- Protokol (Schneier, 1996), serangkaian langkah-langkah yang melibatkan dua pihak atau lebih dan didesain untuk menyelesaikan suatu permasalahan.
- Serangkaian langkah-langkah dalam protokol bersifat berurutan, dimana suatu langkah dapat dikerjakan bila langkah sebelumnya telah diselesaikan.
Karakteristik Protokol
- Semua pihak yang terlibat dalam suatu protokol harus mengetahui keberadaan dan setuju untuk mengikuti keseluruhan langkah-langkah dalam protokol tersebut.
- Protokol tidak boleh membingungkan, setiap langkah dideskripsikan dengan jelas sehingga tidak menimbulkan salah satu pengertian.
- Protokol harus lengkap, selalu tersedia spesifik tindakan untuk setiap kemungkinan situasi.
Protokol Kriptografi adalah protokol yang melibatkan algoritma kriptografi. Menurut Menezes et all 1996, protokol kriptografi yaitu algoritma terdistribusi yang didefinisikan sebagai barisak langkah-langkah secara tepat menspesifikasikan tindakan-tindakan dari dua entitas atau lebih yang diperlukan untuk mencapai tujuan keamanan tertentu.
Dalam mengidentifikasi protokol kriptografi ada dua langkah penting yang harus diperhatikan, yaitu:
- Identifikasi semua asumsi yang digunakan
- Untuk masing-masing asumsi, tentukan pengaruhnya terhadap tujuan keamanan jika asumsi itu dilanggar.
Sebagian besar protokol kriptografi dirancang untuk dipakai oleh kelompok yang terdiri dari 2 orang pemakai atau lebih (misal pada aplikasi teleconferencing)
Arbitrated Protocol
- Arbiter adalah pihak ketiga yang dipercayai / terpercaya (apapun yang dilakukan dan dikatakan dapat diterima oleh semua pihak dalam protokol) serta bersifat netral (tidak mempunyai kepentingan dan keberpihakan terhadap pihak manapun) dalam suati protokol. Contoh arbiter : pengacara, banker, dan notaris.
Adjudicated Protocol
- Penggunaan arbiter dalam protokol membutuhkan biaya tinggi. Arbitrated protokol terbagi menjadi 2 subprotokol :
- Subprotokol tanpa arbiter, merupakan bagian protokol yang selalu dieksekusi
- Subprotokol terarbitrasi, hanya dieksekusi dalam kondisi khusus (terdapat perselisihan) #dieksekusi pada saat terjadi pengingkaran.
- Arbiter ini disebut adjudicator
- Adjudicator merupakan arbiter yang hanya dilibatkan ketika protokol melakukan fairly.
Adjudicator merupakan pihak ke-3 yang terpercaya dan tidak berkepentingan, tapi tidak secara langsung terlibat di setiap protokol. ex: Hakim adalah professional adjudicator.
Self-Enforcing Protocol
- Merupakan jenis protokol yang paling baik.
- Protokol itu sendiri yang menjamin fairness sehingga tidak membutuhkan arbiter ataupun adjudicator.
- Protokol tersebut dibangun sedemikian rupa sehingga tidak dapat terjadi perselisihan.
- Bila salah-satu pihak berusaha curang, maka pihak lainnya secara otomatis akan mendeteksi kecurangan tersebut dan protokol berhenti.
Serangan pada protokol, ada 2 macam :
Passive attack --> serangan yang tidak mempengaruhi protokol, hanya mengamati.
Active attack --> Serangan yang berusaha mengganggu protokol, ex: membuat pesan baru, delete pesan, substitusi pesan, replay pesan lama, interrupt kanal komunikasi.
Cheater, pihak sah protokol yang berbuat curang atau tidak mengikuti protokol.
Passive cheater --> berusaha mendapatkan informasi lebih dari yang diperbolehkan.
Active cheater --> merusak protokol
0 komentar:
Posting Komentar