1. Pada RSA, algoritma enkkripsi dan dekripsi identik, sehingga proses signature dan verifikasi juga identik. 2.

Selain RSA, terdapat algoritma yang dikhususkan untuk kita-tangan digital, yaitu Digital Signature Algorithm (DSA), yang merupakan bakuan (stkitard) untuk Digital Dignature Stkitard (DSS). 3. Pada DSA, algoritma signature dan verfisikasi berbeda.

1.10.2. Metode Otentikasi

Metode Otentikasi yang saat ini banyak digunakan biasanya melalui username dan password dan mekanismenya terdiri dari : Otentikasi yang lemah akan mengundang para hacker, mekanisme password yang bersifat statis merupakan jenis otentikasi yang paling lemah. Password dinamis, yang valid hanya sekali saja, jenis password ini merupakan jenis yang paling aman dan meskipun password tersebut dapat di-capture, passwordnya sudah tidak berlaku lagi. Penggunaan dari kedua jenis mekanisme tersebut tergantung pada situasi, apakah memerlukan password yang static atau password yang secara periodic selalu berubah. Hanya administrator atau user yang bersangkutan dapat mengubah password statis. Sebaiknya mekanisme ini dikombinasikan dengan menggunakan batas waktu, sehinnga jika hacker berusaha untuk mengakses sebuag password dia akan memiliki ketidak pastian dalam mengakses jaringan. Password yang verumur selalu diubah secara periodic biasanya 30n sampai 60 hari. Jika seorang intruder jaringhan sukses memperoleh password, hal ini memungkinkan untuk menubah password sebelum intruder lebih jauh mengakses jaringan.

COMPUTER NETWORK SECURITY I

Page 32

1.10.3. S/Key
S/Key menggunakan sebuah hash untuk mengkitai bentuk asli text dari sebuah password. Dengan S/Key, logika secara remote terkadang dikirim melalui jaringan yang tidak aman tanpa haris khawatir dengan eavesdropping. Jika seorang hacker menangkap (meng-capture) password yang dikodekan, password secara otomatis tidak berlaku lagi, sehingga jaringan tetep terlindungi. S/Key menggunakan algorima MD4 atau MD5.

1.10.4. Token Cards dan Server

Sebuah token card merupakan metode otentikasi yang jenis ini. Seperti kartu kredit, sebuah token card membangkitkan sebuah password. Kartu deprogram pada masing-masing user dan membutuhkan sebuah nomor PIN. Password hanya berlaku sekali saja, jika hacker melakukan proses capture password, password tersebut tidak akan berguna.

COMPUTER NETWORK SECURITY I

Page 33

Ketika sebuah remote client melakukan dialup ke NAS (Network Access Server) dan memasukan username dan password untuk mengesahkan penggunaan resources jaringan, dipertimbangkan pada hubungan TCP/IP. Semenjak media PSTN (Public Switched Telephone Network) digunakan, paket TCP/IP seharusnya dienkapsulasi oleh frame PPP (Point-to-Ponit-Protocol) agar keamanan bisa disediakan, karena PPP menyediakan kemampuan otentikasi. PPP mendukung jenis otentikasi user menggunakan : PAP (Password Authentication Protocol) CHAP (Challenge Handshake Authentication Protocol) Keduanya digunakan pada saat proses dial-up. PPP, merupakan protocol stkitard, bersifat multi protocol artinya mampu meng-enkapsulasi paket IP atau paket non-IP melalui hubungan point-topoint serial.

COMPUTER NETWORK SECURITY I

Page 34

Proses handshake yang dilakukan pada otentikasi jenis PAP terdiri dari dua langkah : Client mengirimkan username dan password ke server Server mengirimkan respon accept atau reject ke cleint setelah menerima pengiriman username dan password. Setelah koneksi PPP ditetapkan antara client dan serves, PAP melewatkan sebuah username dan password yang tidak dienkripsi melewati jalur yang telah ditetapkan. Seorang hacker akan dapat meng-capture informasi tersebut dan menggunakannya untuk mengakses jaringan.

Otentikasi CHAP
CHAP merupakan jenis protocol otentikasi yang berjalan melalui jalur serial. Proses otentikasi terjadi setelah jalur PPP ditetapkan. Proses handshake yang dilakukan oleh CHAP terdiri dari tiga langkah, yaitu : Server mengirim sebuah challenge ke client Client mengirimkan sebuah respon balik ke server Server mengirimkan sinyal keputusan accept atau reject ke client. Tingkat keamanan dari CHAP lebih tinggi dibandingkan PAP, karena CHAP melakukan pengiriman password yang dienkripsi denga menggunakan algoritma MD5. CHAP juga secara periodic memeriksa hubungan dan server memberikan sebuah challenge ke client secara periodic.

COMPUTER NETWORK SECURITY I

Page 35

Kerberos
Kerberos merupakan system otentikasi client-server yang menggunakan sebuah kunci rahasia untuk mengesahkan user, karberos tidak menggunakan password untuk mengesahkan user. Kerberos didesain menggunakan Key Distribution Center (KDC) yang melakukan pemeriksaan terdapat user dan layanan. Jika seorang user meminta sebuah layanan dari host lain, KDC member sebuag kunci rahasia kepada kedua host tersebut dan hanya dapat dibaca oleh keduanya. Kedua host

COMPUTER NETWORK SECURITY I

Page 36