Enkripsi Software: Perbedaan antara revisi

Konten dihapus Konten ditambahkan

Sebaris

Revisi per 28 Juni 2019 16.38

Enkripsi Software adalah software yang menggunakan kriptografi untuk mencegah akses tidak sah ke informasi digital. ^[1] Kriptografi digunakan untuk melindungi informasi digital di komputer serta informasi digital yang dikirim ke komputer lain melalui Internet . ^[2]

Klasifikasi

Ada banyak produk perangkat lunak yang menyediakan enkripsi.

Enkripsi perangkat lunak menggunakan cipher untuk mengaburkan konten menjadi ciphertext.

Salah satu cara untuk mengklasifikasikan perangkat lunak jenis ini adalah dengan jenis sandi yang digunakan.

Cipher dapat dibagi menjadi dua kategori: cipher kunci publik (juga dikenal sebagai cipher asimetris), dan cipher kunci simetris.

Perangkat lunak enkripsi dapat didasarkan pada kunci publik atau enkripsi kunci simetris.

Cara lain untuk mengklasifikasikan enkripsi perangkat lunak adalah dengan mengkategorikan tujuannya.

Dengan menggunakan pendekatan ini, enkripsi perangkat lunak dapat diklasifikasikan ke dalam perangkat lunak yang mengenkripsi "data dalam perjalanan" dan perangkat lunak yang mengenkripsi "data saat ini" ".

Data dalam perjalanan umumnya menggunakan kode kunci publik, dan data yang diam pada umumnya menggunakan kode kunci simetris.

Cipher kunci simetris dapat dibagi lagi menjadi stream cipher dan blok cipher.

Cipher stream biasanya mengenkripsi plaintext sedikit atau byte pada suatu waktu, dan paling umum digunakan untuk mengenkripsi komunikasi real-time, seperti informasi audio dan video.

Kuncinya digunakan untuk menetapkan keadaan awal generator keystream, dan output dari generator itu digunakan untuk mengenkripsi plaintext. Algoritme blok cipher membagi plaintext menjadi blok ukuran tetap dan mengenkripsi satu blok sekaligus. Sebagai contoh, AES memproses blok 16 byte, sedangkan pendahulunya DES mengenkripsi blok delapan byte.

Data in transit

Data in transit adalah data yang dikirim melalui jaringan komputer]]

Ketika data berada di antara dua titik akhir, informasi rahasia apa pun mungkin rentan. Payload (informasi rahasia) dapat dienkripsi untuk mengamankan kerahasiaannya, serta integritas dan validitasnya. ^[3]

Seringkali, data dalam perjalanan adalah antara dua entitas yang tidak saling kenal - seperti dalam kasus mengunjungi situs web.

Saat membangun hubungan dan membagikan kunci enkripsi dengan aman untuk mengamankan informasi yang akan dipertukarkan, serangkaian peran, kebijakan, dan prosedur untuk mencapai hal ini telah dikembangkan; itu dikenal sebagai infrastruktur kunci publik, atau PKI. Setelah PKI membuat koneksi aman, kunci simetris dapat dibagikan di antara titik akhir.

Kunci simetris lebih disukai daripada kunci privat dan publik karena sandi simetris jauh lebih efisien (menggunakan lebih sedikit siklus CPU) daripada sandi asimetris. ^[4] ^[5]

Di bawah ini adalah beberapa contoh perangkat lunak yang menyediakan jenis enkripsi ini.

Keamanan IP (IPsec)

Secure copy (SCP)

Email Aman

Secure Shell (SSH)

Protokol Transfer File SSH (SFTP)

Komunikasi Web - HTTPS

Data at rest

Data at rest (Data saat istirahat) mengacu pada data yang telah disimpan ke penyimpanan persisten. Data saat istirahat umumnya dienkripsi dengan kunci simetris.

Enkripsi dapat diterapkan pada berbagai lapisan dalam tumpukan penyimpanan. Misalnya, enkripsi dapat dikonfigurasi pada lapisan disk, pada subset disk yang disebut partisi, pada volume, yang merupakan kombinasi dari disk atau partisi, pada lapisan sistem file, atau dalam aplikasi ruang pengguna seperti database atau aplikasi lain yang berjalan di sistem operasi host.

Dengan enkripsi disk penuh, seluruh disk dienkripsi (kecuali bit yang diperlukan untuk mem-boot atau mengakses disk saat tidak menggunakan partisi boot / preboot yang tidak terenkripsi). Karena disk dapat dipartisi menjadi beberapa partisi, enkripsi partisi dapat digunakan untuk mengenkripsi partisi disk individual. ^[6] Volume, dibuat dengan menggabungkan dua atau lebih partisi, dapat dienkripsi menggunakan enkripsi volume. ^[7] Sistem file, juga terdiri dari satu atau lebih partisi, dapat dienkripsi menggunakan enkripsi tingkat sistem file. Direktori disebut sebagai terenkripsi ketika file dalam direktori dienkripsi. ^[8] Enkripsi file mengenkripsi satu file. Enkripsi basis data bertindak atas data yang akan disimpan, menerima informasi yang tidak dienkripsi dan menulis informasi itu ke penyimpanan yang tetap hanya setelah enkripsi data. Enkripsi tingkat perangkat, istilah yang agak kabur yang mencakup tape drive yang mampu enkripsi, dapat digunakan untuk melepas tugas-tugas enkripsi dari CPU.

Transit of data at rest

Transit of data atr rest (Transit data saat istirahat) adalah data Ketika ada kebutuhan untuk mengirimkan data secara aman saat istirahat, tanpa kemampuan untuk membuat koneksi yang aman, alat ruang pengguna telah dikembangkan yang mendukung kebutuhan ini.

Alat-alat ini bergantung pada penerima yang mempublikasikan kunci publik mereka, dan pengirim dapat memperoleh kunci publik tersebut.

Pengirim kemudian dapat membuat kunci simetris untuk mengenkripsi informasi, dan kemudian menggunakan kunci publik penerima untuk melindungi transmisi informasi dan kunci simetris dengan aman.

Ini memungkinkan transmisi informasi yang aman dari satu pihak ke pihak lain.

Di bawah ini adalah beberapa contoh perangkat lunak yang menyediakan jenis enkripsi ini.

GNU Privacy Guard (GnuPG atau GPG)

Privasi Cukup Bagus (PGP)

Reference

^ "Cryptography - What is Cryptography?". ecomputernotes.com. Diakses tanggal 2019-06-28.
^ "Why We Encrypt - Schneier on Security". www.schneier.com. Diakses tanggal 2019-06-28.
^ [https: //www.owasp.org/index.php/Guide_to_Cryptography "Panduan untuk Kriptografi - OWASP"] Periksa nilai |url= (bantuan).
^ [http: //www.jscape.com / blog / bid / 84422 / Symmetric-vs-Asymmetric-Encryption "Enkripsi Symmetric vs Asymmetric"] Periksa nilai |url= (bantuan).
^ {{cite web | url = https : //www.ciphercloud.com/blog/cloud-information-protection-symmetric-vs-asymmetric-encryption/ | title = Enkripsi Simetris vs. Asimetris - CipherCloud | date = 4 Oktober 2013 | penerbit =}
^ October 19, Jack Wallen in Open Source on; 2016; Pst, 9:57 Am. "How to encrypt a single partition in Linux". TechRepublic (dalam bahasa Inggris). Diakses tanggal 2019-06-28.
^ "Jetico - BestCrypt Volume Encryption documentation". www.jetico.com. Diakses tanggal 2019-06-28.
^ Archiveddocs. "How IT Works: Encrypting File System". docs.microsoft.com (dalam bahasa Inggris). Diakses tanggal 2019-06-28.

[1] "Cryptography - What is Cryptography?". ecomputernotes.com. Diakses tanggal 2019-06-28.

[2] "Why We Encrypt - Schneier on Security". www.schneier.com. Diakses tanggal 2019-06-28.

[3] [https: //www.owasp.org/index.php/Guide_to_Cryptography "Panduan untuk Kriptografi - OWASP"] Periksa nilai |url= (bantuan).

[4] [http: //www.jscape.com / blog / bid / 84422 / Symmetric-vs-Asymmetric-Encryption "Enkripsi Symmetric vs Asymmetric"] Periksa nilai |url= (bantuan).

[5] {{cite web | url = https : //www.ciphercloud.com/blog/cloud-information-protection-symmetric-vs-asymmetric-encryption/ | title = Enkripsi Simetris vs. Asimetris - CipherCloud | date = 4 Oktober 2013 | penerbit =}

[6] October 19, Jack Wallen in Open Source on; 2016; Pst, 9:57 Am. "How to encrypt a single partition in Linux". TechRepublic (dalam bahasa Inggris). Diakses tanggal 2019-06-28.

[7] "Jetico - BestCrypt Volume Encryption documentation". www.jetico.com. Diakses tanggal 2019-06-28.

[8] Archiveddocs. "How IT Works: Encrypting File System". docs.microsoft.com (dalam bahasa Inggris). Diakses tanggal 2019-06-28.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

@@ Baris 75: / Baris 75: @@
 * [[Privasi Cukup Bagus]] (PGP)
+<br />
+== Reference ==