Posted by: Ricky aji | December 27, 2011

Skema Key Agreement Zou-Fang


Pada tahun 2006, dua orang peneliti dari IEEE melakukan penelitian mengenai skema key agreement. Mereka mencoba memberikan solusi keamanan pada suatu infrastruktur jaringan. Mengingat bahwa selain aspek keamanan maka perlu juga diperhatikan aspek kecepatan layanan, sehingga perlu mempertimbangkan dengan seksama mengenai tools atau skema yang akan diterapkan pada sebuah infrastruktur jaringan. Kedua peneliti itu yaitu Yun Zhou dan Yuguang Fang.

Walaupun dalam perkembangan kriptografi, public key cryptosystem dapat menjadi solusi dalam permasalahan manajemen kunci di suatu lingkup yang besar, hal tersebut berdampak pada aspek efisiensi komputasinya. Hal ini mengingat bahwa diperlukan komputasi yang lumayan besar jika menggunakan public key cryptosystem ketimbang symmetric cryptosystem. Sehingga telah mulai dilakukan penelitian-penelitian mengenai skema key agreement berbasis symmetric cryptosystem. Yang perlu ditekankan adalah permasalahan yang mendasar dalam menerapkan symmetric key cryptosystem yaitu bagaimana bisa terbentuk suatu key agreement diantara dua titik (nodes) dalam suatu jaringan.

Pada model konvensional Key Distribution Center (KDC) dan Key Translation Centre (KTC), semua nodes mempunyai sebuah shared key dengan suatu TTP yang membantu membuat suatu shared key diantara dua nodes. Sehingga dapat dikatakan bahwa proses komunikasi dan keamanan terletak pada TTP. Apabila terjadi hal-hal yang tidak diinginkan pada TTP, maka akan berakibat sangat fatal pada proses komunikasi. Maka sebagai solusi tambahan, dapat menerapkan full pairwise key model dimana setiap node (dalam N nodes ) harus memiliki N-1 shared keys yang unik. Akibatnya terjadi beban memori yang sangat besar untuk mem-backup kunci yakni (N(N-1))/2 kunci. Pada tahun 1985, Blom mengajukan sebuah skema key agreement dimana setiap pasangan nodes dapat menemukan shared key yang unik. Kompleksitas memori untuk tiap node adalah (N-1). Oleh karena itu skema key agreement Blom hanya cocok untuk jaringan skala kecil (small network).

Pada skema konvensional, semua nodes tidak saling berinteraksi (non-interactive). Sehingga setiap node dapat memahami kunci-kunci yang di-share oleh nodes lainnya tanpa bantuan TTP. Seperti yang telah dijelaskan oleh Blundo et al dalam paper-nya tahun 1992, bahwa untuk non-interactive network dengan sejumlah N nodes, minimal cost memory untuk setiap node-nya adalah (N-1). Walaupun berdasarkan persyaratan Blundo et al di atas skema Blom memenuhi, namun karena berada di batas maksimum sehingga mengakibatkan tidak bisa diterapkan di jaringan dengan skala yang besar seperti sensor network atau ad hoc networks. Salah satu solusinya yaitu mengurangi cost memory tiap node dengan menerapkan interactive antar nodes. Salah satu contohnya yang full interactive yaitu skema KDC dan KTC. Akan tetapi keamanan skema tersebut lebih rentan daripada non-interactive model.

Pada skema Key Agreement Zou-Fang ini diterapkan perpaduan antara interactive dan non-interactive model, sehingga diharapkan keamanannya lebih bagus ketimbang interactive model dan cost memory-nya lebih kecil ketimbang non-interactive model. Secara umum pada skema Key Agreement Zou-Fang terdapat tiga komponen yaitu :

  1. Share Distribution
  2. Direct Key Calculation
  3. Indirect Key Negotiation

Bagi yang ingin mempelajari lebih dalam mengenai skema ini, dapat membaca paper aslinya di link ini.

Advertisements

Responses

  1. Mantaf sekali guru ^_^
    *sayang, serasa waktu dan tujuan untuk belajar gituan lagi semakin abu-abu, hik

    • heheheheee, iya bang…., mudah-mudahan bisa saling sharing pengetahuan, :d
      Tetap semangat bang, kalo kata Pa’ Andriyat, “Dimana pun kita bekerja (ditempatkan), jangan pernah lupakan “makanan pokok” kita “, heheheheee
      :d


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: