1. Home
  2. Lainnya

Rekeying Traffic Selector Nonce

2.5.2 Rekeying

IKE dan ESP menggunakan parameter kunci rahasia sebagai salah satu input dalam algoritma kriptografi yang sebaiknya hanya digunakan dalam waktu yang terbatas dan untuk jumlah data yang terbatas. Ketika lifetimeumur dari sebuah SAsecurity association telah expirehabis, SA tersebut tidak boleh digunakan lagi. Jika dibutuhkan, suatu SA baru dapat dinegosiasikan lagi. Pembangunan ulang suatu SA untuk menggantikan SA yang telah expire dinamakan rekeying. Jika pada IKEv1 lifetime menjadi suatu nilai yang dinegosiasikan, maka pada IKEv2, setiap ujung dari SA bertanggungjawab untuk memaksakan lifetime policy-nya sendiri. Jika kedua ujung SA memiliki policy yang berbeda, maka ujung SA dengan lifetime lebih pendek akan selalu menjadi pihak me-request.

2.5.3 Traffic Selector

Ketika suatu paket Internet ProtocolIP diterima oleh suatu sistem IPsec dan cocok dengan kriteria selektor proteksi yang terdapat pada SPDsecurity policy database, sistem IPsec harus melindungi paket tersebut dengan IPsec. Jika belum terdapat SA untuk digunakan dalam proses tersebut, maka adalah menjadi tugas protokol IKEdalam hal ini IKEv2 untuk membuat SA. Traffic Selector TS memungkinkan komunikasi data-data SPD antara peer yang hendak membangun SA. Informasi yang ada dalam SPD dikirimkan diatas suatu traffic selector payload. Payload TS menspesifikasikan kriteria untuk paket yang akan dikirimkan diatas SA yang akan dibuat. 29

2.5.4 Nonce

Setiap pesan IKE_SA_INIT pesan awal negosiasi SA mengandung sebuah nonce, Nonce merupakan suatu data yang memiliki nilai tertentu dan digunakan untuk sekali pakai. Nonce digunakan sebagai salah satu input dalam fungsi kriptografi. Pesan IKE lainnya seperti CREATE_CHILD_SA request dan CREATE_CHILD_SA response juga mengandung nilai nonce. Penggunaan nonce dilakukan untuk meningkatkan kekuatan pseudo-random bits dari kunci Diffie- Hellman. Nonce yang digunakan dalam IKEv2 harus secara acak dipilih, dan harus berukuran paling tidak 128 bytes, dan harus berukuran paling tidak setengah dari ukuran kunci yang dinegosiasikan pseudo-random functionprf atau pseudo- random function adalah salah satu algoritma kriptografi yang dinegosiasikan dalam proses negosiasi IKE.

2.5.5 Penggunaan Alamat dan Port

Dokumen yang terkait

Perangkat Lunak Capture Plat Nomor Polisi Mobil dengan Algoritma Jaringan Syaraf Tiruan Learning Vector Quantization dan Back Propagation Berbasis IP Camera

1 87 99

Perancangan Elevator dan Pembuatan Prototipe Pengendali Otomatis Elevator Berbasis Mikrokontroler ATmega 8535

17 132 144

Perancangan Perangkat Lunak Simulasi Palang Pintu Otomatis Jalan Raya

10 100 99

Perancangan Perangkat Lunak Sistem Pakar Untuk Deteksi Gonore (GO), Sifilis Dan Herpes Genitalis

4 75 119

Perancangan Perangkat Lunak Simulasi Anjungan Tunai Mandiri (Atm)

7 74 75

Perancangan Peralatan Penjawab Telepon Otomatis Berbasis Mikrokontroler

2 64 34

SIMULASI JARINGAN WIRELESS CDMA MULTIPOINT BERBASIS PERANGKAT LUNAK.

0 0 6

PENGEMBANGAN PERANGKAT LUNAK REMOTE PROC

0 0 8

PENGEMBANGAN SISTEM REMOTE ACCESS JARING (1)

0 0 9

Analisis Performansi Remote Access VPN Berbasis IPSec dan Berbasis SSL pada Jaringan IPv6

0 0 5