30
•
Fungsi Sekuriti
Saat
ini
pada
masa
transaksi
dengan menggunakan
Internet
telah
menjadi
kenyataan,
sekuriti
pada
saat
komunikasi
merupakan
hal
yang
tidak
bisa ditawar lagi.
Saat ini metode dengan menggunakan S-HTTP (Secure HTTP) untuk pengiriman nomor
kartu kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi e-mail
dengan PGP (Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara di atas
adalah
securiti
yang
ditawarkan
oleh
aplikasi.
Dengan
kata
lain
bila
ingin
memakai
fungsi
tersebut
maka
kita
harus
memakai
aplikasi tersebut. Jika membutuhkan sekuriti
pada komunikasi
tanpa tergantung pada aplikasi tertentu maka diperlukan fungsi sekuriti
pada layer TCP atau IP.
Dan IPv6 mendukung komunikasi terenkripsi maupun Authentication pada layer
IP. Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti
packet
yang
dikirim dari
host
tertentu
seluruhnya
dienkripsi.
Pada
IPv6
untuk
Authentication dan komunikasi terenkripsi memakai header yang diperluas yang disebut
AH (Authentication
Header) dan payload yang dienkripsi yang disebut ESP
(Encapsulating Security Payload). Pada komunikasi yang memerlukan enkripsi kedua
atau salah satu header tersebut ditambahkan.
Fungsi sekuriti
yang dipakai pada layer
aplikasi,
misalnya pada S-HTTP dipakai
SSL sebagai metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode
encripsinya. Sedangkan
manajemen kunci
memakai cara tertentu pula. Sebaliknya, pada
IPv6
tidak
ditetapkan
cara
tertentu
dalam metode
encripsi
dan
manajemen
kunci.
Sehingga
menjadi
fleksibel dapat
memakai
metode manapun. Hal ini dikenal sebagai SA
(Security Association).
 |