1. Home
  2. Lainnya

Overview Keamanan pada Jaringan NDN Name

I r . Budi Rahar dj o , MSc . , PhD

Magi s t e r Te kni k El e kt r o Se ko l ah Te kni k El e kt r o dan I nf o r mat i ka

I ns t i t ut Te kno l o gi Bandung

ABSTRAK

OVERVI EW KEAMANAN PADA JARI NGAN NDN ( NAMED DATA NETWORKI NG)

Ol e h: Syai f ul Ahdan 23215032

NDN dapat di kat akan s e bagai ar s i t e kt ur i nt e r ne t mas a de pan dal am hal r o ut i ng s c al abi l i t y, f as t f o r war di ng, t r us t mo de l , ne t wo r k s e c ur i t y, c o nt e nt pr o t e c t i o n and pr i vac y. NDN me ngamankan s uat u ko nt e n dan me nye di akan ko nt e ks pe nt i ng dal am hal ke amanan, pe nde kat an i ni me mungki nkannya de c o upl i ng o f t r us t dal am dat a dar i t r us t t e r dap ho s t dan s e r ve r , me mungki nkannya t r us t s e r t a be be r apa me kani s me ko muni kas i s kal abi l i t as s e c ar ar adi kal , mi s al nya c ac hi ng o t o mat i s unt uk me ngo pt i mal kan bandwi dt h dan be r po t e ns i dapat me mi ndahkan ko nt e n s e c ar a be r s amaan ke be be r apa

j al ur t uj uan ( mul t i pl e pat h) .

Ke amanan NDN dapat di pe r l uas unt uk Ko nt r o l aks e s ko nt e n ( Co nt e nt Ac c e s s Co nt r o l ) dan ke amanan I nf r as t r ukt ur ( I nf r as t r uc t ur e Se c ur i t y) . Apl i kas i dapat me ngo nt r o l aks e s ke dat a de ngan me nggunakan e nkr i ps i dan me ndi s t r i bus i kan e nkr i ps i

dat a ( dat a e nc r ypt i o n) kunc i s e bagai dat a NDN yang di e nkr i ps i .

Ke amanan adal ah s al ah s at u t o pi k ut ama dar i pe nge mbangan Name d Dat a Ne t wo r ki ng- Ne xt Phas e ( NDN- NP) , s e c ar a khus us pe nge mbang NDN t e r mo t i vas i unt uk dapat me me nuhi t ant angan s e c ar a s pe s i f i k, pada makal ah i ni pe nul i s akan me nc o ba me mbe r i kan gambar an t e nt ang pe r s yar at an dan pr i ns i p- pr i ns i p ke amanan dal am NDN s e r t a be be r apa c o nt o h t e r kai t de ngan Se c ur i t y at t ac k s e pe r t i i nt e r e s t f l o o di ng at t ac k dan De ni al o f Se r vi c e , Di s t r i but e De ni al o f Se r vi c e dan pe nanggul angan ( Co unt e r me as ur e s at t ac k) .

Kat a kunc i : Name d Dat a Ne t wo r ki ng, NDN Se c ur i t y. NDN Do S, NDN DDo S.

Daf t ar I s i

Abs t r ak Daf t ar I s i Daf t ar Gambar

1. Pe ndahul uan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. Pr i ns i p dan Ar s i t e kt ur Name d Dat a Ne t wo r ki ng ( NDN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. 1 Pr i ns i p Ar s i t e kt ur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. 2 Ar s i t e kt ur NDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. 2. 1 Name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. 2. 2 Dat a- Ce nt r i c Se c ur i t y. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. Ke amanan Name d Dat a Ne t wo r ki ng ( NDN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 1 Se c ur i t y Li br ar y. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 1. 1 Ke y Manage me nt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 4. NDN Se c ur i t y and t he Ne t wo r k Envi r o nme nt s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 5. Expr e s s i ng and Eval uat i ng Tr us t i n Appl i c at i o ns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 6 Gr o up- bas e d Enc r ypt i o n t o Suppo r t Fl e xi bl e Ac c e s s Co nt r o l . . . . . . . . . . . . . . . . . .

3. 7 Ce r t i f i c at e I s s uanc e and Di s t r i but i o n. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 9 Ke y Bundl i ng. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 10 Si gnat ur e Lo gge r . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. 11 Name - bas e d Ac c e s s Co nt r o l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. Se r angan Ke amanan di Name d Dat a Ne t wo r ki ng ( NDN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. 1 I nt e r e s t Fl o o di ng At t ac k di NDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. 2 Dampak dan Ti pe Se r angan di NDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. 2. 2 Pe ngo s o ngan Bandwi dt h ( De pl e t i o n) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. 3 Mi t i gas i i nt e r e s t Fl o o di ng DDo S di NDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4. 4 Me kani s me Mi t i gas i I nt e r e s t f l o o di ng At t ac k ( I FA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5. Ke s i mpul an. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Daf t ar Pus t aka. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Daf t ar Gambar

1. Gambar 2. 1 : Ar s i t e kt ur Ho ur gl as s I nt e r ne t dan NDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2. Gambar 2. 2 : Pake t di NDN Ar s i t e kt ur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

3. Gambar 2. 3 : I nt e r ne t dan NDN Ho ur gl as s Ar s i t e kt ur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

4. Gambar 3. 1 : Fr ame wo r k Se c ur i t y Li bar ay. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

5. Gambar 3. 2 : I nt e r f ac e TPM di Se c ur i t y Li br ar y. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

6. Gambar 3. 3 : Layanan i nf o r mas i Publ i c Ke y me l al ui pr o t o ko l PI B . . . . . . . . . . . . . . . . . . 8

7. Gambar 3. 4 : Pr o c e s s i ng f l o w pada f r ame wo r k val i das i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

8. Gambar 3. 5 : Co nt o h Ske ma Tr us t di l i ngkungan j ar i ngan EBAMS. . . . . . . . . . . . . . . . . . . 13

9. Gambar 3. 6 : Co nt o h val i das i de ngan me nggunakan ACME di s i t us We b. . . . . . . . . 14

10. Gambar 3. 7 : Fo r mat Se r t i f i kat Bar u. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

11. Gambar 3. 8 : Co nt o h ke y bundl e di NDN- BMS Name s pac e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

12. Gambar 3. 9 : Ove r vi e w o f Name - bas e d Ac c e s s Co nt r o l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

13. Gambar 3. 10 : Enc r ypt i o n ke y nami ng c o nve nt i o n i n NAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

14. Gambar 3. 11 : Enc r ypt i o n ke y nami ng c o nve nt i o n i n NAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

15. Gambar 4. 1 : Co nt o h I nt e r e s t Fl o o di ng At t ac k. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

16. Gambar 4. 2 : I nt e r e s t Que ue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

1. Pendahul uan Name d Dat a Ne t wo r ki ng ( NDN) Adal ah Ar s i t e kt ur j ar i ngan yang di kat akan bar u

unt uk s aat i ni , di kat akan s e bagai NDN di kar e nakan Pr o ye k i ni be r t uj uan unt uk me nge mbangkan ar s i t e kt ur i nt e r ne t bar u yang dapat me manf aat kan ke kuat an dan ke l e mahan dar i s uat u al amat i nt e r ne t s aat i ni yang be r bas i s ho s t , po i nt t o po i nt ar i t e kt ur ko muni kas i s e c ar a al ami di l akukan unt uk me ngako mo das i s uat u po l a yang munc ul dar i ko muni kas i . Be r das ar kan pe namaan dat a bukan dar i s uat u l o kas i , NDN me ngubah dat a me nj adi s uat u Ent i t as ke l as ( Fi r s t - Cl as s Ent i t y) [ 1] . NDN dapat di kat akan s e bagai ar s i t e kt ur i nt e r ne t mas a de pan dal am hal Skal abi l i t as Ro ut i ng, Ke c e pat an Fo r war di ng, Mo de l Ke pe r c ayaan, As pe k Ke amanan Jar i ngan, Pe r l i ndungan Ko nt e n dan Pr i vas i .

Saat i ni I nt e r ne t me nggunakan pe nde kat an t r adi s i o nal unt uk me l akukan ko muni kas i yang be r das ar kan pada mo de l c l i e nt - s e r ve r unt uk be r i nt e r aks i di mana pr o s e s ko muni kas i di mul ai de ngan me mbangun s uat u hubungan dan ke mudi an di l anj ut kan de ngan me l akukan t r ans f e r i nf o r mas i di amana dat a yang t e r dapat dal am pake t I P akan di t r ans po r t as i kan di s e panj ang j al ur Tunggal ( Si ngl e Pat h) [ 2] , s aat i ni pe nggunaan i nt e r ne t yang pal i ng do mi nan dar i i nt e r ne t be r pus at pada pe mbuat ko nt e n,

me l akukan pe nye bar l uas an dan pe ngi r i man, dan t r e n i ni akan be r l anj ut ke mas a me ndat ang. Di us ul kannya Ar s i t e kt ur Name d Dat a Ne t wo r ki ng ( NDN) adal ah s uat u pe r ubahan dan pe r ge r akan dar i par adi kma ko muni kas i s aat i ni yai t u : Al amat , Se r ve r , Ho s t , di mana dan unt uk apa, s e dangkan pe ngguna s e be nar nya hanya me mbut uhkan ko nt e n dan apl i kas i be r das ar kan pe namaan dat a bukan l o kas i ( al amat I P) , NDN akan me ngubah dat a ke dal am be nt uk e nt i t as . NDN me ngamankan s uat u ko nt e n dan me nye di akan ko nt e ks pe nt i ng dal am hal ke amanan, pe nde kat an i ni me mungki nkannya

de c o upl i ng o f t r us t dal am dat a dar i t r us t t e r dap ho s t dan s e r ve r , me mungki nkannya t r us t s e r t a be be r apa me kani s me ko muni kas i s kal abi l i t as s e c ar a r adi kal , mi s al nya

c ac hi ng o t o mat i s unt uk me ngo pt i mal kan bandwi dt h dan be r po t e ns i dapat me mi ndahkan ko nt e n s e c ar a be r s amaan ke be be r apa j al ur t uj uan ( mul t i pl e pat h) [ 1, 2]

t ul i s an i ni j uga di das ar i dar i has i l pe ngal aman pe nul i s ke t i ka me l akukan pe r c o baan dal am i mpl e me nt as it o pi kt he s i s yang me ngi mpl e me nt as i kan t o po l o gi

i nhe r e nt yang me ni t i k be r at kan pada s t r at e gi f o r war di ng dal am NDN, s e hi ngga di r as a s angat pe r l u apabi l a pe nul i s me mbahas t e nt ang as pe k ke amanan di NDN

2. Pr i ns i p dan Ar s i t ekt ur Named Dat a Net wor ki ng (NDN)

NDN adal ah ar s i t e kt ur yang s e pe nuhnya dapat di kat akan bar u, t e t api pr i ns i p

de s ai n be r as al dar i ke be r has i l an i nt e r ne t s aat i ni yang me nc e r mi nkan pe mahaman ki t a t e nt ang ke kuat an dan ke t e r bat as an dar i ar s i t e kt ur i nt e r ne t s aat i ni [ 3] ,

2. 1 Pr i ns i p Ar s i t ekt ur s aat i ni ar t i s t e kt ur i nt e r ne t me nggunakan Ho ur gl as s Ar c hi t e c ur Ce nt e r pada

l api s an j ar i ngan yang uni ve r s al yai t uI P, yang me ngi mpl e me nt as i kan mi ni mal l api s an j ar i ngan yang uni ve r s al yai t uI P, yang me ngi mpl e me nt as i kan mi ni mal

unt uk f o kus pada dat a s e c ar a l angs ung bukan pada l o kas i [ 3] .

Gambar 2. 1 : Ar s i t e kt ur Ho ur gl as s I nt e r ne t dan NDN. Sumbe r : [ 3] s e c ar a s pe s i f i k NDN me r ubah s e mant i k ko muni kas i j ar i ngan dar i pe ngi r i man

s e buah pake t unt uk di be r i kan ke al amat t uj uan de ngan me ngi de nt i f i kas i be r das ar kan nama yang di be r i kan. Be r das ar kan gambar 1 de s ai n Ar s i t e kt ur NDN be r pe do man pada

e nam pr i ns i p ar s i t e kt ur di mana 3 pr i ns i p pe r t ama be r das ar kan ke be r has i l an i nt e r ne t dan 3 pr i ns i p t e r akhi r be r das ar kan s t udi pe mbe l aj ar an yang s udah di l akukan s e l ama

be r t ahun t ahun: [ 3, 5]

a. end- t o- end pr i nc i pl e : pr i ns i p e nd t o e nd me mungki nkan pe nge mbangan apl i kas i yang t angguh dal am me nghadapi ke gagal an j ar i ngan, NDN t e t ap me mpe r t ahankan dan

me mpe r l uas pr i ns i p dar i de s ai n i ni .

b. Net wor k t r af f i c mus t s el f - r egul at e : Pe nye i mbangan al i r an dat a ( Fl o w Bal anc e d) s angan pe nt i ng unt uk s t abi l i t as s i s t e m yang be s ar . Ti dak s e pe r t i I P Ope n Lo o p pac ke t De l i ve r y, Pe nye i mbangan Al i r an dat a pada NDN me nggunakan Umpan bal i k ( Bal anc e Fe e dbac k) .

c . Rout i ng and f or war di ng pl ane s epar at i on has pr oven nec es s ar y f or I nt er net devel opment : hal i ni me mungki nkan Fo r war di ng Pl ane be r f ungs i ke t i ka s i s t e m r o ut i ng me ngal ami pe r ke mbangan dar i wakt u ke wakt u. NDN me l e kat kan pr i ns i p yang s ama unt uk me l akukan pe nye bar an NDN de ngan Te kno l o gi f o r wadi ng yang t e r bai k yang s aat i ni t e r s e di a.

d. Sec ur i t y mus t be bui l t i nt o t he ar c hi t ec t ur e: NDN me nye di akan Se c ur i t y Bui l di ng Bl o c k yang me ndas ar di t hi n wai s t de ngan me ndaf t ar kan s e mua name d dat a.

e . Hour gl as s Ar c hi t ec t ur e: ar s i t e kt ur dar i de s ai n as l i i nt e r ne t yang e l e gan dan po we r f ul , hal i ni be r pus at pada l apo s an j ar i ngan uni ve r s al ( I P) yang me ngi mpl e me nt as i kan f ungs i mi ni mal yang di pe r l ukan unt uk i nt e r ko ne ks i gl o bal .

f . The ar c hi t ec t ur e s houl d f ac i l i t at e us er c hoi c e and c ompet i t i on wher e pos s i bl e : me s ki pun bukan f akt o r yang r e l e van dal am de s ai n as l i i nt e r ne t , pe nye bar an gl o bal t e l ah me ngaj ar kan bahwa ar s i t e kt ur t i dakl ah ne t r al . NDN be r upaya me nyadar i bagai mana

me be r dayakan e nd us e r agar me mungki nkan unt uk be r ko mpe t i s i .

2. 2 Ar s i t ekt ur NDN Sama de ngan ar s i t e kt ur I P s aat i ni , t hi n wai s t pada gambar 1 adal ah pus at dar i

ar s i t e kt ur NDN, namun t hi n wai s t pada NDN me nggunakan name d dat a buka al amat

I P unt uk me l akukan pe ngi r i man, pe r ubahan s e de r hana i ni me nye bapkan pe r be daan yang s i gni f i kan ant ar a I P dan NDN dal am hal Ope r as i pe ngi r i man dat a [ 5] .

Gambar 2.2 : Paket di NDN Arsitektur. Sumbe r : [ 5]

Gambar 2.3 : Internet dan NDN Hourglass Arsitektur. Sumbe r : [ 5]

Ko muni kas i dal am NDN di ke ndal i kan o l e h e nds r e c e i vi ng yai t u dat a c o ns ume r . Unt uk me ne r i ma dat a , Co ns ume r har us me ngi r i mkan pake t I nt e r e s t yang ke dua j e ni s pake t t e r s e but me mbawa nama yang me ngi de nt i f i kas i po t o ngan dat a yang dapat di t r ans mi s i kan dal am s at u pake t dat a, unt uk dapat me ne r i ma dat a Co ns ume r me ne mpat kan nama dat a yang di i ngi nkan ke dal am Pac ke tI nt e r e s t dan me ngi r i mkannya ke j ar i ngan [ 3] , ke mudi an s e buah r o ut e r akan me ngi ngat ant ar muka

dar i pe r mi nt aan yang dat ang dan ke mudi an me ne r us kan pake t i nt e r e s t de ngan me l i hat nama di Fo r war di ng I nf o r mat i o n Bas e ( FI B) yang be r i s i kumpul an nama be r bas i s pr o t o ko l r o ut i ng, ke mudi an r o ut e r me nggunakan nama i ni unt uk me ne r us kan i nt e r e s t me nuj u dat a pr o duc e r [ 3, 5] , s e t al ah I nt e r e s t me nc apai no de N yang me mi l i ki dat a yang di mi nt a s e l anj ut nya no de N akan me nge mbal i kan pake t dat a yang be r i s i nama dan ko nt e n, be r s ama s ama de ngan s i gnat ur pr o duc e r ’ s ke y yang me ngi kat ke duanya. ( gambar 2. 2 ) . bai k i nt e r e s t at au dat a pake t me mbawa s e mua ho s t at au al amat ant ar muka ( s e pe r t i al amat I P) , pake t i nt e r e s t akan di ar ahkan ke dat a Pr o duc e r be r das ar kan nama yang di bawa o l e h pake t I nt e r e s t , s e l anj ut nya pake t dat a akan di ke mbal i kan

be r das ar kan i nf o r mat i o n s t at e yang di t e t apkan o l e h i nt e r e s t pada s t e t i ap ho p r o ut e r [ 5] . Ro ut e r me nyi mpan s e mua i nt e r e s t dal am Pe ndi ng I nt e r e s t Tabl e ( PI T) me nunggu unt uk di ke mbal i kan ke Pake t Dat a. Ke t i ka be be r apa i nt e r e s t dat a yang s ama di t e r i ma maka hanya i nt e r e s t pe r t ama yang akan di ki r i m me nuj u s umbe r dat a. Se t i ap PI T

be r i s i kan nama I nt e r e s t dan s at u s e t ant ar muka dar i i nt e r e s t unt uk nama yang s ama t e l ah di t e r i ma. Ke t i ka pada dat a dat ang at au t i ba, maka r o ut e r s e l anj ut nya akan me ne mukan e nt r i yang c o c o k de ngan PI T dan ke mudi an me ne r us kan dat a ke s e mua

i nt e r f ac e yang t e r c ant um dal am PI T. Ke mudi an r o ut e r me ngapus PI T Ent r y yang

s e s uai dan Cac he dat a di Co nt e nt St o r e [ 4, 5] .

2. 2. 1 Names De s ai n NDN me ngas ums i kan nama be r das ar kan s t r ukt ur hi r ar ki mi s al nya ,

Vi de o yang di has i l kan o l e h PARC mungki n me mi l i k nama : / par c / vi deo/ wi dgedA. mpg di mana / me nunj ukan bat as ant ar a nama c o mpo ne ( / : bukan bagi an dar i nama) , s t r ukt ur hi r ar ki i ni be r guna unt u apl i kas i yang me r e pr e s e nt as i kan hubungan ant ar a po t o ngan dat a. Mi s al nya s e gme n 3 ve r s i 1 vi de o dapat di t ul i s me nj adi / par c / vi deo/ wi dgedA. mpg/ 1/ 3. Ti dak s e mua nama har us Gl o bal l y Uni que t e t api hanya nama nama yang di gunakan unt uk me l akukan pe ngambi l an dat a s e c ar a gl o bal yang me mbut uhkan ke uni kan gl o bal . Nama yang di maks udkan unt uk adal ah nama unt uk ko muni kas i l o kal dapat be r das ar kan pada ko nt e ks l o kal dan hanya me me r l ukan l o c al r o ut i ng at au br o adc as t l o c al agar me ne mukan dat a yang s e s uai . Name s pac e manage me nt bukan me r upakan bagi an dar i ar s i t e kt ur NDN, s e pe r t i pada j ar i ngan I P di gunakan unt uk me ngi r i mkan pake t me nggunakan Al amat I P t e t api I P addr e s s s pac e manage me nt bukan bagi an dar i s t r ukt ur I P, dal am NDN dat a nami ng adal ah bagi an pal i ng pe nt i ng dal am de s ai n NDN. Nama Dat a dapat me mpe r mudah NDN unt uk s e c ar a o t o mat i s me ndukung be r bagai f ungs i t e r mas uk di s t r i bus i ko nt e n, di s t r i bus i ko nt e n adal ah banyaknya pe ngguna me mi nt a dat a yang s ama dal am wakt u yang be r be da at au Vi de o yang di has i l kan o l e h PARC mungki n me mi l i k nama : / par c / vi deo/ wi dgedA. mpg di mana / me nunj ukan bat as ant ar a nama c o mpo ne ( / : bukan bagi an dar i nama) , s t r ukt ur hi r ar ki i ni be r guna unt u apl i kas i yang me r e pr e s e nt as i kan hubungan ant ar a po t o ngan dat a. Mi s al nya s e gme n 3 ve r s i 1 vi de o dapat di t ul i s me nj adi / par c / vi deo/ wi dgedA. mpg/ 1/ 3. Ti dak s e mua nama har us Gl o bal l y Uni que t e t api hanya nama nama yang di gunakan unt uk me l akukan pe ngambi l an dat a s e c ar a gl o bal yang me mbut uhkan ke uni kan gl o bal . Nama yang di maks udkan unt uk adal ah nama unt uk ko muni kas i l o kal dapat be r das ar kan pada ko nt e ks l o kal dan hanya me me r l ukan l o c al r o ut i ng at au br o adc as t l o c al agar me ne mukan dat a yang s e s uai . Name s pac e manage me nt bukan me r upakan bagi an dar i ar s i t e kt ur NDN, s e pe r t i pada j ar i ngan I P di gunakan unt uk me ngi r i mkan pake t me nggunakan Al amat I P t e t api I P addr e s s s pac e manage me nt bukan bagi an dar i s t r ukt ur I P, dal am NDN dat a nami ng adal ah bagi an pal i ng pe nt i ng dal am de s ai n NDN. Nama Dat a dapat me mpe r mudah NDN unt uk s e c ar a o t o mat i s me ndukung be r bagai f ungs i t e r mas uk di s t r i bus i ko nt e n, di s t r i bus i ko nt e n adal ah banyaknya pe ngguna me mi nt a dat a yang s ama dal am wakt u yang be r be da at au

be r s i f at i nt e r mi t t e nt [ 5, 6] .

2. 2. 2 Dat a- Cent r i c Sec ur i t y dal am NDN, ke amanan di bangun di dal am dat a i t u s e ndi r i , s e t i ap bagi an dat a

akan di be r i kan s i gnat ur e be r s ama s ama de ngan nama, de ngan ke amanan yang me ngi kat , s e t i ap dat a waj i b di be r i kan s i gnat ur e dan apl i kas i t i dak akan bi s a ke l uar dar i pr o s e s ke amanan. Si gnat ur e akan di gabungkan de ngan dat a i nf o r mas i dar i publ i s he r yang be r f ungs i me mpe r mudah unt uk me ne nt ukan dar i mana dat a be r as al , me ngi z i nkan

c o ns ume r ’ s t r us t di dat a yang akan di pi s ahkan dar i ( bagai mana dan dar i mana) dat a yang di pe r o l e h. Si gnat ur e j uga me ndukung f i ne - gr ai ne dt r us t , yang me ngi z i nkan

c o ns ume r unt uk be r al as an t e nt ang apakah Publ i c Ke y Owne r bi s a di t e r i ma o l e h publ i s he r . Agar me nj adi l e bi h pr akt i s pe nde kat an ke amanan de ngan me nggunakan

f i ne - gr ai ne d t r us t dan dat a Ce nt r i c me me r l ukan be be r apa i no vas i , s e c ar a hi s t o r i s ke amanan be r das ar kan kr i pt o gr af i kunc i publ i k ( Publ i c ke y Cr ypt o gr aphy) t e l ah di anggak t i dak e f i s i e n, t i dak dapat di gunakan dan s ul i t unt uk di s e bar kan. Di s ampi ng di gi t al s i gnat ur e yang e f i s i e n, NDN j uga me mbut uhkan me kani s me yang f l e ks i be l dan dapat di gunakan unt uk me nge l o l a ke pe r c ayaan pe ngguna ( us e r t r us t ) [ 5] .

pada i nve s t i gas i awal me nunj ukan bahwa NDN me nawar kan s ubs t r at e yang me nj anj i kan unt uk me nc apai t uj uan ke amanan, s e j ak Ke ys dapat di ko muni kas i kan s e bagai dat a NDN, di s t r i bus i kunc i mul ai di s e de r hanakan. Pe ngamanan de ngan me ngi kat s e buah nama ( Bi ndi ng o f Name ) t e r hadap dat a me mbe r i kan das ar unt uk

be r bagai mo de l ke pe r c ayaan, c o nt o hnya adal ah j i ka s e po t o ng dat a adal ah kunc i publ i k yang me ngi kat s e c ar a e f e kt i f s e r t i f i kat kunc i publ i k. Pada akhi r nya pe nde kat an NDN

e nd t o e nd unt uk ke amanan dapat me mf as i l i t as i ke pe r c ayaan ant ar a publ i s he r dan

c o ns ume r . Hal i ni akan me nawar kan f l e ks i bi l i t as bagi Publ i s he r , Co ns ume r s dan appl i c at i o ns dal am me m dal am NDN, ke amanan di bangun di dal am dat a i t u s e ndi r i , s e t i ap bagi an dat a akan di be r i kan s i gnat ur e be r s ama s ama de ngan nama, de ngan ke amanan yang me ngi kat , s e t i ap dat a waj i b di be r i kan s i gnat ur e dan apl i kas i t i dak akan bi s a ke l uar dar i pr o s e s ke amanan. Si gnat ur e akan di gabungkan de ngan dat a

i nf o r mas i dar i publ i s he r yang be r f ungs i me mpe r mudah unt uk me ne nt ukan dar i mana dat a be r as al , me ngi z i nkan c o ns ume r ’ st r us t di dat a yang akan di pi s ahkan dar i ( bagai mana dan dar i mana) dat a yang di pe r o l e h. Si gnat ur e j uga me ndukung f i ne - gr ai ne d t r us t , yang me ngi z i nkan c o ns ume r unt uk be r al as an t e nt ang apakah Publ i c Ke y Owne r bi s a di t e r i ma o l e h publ i s he r . Agar me nj adi l e bi h pr akt i s pe nde kat an ke amanan

de ngan me nggunakan f i ne - gr ai ne d t r us t dan dat a Ce nt r i c me me r l ukan be be r apa

i no vas i , s e c ar a hi s t o r i s ke amanan be r das ar kan kr i pt o gr af i kunc i publ i k ( Publ i c ke y Cr ypt o gr aphy) t e l ah di anggak t i dak e f i s i e n, t i dak dapat di gunakan dan s ul i t unt uk di s e bar kan. Di s ampi ng di gi t al s i gnat ur e yang e f i s i e n, NDN j uga me mbut uhkan me kani s me yang f l e ks i be l dan dapat di gunakan unt uk me nge l o l a ke pe r c ayaan pe ngguna ( us e r t r us t ) [ 5] .

pada i nve s t i gas i awal me nunj ukan bahwa NDN me nawar kan s ubs t r at e yang me nj anj i kan unt uk me nc apai t uj uan ke amanan, s e j ak Ke ys dapat di ko muni kas i kan s e bagai dat a NDN, di s t r i bus i kunc i mul ai di s e de r hanakan. Pe ngamanan de ngan me ngi kat s e buah nama ( Bi ndi ng o f Name ) t e r hadap dat a me mbe r i kan das ar unt uk

be r bagai mo de l ke pe r c ayaan, c o nt o hnya adal ah j i ka s e po t o ng dat a adal ah kunc i publ i k yang me ngi kat s e c ar a e f e kt i f s e r t i f i kat kunc i publ i k. Pada akhi r nya pe nde kat an NDN

e nd t o e nd unt uk ke amanan dapat me mf as i l i t as i ke pe r c ayaan ant ar a publ i s he r dan

c o ns ume r . Hal i ni akan me nawar kan f l e ks i bi l i t as bagi i l i l h at au me nye s uai kan mo de l

ke pe r c ayaan ( Tr us t Mo de l ) me r e ka.

Ke amanan NDN dat a- c e nt r i c dapat di pe r l uas unt uk Ko nt r o l aks e s ko nt e n ( Co nt e nt Ac c e s s Co nt r o l ) dan ke amanan I nf r as t r ukt ur ( I nf r as t r uc t ur e Se c ur i t y) . Apl i kas i dapat me ngo nt r o l aks e s ke dat a de ngan me nggunakan e nkr i ps i dan me ndi s t r i bus i kan e nkr i ps i dat a ( dat a e nc r ypt i o n) kunc i s e bagai dat a NDN yang di e nkr i ps i . Me mbat as i pe r i me t e r ke amanan dat a pada ko nt e ks s at u apl i kas i me mbut uhkan s i gnat ur e pada ne t wo r k r o ut i ng dan c o nt r o l me s s age s ( s e pe r t i dat a NDN l ai nnya) har us mampu me nye di akan banyak ke but uhan ke amanan r o ut i ng pr o t o ko l [ 3] , [ 5, 6] .

3. Keamanan Named Dat a Net wor ki ng (NDN)

pada pe mbahas an me nge nai as e pe k ke amanan NDN ( r e po r t pr o j e c t 2013- 204) me nyat akan bahwa I mpl e me nt as i be be r apa apl i kas i NDN t ahap awal me nggunakan De f aul t Ke y yang di s i mpan dal am f i l e unt uk me l akukan Si gn Dat a dan j uga di l akukan

ve r i f i kas i dat a. Ke mudi an par a pe nge mbang NDN t ahun s e be l umnya t e l ah me mbangun s e buah e ks pe r i me nt Se c ur i t y Li br ar y unt uk me mf as i l i t as i pe nge mbangan apl i kas i yang aman [ 3] .

Ke amanan adal ah s al ah s at u t o pi k ut ama dar i pe nge mbangan Name d Dat a Ne t wo r ki ng- Ne xt Phas e ( NDN- NP) , s e c ar a khus us pe nge mbang NDN t e r mo t i vas i unt uk dapat me me nuhi t ant angan s e c ar a s pe s i f i k, pada bagi an i ni akan me mbe r i kan gambar an t e nt ang pe r s yar at an ke amanan s e r t a apl i kas i l ai nnya t e r mas uk ko mpo ne n r o ut i ng dan f o r war di ng NDN. ( di j e l as kan pada Re po r t Pr o j e c t 2014- 2015) [ 7] .

pada r e po r t pr o j e c t 2015- 2016 Ar s i t e kt ur NDN t e l ah di bangun f i t ur s e pe r t i ( Si gnat ur e pe r pake t ) unt uk me ngakt i f kan aut e nt i kas i dat a- c e nt r i c dan be r gant ung pada e nkr i ps i ko nt e n unt uk me nc apai ke r ahas i an dat a- c e nt r i c . Di do r o ng o l e h dua l i ngkungan j ar i ngan ( NDNFI T dan EBAMS) , yang dapat me ngi r i mkan dat a yang

be r s i f at s e ns i t i f me l al ui j ar i ngan, t e am NDN me nge mbangkan s o l us i ke r ahas i aan ( Co nf i de nt i al i t y) me nge nai dat a- c e nt r i c yang di s e but h Name - Bas e d Ac c e s s Co nt r o l . Ti dak s e pe r t i Tr adi t i o nal Chane l l - bas e d Co nf i de nt i al i t y So l ut i o n yang hanya me ngamankan dat a be r ge r ak [ 8] . t e am NDN j uga me l akukan pe nde kat an I nve s t i gas i unt uk me ndukung ke abs ahan umur yang panj ang dar i s uat u dat a yai t u pake t yang di l e ngkapi de ngan t anda t angan di gi t al ( Di gi t al Si gnat ur e ) yang mungki n me mi l i ki bat as akhi r pada s aat dat a di ko ns ums i . Pada mo de l aut e nt i kas it r adi s i o nal be r s i f at s e ns i t i f me l al ui j ar i ngan, t e am NDN me nge mbangkan s o l us i ke r ahas i aan ( Co nf i de nt i al i t y) me nge nai dat a- c e nt r i c yang di s e but h Name - Bas e d Ac c e s s Co nt r o l . Ti dak s e pe r t i Tr adi t i o nal Chane l l - bas e d Co nf i de nt i al i t y So l ut i o n yang hanya me ngamankan dat a be r ge r ak [ 8] . t e am NDN j uga me l akukan pe nde kat an I nve s t i gas i unt uk me ndukung ke abs ahan umur yang panj ang dar i s uat u dat a yai t u pake t yang di l e ngkapi de ngan t anda t angan di gi t al ( Di gi t al Si gnat ur e ) yang mungki n me mi l i ki bat as akhi r pada s aat dat a di ko ns ums i . Pada mo de l aut e nt i kas it r adi s i o nal

c o ns ume r unt uk me mut ar ke mbal i t i me dan o t i e nt i kas i dat a dal am ko nt e ks pr o duks i [ 8] .

3. 1. Sec ur i t y Li br ar y Eks pe r i me nt Se c ur i t y Li br ar y pada gambar 3. 1 me mbe r i kan dukungan unt uk

e f e s i e ns i pe nandat anganan dan me l akukan val i das i pake t ,s e hi ngga pe nge mbang apl i kas it i dak pe r l u me nangani o pe r as i ke amanan s e ndi r i . Dal am l i br ar yj uga me nc akup t e nt ang panduan bagi pe nge mbang me l akukan be s t pr ac t i c e s . Pada apl i kas i NDN j uga me nggunakan dukungan Se c ur i t y Li br ar y me nc akup NFD, NLSR, Chr o nChat dan kumpul an To o l s unt uk me ne r apan s e r t i f i kat Te s be d. Re f e r e ns i unt uk i mpl e me nt as i Se c ur i t y Li br ar y me r upakan bagi an dar i ndn- c xx, s e r t a dukungan unt uk f i t ur ut ama dan yang s t abi l j uga t e r mas uk dal am NDN- CCL [ 3] .

Gambar 3. 1 : Fr ame wo r k Se c ur i t y Li br ar y. Sumbe r : [ 3]

3. 1. 1 Key Management ( Pr o t e c t Pr i vat e Ke y) adal ah s al ah s at u t uj uan ut ama bagi pus t aka ke amanan

( Se c ur i t y Li br ar y) adal ah ke mampuan unt uk me nge l o l a kunc i pada l o c al ho s t yang me mbut uhkan pe nye mbunyi an o pe r as i kunc i Pr i vat e mi s al nya : aks e s ko nt r o l ( Ac c e s

Co nt r o l l ) dan pe nandat anganan pake t ( pac ke t s i gni ng) dar i apl i kas i . Pada API Li br ar y yang l ama me nyi mpan Pr i vat e Ke y dal am f i l e yang t e r e nkr i ps i de ngan

pas s wo r d t e t api me mi l i ki be be r apa ke l e mahan ant ar a l ai n :

1. Apl i kas i har us dapat me me l i har a pe me t aan dar i Ke y Name ke f i l e Name

2. Apl i kas i s e c ar a e ks pl i s i t har us dapat me nangani unt uk de s kr i ps i kunc i

3. Pr i vat e Ke y t e r e ks po s ke apl i kas i , s e hi ngga me mbuat r e nt an

o l e h kar e na i t u pe nge mbang Se c ur i t y NDN me mpe r ke nal kan Tr us t e d Pl at f o r m Mo dul e

( TPM) ke dal am Se c ur i t y Li br ar y unt uk me ngat as i mas al ah i ni [ 3] .

Gambar 3. 2 : I nt e r f ac e TPM di Se c ur i t y Li br ar y. Sumbe r : [ 3] pe r l unya s i s t e m di s e di akan l ayanan TPM agar dapat me nyi mpan pr i vat e ke y

s e c ar a aman, pada NDN Se c ur i t y Li br ar y me nye di akan ant ar muka NDN yang r amah unt uk me ngaks e s l ayanan TPM, s e hi ngga ke t i ka us e r me nggunakan apl i kas i hanya

de ngan me ne nt ukan Name Si gni ng ke y dan pake t apa yang pe r l u di l akukan s i gni ng, maka l ayanan TPM akan me nge mbal i kan s i gnat ur e yang t e pat dan s e s uai de ngan al go r i t ma. Pada NDN l ayanan s i s t e m j uga me nye di akan ko nt r o l aks e s unt uk apl i kas i

be r das ar kan l e ve l s e hi ngga pe nge mbang apl i kas i t i dak pe r l u l agi unt uk me nangani pe r mas al ahan pas s wo r d s e c ar a l angs ung.

Gambar 3. 3 : Layanan i nf o r mas i Publ i c Ke y me l al ui pr o t o ko l PI B. Sumbe r : [ 3]

Shar i ng Publ i c ke y I nf o r mat i o n adal ah apl i kas i NDN yang be r ada pada ho s t l o kal yang dapat be r bagi aks e s unt uk kunc i t e r t e nt u dan me t a- dat a, mi s al nya s uat u i de nt i t as di waki l i i o l e h kunc i , i nf o r mas i i ni dapat me mbant u apl i kas i unt uk me mut us kan kunc i yang akan di gunakan s e hi ngga dapat me mf as i l i t as i pe nandat anganan s e c ar a o t o mat i s , o l e h kar e na i t u par a pe nge mbang ke amanan di NDN me nc i pt akan s e buah l ayanan yang di s e but Publ i c Ke y I nf o r mat i o n Bas e ( PI B) yang me mungki nkan apl i kas i unt uk me l akukan que r y i nf o r mas i yang di s i mpan me l al ui NDN i nt e r e s t at au pe r t ukar an dat a.

3. 1. 2 Val i dat i on Fr amewor k Publ i c ke y c e r t i f i c at e f o r mat adal ah de f i ni s i yang di ke mbangkan o l e h pe nge mbang

ke amanan NDN unt uk me nde f i ni s i kan f o r mat kunc i publ i k de ngan f o r mat s e r t i f i kan, yang be r t uj uan unt uk me me l i har a s e mua bi dang yang di pe r l ukan unt uk s e r t i f i kan X. 509 t e t api t i dak me nut up ke mungki nan par a pe ne l i t i j uga dapat me mpe r panj ang dal am pe nggunakan s e r t i f i kat t e r s e but . Ti dak s e pe r t i f o r mat s e r t i f i kat yang l ama, f o r mat s e r t i f i kat bar u i ni me mungki nkan unt uk me mbawa s e mua i nf o r mas i dal am s at u pake t dat a dan j uga me mf as i l i t as i pe ngambi l an s e r t i f i kat unt uk val i das i pake t .

Ge ne r al i z e d val i dat i o n pr o c e s s adal ah pr o s e s val i das i pake t yang me l i bat kan

be be r apa pr o s e dur mi s al nya : pe me r i ks aan ke bi j akan ( po l i c y c he c ki ng) , pe me r i ks aan t e r kai t de ngan mas a be r l aku ( val i di t y pe r i o d c hc ki ng) dan pe me r i ks aan t anda t angan ( s i gnat ur e Ve r i f i c at i o n) . Se mua apl i kas i akan me nggunakan pr o s e dur i ni . Se l ai n dar i pada i t u s e buah f r ame wo r k pake t val i das i e xt e ns i bl e s t andar dapat me mungki nkan par a pe ne l i t i dan pe nge mbang unt uk f o kus pada bagai mana me r anc ang mo de l ke pe r c ayaan ( t r us t mo de l ) . Pr o s e s val i das i dapat di l i hat pada gambar 3. 4

Gambar 3. 4 : Pr o c e s s i ng f l o w pada f r ame wo r k val i das i . Sumbe r : [ 3]

3. 2 Tes t bed Cer t i f i c at e Depl oyment par a pe nge mbang NDN t e l am me mbangung s i s t e m manaj e me n s e r t i f i kat t e s be t

yang be r t uj uan unt uk me mbant u pe ngguna t e s t be d agar de ngan mudah dan aman me ndapat kan s e r t i f i kas i kunc i publ i k ( Publ i c Ke y Ce r t i f i c at e s ) . Si s t e m i ni me ngas ums i kan mo de l ke pe r c ayaan s e c ar a hi r ar ki , s e hi ngga me mungki nkan par a o pe r at o r pada s i t us NDN dapat me ngaj ukan s e r t i f i kat kunc i publ i k unt uk s i t us me r e ka. De ngan s e r t i f i kan par a o pe r at o r dapat me nge l uar kan s e r t i f i kat kunc i publ i k unt uk pe ngguna di s i t us t e r s e but .

Si s t e m i ni me nye di akan ant ar muka we b unt uk o pe r at o r s i t us dan pe ngguna unt uk me ngi r i mkan s uat u pe r mi nt aan s e r t i f i kat kunc i publ i k, me ngo t e nt i f i kas i i de nt i t as pe mo ho n me l al ui pe r t ukar an e mai l , ke mudi an s e c ar a o t o mat i s dapat me ne nt ukan name s pac e yang t e l ah di al o kas i kan ke pada pe ngguna unt uk me nghas i kan s e r t i f i kat kunc i publ i k de ngan me nandat angani pe r mi nt aan. Dal am s i s t e m i ni j uga dapat me mbe r i t ahu ke pada o pe r at o r s i t us ke t i ka me ne r i ma s uat u pe r mi nt aan s i gni ng unt uk s e r t i f i kat . Ji ka o pe r at o r me nye t uj ui pe r mi nnt aan t e r s e but maka s i s t e m akan me nye di akan al at s e c ar ao t o mat i s dapat me mbant u mas al ah o pe r at o r de ngan me mpubl i kas i kan dan me mbe r i t ahukan ke pada pe mo ho n s e r t i f i kat . Si s t e m s e r t i f i kas i

i ni t e r s e di a di s i t us l ayanan NDN Te s t be d : ( ht t p: / / r e dmi ne . name d-

dat a. ne t / pr o j e c t s / nf d/ wi ki / Ndnc e r t ) [ 3] .

3. 3 Cont ent Poi s oni ng Mi t i gat i on Mal i c i o us o bj e c t s name d dapat me mpe r l ambat at au be r dampak dapat me nc e gah

ke t i ka pr o s e s pe ngambi l an ko nt e n yang di i ngi nkan. Co ns ume r dapat me nde t e ks i s uat u Po i s o ni ng o f c ac he s de ngan me l akukan ve r i f i kas i de ngan t anda t angan ( s i gnat ur e ) pada s e t i ap o bj e k, t e t api hanya me mi l i ki ke mampuan t e r bat as unt uk me nghi ndar i s e r angan po i s o n t e r s e but kar e na i nt e r e s t hanya me nde s kr i ps i kan s uat u ko nt e n yang akan di ambi l bukan me nde s kr i ps i kan di mana ko nt e n i t u be r ada. Pada pr i ns i pnya r o ut e r t i dak bi s a s c al abl y dal am me ngambi l kunc i dan me mve r i f i kas i s i gnat ur e unt uk me nde t e ks i s e buah po i s o ne d c o nt e nt o bj e c t , o l e h kar e na i t u par a pe nge mbang NDN me r anc ang s uat us i s t e m mi t i gas i yang dapat me mungki nkan Co ns ume r unt uk

me l apo r kan s uat u ko nt e nt yang me ngandung uns ur po i s o ne d.

3. 4 NDN Sec ur i t y and t he Net wor k Envi r onment s unt uk me ngi nde nt i f i kas it e nt ang i s u- i s u yang me nde s ak khs us unya dal am

ar s i t e kt ur NDN dan bagai mana me nge kpo r as i i s u- i s u yang di angkat o l e h ke dua l i ngkungan dan bagai mana dapat be ke r j a s e c ar a akt i f pada NDF ( ne t wo r k f o r war di ng dae mo n) dan NLSR ( Li nk s t at e r o ut i ng dae mo n) maka par a pe nge mbang NDN me ngadakan pe r t e muan yang me mbahas ke amanan s e c ar a t e r f o kus yang di adakan di UCLA pada bul an j anuar i dan j ul i 2014. t uj uan pe r t e muan i t u adal al ah unt uk me mbant u pe s e r t a dal am me mbi as akan de ngan po l a pi ki r ke amanan khs us unya di ar s i t e kt ur NDN dan bagai mana me nge kpo r as i i s u- i s u yang di angkat o l e h ke dua l i ngkungan dan bagai mana dapat be ke r j a s e c ar a akt i f pada NDF ( ne t wo r k f o r war di ng dae mo n) dan NLSR ( Li nk s t at e r o ut i ng dae mo n) maka par a pe nge mbang NDN me ngadakan pe r t e muan yang me mbahas ke amanan s e c ar a t e r f o kus yang di adakan di UCLA pada bul an j anuar i dan j ul i 2014. t uj uan pe r t e muan i t u adal al ah unt uk me mbant u pe s e r t a dal am me mbi as akan de ngan po l a pi ki r ke amanan khs us unya di

c o nf i e nt i al i t y / ac c e s s c o nt r o l ) . Pe r s yar at an pada o t e nt i kas i hak i s t i me wa s e c ar a o t o mat i s me ndo r o ng par a pe nge mbang unt uk me nc i pt akan s e buah ko ns e p bar u t e nt ang ( t r us t s c he me ) yang me nyat akan s uat u pe r angkat at ur an t e nt ang ke pe r c ayaan yang dapat me me t akan nama dat a ( dat a name d) ke nama kunc i yang t e l ah di l akukan pe nandat anganan ke pe r c ayaaan ( name s o f t r us t e d s i gni ng ke y, pe r s yar at an t e nt ang ke r ahas i aan me ndo r o ng par a pe nge mbang NDN unt uk me r anc ang pr o t o ko l e nkr i ps i

be r bas i s gr o uo p ( gr o up- bas e d e nc r ypt i o n pr o t o c o l ) yang me mungki nkan Dat a Pr o c uc e r s unt uk dapat me ngo nt r o l aks e s ke dat a, pe ndi s t r i bus i an kunc i s angat pe nt i ng dal am l i ngkungan j ar i ngan, o l e h kar e na i t u par a pe nge mbang NDN s e c ur i t y me r anc ang s i s t e m yang be r guna unt uk me nge l uar kan s e r t i f i kat dan me ndi s t r i bus i kan yang mana me mbut uhkan 20 de f i ni s i yang s angat ke t at dar i f o r mat s e r t i f i kat t e r s e but . Adapun

be be r apa pe r s yar at an t e r s e but me nyakut 3 as pe k di bawah i ni : [ 7]

1. Tr us t and Se c ur i t y i n Ope n mHe al t h

2. Tr us t and Se c ur i t y i n Bui l di ng Aut o mat i o n and Manage me nt Sys t e ms

3. Tr us t and Se c ur i t y Mo bi l e Mul t i me di a

3. 5 Expr es s i ng and Eval uat i ng Tr us t i n Appl i c at i ons

Sal ah s at u mo de l anc aman pada l i ngkungan j ar i ngan adal ah bagai mana me l akukan ko mpr o mi dat a at au bagai mana me ngo nt r o l pe r i nt ah i nt e r e s t ( c o mmand

i nt e r e s t ) di mana dat a dan pe nandat anganan i nt e r e s t adal ah o t e nt i kas i yang s angat pe nt i ng. Dat a ( o r c o mmand i nt e r e s t ) o t e nt i kas i me mbut uhkan t r us t mo de l yang har us di de f i ni s i kan de ngan bai k yang nant i nya akan di ado ps i o l e h pr o duc e r dat a ( o r s i gne d

i nt e r e s t i s s ue r ) dan ko ns ume n dat a ( o r s i gne d i nt e r e s t r e c e i ve r ) .

Ke unt ungan dar i ke amanan yang pal i ng me ndas ar dar i NDN adal ah pe nggabungan dar i pe nandat anganan ko nt e n ( c o nt e nt s i gni ng) ke dal am ar s i t e kt ur j ar i ngan i ni ( c o r e ne t wo r k ar c hi t e c ur e ) . Namun, s e j auh i ni , pe r t anyaan t e nt ang bagai mana apl i kas i NDN be nar be nar akan me l akukan pe nandat anganan ( s i gni ng) dan me mve r i f i kas i ko nt e n ( ve r i f yc o nt e nt ) dan bagai mana apl i kas i NDN dapat me nge val uas i s uat u at ur an khus us pada apl i kas i unt uk me nge l o l a s uat u ke pe r c ayaan. Ar t i nya pe nge mbang NDN s e c ur i t y s e c ar a e kpl i s i t har us me nangani bagai mna i ni s i al i as i kunc i dan s e r t i f i kan unt uk apl i kas i t e r s e but dan s e c ar a e kpl i s i t j uga har us dapat me ne nt ukan kunc i pe nandat anganan ( s i gni ng ke y) unt uk s e t i ap pake t dat a yang di t e r bi t kan o l e h apl i kas i . Se l anj ut nya pe nge mbang s e c ur i t y NDN j uga har us me nangani Ke unt ungan dar i ke amanan yang pal i ng me ndas ar dar i NDN adal ah pe nggabungan dar i pe nandat anganan ko nt e n ( c o nt e nt s i gni ng) ke dal am ar s i t e kt ur j ar i ngan i ni ( c o r e ne t wo r k ar c hi t e c ur e ) . Namun, s e j auh i ni , pe r t anyaan t e nt ang bagai mana apl i kas i NDN be nar be nar akan me l akukan pe nandat anganan ( s i gni ng) dan me mve r i f i kas i ko nt e n ( ve r i f yc o nt e nt ) dan bagai mana apl i kas i NDN dapat me nge val uas i s uat u at ur an khus us pada apl i kas i unt uk me nge l o l a s uat u ke pe r c ayaan. Ar t i nya pe nge mbang NDN s e c ur i t y s e c ar a e kpl i s i t har us me nangani bagai mna i ni s i al i as i kunc i dan s e r t i f i kan unt uk apl i kas i t e r s e but dan s e c ar a e kpl i s i t j uga har us dapat me ne nt ukan kunc i pe nandat anganan ( s i gni ng ke y) unt uk s e t i ap pake t dat a yang di t e r bi t kan o l e h apl i kas i . Se l anj ut nya pe nge mbang s e c ur i t y NDN j uga har us me nangani

Se be l um adanya pr o ye k NDN- NP, l i br ar y NDN t e l ah me mbe r i kan dukungan unt uk me l akukan pe nandat anganan dat a ( dat a s i gni ng) dan me l akukan o pe r as i ve r i f i kas i ( ve r i f i c at i o n o pe r at i o ns ) t e t api hal i ni t i dak me mi l i ki dukungan unt uk t r us t mo de l at au pe r t ukar an kunc i . Dan unt uk me me nuhi ke but uhan pada l i ngkungan NDN- NP, s e j ak t ahun s e be l umnya par a pe nge mbang NDN- NP t e l ah me mbuat s uat u ke maj uan yang s i gni f i kan de ngan me l akukan i de nt i f i kas i dan me ne t apkan s at u s e t mo de l ke pe r c ayaan ( t r us t mo de l ) yang s e s uai de ngan ke but uhan l i ngkungan de ngan pi l i han ( EBAMS, Mhe al t h, NDNr t c ) dan me ndukung mo dul j ar i ngan ( NDF, NLSR) , bahwa ki t a dapat me ne r apkan dal am s at u s e t ko nf i gur as i pada s e c ur i t y l i bar ar y. Se bagai

c o nt o h , j i ka dat a pr o duc e r s dan c o ns ume r dat a me nggunakan mo de l ke pe r c ayaan yang s ama, maka c o ns ume r dat a dapat me mve r i f i kas i dat a pr o duc e r . Ol e h kar e na i t u, t ant angan unt uk par a pe nge mbang apl i kas i ( appl i c at i o n de ve l o pe r ) adal ah bagai mana

i nt e gr i t as dar i dat a aut e nt i kas i dapat di s e de r hanakan yang be r t uj uan unt uk me mi l i h mo de l t r us t yang t e pat agar dapat di t e r apkan pada apl i kas i yang di ke mbangkan, dan bagai mana me ngko nf i gur as i pe me t aan apl i kas i name s pac e pada mo de l i ni .

I nt i dar i t r us t mo de l adal ah pr i vi l age d o f ke ys yai t u pe me t aan kunc i unt uk pake t dat a yang s e s uai . Kar e na s e gal a s e s uat u di NDN adal ah nama, pe nde kat annya adal ah unt uk me ngat ur hak i s t i me wa yai t u de ngan me ndi f i ni s i kan s uat u at ur an ant ar a dat a name s dan s i gni ng ke y name s . Mi s al nya de ngan me mbe r i nama dat a maka akan dapat me nde f i ni s i kan s uat u at ur an unt uk me mpe r o l e h name o f t he t r us t e d s i gni ng ke ys at au

de ngan de ngan me mbe r i kan nama kunc i maka ki t a akan dapat me nde f i ni s i kan s uat u at ur an unt uk me mpe r o l e h s at u at au l e bi h ke pe r c ayaan dal am name s pac e unt uk dat a yang di publ i s h [ 7] . t e t api bagai mana at ur an i ni har us di nyat akan dal am be nt uk yang mudah o l e h kar e na i t u maka par a pakar ke amanan di NDN me mut us kan unt uk

me nggunakan s e bagai t e mpl at e ( gambar 3. 5)

Gambar 3. 5: Co nt o h Ske ma Tr us t ( ke pe r c ayaan) di EBAMS. Sumbe r : [ 7]

3. 6 Gr oup- bas ed Enc r ypt i on t o Suppor t Fl exi bl e Ac c es s Cont r ol

dal am NDN, dat a yang be r s i f at s e ns i t i ve di l i ndungi de ngan pr o duc e r - ge ne r at e d

e nc r ypt i o n ke y, de ngan de mi ki an ki t a har us me nt e r j e mahkan ke bi j akan ko nt r o l aks e s ke dal am pr i l aku di s t r i bus i kunc i yang t e pat unt uk me ngakt i f kan dat a de kr i ps i yang ko ns i s t e n de ngan ke bi j akan i ni . Me ngac u ke pada EBAMS, s e bagai c o nt o h : s at u at au l e bi h pr o duc e r dat a ( s e pe r t i s e ns o r at au mo ni t o r di ge dung) dapat me mpubl i s h dat a di bawah name s pac e s yang s e s uai dal am ur ut an wakt u dan ke mudi an di e nkr i ps i . Unt uk me ngaks e s dat a yang t e r - e nkr i ps i dapat di be r i kan ke pda ke l o mpo k yang me me nuhi s yar at s e bagai c o ns ume r ( s e pe r t i ke l o mpo k s t af at au ke l o mpo k l ai n) di mana anggo t a dapat be r bagi hak dan kunc i yang s ama. Maka dar i i t u unt uk me ndukung s e ke nar i o i ni , par a pe nge mbang NDN- NP me r anc ang s e buah pr o t o t i pe gr o up- bas e d e nc r ypt i o n pr o t o c o l yang me l i bat kan i nt e r aks i dar i t i ga e nt i t as yai t u : pr o duc e r dat a, pr i vi l age d manage r dan c o ns ume r gr o up.

Pr o duc e r dat a me nghas i l an kunc i s i me t r i k ( s yme t r i c ke ys ) unt uk me l akukan

e nkr i ps i dat a dan me nde l e gas i kan di r i nya s e bagai ko nt r o l aks e s dat a s e bagai pr i vi l age d manage r , yai t u de ngan me nge nkr i ps i kunc i s i me t r i s de ngan me nggunakan kunc i publ i k s e bagai hak i s t i me wa manaj e r ( pr i vi l age manage r ’ s publ i c ke y) . De l e gas i t e r s e but me ngako mo das i s e ke nar i o de pl o yme nt di mana pr o duc e r dat a mungki n dapat be r upa pe r angkat ke c i l s e pe r t i e mbe de d s e ns o r s yang mungki n t i dak c ukup kuat unt uk me ndukung ko nt r o l aks e s yang ko mpl e ks . De l e gas i t e r s e but j uga me mbuat pr o duc e r s l ayak unt uk me nge l o l a aks e s ko nt r o l s e c ar a t e r pe r i nc i . Pr i vi l e ge manage r dapat me mbe r i kan aks e s de ngan c ar a me ndi s t r i bus i kan kunc i pr i badi ( pr i vat e ke y) s e c ar a khus us unt uk apl i kas i yang di be r i kan we we nang ke pada ke l o mpo k c o ns ume r .

3. 7 Cer t i f i c at e I s s uanc e and Di s t r i but i on Manf aat dar i Pr o pe r t i NDN adal ah bahwa s e mua dat a s e c ar a c r ypt o gr aphi c al l y

Dokumen yang terkait

Analisis komparatif rasio finansial ditinjau dari aturan depkop dengan standar akuntansi Indonesia pada laporan keuanagn tahun 1999 pusat koperasi pegawai

15 355 84

Analisis korelasi antara lama penggunaan pil KB kombinasi dan tingkat keparahan gingivitas pada wanita pengguna PIL KB kombinasi di wilayah kerja Puskesmas Sumbersari Jember

11 241 64

ANALISIS PENGARUH PENERAPAN PRINSIP-PRINSIP GOOD GOVERNANCE TERHADAP KINERJA PEMERINTAH DAERAH (Studi Empiris pada Pemerintah Daerah Kabupaten Jember)

37 330 20

FREKWENSI PESAN PEMELIHARAAN KESEHATAN DALAM IKLAN LAYANAN MASYARAKAT Analisis Isi pada Empat Versi ILM Televisi Tanggap Flu Burung Milik Komnas FBPI

10 189 3

SENSUALITAS DALAM FILM HOROR DI INDONESIA(Analisis Isi pada Film Tali Pocong Perawan karya Arie Azis)

33 290 2

Analisis Sistem Pengendalian Mutu dan Perencanaan Penugasan Audit pada Kantor Akuntan Publik. (Suatu Studi Kasus pada Kantor Akuntan Publik Jamaludin, Aria, Sukimto dan Rekan)

136 695 18

DOMESTIFIKASI PEREMPUAN DALAM IKLAN Studi Semiotika pada Iklan "Mama Suka", "Mama Lemon", dan "BuKrim"

133 700 21

Representasi Nasionalisme Melalui Karya Fotografi (Analisis Semiotik pada Buku "Ketika Indonesia Dipertanyakan")

53 338 50

PENERAPAN MEDIA LITERASI DI KALANGAN JURNALIS KAMPUS (Studi pada Jurnalis Unit Aktivitas Pers Kampus Mahasiswa (UKPM) Kavling 10, Koran Bestari, dan Unit Kegitan Pers Mahasiswa (UKPM) Civitas)

105 442 24

DAMPAK INVESTASI ASET TEKNOLOGI INFORMASI TERHADAP INOVASI DENGAN LINGKUNGAN INDUSTRI SEBAGAI VARIABEL PEMODERASI (Studi Empiris pada perusahaan Manufaktur yang Terdaftar di Bursa Efek Indonesia (BEI) Tahun 2006-2012)

12 142 22