35
enkripsi
juga
dapat
dibuka
dengan
melakukan
brute force
attack. Hanya masalah waktu sampai sang attacker dapat
membuka kunci enkripsi.
Oleh
karena
itu, software
VPN
seperti
IPsec
mengganti kunci enkripsi secara berkala dalam suatu
interval
waktu. Setiap kunci enkripsi hanya berlaku dalam
jangka waktu tertentu.
IPsec,
teknologi
VPN
yang paling sering digunakan
mempunyai protokol penggantian kunci enkripsi sendiri.
Protokol ini diberi nama Internet Key Exchange (IKE).
Gambar 2.12 : Symmetric Encryption
Dalam klasik
VPN
yang
menggunakan
symmetric
key,
ada
beberapa
lapis
otentikasi, pergantian
kunci,
dan
enkripsi/dekripsi. Dibawah
ini adalah
tiga langkah dari VPN
yang menggunakan symmetric encryption.
|