Apa itu Cipher Suite ?

27 | 04 December 2021 09:57 | Security | Ditulis oleh Muhammad Amal Giffari



Berbicara mengenai bagaimana mengamankan jaringan melalui SSL (Secure Sockets Layer) atau TSL (Transport Layer Security). Cipher Suite inilah serangkaian intruksi tentang pengamanan jaringan.


Dengan demikian cipher suite ini menyediakan informasi penting tentang bagaimana cara mengkomunikasikan data yang secure pada saat menggunakan HTTPS, FTPS, SMTP dan protokol lainnya.


Cipher suites ini diawali dengan handshake (jabat tangan). Selama handshake user mencoba menhubungi server menggunakn clienthello dan serverhello, dan memungkinkan bertukar informasi tentang cipher suites. 


Kemudian server akan membandingkan cipher suite yang cocok/mendukung. Jika cocok maka server akan memberi tahun klien bahwa koneksi entablished, jika tidak cocok maka server akan refuses(menolak) koneksi.




Singkatnya, website Anda menggunakan cipher suites untuk menentukan ...

  •       Seberapa aman itu
  •       Siapa yang bisa melihatnya
  •       Seberapa cepat user dapat mengakses website anda


Ada 4 komponen yang membentuk Cipher suites :

1.   Key Exchange Algorithm(RSA, DH, ECDH, DHE, ECDHE, PSK)
Untuk jaminan dari confidentiality selama pengiriman data melalui Secure File Transfer Protokol yang berbeda seperti SFTP & HTTPS, data harus dienkripsi. 

Proses ini mensyaratkan bahwa kedua pihak yang berkomunikasi memiliki kunci bersama untuk mengenkripsi dan mendekripsi data. Jenis skema enkripsi ini dikenal sebagai symentric encryption.

2.   Authentication Algorithm(RSA, DSA dan ECDSA)
Untuk memastikan transfer data yang benar dan aman, web server perlu memverifikasi identitas pengguna yang menerima data. Biasanya, proses ini melibatkan pengguna memasukkan serangkaian kredensial termasuk nama pengguna dan password. 

Untuk memfasilitasi proses otentikasi ini, cipher suites menggunakan algoritma otentikasi seperti RSA, DSA dan ECDSA.

3.   Bulk Data Encryption
Untuk memastikan transfer data yang aman, cipher suites dilengkapi dengan algoritma Bulk data encryption. AES, 3DES dan CAMELLA adalah beberapa algoritma yang paling umum dalam kategori ini. 

Seperti dicatat oleh Microsoft, Bulk Data Encryption dihasilkan dengan hashing salah satu kunci MAC menggunakan CryptHashSessionKey bersama dengan isi pesan dan data lainnya.

4.   Message Authentication Code (MAC) Algorithm
Algoritma Message Authentication Code (MAC) adalah sepotong informasi yang dikirim bersama dengan konten pesan untuk tujuan otentikasi pesan. Pengirim dan penerima berbagi kunci umum agar algoritma MAC bisa berfungsi.

Tetapi metode ini memiliki kelemahan: metode ini tidak dapat melindungi terhadap perubahan kode otentikasi yang disengaja. 

Di kasus tertentu, penyusup dapat mengubah pesan, lalu menghitung checksum baru dan akhirnya mengganti checksum yang asli dengan value baru. 

Algoritma cyclic redundancy check (CRC) biasa dapat membantu, tetapi ini berguna untuk mendeteksi hanya bagian pesan yang rusak secara acak dan bukan perubahan yang disengaja yang dibuat oleh attacker. 

Beberapa contoh paling umum dari algoritma ini adalah SHA dan MD5.

Example Cipher Suites
Example Cipher Suites

Bisa disimpulkan :
  • TLS : mendefinisikan protokolnya
  • ECDHE : mendefinisikan algoritma pertukaran kunci (Elliptic curve Diffie-Hellman, ephemeral)
  • ECDSA : mendefinisikan algoritma autentikasi (Elliptic Curve Digital Signature Algorithm) sertifikat otoritas menggunakan kunci ini unutk menandatangani public key. Contohnya yang digunakan pada Bitcoin.
  • WITH_AES_256_GCM : ini digunakan untuk mengenkripsi aliran pesan (AES = Advanced Encryption Standard, GCM = Galois/Counter Mode) angka 256 ini mengindikasi ukuran bloknya.
  • SHA384 : ini adalah yang disebut message authentication code(MAC) algorithm. SHA= Secure Hash Alghorith. Ini digunakan unutk hash dari blok aliran pesan. Ini dapat digunakan unutk validasi jika konten pesan telah diubah. Angka 384 mengindikasi ukuran hash(lebih besar lebih baik)


Diamana SSL/TSL Cipher suite digunakan?

Cipher suite digunakan dalam koneksi jaringan yang diamankan oleh SSL / TLS. Itu artinya, protokol jaringan seperti HTTPS, FTPS, WebDAVS, AS2, POP3, IMAP, dan SMTP, semuanya menggunakan cipher suites




Bagaimana cara mengetahui cipher suites apa yang digunakan server web Anda?


Anda bisa menggunakan Qualys SSL Labs untuk menentukan cipher suites apa yang mendukung webserver anda.


Bagikan
Cari Artikel
Top 5 Kategori
Artikel Terfavorit