Teks
Pengembangan key distribution center dengan menerapkan protokol Kerberos dan key storage pada prototipe manajemen kunci
Indonesia
Manajemen Kunci dalam kriptografi merupakan mekanisme yang digunakan untuk mengelola kunci kriptografi. Kunci kriptografi sangat berpengaruh terhadap tingkat keamanan dalam operasi algoritma kriptografi. Komponen Manajemen Kunci antara lain adalah random number generator, key generation, key establishment, key distribution, key storage, dan key zeroization. Penelitian ini akan membahas mengenai komponen key distribution dan key storage. Komponen key distribution dilakukan dengan melakukan distribusi kunci menggunakan Key Distribution Center (KDC), dengan menerapkan protokol Kerberos. Key storage dilakukan dengan melakukan enkripsi partisi pada storage menggunakan Linux Unified Key Setup (LUKS) encryption. Selain Manajemen Kunci tingkat keamanan dalam kriptografi juga dipengaruhi oleh tingkat keamanan perangkat yang digunakan. Tingkat keamanan berdasarkan FIPS 140-2 terdiri atas level 1, level 2, level 3, dan level 4. Setiap tingkatan level tersebut memiliki spesifikasinya masing-masing. Salah satu persyaratan keamanan level 3 yaitu adanya mekanisme tamper detection pada fitur keamanan fisik. Mekanisme tamper detection yang diterapkan dalam penelitian ini yaitu dengan mekanisme penghancuran alat yang digunakan untuk menjalankan sistem. Kedua komponen tersebut diterapkan dalam perangkat hardware untuk menambah fungsi Manajemen Kunci pada Prototipe Manajemen Kunci Sahya serta meningkatkan fitur keamanan fisik prototipe Manajemen Kunci Sahya. Penelitian ini berhasil mengembangkan KDC dan key storage pada prototipe Manajemen Kunci serta menambahkan fitur tamper detection berdasarkan hasil unit testing, system testing, integration testing, performance testing, dan uji keamanan.
English
DEVELOPMENT OF THE KEY DISTRIBUTION CENTER USING THE KERBEROS PROTOCOL AND KEY STORAGE IN THE KEY MANAGEMENT PROTOTYPE
Key management in cryptography is a mechanism for managing cryptographic keys. The cryptographic key has a major impact on the security level when operating cryptographic algorithms. Key management includes components such as random number generators, key generation, key generation, key distribution, key storage and key nullification. The key distribution and key storage components are discussed in this study. The key distribution component is performed by key distribution using the Key Distribution Center (KDC) by implementing the Kerberos protocol. Key storage is accomplished by encrypting partitions in memory using LUKS (Linux Unified Key Setup) encryption. In addition to key management, the security level in cryptography is also influenced by the security level of the device used. The security level based on FIPS 140-2 consists of level 1, level 2, level 3 and level 4. Each level has its own specifications. One of the security requirements for level 3 is the existence of a tamper detection mechanism for physical security functions. The manipulation detection mechanism used in this investigation is the destruction mechanism of the tools used to run the system. The two components are implemented in hardware devices to add key management functions to the Sahya Key Management prototype and to improve the physical security functions of Sahya Key Management Prototype research. This research has succeeded in developing KDC and key storage in the key management prototype and adding manipulation detection functions based on the results of unit tests, system tests, integration tests, performance tests and security tests
No copy data
No other version available