Enkripsi Software: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Menambahkan Enkripsi Software dalam bahasa indonesia |
k pengalihan Tag: Pengalihan baru |
||
| (5 revisi perantara oleh 3 pengguna tidak ditampilkan) | |||
| Baris 1: | Baris 1: | ||
#ALIH [[Perangkat lunak enkripsi]] |
|||
Enkripsi Software adalah software yang menggunakan kriptografi untuk mencegah akses tidak sah ke informasi digital. <ref>{{Cite web|url=http://ecomputernotes.com/computernetworkingnotes/security/cryptography|title=Cryptography - What is Cryptography?|website=ecomputernotes.com|access-date=2019-06-28}}</ref> Kriptografi digunakan untuk melindungi informasi digital di komputer serta informasi digital yang dikirim ke komputer lain melalui Internet . <ref>{{Cite web|url=https://www.schneier.com/blog/archives/2015/06/why_we_encrypt.html|title=Why We Encrypt - Schneier on Security|website=www.schneier.com|access-date=2019-06-28}}</ref> |
|||
<br /> |
|||
== Klasifikasi == |
|||
Ada banyak produk perangkat lunak yang menyediakan enkripsi. |
|||
Enkripsi perangkat lunak menggunakan [[cipher]] untuk mengaburkan konten menjadi [[ciphertext]]. |
|||
Salah satu cara untuk mengklasifikasikan perangkat lunak jenis ini adalah dengan jenis sandi yang digunakan. |
|||
Cipher dapat dibagi menjadi dua kategori: cipher [[Kriptografi kunci publik| kunci publik]] (juga dikenal sebagai cipher asimetris), dan cipher [[Algoritma kunci simetris| kunci simetris]]. |
|||
Perangkat lunak enkripsi dapat didasarkan pada kunci publik atau enkripsi kunci simetris. |
|||
Cara lain untuk mengklasifikasikan enkripsi perangkat lunak adalah dengan mengkategorikan tujuannya. |
|||
Dengan menggunakan pendekatan ini, enkripsi perangkat lunak dapat diklasifikasikan ke dalam perangkat lunak yang mengenkripsi "[[data dalam perjalanan]]" dan perangkat lunak yang mengenkripsi "[[data saat ini]]" ". |
|||
Data dalam perjalanan umumnya menggunakan kode kunci publik, dan data yang diam pada umumnya menggunakan kode kunci simetris. |
|||
Cipher kunci simetris dapat dibagi lagi menjadi stream cipher dan blok cipher. |
|||
Cipher stream biasanya mengenkripsi plaintext sedikit atau byte pada suatu waktu, dan paling umum digunakan untuk mengenkripsi komunikasi real-time, seperti informasi audio dan video. |
|||
Kuncinya digunakan untuk menetapkan keadaan awal generator keystream, dan output dari generator itu digunakan untuk mengenkripsi plaintext. Algoritme blok cipher membagi plaintext menjadi blok ukuran tetap dan mengenkripsi satu blok sekaligus. Sebagai contoh, AES memproses blok 16 byte, sedangkan pendahulunya DES mengenkripsi blok delapan byte. |
|||
== Data in transit == |
|||
Data in transit adalah data yang dikirim melalui jaringan komputer]] |
|||
Ketika data berada di antara dua titik akhir, informasi rahasia apa pun mungkin rentan. Payload (informasi rahasia) dapat dienkripsi untuk mengamankan kerahasiaannya, serta integritas dan validitasnya. <ref>{{cite web|url=https: //www.owasp.org/index.php/Guide_to_Cryptography|title=Panduan untuk Kriptografi - OWASP|penerbit=}}</ref> |
|||
Seringkali, data dalam perjalanan adalah antara dua entitas yang tidak saling kenal - seperti dalam kasus mengunjungi situs web. |
|||
Saat membangun hubungan dan membagikan kunci enkripsi dengan aman untuk mengamankan informasi yang akan dipertukarkan, serangkaian peran, kebijakan, dan prosedur untuk mencapai hal ini telah dikembangkan; itu dikenal sebagai [[infrastruktur kunci publik]], atau PKI. Setelah PKI membuat koneksi aman, kunci simetris dapat dibagikan di antara titik akhir. |
|||
Kunci simetris lebih disukai daripada kunci privat dan publik karena sandi simetris jauh lebih efisien (menggunakan lebih sedikit siklus CPU) daripada sandi asimetris. <ref>{{cite web|url=http: //www.jscape.com / blog / bid / 84422 / Symmetric-vs-Asymmetric-Encryption|title=Enkripsi Symmetric vs Asymmetric|first=John Carl|terakhir=Villanueva|penerbit=}}</ref> <ref><nowiki>{{cite web | url = https : //www.ciphercloud.com/blog/cloud-information-protection-symmetric-vs-asymmetric-encryption/ | title = Enkripsi Simetris vs. Asimetris - CipherCloud | date = 4 Oktober 2013 | penerbit =}</nowiki></ref> |
|||
Di bawah ini adalah beberapa contoh perangkat lunak yang menyediakan jenis enkripsi ini. |
|||
* [[IPsec| Keamanan IP (IPsec)]] |
|||
* [[Secure copy]] (SCP) |
|||
* [[Enkripsi email| Email Aman]] |
|||
* [[Secure Shell]] (SSH) |
|||
* [[Protokol Transfer File SSH]] (SFTP) |
|||
* [[HTTPS| Komunikasi Web - HTTPS]] |
|||
== Data at rest == |
|||
Data at rest (Data saat istirahat) mengacu pada data yang telah disimpan ke penyimpanan persisten. Data saat istirahat umumnya dienkripsi dengan kunci simetris. |
|||
Enkripsi dapat diterapkan pada berbagai lapisan dalam tumpukan penyimpanan. Misalnya, enkripsi dapat dikonfigurasi pada lapisan disk, pada subset disk yang disebut partisi, pada volume, yang merupakan kombinasi dari disk atau partisi, pada lapisan sistem file, atau dalam aplikasi ruang pengguna seperti database atau aplikasi lain yang berjalan di sistem operasi host. |
|||
Dengan enkripsi disk penuh, seluruh disk dienkripsi (kecuali bit yang diperlukan untuk mem-boot atau mengakses disk saat tidak menggunakan partisi boot / preboot yang tidak terenkripsi). Karena disk dapat dipartisi menjadi beberapa partisi, enkripsi partisi dapat digunakan untuk mengenkripsi partisi disk individual. <ref>{{Cite web|url=https://www.techrepublic.com/article/how-to-encrypt-a-single-partition-in-linux/|title=How to encrypt a single partition in Linux|last=October 19|first=Jack Wallen in Open Source on|last2=2016|website=TechRepublic|language=en|access-date=2019-06-28|last3=Pst|first3=9:57 Am}}</ref> Volume, dibuat dengan menggabungkan dua atau lebih partisi, dapat dienkripsi menggunakan enkripsi volume. <ref>{{Cite web|url=https://www.jetico.com/file-downloads/web_help/bcve4/|title=Jetico - BestCrypt Volume Encryption documentation|website=www.jetico.com|access-date=2019-06-28}}</ref> Sistem file, juga terdiri dari satu atau lebih partisi, dapat dienkripsi menggunakan enkripsi tingkat sistem file. Direktori disebut sebagai terenkripsi ketika file dalam direktori dienkripsi. <ref>{{Cite web|url=https://docs.microsoft.com/en-us/previous-versions/technet-magazine/cc160993(v%3dmsdn.10)|title=How IT Works: Encrypting File System|last=Archiveddocs|website=docs.microsoft.com|language=en-us|access-date=2019-06-28}}</ref> Enkripsi file mengenkripsi satu file. Enkripsi basis data bertindak atas data yang akan disimpan, menerima informasi yang tidak dienkripsi dan menulis informasi itu ke penyimpanan yang tetap hanya setelah enkripsi data. Enkripsi tingkat perangkat, istilah yang agak kabur yang mencakup tape drive yang mampu enkripsi, dapat digunakan untuk melepas tugas-tugas enkripsi dari CPU. |
|||
== Transit of data at rest == |
|||
Transit of data atr rest (Transit data saat istirahat) adalah data Ketika ada kebutuhan untuk mengirimkan data secara aman saat istirahat, tanpa kemampuan untuk membuat koneksi yang aman, alat ruang pengguna telah dikembangkan yang mendukung kebutuhan ini. |
|||
Alat-alat ini bergantung pada penerima yang mempublikasikan kunci publik mereka, dan pengirim dapat memperoleh kunci publik tersebut. |
|||
Pengirim kemudian dapat membuat kunci simetris untuk mengenkripsi informasi, dan kemudian menggunakan kunci publik penerima untuk melindungi transmisi informasi dan kunci simetris dengan aman. |
|||
Ini memungkinkan transmisi informasi yang aman dari satu pihak ke pihak lain. |
|||
Di bawah ini adalah beberapa contoh perangkat lunak yang menyediakan jenis enkripsi ini. |
|||
* [[GNU Privacy Guard]] (GnuPG atau GPG) |
|||
* [[Privasi Cukup Bagus]] (PGP) |
|||
Revisi terkini sejak 29 Juni 2019 01.44
Mengalihkan ke: