Perangkat lunak enkripsi: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
←Membuat halaman berisi '[https://www.budiluhur.ac.id/ Universitas Budiluhur]<br> '''{{PAGENAME}}''' adalah perangkat lunak yang menggunakan kriptografi untuk mencegah akses tidak sah ke...' |
k Mengembalikan suntingan oleh 120.188.83.23 (bicara) ke revisi terakhir oleh JumadilM Tag: Pengembalian |
||
| (22 revisi perantara oleh 10 pengguna tidak ditampilkan) | |||
Baris 1:
{{Cleanup rewrite|date=Juni 2020}}
'''{{PAGENAME}}''' adalah [[perangkat lunak]] yang menggunakan [[kriptografi]] untuk mencegah akses tidak sah ke informasi digital.
▲'''{{PAGENAME}}''' adalah perangkat lunak yang menggunakan [[kriptografi]] untuk mencegah akses tidak sah ke informasi digital.[1] [2] kriptografi digunakan untuk melindungi informasi digital pada komputer dan juga informasi digital yang dikirim ke komputer lain melalui internet.[3]<br>
Ada banyak produk perangkat lunak yang menyediakan [[enkripsi]]. Enkripsi perangkat lunak menggunakan [[cipher]] untuk mengaburkan konten ke dalam [[ciphertext]]. Salah satu cara untuk mengklasifikasikan jenis perangkat lunak ini adalah dengan jenis cipher yang digunakan. Sandi dapat dibagi menjadi dua Kategori: sandi kunci publik (juga dikenal sebagai sandi asimetris), dan kunci sandi simetris. Perangkat lunak enkripsi dapat didasarkan pada kunci publik atau enkripsi kunci simetris.
Cara lain untuk mengklasifikasikan enkripsi perangkat lunak adalah untuk mengkategorikan tujuannya. Menggunakan pendekatan ini, perangkat lunak enkripsi dapat diklasifikasikan ke dalam perangkat lunak yang mengenkripsi
Cipher
Ada juga kasus terkenal di mana [[PKI]] digunakan untuk data dalam transit data saat istirahat.
▲'''Klasifikasi'''<br>
Data dalam transit adalah data yang dikirim melalui [[jaringan komputer]]. Ketika data antara dua Endpoint, informasi rahasia mungkin rentan. Muatan (informasi rahasia) dapat dienkripsi untuk mengamankan kerahasiaan, serta integritas dan keabsahannya.
▲Ada banyak produk perangkat lunak yang menyediakan enkripsi. Enkripsi perangkat lunak menggunakan [[cipher]] untuk mengaburkan konten ke dalam ciphertext. Salah satu cara untuk mengklasifikasikan jenis perangkat lunak ini adalah dengan jenis cipher yang digunakan. Sandi dapat dibagi menjadi dua Kategori: sandi kunci publik (juga dikenal sebagai sandi asimetris), dan kunci sandi simetris. Perangkat lunak enkripsi dapat didasarkan pada kunci publik atau enkripsi kunci simetris.<br>
Seringkali, data dalam transit adalah antara dua entitas yang tidak tahu satu sama lain-seperti dalam kasus mengunjungi sebuah situs web. Sebagai membangun hubungan dan dengan aman berbagi kunci enkripsi untuk mengamankan informasi yang akan dipertukarkan, seperangkat peran, kebijakan, dan prosedur untuk mencapai hal ini telah dikembangkan; dikenal sebagai [[infrastruktur kunci publik]], atau PKI. Setelah PKI telah menjalin koneksi yang aman, kunci simetris dapat dibagi antara titik akhir. Kunci simetris lebih disukai untuk kunci privat dan publik sebagai cipher simetris jauh lebih efisien (menggunakan lebih sedikit siklus CPU) daripada cipher asimetris.
▲Cara lain untuk mengklasifikasikan enkripsi perangkat lunak adalah untuk mengkategorikan tujuannya. Menggunakan pendekatan ini, perangkat lunak enkripsi dapat diklasifikasikan ke dalam perangkat lunak yang mengenkripsi "data dalam transit " dan perangkat lunak yang mengenkripsi "data di sisa ". Data dalam transit umumnya menggunakan sandi kunci publik, dan data saat istirahat umumnya menggunakan sandi kunci simetris.
▲Cipher [[kunci simetris]] dapat dibagi lagi menjadi aliran sandi dan blok cipher. Stream cipher biasanya mengenkripsi plaintext sedikit atau byte pada satu waktu, dan yang paling sering digunakan untuk mengenkripsi komunikasi real-time, seperti informasi audio dan video. Kuncinya digunakan untuk menetapkan keadaan awal [[Generator keystream]], dan output dari generator tersebut digunakan untuk mengenkripsi plaintext. Algoritma blok penyandian membagi plaintext menjadi blok ukuran tetap dan mengenkripsi satu blok setiap kali. Sebagai contoh, AES proses blok 16-byte, sementara pendahulunya [[DES]] blok terenkripsi delapan byte.<br>
▲Ada juga kasus terkenal di mana [[PKI]] digunakan untuk data dalam transit data saat istirahat.<br>
▲'''Data Dalam Transit'''<br>
Data saat istirahat mengacu pada data yang telah disimpan ke penyimpanan persisten. Data saat istirahat umumnya dienkripsi oleh kunci [[simetris]].
▲Data dalam transit adalah data yang dikirim melalui jaringan komputer. Ketika data antara dua Endpoint, informasi rahasia mungkin rentan. Muatan (informasi rahasia) dapat dienkripsi untuk mengamankan kerahasiaan, serta integritas dan keabsahannya. [4]<br>
[[Enkripsi]] dapat diterapkan pada lapisan yang berbeda dalam tumpukan penyimpanan. Sebagai contoh, enkripsi dapat dikonfigurasi pada lapisan disk, pada subset dari disk yang disebut partisi, pada volume, yang merupakan kombinasi dari disk atau partisi, pada lapisan sistem file, atau dalam aplikasi [[ruang pengguna]] seperti
▲Seringkali, data dalam transit adalah antara dua entitas yang tidak tahu satu sama lain-seperti dalam kasus mengunjungi sebuah situs web. Sebagai membangun hubungan dan dengan aman berbagi kunci enkripsi untuk mengamankan informasi yang akan dipertukarkan, seperangkat peran, kebijakan, dan prosedur untuk mencapai hal ini telah dikembangkan; dikenal sebagai infrastruktur kunci publik, atau PKI. Setelah PKI telah menjalin koneksi yang aman, kunci simetris dapat dibagi antara titik akhir. Kunci simetris lebih disukai untuk kunci privat dan publik sebagai cipher simetris jauh lebih efisien (menggunakan lebih sedikit siklus CPU) daripada cipher asimetris. [5] [6]<br>
Dengan enkripsi Disk penuh, seluruh disk dienkripsi (kecuali untuk bit yang diperlukan untuk boot atau mengakses disk ketika tidak menggunakan partisi boot/preboot yang tidak terenkripsi).
Berikut adalah beberapa contoh perangkat lunak yang menyediakan enkripsi jenis ini.<br>▼
▲• Keamanan IP (IPsec)<br>
▲• Secure copy (SCP)<br>
▲• Email aman<br>
▲• Secure shell (SSH)<br>
▲• Protokol transfer file SSH (SFTP)<br>
▲• Komunikasi web-HTTPS<br>
Ketika ada kebutuhan untuk aman mengirimkan data saat istirahat, tanpa kemampuan untuk membuat koneksi yang aman, alat ruang pengguna telah dikembangkan yang mendukung kebutuhan ini. Alat ini mengandalkan Receiver yang menerbitkan kunci publik mereka, dan pengirim yang dapat memperoleh kunci publik tersebut. Pengirim kemudian dapat membuat kunci simetris untuk mengenkripsi informasi, dan kemudian menggunakan Penerima kunci publik untuk aman melindungi transmisi informasi dan kunci simetris. Hal ini memungkinkan aman transmisi informasi dari satu pihak yang lain.
▲Data saat istirahat mengacu pada data yang telah disimpan ke penyimpanan persisten. Data saat istirahat umumnya dienkripsi oleh kunci simetris.<br>
▲Enkripsi dapat diterapkan pada lapisan yang berbeda dalam tumpukan penyimpanan. Sebagai contoh, enkripsi dapat dikonfigurasi pada lapisan disk, pada subset dari disk yang disebut partisi, pada volume, yang merupakan kombinasi dari disk atau partisi, pada lapisan sistem file, atau dalam aplikasi ruang pengguna seperti database atau aplikasi lain yang menjalankan sistem operasi host.<br>
▲Dengan enkripsi Disk penuh, seluruh disk dienkripsi (kecuali untuk bit yang diperlukan untuk boot atau mengakses disk ketika tidak menggunakan partisi boot/preboot yang tidak terenkripsi).[7] karena disk dapat dipartisi menjadi beberapa partisi, enkripsi partisi dapat digunakan untuk mengenkripsi partisi disk individu.[8] [8] Volume, dibuat dengan menggabungkan dua atau lebih partisi, dapat dienkripsi menggunakan enkripsi volume.[9] File sistem, juga terdiri dari satu atau lebih partisi, dapat dienkripsi dengan enkripsi tingkat filesystem. Direktori disebut sebagai dienkripsi ketika file dalam direktori dienkripsi.[10] [11] Enkripsi file mengenkripsi satu file. Enkripsi database bertindak pada data yang akan disimpan, menerima informasi yang tidak terenkripsi dan menulis informasi tersebut ke penyimpanan persisten hanya setelah itu telah dienkripsi data. Enkripsi tingkat perangkat, istilah yang agak kabur yang mencakup drive kaset berkemampuan enkripsi, dapat digunakan untuk memindahkan tugas enkripsi dari CPU.<br>
▲'''Transit Data Saat Istirahat'''<br>
* [[Protokol Kriptografi]]
▲Ketika ada kebutuhan untuk aman mengirimkan data saat istirahat, tanpa kemampuan untuk membuat koneksi yang aman, alat ruang pengguna telah dikembangkan yang mendukung kebutuhan ini. Alat ini mengandalkan Receiver yang menerbitkan kunci publik mereka, dan pengirim yang dapat memperoleh kunci publik tersebut. Pengirim kemudian dapat membuat kunci simetris untuk mengenkripsi informasi, dan kemudian menggunakan Penerima kunci publik untuk aman melindungi transmisi informasi dan kunci simetris. Hal ini memungkinkan aman transmisi informasi dari satu pihak yang lain.<br>
▲• GNU Privacy Guard (GnuPG atau GPG)<br>
▲• Cukup baik privasi (PGP)<br>
▲'''Lihat Juga'''<br>
2. ^
▲• [[Transport Layer Security]]<br>
▲'''Referensi'''<br>
▲1. Thakur, Dinesh. [["Cryptography - What is Cryptography?"]].<br>
▲2. ^ [["What is encryption? - Definition from WhatIs.com"]]. SearchSecurity. Retrieved 25 April 2017.<br>
▲3. ^ [["Why We Encrypt - Schneier on Security"]].<br>
▲4. ^ [["Guide to Cryptography - OWASP"]].<br>
5. ^ Villanueva, John Carl. [["Symmetric vs Asymmetric Encryption"]].<br>
6. ^ [["Symmetric vs. Asymmetric Encryption - CipherCloud"]]. [[4 October]] [[2013]].<br>
7. ^ [["How Whole Disk Encrypytion Works"]] (PDF).<br>
8. ^
[[Kategori:Teknologi informasi]]
| |||