====================================================================
title: MITM vs Cryptography Protocol ??
post author: kernellicious
date posted: August, 04th 2008
posted in: News
====================================================================
Menurut aye, isu MITM adalah termasuk yang sukar ditangani (hehehheh… ngemeng doang neh).
Ngelandjutin dari postingan aye yang sebelumnya, aye jadi ngebahasa lagi isu ini.
Oke guys, ada beberapa faktor penting (yang aye tau) untuk secure connection:
1. algoritma engkripsi asimetris
2. algoritma enkripsi simetris
3. algoritma ttd digital
4. name server
okeh, untuk algoritma asimetris, kita bisa bilang ini sangat bisa diandalkan kalo doi pake RSA 1024bit atau lebih. Atau mungkin pake ECC (Elliptic Curve Cryptography). Atau algoritma asimetris lainnya.
untuk algoritma enkripsi simetris, kita bisa percaya pada AES (Rijndael atau bahkan Twofish), untuk saat ini. Dan bukan tidak mungkin para Guru kriptografi ini merancang suatu backdoor matematis pada algoritma AES mereka.
untuk faktor algoritma tanda tangan digital, ada yang pake hash atau DSA (Digital Signature Algorithm).
Lebih baik kesampingkan MD2, MD5 (yang jelas2 dah bisa direverse), SHA1, SHA3, dan hanya gunakan algoritma MAC atau algoritma one-way-hash lain yang lebih baik. IDEA??? hmmmm…. I really got to learn more..!!
dan bila ketiga faktor awal tersebut telah dapat sangat diandalkan, maka yang harus diperhatikan adalah keamanan dari sisi DNS Cache. Seperti yang diberitakan di situs KKI (Komunitas Keamanan Informasi), DNS cache poisoning vulnerability masih banyak yang punya.
hufffhh & waw!!!
security is a never ending process.
i lovin it!!
=======================================================================
./lovetoshares
Filed under: News | Tagged: DNS poisoning, md5, mac, sha1, md2, sha3, idea, dsa, aes, rijndael, twofish, rsa, ecc, dns cache poisoning
