27
menentukan bagaimana untuk menangani dengan NAT menggunakan
enkapsulasi UDP. (Bollapragada, Khalid, Wainner, 2005, Ch.3 IPSec
and NAT).
2.7.1.4
Diffie-Helman Exchange
Pertukaran
Diffie-Helman memungkinkan
para
peserta
untuk
menghasilkan
nilai
rahasia
bersama. Kelebihan dari teknik ini adalah
para peserta diijinkan untuk membuat nilai rahasia
melalui
media
yang
tidak
dijamin
keamanannya
tanpa
memberitahukan
nilai
rahasia
masing - masing. Ada 3 kelompok Diffie-Helman yang biasa
digunakan yaitu (Juniper Networks, Inc., 2005, p. 10) :
•
DH Group 1: 768 bit modulus
Kekuatan keamanan DH-1 telah berkurang, dan
penggunaannya sudah tidak dianjurkan.
•
DH Group 2: 1024 bit modulus
•
DH Group 5: 1536 bit modulus
Semakin besar modulus semakin dianggap aman kunci yang
dihasilkan namun semakin besar modulus, semakin lama proses
generasi
kunci
dibutuhkan.
Karena
modulus
untuk
setiap
kelompok
DH adalah
ukuran
yang berbeda, maka para peserta
harus setuju
untuk
menggunakan kelompok yang sama.
 |