STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key Cryptosystem (PGP) M.Didik R.Wahyudi, MT
Melwin Syafrizal, S.Kom., M.Eng.
Pretty Good Privacy : Sistem Penyandian Hibrida • PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan “private-public key” sebagai dasar autentifikasinya. • Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”
1
Pretty Good Privacy : Sistem Penyandian Hibrida • PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja • Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. • Versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri.
Pretty Good Privacy : Sistem Penyandian Hibrida • PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. • Sebagai pembeda, PGP versi Internasional membubuhkan akhiran „i‟ pada nomor versi PGP. – Contoh, nomor versi PGP terakhir adalah 2.6.2 untuk USA version dan 2.6.3i untuk International version
2
Pretty Good Privacy : Sistem Penyandian Hibrida • PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen bisa digunakan untuk pengiriman e-mail • Caranya ? – PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. – File dibaca oleh program mail yang kemudian dikirimkan ke tujuan. – Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file. – File tersebut didekripsi sehingga isi mail aslinya akan terlihat.
Pengiriman e-mail dengan PGP
3
Konsep PGP • PGP menggunakan “private-public keys” sebagai dasar otorisasinya • Setiap kali membuat kunci, PGP akan menciptakan dua buah kunci (sepasang) yaitu – Private key – Public key
Konsep PGP • Private key adalah kunci yang hanya diketahui oleh kita sendiri. • Public key adalah kunci yang kita beritahukan kepada orang-orang yang kita percaya. • Public key digunakan sebagai dasar proses pengenkripsian dokumen-dokumen yang hanya bisa dibuka oleh orang yang memiliki private key yang bersesuaian
4
Contoh implementasi PGP • Adi memiliki 2 buah kunci yaitu kunci A (terdiri dari private key A dan public key A) dan kunci B (terdiri dari private key B dan public key B). Kemudian, Hanna akan mengirimkan sebuah e-mail rahasia kepada Adi. Hanna telah memperoleh public key B dari Adi sendiri. Setelah itu, Hanna menjalankan program PGP untuk mengenkripsi e-mail yang akan dikirimkannya ke Adi dengan menggunakan public key B. Ketika Adi menerima e-mail dari Hanna, ia mempergunakan program PGP untuk dekripsinya. PGP akan menanyakan private key yang bersesuaian yaitu private key B. Jadi, Adi hanya bisa mendekripsi isi e-mail tersebut dengan menggunakan private key B saja.
Cara memperoleh public key • Tukar-menukar public key dengan orang lain (via e-mail) • Mengambil public key dari orang-orang yang kita inginkan melalui public key server ini tidak menjamin validasi dari key tersebut – Resources yang cukup baik untuk public key server adalah http://www.ifi.uio.no/pgp/keyservers.html
5
Konsep PGP • Pesan di enkripsi secara simetrik , sandinya adalah session key (yang acak) • Session key ini disandikan secara asimetrik • Keduanya digabung dan dikirimkan bersama sama
Penyandian PGP
6
Membuka sandi PGP
Membuat Public dan Private Key
7
Membuat public & private key Isikan nama
Alamat email
Membuat public & private key
Jenis Algoritma Sandi Asimetrik
8
Membuat public & private key Panjang Kunci Enkripsi Asimetrik
Membuat Public & Private Key
Kapan Key Ini Expire
9
Membuat Public & Private Key Mengisi Pass Phrase
Pass Phrase • Sejenis password, namun lebih panjang • lebih baik jika campuran huruf besar, kecil dan dan angka • harus mudah diingat
10
Pass Phrase • Private key disimpan dlm file di komputer anda dalam bentuk tersandi oleh pass phrase • untuk dapat menggunakannya, anda harus memasukkan pass phrase anda • percuma mencuri file private key, jika tak tahu pass phrase nya..
Membuat Public & Private key
11
Membuat public & private key
mengirim public key ke key server
Meng-eksport public key ke file
12
Meng-import public key
Mengirim email dengan PGP
Meng-enkrip email
13
Mengirim email dengan PGP Nama penerima email ter-enkripsi
Membaca email dengan PGP Setting Deskripsi otomatis
14
Membaca email dengan PGP
double Click email
Membaca email dengan PGP Isikan pass phrase anda
15
Membaca email dengan PGP
Digital Signature • Penanda di email/ file yang memungkinkan kita memeriksa keaslian email / file tersebut • Digital signature diperiksa dengan menggunakan public key orang ybs
16
Simple digital signatures
Secure digital signatures
17
Mengirim Email ber-Signature
Di klik
Isi pass phrase
Bentuk email yang diterima
Klik untuk verifikasi
18
Memeriksa signature email
Meng-enkripsi File
Di KLIK
19
Membuka Enkripsi File
Di klik
20