NAMA : MEILISA OKJA SELI

NPM : 41155055150113]

Bagaimana protocol-protokol Kriptografi dilaksanakan dalam :

1. VPN
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk
mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau
jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu
penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu
lintas) antar remote-sitetidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain
untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Secure VPN secara eksplisit menyediakan mekanisme authentikasi terowongan
terowongan endpoint selama setup, dan enkripsi lalu lintas dalam perjalanan. Aman VPN sering
digunakan untuk melindungi lalu lintas ketika menggunakan Internet sebagai tulang punggung
yang mendasar, tapi juga dapat digunakan dalam lingkungan ketika tingkat keamanan jaringan yang
mendasarinya berbeda dari lalu lintas dalam VPN.
Beberapa pelanggan dikelola virtual jaringan mungkin tidak menggunakan enkripsi untuk
melindungi isi data. Jenis jaringan overlay tidak rapi sesuai dalam kategorisasi aman atau
terpercaya. Salah satu contoh jaringan lapisan bisa menjadi GRE terowongan, menetapkan di antara
dua host. Tunnelling ini akan tetap menjadi suatu bentuk jaringan pribadi virtual namun bukan
aman atau VPN yang terpercaya. Contoh native teks-jelas termasuk protokol tunnelling GRE, L2TP
dan PPTP (ketika MPPE tidak digunakan).
Secure VPN menggunakan kriptografi protokol tunneling dimaksudkan untuk
menyediakan kerahasiaan (pemblokiran mencegat dan dengan demikian paket sniffing), pengirim
otentikasi (pemblokiran identitas spoofing), dan pesan integritas (pemblokiran pesan perubahan)
untuk mencapai privasi. Secure VPN Protokol adalah sebagai berikut :
IP Security (Internet Protocol Security) Sebuah standar protokol keamanan berbasis
awalnya dikembangkan untuk IPv6, di mana dukungan adalah keharusan, tetapi juga digunakan
secara luas dengan IPv4.
Transport Layer Security (SSL / TLS) digunakan baik untuk tunneling seluruh lalu lintas
jaringan (SSL VPN), seperti dalam OpenVPN proyek, atau untuk mengamankan sambungan
individu. SSL telah menjadi fondasi oleh sejumlah vendor untuk menyediakan kemampuan akses
 remote VPN. Keuntungan praktis dari suatu SSL VPN adalah bahwa hal itu dapat diakses dari
lokasi yang membatasi akses eksternal untuk SSL-based e-commerce website tanpa IP Security
implementasi. SSL VPN berbasis mungkin rentan terhadap serangan Denial of Service (DOS)
terhadap koneksi TCP karena mereka secara inheren tidak terauthentikasi terakhir.
DTLS, digunakan oleh Cisco untuk generasi berikutnya disebut produk VPN AnyConnect
Cisco VPN. DTLS memecahkan masalah-masalah yang ditemukan saat TCP melalui TCP
tunneling seperti halnya dengan SSL / TLS.
Secure Socket Tunneling Protocol (SSTP) oleh Microsoft yang diperkenalkan pada Windows
Server 2008 dan Windows Vista Service Pack 1. SSTP tunnels Point-to-Point Protocol (PPP)
or L2TP traffic through an SSL 3.0 channel. Terowongan SSTP Point-to-Point Protocol (PPP)
atau L2TP lalu lintas melalui saluran SSL 3,0.
MPVPN (Multi Path Virtual Private Network). Pengembangan Sistem Ragula Perusahaan yang
terdaftar memiliki merek dagang MPVPN.
SSH VPN OpenSSH menawarkan VPN tunneling untuk mengamankan koneksi remote ke
jaringan (atau antar-network link). Fitur ini (opsi-w) tidak boleh dikacaukan dengan port
forwarding (option-L). OpenSSH server menyediakan jumlah terbatas bersamaan terowongan
dan fitur VPN itu sendiri tidak mendukung otentikasi pribadi.

2. Secure Email (Pengamanan Email)

PGP
Pretty Good Privacy (PGP) adalah enkripsi data dan dekripsi program komputer yang menyediakan
kriptografi privasi dan otentikasi untuk komunikasi data. PGP is often used for signing, encrypting
and decrypting texts, E-mails, files, directories and whole disk partitions to increase the security of
e-mail communications. PGP sering digunakan untuk menandatangani, mengenkripsi dan dekripsi
teks, e-mail, file, direktori dan partisi disk secara keseluruhan untuk meningkatkan keamanan.
Buku itu diciptakan oleh Phil Zimmermann pada tahun 1991.
PGP dan produk sejenis mengikuti OpenPGP standar (RFC 4880) untuk mengenkripsi dan
mendekripsi data yang.
PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai
diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia,
nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP
menggunakan metode kriptografi yang disebut public key encryption: yaitu suatu metode
kriptografi yang sangat sophisticated.
 Adapun prinsip kerja dari PGP adalah sebagai berikut:
1. PGP menggunakan teknik yang disebut public kec encryption dengan dua kode. Kode-
kode ini berhubungan secara intrinstik, namun tidak mungkin untuk memecahkan satu
sama lain.
2. Ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang kunci,yaitu
kunci publik dan kunci rahasia.
3. PGP menggunakan dua kunci, Pertama, kunci untuk proses enkripsi (kunci publik).
Disebut kunci publik karena kunci yang digunakan untuk enkripsi ini akan diberitahukan
kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada kita harus mengetahui
kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci pribadi). Disebut kunci pribadi
karena kunci ini hanya diketahui oleh kita sendiri.
4. Karena dengan conventional crypto, di saat terjadi transfer informasi kunci, diperlukan
suatu secure channel. Jika kita memiliki suatu secure channel, mengapa masih
menggunakan crypto? Dengan public key system, tidak akan menjadi masalah siapa yang
melihat kunci milik kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya
untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.
GPG

GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440.
Penggunaan program ini biasanya ditemui pada enkripsi email atau sebagai digital signature. Model
enkripsi yang digunakan adalah PKI (Public Key Infrastructure). Dengan demikian seseorang pasti
mempunyai sepasang kunci yaitu Private Key dan Public Key.

Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci, sedangkan public key
sebisa mungkin harus disebarkan seluas-luasnya. Penyebaran public key ini dapat dilakukan secara manual,
yakni dengan cara mendownload dari web seseorang, atau seseorang dapat juga mengirimkan public keynya
ke suatu keyserver yang menyimpan public key banyak orang seperti pgp.mit.edu atau www.keyserver.net.
Semua orang dapat mencari/mendownload public key milik orang lain untuk digunakan di kemudian hari.

Private key digunakan untuk mendekrip chiper text yang ditujukan kepada sang pemilik, atau
menandatangani suatu dokumen/file yang dikirimkan kepada orang lain. Bagaimana dengan public key?
Key inilah yang digunakan oleh orang lain untuk mengenkrip file teks yang ditujukan kepada sang pemilik
key, atau untuk memeriksa/verifikasi keaslian dokumen yang telah ditandatangani oleh pemilik private key.