Security dalam e-business

jauhSecurity Beberapa metode pengamanan data dalam transaksi E-Commerce dan E-Bussines : Kriptografi Public Key : merupakan sistem asimetris (tidak simetris) menggunakan beberapa key untuk pengenkripsian yaitu public key untuk enkripsi data dan private key untuk dekripsi data. Public key disebarkan ke seluruh dunia sementara private key tetap disimpan. Siapapun yang memiliki public key tersebut dapat mengenkripsi informasi yang hanya dapat dibaca oleh seseorang yang memiliki private key walaupun anda belum pernah mengenal bahkan tidak tahu sama sekali siapa yang memiliki public key tersebut. Contoh : Elgamal , RSA , DSA. Keuntungan : memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada persetujuan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lain.

Kriptografi Gabungan (PGP)
: mengkombinasikan bagian-bagian yang memiliki sifat terbaik yang ada pada kedua teknik kriptografi tersebut yaitu kriptografi konvensional dan kriptografi public key. PGP sering disebut dengan kriptosistem gabungan (hybrid cryptosystem).
Keuntungan : kombinasi keamanan distribusi public key dan kecepatan enkripsi dari konsep konvensional.
Cara kerja PGP : ketika user mengenkripsi data untuk menggunakan PGP yang dilakukan oleh PGP pertama kali adalah mengkompres teks biasa (plaintext) terlebih dahulu yang dapat mengurangi pola-pola yang ada pada plaintext sehingga dapat mempertinggi daya tahan terhadap serangan karena pada umumnya penyerang (attacker) memanfaatkan pola-pola yang ada pada plaintext untuk meng-crack chiper.
Kompresi tersebut menyimpan informasi penting seperti waktu transmisi modem , disk space dan hal penting lainnya yang dapat memperkuat keamanan kriptografi. Kemudian PGP membuat session key yang merupakan private key yang bersifat tercipta hanya pada saat itu juga (one-time only).
Key ini merupakan hasil pengacakan yang didapat dari pergerakan mouse , tuts keyboard dan sebagainya dengan menggunakan algoritma konvensional yang sangat cepat untuk mengenkripsi plaintext menjadi teks terenkripsi kemudian session key ini dienkripsi menggunakan public key.
Hasil ini bersama-sama dengan teks terenkripsi tadi , akhirnya dikirim. Untuk proses dekripsi , penerima menerima paket tersebut menggunakan private key untuk mendekripsi session key dahulu. Lalu dengan session key tersebut , penerima dapat mengenkripsi teks terenkripsi tersebut menjadi teks biasa kembali.
…………………………………………………………………………………..
Kriptografi Public Key
: merupakan sistem asimetris (tidak simetris) menggunakan beberapa key untuk pengenkripsian yaitu public key untuk enkripsi data dan private key untuk dekripsi data. Public key disebarkan ke seluruh dunia sementara private key tetap disimpan.
Siapapun yang memiliki public key tersebut dapat mengenkripsi informasi yang hanya dapat dibaca oleh seseorang yang memiliki private key walaupun anda belum pernah mengenal bahkan tidak tahu sama sekali siapa yang memiliki public key tersebut. Contoh : Elgamal , RSA , DSA.
Keuntungan : memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada persetujuan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lain

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: