Professional Documents
Culture Documents
Keamanan
pada
Sistem Terdistribusi
Budi Susanto
budsus@ukdw.ac.id
2
Pengantar
Ancaman keamanan:
TCP/lP Spoofing
5
Metode Penyerangan
Klasifikasi metode penyerangan :
Message tampering,
Mobile Code
JVM Security :
http://www.cs.cornell.edu/html/cs513-sp98/L17.html
http://www.cs.cornell.edu/html/cs513-sp98/L18.html
7
Mengamankan transkasi eIektronis
E-commerce
Banking
Antarmuka dibuka
Kebijakan/Layanan keamanan
Mekanisme keamanan
Enkripsi
DigitaI Signature
AIgoritma Checksum/Hash
Authentication
ConfidentiaIity (enkripsi)
Authentication
DigitaI Signature
Menghasilkan
random
password/key
untuk suatu hash
Hanya pemegang
password yang
dapat
menghasilkan
MAC
M
Signing
Verifying
H(M+K)
h
h'
H(M+K)
h
h = h'?
K
M
signed doc
M
K
27
Digest Function
http://www.onjava.com/pub/a/onjava/2001/05/03/java_s
ecurity.html
35
Contoh dengan JSSE
Algoritma kriptografi :
Symmetric (secret-key)
One-way function
Asymmetric (pubIic-key)
Untuk ukuran block data yang tetap, yang populer adalah 64 bit
Keysteram generator