*huuaaaa g dapet gambar tentang key transport ni,,.
muuph
KEY TRANSPORT
Akan dijelaskan mengenai protocol key establishment berbasis key transport baik menggunakan enkripsi simetris maupun asimetris.
Key transport berbasis enkripsi asimetris melibatkan satu pihak yang melakukan pemilihan sebuah kunci simetris dan mengirimkannya menggunakan key publicnya system ini menyediakan fasilitas otentikasi pengirim, tetapi pengirim tersebut tidak mendapatkan entity authentication ataupun key confirmation. Untuk mengatasi hal tersebut diatas dapat digunakan additional message, digital signature dan enkripsi simetris sebagai tambahan pada signature.
Jaminan otentikasi dapat disediakan dengan atau tanpa penggunaan digital signature sebagai berikut:
1. Entity authentication melalui public key decryption.
2. Data origin authentication melalui digital signature.
2. Data origin authentication melalui digital signature.
Perbedaan antara entity authentication dan data origin authe tication adalah entity authentication menyediakan jaminan timeliness, sedangkan data origin authentication tidak menyediakannya.
a. Key transport berbasis enkripsi simetris
Key transport berbasis enkripsi simetris adalah protocol yang kuncinya dipilih secara a priori oleh satu pihak, kemudian di transfer menggunakan enkripsi simetris. Protocol ini dapat dilakukan baik menggunakan server ataupun tidakjika dalam protocol ini tidak memiliki server, kedua belah pihak dalam protocol sejak awal telah berbagi pasangan secret berjangka panjang ataupun tidak. Berikut diberikan contoh protocol key transport berbasis enkripsi simetris yang paling sederhana untuk key update point to point.
Teknik ini menggunakan long term symmetric key K yang dipakai secara bersama oleh A dan B.
1. Key transport dengan one pass
A B : Ek (Ra)
Session key yang digunakan oleh W=Ra. Data tambahan dapat dikirimkan juga dalam bagian yang di enkripsi, yaitu : sebuah timestamp atau nomor urut untuk menyediakan jaminan freshness kepada B, field yang berisi perulangan untuk menyediakan otentikasi dan mempermudah pendeteksian modifikasi message dan identifier tujuan untuk mencegah pengiriman message kembali kepada pengirim, sehingga :
A B : Ek (Ra,Ta *,B*)
2. key transport dengan challenge response
A B : Nb
A B : Ek (Ra,Nb,B*)
Jika jaminan freshness diinginkan tetapi kepercayaan pada timestamp diragukan, sebuah angka acak atau nomor urut yang dibuat oleh B dapat digunakan untuk menggantikan timestamp dalam teknik one pass diatas.
Sebagai akibatnya dibutuhkan data tambahan dalam agoritma. Session key W merupakan sebuah fungsi yang memiliki masukan dari A an B. A dapat memasukkan nonce Na sebelum Nb, sehingga :
A B : Nb
A B : Ek (Ra, Na, Nb, B*)
A B : Ek (Rb, Nb, Na, A*)
Disini Ra dan Rb merupakan bilangan acak yang berfungsi sebagai keying material, sementara Na dan Nb adalah nonce untuk menjamin bahwa data yang dikirim baru
Berikut akan diberikan protocol needham Schroeder yang tercatat ssebagai protocol key transfer yang paling sering dipelajari dan merupakan dasar dari protocol otentikasi dan distribusi kunci berbasis server, termasuk protocol Kerberos dan otway rees, sejak kemunculan pertama kali tahun 1978. Protocol ini tidak terikat dengan timestamp, sehingga menyediakan jaminan entity authentication dan konfirmasi kunci.
A. Protokol needham Schroeder
Ikhtisar : A berhubungan dengan server terpercaya T dan pihak B
Hasil : Entity authentication (A dan B) dan konfirmasi kunci
1. Notasi E merupakan algoritma enkripsi simetris.
2. One time setup
3. Protocol message
4. Protocol actions
b. Key transport berbasis enkripsi asimetris
Pada dasarnya key trasnsport berbasis enkripsi asimetris sama dengan key transport berbasis enkripsi simetris, hanya pada saat dilakukan transfer kunci yang digunakan algoritma public key.
Protocol one pass sangat tepat untuk diterapkan pada komunikasi satu arah dan aplikasi seperti electronic mail dan fax. Algoritma yang digunakan untuk melakukan enkripsi dapat berupa salah satu dari sekian banyak algoritma public key, misalnya algoritma El-gamal, Rabin atau RSA.
salah satu protocol yang berbasis enkrisi asimetris, yaitu algoritma public key needham Schroeder, menyediakan entity authentication dan key transport. Ku nci yang ditransfer dapat berupa nonces untuk entity authentication, secret key untuk penggunaan selanjutnya, atau dapat kedua-duanya.
Tidak ada komentar:
Posting Komentar
terima kasi yah
madridista89