Tugas Kriptografi Jaringan
Encryption Control Protocol (ECP)
Oleh :
Indra Adi Putra (0706100725)
Ninik Ratna Dewi (0706100737)
R. Ahmad Imanullah Zakaria (0706100)
Rio Yunia Pratama (0706100737)
ECP (Encryption Control Protocol)
ECP bertanggung jawab untuk mengkonfigurasi dan mengaktifkan algoritma enkripsi data pada kedua ujung akhir point to poin link. ECP menggunakanmekanisme pergantian paket yang sama seperti Link Control Protocol (ECP).
Paket-paket ECP tidak boleh ditukar hingga PPP telah mencapai fase Network Layer Protocol. Sebelum fase ini dicapai maka paket ECP harus diterima.
ECP sama dengan LCP dengan beberapa perbedaaan:
3.1 Frame modification
Paketnya biasanya terdiri dari beberapa modifikasi untuk format basic frame, di mana mampu untuk mengatasi fase Link-Establishment.
3.2 Data link Layer Protocol Field
Seharusnya tiap paket ECP harus merupakan bagian dari PPP, contohnya adalah tipe hex 8053 (ECP).
3.3 Code field
ECP menggunakan kode (desimal) 1-7 (configure request, configure ack, configure nak, configure reject, terminate request, terminate ack, code reject), dan juga biasanya menggunakan kode 14 (reset request) dan kode 15 (reset ack). Kode lainnya yang tidak digunakan akan berada di Code Reject.
3.4 Negotiation
Paket ECP tidak akan bisa dipertukarkan hingga PPP mencapai fase network layer protocol. Implememtasinya harus dipersiapkan terlebih dahulu untuk menunggu otentikasi dan link quality determination agar prosesnya dapat terselesaikan sebelum waktu untuk menunggu Configure-Ack dan respon lainnya habis. Pada impelentasi, tidak harus mentransmisikan data hingga proses Negotiation ECP telah komplit. Jika ECP negotiation tidak complete, maka link akan rusak.
3.5 Configuration Option Types
ECP mempunyai perbedaaan pada Configuration Option
3.6 Sending Encryption Datagrams
Sebelum paket yang terenkripsi dihubungkan, PPP harus mencapai pada fase Network-Layer Protocol, dan ECP harus mencapai fase open state. Sebuah paket enkripsi merupakan bagian dari PPP dimana protocol PPP tersebut merupakan tipe hex 0053 (datagram terenkripsi).
Ketika menggunakan multiple link PPP menjadi single destination, ada 2 metode untuk data encryption:
a. Metode pertama adalah untuk mengenkripsi data prior untuk dikirimkan melalui multiple link. Dalam hal ini, Protocol PPP harus keluarga dari tipe hex 0053.
b. Metode yang kedua memperlakukan tiap link sebagai koneksi yang terpisah, bisa juga atau bisa tidak menggunakan enkripsi. Pada link yang menggunakan Negotiated Encryption, protocol PPP harus tipe hex 0055 (Indivividual link encypted datagram)
Panjang maksimum dari sebuah paket terenkripsi yang diteransmisikan melalui PPP link sama panjangnya dengan panjang maksimum dari information field pada paket PPP yang terenkapsulasi. Jika algoritma enkripsinya sepertinya terlihat akan meningkat ukurannya pada pesan, multy link sebaiknya diikutkan juga pada frame, algoritma enkripsi tersebut harus menjelaskan cara dari determinasi jika datanya reliable, atau harus memenuhi penggunaan dari transport reliably seperti LABP.
Kompresi biasanya digunakan pada Protocol Compresi Control. Untuk menjaminnya, plaintext harus dikompresi terlebih dahulu, lalu dilanjutkan proses enkripsi.
3.7 Additional Packet (Paket tambahan)
ECP terdiri dari kode Reset Request dan Reset Ack yang digunakan untuk menyediakan mekanisme untuk mengetahui adanya kegagalan pada proses dekripsi di salah satu arah pada link yang terdekripsi tanpa harus mengetahui lalu lintas arah yang lain. Di beberapa algoritma enkripsi tidak harus menggunakan mekanisme ini.
Masing – masing algoritma dibutuhkan penjelasan mekanisme untuk menjelaskan bagaimana mendeteksi sebuah kegagalan dalam proses dekripsi. Initial detection pada sebuah kegagalan proses dekripsi, implementasinya pada sebuah ECP harus mentransmisikan paket ECP dengan kode field yang diset sebagai 14 (Reset Request).
Pada waktu Reset Request dikirim, ada paket enkripsi yang diterima namun ada juga yang ditolak. Selama Reset Request tersebut dikirim dengan pengenal yang sama, hingga valid Reset Ack diterima
Ringkasan dari Reset Request dan Reset Act seperti bagan dibawah ini. Field harus ditransmisikan dari kiri ke kanan
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data ...
+-+-+-+-+
Code
Untuk Reset Request
Untuk Reset Act
Identifier
Selama transmisi, identifier harus diubah ketika isi dari data field berubah
Data
Data field adalah NOL atau nilai oktedan terdiri dari data yang tidak diinterprestasikan untuk penggunaan oleh sender.
7. Karakteristik Encryption Control Protocol
1. Mendefinisikan sebuah metode untuk bernegosiasi data enkripsi PPP link
2. Bertanggung jawab untuk mengkonfigurasi algoritma enkripsi dan memungkinkan data pada kedua ujung point to point link.
3. ECP menggunakan mekanisme pertukaran paket sama dengan Link Control Protocol (LCP), namun Paket teesebut tidak dapat ditukar sampai PPP mencapai fase Network-Layer Protocol
4. ECP Hampir sama seperti LCP, namun yang membedakan adalah
- Bingkai Modifikasi
Paket dapat memanfaatkan setiap modifikasi pada kerangka dasar format yang telah dinegosiasikan selama Pendirian Link tahap.
- Data Link Layer Protokol Field.
Tepat satu paket ECP dirumuskan dalam PPP Informasi field, di mana bidang Protokol PPP menunjukkan jenis hex 8053 (Enkripsi Control Protocol).
- Kode bidang (Code Field)
- Perundingan
- Konfigurasi Opsi Jenis
5. Sebelum paket-paket dienkripsi oleh ECP, PPP sebelumnya harus mencapai Network-Layer Protocol fase
6. ECP memiliki reset request dan Reset Ack Codes dalam rangka memberikan mekanisme untuk menunjukkan kegagalan dekripsi dalam satu arah dari link yang didekripsi tanpa mempengaruhi arah (direction )yang lain, skema enkripsi yang lain tidak membutuhkan mekanisme ini.
7. Pada ECP terdapat configuration options yang menyediakan cara untuk menegosiasikan penggunaan algoritma enkripsi publik didefinisikan.
8. ECP menggunakan format yang sama untuk configuration options seperti yang ada pada LCP, dengan seperangkat Options yang terpisah.
Configuration Options dalam protokol ini, menunjukkan bahwa algoritma penerima bersedia atau dapat digunakan untuk mendekripsi data yang dikirim oleh pengirim. Sistem dapat menawarkan untuk menerima beberapa algoritma, dan menentukan Algoritma yang akan digunakan.
9. ECP menggunakan teknik pilihan negosiasi LCP untuk menegosiasikan enkripsi algoritma yang digunakan.
8. Implementasi Encryption Control Protocol :
Implementasi pada ECP untuk mendekripsi menggunakan enkripsi tertentu dari suatu algoritma (atau salah satu dari serangkaian algoritma) sebagai pilihan ECP untuk Mengkonfigurasikan permintaan, panggilan akhir ini dari seorang Decrypter atau Encrypter.
Decrypter mendukung lebih dari satu algoritma enkripsi dan dapat mengirim permintaan dan mengkonfigurasikannya dengan baik, salah satunya dengan :
- Memberikan daftar dengan nomor pilihan, dengan enkripsi yang paling disukai dengan algoritma kedatangan pertama
- Atau hanya mungkin menawarkan pilihan (yang tidak sudah Ditolak) pilihan.
Jika Encrypter menolak semua menawarkan pilihan ECP dan decrypter tidak memiliki lebih lanjut dalam menawarkan pilihannya maka Configuration request ditolak.
Referensi
Rand, D., "PPP Transmisi Handal", RFC 1663, Novell, Juli 1994.
Rand, D., "The kompresi PPP Control Protocol (PKC)", RFC 1962, Novell, Juni 1996.
Reynolds, J., dan Postel, J.; "DITEMPATKAN ANGKA", STD 2, RFC 1700, USC / Information Sciences Institute, Oktober 1994.
RFC 1968- The PPP Encryption Control Protocol (ECP)
Simpson, W. 1994. The Point-to-Point Protocol (PPP) RFC 1661
Simpson, W., Editor; "Protokol Point-to-Point (PPP)", STD 51, RFC 1661, Juli 1994.
Sklower, K., dan G. Meyer, "PPP The Protokol Enkripsi DES (DESE) ", RFC Juni 1969, University of California, Berkeley, 1996.
Sklower, K., Lloyd, B., McGregor, dan G. dan D. Carr, "The PPP Multilink Protocol (MP) ", RFC c 1717, University of California, Berkeley, November 1994.
The PPP Encryption Control Protocol (ECP) – draft-ietf-pppext-encryption-00.txt
Tunnissen, Jacko. 1996. RFC 1968
Wang, C David. 2009. EE 6364 Advanced Data Networks
thx infonya
BalasHapussama2..
BalasHapus