60
•
Encapsulating Security Payload (ESP)
ESP
memungkinkan encryption
informasi
sehingga
tetap
rahasia.
IP
original
dibungkus, dan
outer
IP
header
biasanya berisi
gateway
tujuan.
Tetapi
ESP
tidak
menjamin
integrity
dari
outer
IP
header,
oleh
karena
itu
dipergunakan berbarengan dengan AH.
IPSec
menyediakan
dua
jenis
mode
encryption,
yaitu
mode transport
dan
mode
tunnel.
Mode
transport
akan
mengencrypt
bagian
data
(payload)
masing-masing
paket
tanpa
mengubah header
paket
tersebut.
Algoritma
yang
digunakan untuk
mengencrypt
data
adalah
algoritma
kriptografi
simetris.
IPSec
mode
ini
menggunakan sub-
protocol
yang disebut
sebagai Encapsulated Security Payload
(ESP).
Pada mode tunnel, data dan header paket yang
akan
dikirim
dilakukan
komputasi
menggunakan
teknik
checksum
kriptografi
dan
mengubah bagian
header
paket
IP
menggunakan fungsi
hashing
yang
aman.
Paket
ini
akan
ditambahkan
header
baru
yang
mengandung
nilai
hash
agar
informasi
yang ada pada paket biasa diauthenticated di bagian
penerima.
Mode
ini
seolah-olah
membuat
jalur
khusus
pada
jaringan public
yang
hanya
dapat
diakses
oleh
orang-orang
tertentu.
 |