Cipher Suite
Rabu, January 2020
Berbicara mengenai bagaimana mengamankan jaringan melalui SSL (Secure Sockets Layer) atau TSL (Transport Layer Security). Cipher Suite inilah serangkaian intruksi tentang pengamanan jaringan.
Dengan demikian cipher
suite ini menyediakan informasi penting tentang bagaimana cara
mengkomunikasikan data yang secure pada saat menggunakan HTTPS, FTPS, SMTP dan
protokol lainnya.
Cipher suites ini diawali
dengan handshake (jabat tangan). Selama handshake user mencoba menhubungi server
menggunakn clienthello dan serverhello, dan memungkinkan bertukar informasi
tentang cipher suites.
Kemudian server akan membandingkan cipher suite yang
cocok/mendukung. Jika cocok maka server akan memberi tahun klien bahwa koneksi
entablished, jika tidak cocok maka server akan refuses(menolak) koneksi.
Singkatnya, website Anda
menggunakan cipher suites untuk menentukan ...
- Seberapa aman itu
- Siapa yang bisa
melihatnya
- Seberapa cepat user
dapat mengakses website anda
Ada
4 komponen yang membentuk Cipher suites :
1.
Key
Exchange Algorithm(RSA, DH, ECDH, DHE, ECDHE, PSK)
Untuk
jaminan dari confidentiality selama pengiriman data melalui Secure File
Transfer Protokol yang berbeda seperti SFTP & HTTPS, data harus dienkripsi.
Proses ini mensyaratkan bahwa kedua pihak yang berkomunikasi memiliki kunci
bersama untuk mengenkripsi dan mendekripsi data. Jenis skema enkripsi ini
dikenal sebagai symentric encryption.
2. Authentication
Algorithm(RSA, DSA dan ECDSA)
Untuk
memastikan transfer data yang benar dan aman, web server perlu memverifikasi
identitas pengguna yang menerima data. Biasanya, proses ini melibatkan pengguna
memasukkan serangkaian kredensial termasuk nama pengguna dan password.
Untuk
memfasilitasi proses otentikasi ini, cipher suites menggunakan algoritma
otentikasi seperti RSA, DSA dan ECDSA.
3. Bulk Data Encryption
Untuk
memastikan transfer data yang aman, cipher suites dilengkapi dengan algoritma Bulk
data encryption. AES, 3DES dan CAMELLA adalah beberapa algoritma yang paling
umum dalam kategori ini.
Seperti dicatat oleh Microsoft, Bulk Data Encryption
dihasilkan dengan hashing salah satu kunci MAC menggunakan CryptHashSessionKey
bersama dengan isi pesan dan data lainnya.
4. Message
Authentication Code (MAC) Algorithm
Algoritma
Message Authentication Code (MAC) adalah sepotong informasi yang dikirim
bersama dengan konten pesan untuk tujuan otentikasi pesan. Pengirim dan
penerima berbagi kunci umum agar algoritma MAC bisa berfungsi.
Tetapi
metode ini memiliki kelemahan: metode ini tidak dapat melindungi terhadap
perubahan kode otentikasi yang disengaja.
Di kasus tertentu, penyusup dapat
mengubah pesan, lalu menghitung checksum baru dan akhirnya mengganti checksum yang
asli dengan value baru.
Algoritma cyclic redundancy check (CRC) biasa dapat
membantu, tetapi ini berguna untuk mendeteksi hanya bagian pesan yang rusak
secara acak dan bukan perubahan yang disengaja yang dibuat oleh attacker.
Beberapa contoh paling umum dari algoritma ini adalah SHA dan MD5.
Example Cipher Suites
Bisa
disimpulkan :
- TLS : mendefinisikan protokolnya
- ECDHE : mendefinisikan algoritma pertukaran kunci (Elliptic curve Diffie-Hellman, ephemeral)
- ECDSA : mendefinisikan algoritma autentikasi (Elliptic Curve Digital Signature Algorithm) sertifikat otoritas menggunakan kunci ini unutk menandatangani public key. Contohnya yang digunakan pada Bitcoin.
- WITH_AES_256_GCM : ini digunakan untuk mengenkripsi aliran pesan (AES = Advanced Encryption Standard, GCM = Galois/Counter Mode) angka 256 ini mengindikasi ukuran bloknya.
- SHA384 : ini adalah yang disebut message authentication code(MAC) algorithm. SHA= Secure Hash Alghorith. Ini digunakan unutk hash dari blok aliran pesan. Ini dapat digunakan unutk validasi jika konten pesan telah diubah. Angka 384 mengindikasi ukuran hash(lebih besar lebih baik)
Diamana SSL/TSL Cipher suite digunakan?
Cipher suite digunakan dalam koneksi jaringan yang diamankan oleh SSL / TLS. Itu artinya, protokol jaringan seperti HTTPS, FTPS, WebDAVS, AS2, POP3, IMAP, dan SMTP, semuanya menggunakan cipher suites
Bagaimana cara mengetahui
cipher suites apa yang digunakan server web Anda?
Anda bisa menggunakan
Qualyss SSL Test untuk menentukan cipher suites apa yang mendukung webserver
anda.
0 comments:
Post a Comment