mekanisme one-way function untuk menghasilkan ciphertext. Sedangkan kunci yang lain digunakan untuk melakukan kebalikan dari one-way function untuk
mendapatkan plaintext. Oleh karena itu, sistem ini disebut dengan asymetric key. Konsep enkripsi asimetris dengan penggunaan dua macam kunci ini disebut juga
public key encryption. Sistem public key diajukan dalam bentuk proposal pertama kali oleh
Whitfield Diffie dan Martin Hellman pada tahun 1976. Pada sistem public key, terdapat dua key yang secara matematika saling berhubungan. Kunci-kunci itu
adalah public key dan private key. Private key bersifat rahasia dan hanya pemiliknya yang mengetahui.
Sistem jenis ini memiliki sifat khusus dimana kunci yang berbeda digunakan dalam enkripsi dan dekripsi dan jika misal diberikan suatu kunci
enkripsi, maka akan sangat tidak mungkin untuk mendapatkan kunci yang sesuai
untuk dekripsi Tanenbaum, 2001:588.
Gambar 2.6 Enkripsi Asimetris
2.2.2.2 Diffie-Hellman Key Exchange
Diffie-Hellman D-H Key Exchange merupakan suatu protokol kriptografi yang memungkinkan dua pihak yang tidak memiliki pengetahuan satu sama lain
sebelumnya untuk secara bersama membuat suatu shared secret key kunci rahasia bersama diatas suatu saluran komunikasi publik yang tidak aman. Kunci yang
16
telah berhasil dibuat itu kemudian dapat digunakan untuk melindungi komunikasi data selanjutnya dengan menggunakan enkripsi simetris dengan shared secret key.
Gambar 2.7 Pembuatan Kunci Diffie-Hellman Langkah pertama dalam negosiasi DH adalah kedua node memilih grup
DH yang sama. Grup DH digunakan sebagai patokan pembuatan nilai publik dan private DH. Kemudian langkah kedua, kedua node mempertukarkan Nilai publik
DH masing-masing. Langkah ketiga seperti contoh gambar diatas, Node A mengkombinasikan nilai publik B yang diterima dengan nilai private A begitu
pula sebaliknya dengan node B. Hasil proses tersebut adalah shared secret yang hanya diketahui kedua node.
2.2.2.3 Digital Signature
Digital Signature adalah suatu signature elektronis yang bisa digunakan untuk menandatangani data atau pesan yang dikirimkan melalui jaringan
komputer. Fungsi Digital signature adalah untuk memvalidasi identitas dari pengirim data dan memastikan bahwa data tidak berubah di perjalanan.
Digital signature dikembangkan berdasarkan konsep kriptografi kunci publik. Untuk menerapkan digital signature, dibutuhkan adanya sertifikat digital
pengirim dan sepasang kunci yang dikeluarkan oleh Certificate Authority. Digital
17
signature dilakukan dengan melakukan suatu fungsi matematika hash terhadap suatu dokumen, yang kemudian dienkripsi dengan kunci private pengirim.
Hasilnya adalah suatu signature yang kemudian ditempelkan ke dokumen tersebut. Penerima melakukan fungsi hash yang sama terhadap dokumen itu
dengan kunci publik pengirim. Jika nilai hashnya adalah sama, itu berarti bahwa dokumen tersebut benar dikirimkan oleh pengirimnya tanpa mengalami
modifikasi. Contoh Digital Signature adalah Digital Signature Algorithm DSA.
2.3 IPsec Protocol Suite
IPsec IP security adalah suatu kumpulan protokol-protokol yang didesain oleh Internet Engineering Task Force IETF untuk menyediakan keamanan
untuk paket pada level networkForouzan, 2007:996. Standar IPsec umum
digunakan dalam VPN untuk site-to-site VPN maupun remote access VPN. Secara garis besar, IPsec terdiri atas tiga protokol utama yaitu; AH
Authentication Header, ESP Encapsulating Security Payload, dan IKE Internet Key Exchange.
IP Security IPSec menyediakan confidentiality, data integrity, dan autentikasi terhadap Paket IP. Layanan ini disediakan dengan membuat dan
memelihara suatu shared state antara host atau peer IPsec. Keadaan state itu disebut security association SA. SA mendefinisikan hal-hal seperti layanan
spesifik untuk paket data, algoritma kriptografi yang akan digunakan, dan kunci- kunci yang digunakan sebagai input bagi algoritma kriptografi.
2.3.1 Arsitektur IPsec
Arsitektur IPsec memiliki komponen-komponen sebagai berikut: •
Policy Agent
18
