Persamaan RSA , Diffie Hellman , & Schnorr

Confidentiality
Authentication	Menggunakan bilangan prima dalam pembuatan algoritmanya	Persamaan tersebut terdapat di : RSA                         Wiffie Hellmann Schnorr
Intergrity	Menggunakan digital signature sebagai jaminannya	Persamaan tersebut terdapat di : RSA                         Wiffie Hellmann Schnorr
Encrypt	Mengkonversi informasi yang terdiri dari teks biasa menjadi teks sandi yang tidak dapat dipahami	Persamaan tersebut terdapat di : RSA                         Wiffie Hellmann Schnorr
Decrypt	Mengkonversi teks sandi yang tidak dapat dibaca menjadi teks informasi yang dapat dibaca	Persamaan tersebut terdapat di : RSA                         Wiffie Hellmann Schnorr
Public Key	Memiliki algoritma berkualitas tinggi	Persamaan tersebut terdapat di : RSA                         Wiffie Hellmann Schnorr
Private Key	Dijaga kerahasiaannya, Mengirim kunci private tidak diperlukan	Persamaan tersebut terdapat di : RSA                         Wiffie Hellmann Schnorr

Layanan Keamanan x800 ( x800 Security Service )

SECURITY SERVICE

Berikut ini dianggap layanan keamanan yang dapat diberikan secara opsional dalam kerangka OSI Reference Model. Layanan otentikasi membutuhkan informasi otentikasi yang terdiri dari menyimpan informasi dan data yang ditransfer (kredensial) untuk memfasilitasi otentikasi lokal.

1.       Authentication
Layanan ini menyediakan otentikasi entitas rekan berkomunikasi dan sumber
dijelaskan di bawah ini.

a.       Otentikasi entitas rekan

Layanan ini, ketika diberikan oleh (N) -layer, memberikan bukti yang menguatkan ke (N + 1) -entity bahwa entitas rekan adalah diklaim (N + 1) -entity.Layanan ini disediakan untuk digunakan pada pembentukan, atau pada waktu selama fase transfer data dari koneksi untuk mengkonfirmasi identitas dari satu atau lebih entitas yang terhubung ke satu atau lebih entitas lain. Layanan ini menyediakan kerahasiaan , pada saat penggunaan saja, bahwa entitas tidak mencoba atau tidak sah ulangan dari koneksi sebelumnya. Satu arah dan otentikasi entitas saling rekan skema, dengan atau tanpa liveness sebuah cek, yang mungkin dan dapat memberikan berbagai tingkat perlindungan.

b.      Data otentikasi asal

Layanan ini, ketika diberikan oleh (N) -layer, memberikan bukti yang menguatkan ke (N + 1) -entity bahwa sumber data adalah mengklaim rekan (N + 1) -entity.
Data asal layanan otentikasi menyediakan bukti yang menguatkan sumber unit data. Layanan ini tidak memberikan perlindungan terhadap duplikasi atau modifikasi unit data.

2.       Kontrol Akses (access control)

Layanan ini memberikan perlindungan terhadap penyalahgunaan sumber daya yang diakses melalui OSI. Mungkin OSI atau sumber daya non-OSI diakses melalui protokol OSI. Layanan perlindungan ini dapat diterapkan untuk berbagai jenis akses kesumber daya (misalnya, penggunaan sumber daya komunikasi, membaca, menulis, atau penghapusan sumber informasi,pelaksanaan sumber daya pengolahan) atau semua akses ke sumber daya.Kontrol akses akan sesuai dengan berbagai kebijakan keamanan.

3.       Kerahasiaan data (data Privacy)

Layanan ini memberikan perlindungan data dari pengungkapan yang tidak sah seperti yang dijelaskan di bawah ini.

a.       Connection kerahasiaan

Layanan ini menyediakan kerahasiaan untuk semua (N) -user-data pada (N) -connection.
Catatan:Tergantung pada penggunaan dan lapisan, hal itu mungkin tidak sesuai untuk melindungi semua data, misalnya data yang dipercepat atau data dalam
permintaan sambungan.

b.      kerahasiaan Connectionless

Layanan ini menyediakan untuk kerahasiaan semua (N) -user-data dalam connectionless tunggal (N) -SDU.

c.       Kerahasiaan bidang Selektif

Layanan ini menyediakan untuk kerahasiaan bidang yang dipilih dalam (N) -user-data pada (N) -connection atau dalam connectionless tunggal (N) -SDU.

d.      Kerahasiaan aliran lalu Lintas

Layanan ini memberikan perlindungan informasi yang mungkin berasal dari pengamatan lalu lintas mengalir.

4.       Integritas  data (data integrity)

Layanan ini menghadapi ancaman aktif dan dapat mengambil salah satu bentuk yang dijelaskan di bawah.

Catatan : Pada sambungan, penggunaan layanan otentikasi entitas rekan pada awal koneksi dan
layanan integritas data selama umur sambungan dapat bersama-sama menyediakan untuk menguatkan sumber dari semua data unit ditransfer pada koneksi, integritas unit-unit data, dan dapat memberikan tambahan untuk mendeteksi duplikasi data unit, misalnya dengan menggunakan nomor urut.

a.        Connection integritas dengan pemulihan

Layanan ini memberikan integritas semua (N) -user-data pada (N) -connection dan mendeteksi perubahan,penyisipan, penghapusan atau ulangan dari data dalam seluruh urutan SDU (pemulihan berusaha).

b.      Koneksi integritas tanpa pemulihan

Adapun § 5.2.4.1 tapi tanpa pemulihan berusaha.

c.       Bdang Selektif integritas koneksi

Layanan ini memberikan integritas bidang yang dipilih dalam (N) Data -user dari (N) -SDU ditransfer melalui koneksi dan mengambil bentuk penentuan apakah bidang yang dipilih telah dimodifikasi, dimasukkan,dihapus atau diputar.

d.       integrity Connectionless

Layanan ini, ketika diberikan oleh (N) -layer, memberikan jaminan integritas terhadap  (N + 1) -entity.Layanan ini menyediakan untuk integritas SDU connectionless tunggal dan dapat berupa penentuan dari apakah SDU diterima telah dimodifikasi. Selain itu, bentuk terbatas deteksi replay dapat diberikan.

e.      bidang Selektif integritas connectionless

Layanan ini memberikan integritas bidang yang dipilih dalam SDU connectionless tunggal dan mengambil bentuk penentuan apakah bidang yang dipilih telah dimodifikasi.

5.       Non-repudiasi
Layanan ini dapat mengambil satu atau kedua dari dua bentuk.

a.       Non-repudiation dengan bukti asal

Penerima data disediakan dengan bukti asal data. Ini akan melindungi terhadap setiap upaya oleh pengirim ke palsu menyangkal mengirim data atau isinya.

b.      Non-repudiation dengan bukti pengiriman

Pengirim data disediakan dengan bukti pengiriman data. Ini akan melindungi terhadap setiap upaya berikutnya oleh penerima untuk keliru menolak menerima data atau isinya.