1
Keamanan Komputer : Public Key Cryptosystem
(PGP)M.Didik R.Wahyudi, MT
STMIK AMIKOM Yogyakarta
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan “private-public key” sebagai dasar autentifikasinya.
• Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”
Melwin Syafrizal, S.Kom., M.Eng.
2
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja
• Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya.
• Versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri.
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP versi Internasional bisa digunakan
oleh seluruh orang di dunia.
• Sebagai pembeda, PGP versi
Internasional membubuhkan akhiran „i‟
pada nomor versi PGP.
– Contoh, nomor versi PGP terakhir adalah
2.6.2 untuk USA version dan 2.6.3i untuk
International version
3
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen bisa digunakan untuk pengiriman e-mail
• Caranya ?– PGP mengenkripsi isi mail yang kita tulis menjadi
sebuah file.
– File dibaca oleh program mail yang kemudian dikirimkan ke tujuan.
– Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file.
– File tersebut didekripsi sehingga isi mail aslinya akan terlihat.
Pengiriman e-mail dengan PGP
4
Konsep PGP
• PGP menggunakan “private-public
keys” sebagai dasar otorisasinya
• Setiap kali membuat kunci, PGP akan
menciptakan dua buah kunci
(sepasang) yaitu
– Private key
– Public key
Konsep PGP
• Private key adalah kunci yang hanya
diketahui oleh kita sendiri.
• Public key adalah kunci yang kita beritahukan
kepada orang-orang yang kita percaya.
• Public key digunakan sebagai dasar proses
pengenkripsian dokumen-dokumen yang
hanya bisa dibuka oleh orang yang memiliki
private key yang bersesuaian
5
Contoh implementasi PGP
• Adi memiliki 2 buah kunci yaitu kunci A (terdiri dari private key A dan public key A) dan kunci B (terdiri dari private key B dan public key B). Kemudian, Hanna akan mengirimkan sebuah e-mail rahasia kepada Adi. Hanna telah memperoleh public key B dari Adi sendiri. Setelah itu, Hanna menjalankan program PGP untuk mengenkripsi e-mail yang akan dikirimkannya ke Adi dengan menggunakan public key B. Ketika Adi menerima e-mail dari Hanna, ia mempergunakan program PGP untuk dekripsinya. PGP akan menanyakan private key yang bersesuaian yaitu private key B. Jadi, Adi hanya bisa mendekripsi isi e-mail tersebut dengan menggunakan private key B saja.
Cara memperoleh public key
• Tukar-menukar public key dengan orang
lain (via e-mail)
• Mengambil public key dari orang-orang
yang kita inginkan melalui public key
server ini tidak menjamin validasi dari
key tersebut
– Resources yang cukup baik untuk public key
server adalah
http://www.ifi.uio.no/pgp/keyservers.html
6
Konsep PGP
• Pesan di enkripsi secara simetrik ,
sandinya adalah session key (yang
acak)
• Session key ini disandikan secara
asimetrik
• Keduanya digabung dan dikirimkan
bersama sama
Penyandian PGP
7
Membuka sandi PGP
Membuat Public dan Private
Key
8
Membuat public & private key
Isikan nama
Alamat email
Membuat public & private key
Jenis Algoritma
Sandi Asimetrik
9
Membuat public & private key
Panjang Kunci
Enkripsi Asimetrik
Membuat Public & Private Key
Kapan Key
Ini Expire
10
Membuat Public & Private Key
Mengisi
Pass Phrase
Pass Phrase
• Sejenis password, namun lebih panjang
• lebih baik jika campuran huruf besar,
kecil dan dan angka
• harus mudah diingat
11
Pass Phrase
• Private key disimpan dlm file di
komputer anda dalam bentuk tersandi
oleh pass phrase
• untuk dapat menggunakannya, anda
harus memasukkan pass phrase anda
• percuma mencuri file private key, jika
tak tahu pass phrase nya..
Membuat Public & Private key
12
Membuat public & private key
mengirim public key
ke key server
Meng-eksport public key ke
file
13
Meng-import public key
Mengirim email dengan PGP
Meng-enkrip
14
Mengirim email dengan PGP
Nama penerima email ter-enkripsi
Membaca email dengan PGP
Setting Deskripsi otomatis
15
Membaca email dengan PGP
double Click
Membaca email dengan PGP
Isikan
pass phrase anda
16
Membaca email dengan PGP
Digital Signature
• Penanda di email/ file yang
memungkinkan kita memeriksa keaslian
email / file tersebut
• Digital signature diperiksa dengan
menggunakan public key orang ybs
17
Simple digital signatures
Secure digital signatures
18
Mengirim Email ber-Signature
Di klik
Isi pass phrase
Bentuk email yang diterima
Klik untuk verifikasi
19
Memeriksa signature email
Meng-enkripsi File
Di KLIK
20
Membuka Enkripsi File
Di klik