Authenticity Pesan Tanpa Menggunakan Enkripsi
Dalam pendekatan authenticity pesan tanpa menggunakan enkripsi adalah sebuah label dibuat dan ditambahkan pada setiap pesan yang ditransmisikan. Pesan ini sendiri juga tidak dienkripsi dan dapat dibaca pada tujuan yang independen terhadap fungsi authenticity tersebut.
Mengingat pendekatan ini tidak dienkripsi maka kerahasiaan data tidak terjamin. Karena enkripsi konvensional akan menyediakan keotentikan, dan telah digunakan secara luas dengan produk yang tersedia. Ada tiga kondisi dimana sebuah pesan yang otentik tanpa kerahasiaan lebih disukai yaitu :
1. ada beberapa macam aplikasi, dimana pesan yang sama disebarkan kepada sejumlah tujuan yang sama, sebagai contoh pemberitahuan bahwa pada jaringan tentang sinyal alarm dari pusat kendali (control center). Ini lebih murah dan lebih handal untuk mempunyai satu buah tujuan yang bertanggung jawab untuk memantau pesan yang otentik. Pesan tersebut tersebar dalam teks biasa dengan label yang telah otentik.
2. scenario lain yang dapat terjadi dalam pertukaran pesan tanpa enkripsi adalah jika salah satu partisipan mempunyai beban aplikasi yang berat sehingga akan menghabiskan banyak waktu untuk mendekripsi pesan yang diterima.
3. authenticity dari program komputer adalah hal yang menarik. Program dapat dieksekusi tanpa perlu untuk mendekripsikan terlebih dahulu. Dengan label yang otentik kemudian ditambahkan pada program, maka dapat dilakukan pengecekan apakah program ini masih asli atau telah diubah integritasnya.
2.5. Kode Pesan Yang Otentik
Salah satu teknik authenticity dengan menggunakan suatu kunci rahasia untuk menghasilkan blok data yang kecil, dikenal dengan kode pesan yang otentik. Teknik ini mengharuskan partisipan berbagi kunci rahasia. Message Authentication Code (MAC) = F(Kab,M). Pesan ditambah dengan kode akan dikirimkan kepada penerima yang diinginkan. Penerima juga melakukan perhitungan yang sama pada pesan yang diterima, dengan kunci yang sama akan menghasilkan sebuah kode otentifikasi yang baru.
Jika kita asumsikan hanya pengirim dan penerima yang berbagi kode maka jika kode yang diterima cocok dapat dijamin keasliannya dengan ketentuan :
1. Penerima dijamin bahwa pesan belum diubah. Jika penyerang mengubah pesan ini tapi tidak mengubah kode maka kode yang diterima akan berbeda dengan kode yang dihitung.
2. Penerima dijamin bahwa pengirim berasal dari sumber yang sah karena tidak ada orang lain yang tahu tentang kode yang dibagi.
3. Jika pesan menyertakan nomor urut seperti yang digunakan pada x.25, HDLC, TCP dan ISO transport protocol maka penerima dijamin akan menerima urutan yang betul karena penyerang tidak akan dapat mengubah urutan dari nomor tersebut.
Free Template Blogger
collection template
Hot Deals
BERITA_wongANteng
SEO
theproperty-developer
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar