (SSL)
- Dirancang oleh Netscape
- Menyediakan enkripsi RSA pada layes session dari model OSI
- Independe terhadap service yang digunakan
- Melindungi system secure web e-commerce
- Metode public/private key dan dapat melakukan authentication
- Terintegrasi dalam produk browser dan web server Netscape
- Dirancang oleh Netscape
- Menyediakan enkripsi RSA pada layes session dari model OSI
- Independe terhadap service yang digunakan
- Melindungi system secure web e-commerce
- Metode public/private key dan dapat melakukan authentication
- Terintegrasi dalam produk browser dan web server Netscape
13. Security Token
- Aplikasi penyimpanan password dan data user di smart card
- Aplikasi penyimpanan password dan data user di smart card
14. Simple Key Management for Internet Protocol
- eperti SSL bekerja pada level session model OSI
- eperti SSL bekerja pada level session model OSI
- Menghasilkan key yang static, mudah bobol.
( sumber: https://putrilistyorini.wordpress.com )
0 komentar:
Posting Komentar