CCDP Wicrosoft Word
CCDP Wicrosoft Word
Selain RSA, terdapat algoritma yang dikhususkan untuk kita-tangan digital, yaitu Digital Signature Algorithm (DSA), yang merupakan bakuan (stkitard) untuk Digital Dignature Stkitard (DSS). 3. Pada DSA, algoritma signature dan verfisikasi berbeda.
Page 32
1.10.3. S/Key
S/Key menggunakan sebuah hash untuk mengkitai bentuk asli text dari sebuah password. Dengan S/Key, logika secara remote terkadang dikirim melalui jaringan yang tidak aman tanpa haris khawatir dengan eavesdropping. Jika seorang hacker menangkap (meng-capture) password yang dikodekan, password secara otomatis tidak berlaku lagi, sehingga jaringan tetep terlindungi. S/Key menggunakan algorima MD4 atau MD5.
Page 33
Ketika sebuah remote client melakukan dialup ke NAS (Network Access Server) dan memasukan username dan password untuk mengesahkan penggunaan resources jaringan, dipertimbangkan pada hubungan TCP/IP. Semenjak media PSTN (Public Switched Telephone Network) digunakan, paket TCP/IP seharusnya dienkapsulasi oleh frame PPP (Point-to-Ponit-Protocol) agar keamanan bisa disediakan, karena PPP menyediakan kemampuan otentikasi. PPP mendukung jenis otentikasi user menggunakan : PAP (Password Authentication Protocol) CHAP (Challenge Handshake Authentication Protocol) Keduanya digunakan pada saat proses dial-up. PPP, merupakan protocol stkitard, bersifat multi protocol artinya mampu meng-enkapsulasi paket IP atau paket non-IP melalui hubungan point-topoint serial.
Page 34
Proses handshake yang dilakukan pada otentikasi jenis PAP terdiri dari dua langkah : Client mengirimkan username dan password ke server Server mengirimkan respon accept atau reject ke cleint setelah menerima pengiriman username dan password. Setelah koneksi PPP ditetapkan antara client dan serves, PAP melewatkan sebuah username dan password yang tidak dienkripsi melewati jalur yang telah ditetapkan. Seorang hacker akan dapat meng-capture informasi tersebut dan menggunakannya untuk mengakses jaringan.
Otentikasi CHAP
CHAP merupakan jenis protocol otentikasi yang berjalan melalui jalur serial. Proses otentikasi terjadi setelah jalur PPP ditetapkan. Proses handshake yang dilakukan oleh CHAP terdiri dari tiga langkah, yaitu : Server mengirim sebuah challenge ke client Client mengirimkan sebuah respon balik ke server Server mengirimkan sinyal keputusan accept atau reject ke client. Tingkat keamanan dari CHAP lebih tinggi dibandingkan PAP, karena CHAP melakukan pengiriman password yang dienkripsi denga menggunakan algoritma MD5. CHAP juga secara periodic memeriksa hubungan dan server memberikan sebuah challenge ke client secara periodic.
Page 35
Kerberos
Kerberos merupakan system otentikasi client-server yang menggunakan sebuah kunci rahasia untuk mengesahkan user, karberos tidak menggunakan password untuk mengesahkan user. Kerberos didesain menggunakan Key Distribution Center (KDC) yang melakukan pemeriksaan terdapat user dan layanan. Jika seorang user meminta sebuah layanan dari host lain, KDC member sebuag kunci rahasia kepada kedua host tersebut dan hanya dapat dibaca oleh keduanya. Kedua host
Page 36