Sabtu, 01 Desember 2007

Security dalam e-business


Security Beberapa metode pengamanan data dalam transaksi E-Commerce dan E-Bussines : Kriptografi Public Key : merupakan sistem asimetris (tidak simetris) menggunakan beberapa key untuk pengenkripsian yaitu public key untuk enkripsi data dan private key untuk dekripsi data. Public key disebarkan ke seluruh dunia sementara private key tetap disimpan. Siapapun yang memiliki public key tersebut dapat mengenkripsi informasi yang hanya dapat dibaca oleh seseorang yang memiliki private key walaupun anda belum pernah mengenal bahkan tidak tahu sama sekali siapa yang memiliki public key tersebut. Contoh : Elgamal , RSA , DSA. Keuntungan : memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada persetujuan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lain.
Kriptografi Gabungan (PGP)
: mengkombinasikan bagian-bagian yang memiliki sifat terbaik yang ada pada kedua teknik kriptografi tersebut yaitu kriptografi konvensional dan kriptografi public key. PGP sering disebut dengan kriptosistem gabungan (hybrid cryptosystem).
Keuntungan : kombinasi keamanan distribusi public key dan kecepatan enkripsi dari konsep konvensional.
Cara kerja PGP : ketika user mengenkripsi data untuk menggunakan PGP yang dilakukan oleh PGP pertama kali adalah mengkompres teks biasa (plaintext) terlebih dahulu yang dapat mengurangi pola-pola yang ada pada plaintext sehingga dapat mempertinggi daya tahan terhadap serangan karena pada umumnya penyerang (attacker) memanfaatkan pola-pola yang ada pada plaintext untuk meng-crack chiper.
Kompresi tersebut menyimpan informasi penting seperti waktu transmisi modem , disk space dan hal penting lainnya yang dapat memperkuat keamanan kriptografi. Kemudian PGP membuat session key yang merupakan private key yang bersifat tercipta hanya pada saat itu juga (one-time only).
Key ini merupakan hasil pengacakan yang didapat dari pergerakan mouse , tuts keyboard dan sebagainya dengan menggunakan algoritma konvensional yang sangat cepat untuk mengenkripsi plaintext menjadi teks terenkripsi kemudian session key ini dienkripsi menggunakan public key.
Hasil ini bersama-sama dengan teks terenkripsi tadi , akhirnya dikirim. Untuk proses dekripsi , penerima menerima paket tersebut menggunakan private key untuk mendekripsi session key dahulu. Lalu dengan session key tersebut , penerima dapat mengenkripsi teks terenkripsi tersebut menjadi teks biasa kembali.
…………………………………………………………………………………..
Kriptografi Public Key
: merupakan sistem asimetris (tidak simetris) menggunakan beberapa key untuk pengenkripsian yaitu public key untuk enkripsi data dan private key untuk dekripsi data. Public key disebarkan ke seluruh dunia sementara private key tetap disimpan.
Siapapun yang memiliki public key tersebut dapat mengenkripsi informasi yang hanya dapat dibaca oleh seseorang yang memiliki private key walaupun anda belum pernah mengenal bahkan tidak tahu sama sekali siapa yang memiliki public key tersebut. Contoh : Elgamal , RSA , DSA.
Keuntungan : memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada persetujuan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lain

Tidak ada komentar:

 

blogger templates | Make Money Online