Encryption
Content
ENCRYPTION Enkripsi adalah kontrol pencegahan yang dapat digunakan untuk melindungi kerahasiaan dan privasi. Enkripsi melindungi data yang sedang dikirim melalui internet dan menyediakan satu penghalang terakhir yang harus diatasi oleh penyusup yang telah memperoleh akses tidak sah ke informasi yang tersimpan seperti yang ditunjukkan pada gambar 9-1, enkripsi adalah proses mengubah konten normal, disebut plaintext , menjadi omong kosong tidak terbaca, disebut ciphertext. Decription membalikkan proses ini, mengubah ciphertext menjadi plaintext. Faktor-faktor yang mempengaruhi kekuatan enkripsi Tiga faktor penting menentukan kekuatan dari setiap sistem enkripsi: (1) panjang kunci, (2) algoritma enkripsi, (3) kebijakan kunci kriptografi. 1. Panjang kunci, kunci lagi menyediakan enkripsi kuat dengan mengurangi jumlah mengulangi blok di cipheryext tersebut. 2. Algoritma enkripsi, sifat algoritma yang digunakan untuk menggabungkan kunci dan plaintext adalah penting. 3. Kebijakan untuk mengelola kunci kriptografi, oleh karena itu, kunci kriptografi harus disimpan dengan aman dan dilindungi dengan kontrol akses yang kuat. Jenis sistem enkripsi Ada dua sistem enkripsi dasar. Sistem enkripsi simetris menggunakan kunci yang sama baik untuk mengenkripsi dan mendekripsi. DES dan AES adalah contoh dari sistem enkripsi simetris. Sistem enkripsi asimetris menggunakan dua kunci. Salah satu kunci, yang disebut kunci publik, secara luas didistribusikan dan tersedia untuk semua orang: yang lain, yang disebut kunci pribadi, yang dirahasiakan dan hanya diketahui oleh pemilik yang sepasang kunci.
Hashing Hashing adalah proses yang mengambil plaintext dari setiap panjang dan berubah menjadi kode pendek yang disebut hash. TABLE 9-1 comparison of hasing and encrypyion Hashing Encryption 1. Salah satu cara fungsi (tidak 1. Reversibel (dapat mendekripsi Dilaporkan Ke plaintext). dapat membalikkan, atau "ushash"). 2. Setiap masukan ukuran hasil yang sama tetap ukuran output. Misalnya, SHA-256 algoritma hashing menghasilkan hash 256-bit untuk masing-masing sebagai berikut: Sebuah dokumen satu kalimat Sebuah dokumen satu halaman Sebuh dokumen sepuluh halaman 2.output ukuran yang kurang lebih sama seperti ukuran masukan. Sebagai contoh: - Sebuah dokumen satu kalimat menjadi dokumen satu kalimat dienkripsi. - Sebuah dokumen satu halaman menjadi dokumen satu halaman terenkripsi Sebuah dokumen sepuluh halaman menjadi dokumen sepuluh halaman dienkripsi.
Tanda tangan digital Sebagai sosok 9-2 menunjukkan, tanda tangan digital adalah hash dari dokumen (atau file) yang dienkripsi dengan menggunakan kunci pribadi pencipta dokumen. Tanda tangan digital memberikan bukti tentang dua isu penting: (1) Bahwa salinan dokumen file belum diubah, dan (2) yang menciptakan versi asli dari dokumen atau file digital.
Gambar 9-2 Membuat tanda tangan digital
plaintext Private asymmetric
Asymmetric encryption Hashing algorithm algorithm Hash (message digest) e
Digital signsignature
Hashing Hashing adalah proses yang mengambil plaintext dari setiap panjang dan berubah menjadi kode pendek yang disebut hash. TABLE 9-1 comparison of hasing and encrypyion Hashing Encryption 1. Salah satu cara fungsi (tidak 1. Reversibel (dapat mendekripsi Dilaporkan Ke plaintext). dapat membalikkan, atau "ushash"). 2. Setiap masukan ukuran hasil yang sama tetap ukuran output. Misalnya, SHA-256 algoritma hashing menghasilkan hash 256-bit untuk masing-masing sebagai berikut: Sebuah dokumen satu kalimat Sebuah dokumen satu halaman Sebuh dokumen sepuluh halaman 2.output ukuran yang kurang lebih sama seperti ukuran masukan. Sebagai contoh: - Sebuah dokumen satu kalimat menjadi dokumen satu kalimat dienkripsi. - Sebuah dokumen satu halaman menjadi dokumen satu halaman terenkripsi Sebuah dokumen sepuluh halaman menjadi dokumen sepuluh halaman dienkripsi.
Tanda tangan digital Sebagai sosok 9-2 menunjukkan, tanda tangan digital adalah hash dari dokumen (atau file) yang dienkripsi dengan menggunakan kunci pribadi pencipta dokumen. Tanda tangan digital memberikan bukti tentang dua isu penting: (1) Bahwa salinan dokumen file belum diubah, dan (2) yang menciptakan versi asli dari dokumen atau file digital.
Gambar 9-2 Membuat tanda tangan digital
plaintext Private asymmetric
Asymmetric encryption Hashing algorithm algorithm Hash (message digest) e
Digital signsignature
