STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key Cryptosystem (PGP)

Transkripsi

1 STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key Cryptosystem (PGP) M.Didik R.Wahyudi, MT Melwin Syafrizal, S.Kom., M.Eng. Pretty Good Privacy : Sistem Penyandian Hibrida PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan private-public key sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu USA version dan International version 1

2 Pretty Good Privacy : Sistem Penyandian Hibrida PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. Pretty Good Privacy : Sistem Penyandian Hibrida PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran i pada nomor versi PGP. Contoh, nomor versi PGP terakhir adalah untuk USA version dan 2.6.3i untuk International version 2

3 Pretty Good Privacy : Sistem Penyandian Hibrida PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen bisa digunakan untuk pengiriman Caranya? PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File dibaca oleh program mail yang kemudian dikirimkan ke tujuan. Penerima harus menyimpan mail tersebut ke dalam sebuah file. File tersebut didekripsi sehingga isi mail aslinya akan terlihat. Pengiriman dengan PGP 3

4 Konsep PGP PGP menggunakan private-public keys sebagai dasar otorisasinya Setiap kali membuat kunci, PGP akan menciptakan dua buah kunci (sepasang) yaitu Private key Public key Konsep PGP Private key adalah kunci yang hanya diketahui oleh kita sendiri. Public key adalah kunci yang kita beritahukan kepada orang-orang yang kita percaya. Public key digunakan sebagai dasar proses pengenkripsian dokumen-dokumen yang hanya bisa dibuka oleh orang yang memiliki private key yang bersesuaian 4

5 Contoh implementasi PGP Adi memiliki 2 buah kunci yaitu kunci A (terdiri dari private key A dan public key A) dan kunci B (terdiri dari private key B dan public key B). Kemudian, Hanna akan mengirimkan sebuah rahasia kepada Adi. Hanna telah memperoleh public key B dari Adi sendiri. Setelah itu, Hanna menjalankan program PGP untuk mengenkripsi yang akan dikirimkannya ke Adi dengan menggunakan public key B. Ketika Adi menerima dari Hanna, ia mempergunakan program PGP untuk dekripsinya. PGP akan menanyakan private key yang bersesuaian yaitu private key B. Jadi, Adi hanya bisa mendekripsi isi tersebut dengan menggunakan private key B saja. Cara memperoleh public key Tukar-menukar public key dengan orang lain (via ) Mengambil public key dari orang-orang yang kita inginkan melalui public key server ini tidak menjamin validasi dari key tersebut Resources yang cukup baik untuk public key server adalah 5

6 Konsep PGP Pesan di enkripsi secara simetrik, sandinya adalah session key (yang acak) Session key ini disandikan secara asimetrik Keduanya digabung dan dikirimkan bersama sama Penyandian PGP 6

7 Membuka sandi PGP Membuat Public dan Private Key 7

8 Membuat public & private key Isikan nama Alamat Membuat public & private key Jenis Algoritma Sandi Asimetrik 8

9 Membuat public & private key Panjang Kunci Enkripsi Asimetrik Membuat Public & Private Key Kapan Key Ini Expire 9

10 Membuat Public & Private Key Mengisi Pass Phrase Pass Phrase Sejenis password, namun lebih panjang lebih baik jika campuran huruf besar, kecil dan dan angka harus mudah diingat 10

11 Pass Phrase Private key disimpan dlm file di komputer anda dalam bentuk tersandi oleh pass phrase untuk dapat menggunakannya, anda harus memasukkan pass phrase anda percuma mencuri file private key, jika tak tahu pass phrase nya.. Membuat Public & Private key 11

12 Membuat public & private key mengirim public key ke key server Meng-eksport public key ke file 12

13 Meng-import public key Mengirim dengan PGP Meng-enkrip 13

14 Mengirim dengan PGP Nama penerima ter-enkripsi Membaca dengan PGP Setting Deskripsi otomatis 14

15 Membaca dengan PGP double Click Membaca dengan PGP Isikan pass phrase anda 15

16 Membaca dengan PGP Digital Signature Penanda di / file yang memungkinkan kita memeriksa keaslian / file tersebut Digital signature diperiksa dengan menggunakan public key orang ybs 16

17 Simple digital signatures Secure digital signatures 17

18 Mengirim ber-signature Di klik Isi pass phrase Bentuk yang diterima Klik untuk verifikasi 18

19 Memeriksa signature Meng-enkripsi File Di KLIK 19

20 Membuka Enkripsi File Di klik 20