1. Home
  2. Lainnya

Initial Exchange IKE_SA CHILD_SA

4. Untuk menggantikan syntax kriptografi untuk melindungi pesan-pesan IKE dengan berdasar pada ESP untuk memudahkan penerapan dan analisis keamanan. 5. Untuk memperbaiki kelemahan kriptografi. 6. Untuk mespesifikasikan perilaku yang dibutuhkan jika muncul kondisi error tertentu sehingga mempermudah revisi di masa depan.

2.5.1 Pertukaran Pesan Pada IKEv2

Berikut adalah penjelasan untuk tipe pertukaran pesan pada IKEv2.

2.5.1.1 Initial Exchange IKE_SA

Dalam komunikasi IKE, terdapat istilah yang dikenal sebagai initiator dan responder. Initiator mengajukan suatu pesan untuk meminta informasi disebut request. Responder kemudian memberikan pesan response yang memberikan informasi sesuai permintaan. Sepasang pesanmessage ini yaitu request dan response disebut sebagai exchangepertukaran. Proses membuat SA awal untuk IKE disebut dengan IKE_SA atau initial exchange. Pembangunan komunikasi IKE_SA selalu diawali dengan IKE_SA_INIT exchange dan IKE_AUTH exchange proses ini dikenal sebagai Phase 1 dalam IKEv1. Masing-masing exchangepertukaran ini secara terdiri dari dua messagepesan sehingga total terdapat empat pesan. Exchange pertama yaitu IKE_SA_INIT menegosiasikan algoritma kriptografi, nonce, pertukaran Diffie-Hellmani. Exchange kedua yaitu IKE_AUTH melakukan autentikasi, mempertukarkan identitas, dan memulai negosiasi pembuatan CHILD_SA. Sebagian data pada pesan IKE_AUTH sudah terenkripsi oleh kunci yang berhasil dibuat pada pertukaran IKE_SA_INIT. Pada exchange IKE_SA ini, terjadi proses 27 negosiasi IPsec_SA yang “menumpang” pada proses pertukaran IKE_AUTH sehingga tidak dibutuhkan proses pertukaran tambahan untuk menegosiasikan IPsec SA, berbeda dengan proses implementasi IKEv1 yang menggunakan proses Quick Mode fase 2 untuk membuat suatu IPsec SA.

2.5.1.2 CHILD_SA

Proses pertukaran untuk membuat suatu CHILD_SA disebut dengan CREATE_CHILD_SA exchangeproses ini dikenal sebagai Phase 2 dalam IKEv1. CREATE_CHILD_SA terdiri dari sepasang pesan yaitu request dan response. Proses ini dapat diinisiasi oleh salah satu pihak setelah initial exchange berhasil dilakukan. Seluruh pesan setelah initial exchange sudah secara otomatis terlindungi dengan algoritma kriptografi. CREATE_CHILD_SA digunakan pada proses pembuatan SA baru dan pembaharuan SArekeying.

2.5.1.3 Informational Exchange

Dokumen yang terkait

Perangkat Lunak Capture Plat Nomor Polisi Mobil dengan Algoritma Jaringan Syaraf Tiruan Learning Vector Quantization dan Back Propagation Berbasis IP Camera

1 87 99

Perancangan Elevator dan Pembuatan Prototipe Pengendali Otomatis Elevator Berbasis Mikrokontroler ATmega 8535

17 132 144

Perancangan Perangkat Lunak Simulasi Palang Pintu Otomatis Jalan Raya

10 100 99

Perancangan Perangkat Lunak Sistem Pakar Untuk Deteksi Gonore (GO), Sifilis Dan Herpes Genitalis

4 75 119

Perancangan Perangkat Lunak Simulasi Anjungan Tunai Mandiri (Atm)

7 74 75

Perancangan Peralatan Penjawab Telepon Otomatis Berbasis Mikrokontroler

2 64 34

SIMULASI JARINGAN WIRELESS CDMA MULTIPOINT BERBASIS PERANGKAT LUNAK.

0 0 6

PENGEMBANGAN PERANGKAT LUNAK REMOTE PROC

0 0 8

PENGEMBANGAN SISTEM REMOTE ACCESS JARING (1)

0 0 9

Analisis Performansi Remote Access VPN Berbasis IPSec dan Berbasis SSL pada Jaringan IPv6

0 0 5