Sunday, January 16, 2011

PenGeTaHuAn TenTaNg Penyulitan & Penyahsulitan (Encryption /Decryption) 
ENCRYPTION
  • Salah satu kaedah yg praktikal utk memelihara data dgn menukarkannya ke dalam bentuk rahsia di mana penerima yg sah sahaja dapat memahaminya.
  • pengirim menukarkan mesej asal ke bentuk rahsia dan menghantarkan ke penerima.
  • Penyulitan atau pengeliruan kod perisian juga digunakan untuk perlindungan daripada sebarang penyalinan oleh analisis aplikasi tanpa kebenaran, pemecahan kod perisian, dan cetak rompak perisian yang digunakan oleh pelbagai perisian penyulitan atau pengeliruan.


 DECRYPTION
  •  Menterbalikkan kembali proses penyulitan supaya mesej ditukar kedalam bentuk yang asal

 PROSES ENCRYPTION & DECRYPTION
  •  Pengirim menggunakan algorithma penyulitan dan kunci utk menukarkan data asal (plaintext) ke dalam bentuk data yg sukar difahami (cipher text).
  • Penerima menggunakan algorithma penyahsulitan dan kunci utk menukarkan cipher text kembali ke data asal (plaintext).
  • Kaedah penyulitan dan penyahsulitan boleh dibahagikan kpd 2 kategori: 
         –  Conventional (secret key / symmetric)
          –  Public key (asymmetric)   

SYMMETRIC ENCRYPTION
  • Penyulitan bersimetri menggunakan kekunci yang sama untuk penyulitan dan penyahsulitan. Terdapat masalah penukaran kekunci (key exchange) sebab kekunci penyahsulitan mestilah dihantar kepada penerimanya supaya ia dapat menyahsulitkan data yang diterima. Biasanya penukaran kekunci dilakukan melalui mekanisme yang berlainan daripada mekanisme hantaran data supaya ia selamat.

ASYMMETRIC ENCRYPTION
  • Cara penyulitan tak bersimetri menggunakan dua kekunci, satu yang digunakan untuk penyulitan dan yang lain untuk penyahsulitan. Kriptografi kekunci awam (public key cryptography) menggunakan kekunci awam (public key) yang boleh dihantar secara teks nyata kepada sesiapa yang ingin menghantar maklumat kepada penerima.
  • Kekunci peribadi (private key) akan digunakan untuk menyahsulitkan maklumat tersebut. Pemilikan kekunci awam tidak membolehkan seseorang menyahsulitkan maklumat yang diterima, maka ia selamat.Pembuktian maklumat (data authentication) dapat dilakukan sekiranya penghantar menggunakan kekunci peribadinya untuk menyulitkan maklumat tersebut. Disebabkan kekunci awam dapat diperoleh oleh sesiapa, maka penerima boleh.
 
  • HASHING         --> Base 64 
                               --> MD5
  • SYMMETRIC      --> AES
                               --> DES
  • ASYMMETRIC    --> RSA
                               --> ANOTHER RSA






0 comments: