Manajemen Keamanan Informasi

Transkripsi

1 Manajemen Keamanan Informasi Kuliah ke-6 Kriptografi (Cryptography) Bag 2 Oleh : EBTA SETIAWAN

2 Algoritma Kunci Asimetris Skema ini adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya tetapi algoritma matematika yang masih berhubungan. Diajukan pertama kali oleh Whitfield Diffie and Martin Hellman (1976) public-key Istilah sistem kriptografi kunci publik (Public-key cryptography) karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public-key) atau dapat diketahui siapa saja, tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya, disebut private-key.

3 Algoritma Kunci Asimetris Keuntungan = untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci, yaitu kunci publik bagi para korensponden untuk mengenkripsi pesan, dan kunci privat untuk mendekripsi pesan. Berbeda dengan skema kunci-simetris, ketika jumlah kunci yang dibuat adalah sebanyak jumlah pihak yang diajak berkorespondensi. Keuntungan lainnya, masing-masing pihak tidak perlu memberikan kunci rahasia pribadi mereka

4 Ilustrasi

5 Diffie Hellman key exchange Schema Alice menggabungkan Private Key miliknya dan Publik Key Bob untuk membuat kunci rahasia. Demikian juga Bob menggabungkan private key miliknya dan Public key Alice untuk menghasilkan kunci rahasia yang sama. Kunci rahasia tersebut hanya diketahui Alice dan Bob dan dapat digunakan sebagai kunci ber-komunikasi keduanya (misal untuk enkripsi dsb)

6 Penggunaan Public Key Cryptography Ada 2 penggunaan utama Public Key Encryption, Pesan yang dienkripsi dengan Publik Key milik penerima tidak akan bisa dibuka kecuali dengan private key penerima Digital Signatures, Sebuah pesan yang di tandai (signed) dengan private key milik pengirim dapat di verifikasi ke-otentikannya (keasliannya) oleh siapa saja menggunakan publik key pengirim.

7 Example of Asymmetric Key Algorithm RSA encryption algorithm (Rivert-Shamir-Adelman) Diffie-Hellman key exchange protocol/schema DSS (Digital Signature Standard), which incorporates the Digital Signature Algorithm Pretty Good Privacy (PGP) OpenPGP SSH (Secure Shell) Transport Layer Security (TLS) dan pendahulunya, Secure Sockets Layer (SSL)

8 Digital Signatures Skema matematika untuk menunjukkan keaslian (autentikasi) sebuah pesan digital atau dokumen Digunakan pada distribusi software, transaksi finansial, dan lainnya Mencakup paling tidak 3 algoritma Key Generation Algorithm, menghasilkan private key dan pasangannya public key Signing algorithm, untuk menghasilkan signature dari pesan dan private key Signature verifying algorithm, untuk menentukan apakah menerima atau menolak autentikasi pesan dengan mendasarkan pada public key, signature dan pesan

9 RSA (algorithm) Merupakan Algoritma untuk kriptografi kunci publik yang mendasarkan pada tingkat kesulitan mendapatkan faktor prima nilai integer yang besar (masalah faktorisasi) RSA kependekan dari Ron Rivest, Adi Shamir and Leonard Adleman, yang menerbitkan pertama kali tahun 1977 RSA-100 (100 desimal, 330 bit)= =

10 Pretty Good Privacy (PGP) Program komputer untuk Enkripsi dan Dekripsi data yang memberikan privasi kriptografi dan autentikasi untuk komunikasi data Sering digunakan untuk menandai (signing), encrypt dan decrypt text, , file, directory dan seluruh partisi hardisk untuk menambah security komunikasi Dibuat oleh Phil Zimmermann tahun1991 Enkripsi menggunakan kombinasi serial Hashing, Data Compression, Symmetric-key Cryptography dan akhirnya Public-key Cryptography OpenPGP Standard enkripsi di dunia

11 Pretty Good Privacy

12 Secure Shell (SSH) Kriptografi Protokol jaringan untuk keamanan komunikasi data, remote shell service atau perintah eksekusi dan layanan komunikasi jaringan antara 2 komputer yang terhubung melalui channel yang aman didalam jaringan yang tidak aman. Komunikasi antara Client dan Server menggunakan SSH Client dan SSH Server. Di design untuk mengganti Telnet, rlogin, rsh atau remote shell yang tidak aman lainnya Enkripsi yang digunakan memberikan keamanan (confidentiality) dan integritas data melalui jaringan yang tidak aman seperti Internet.

13 Referensi/Daftar Pustaka Cryptography Cryptography Basics Handbook of Applied Cryptography Cryptographic hash function Block Cipher