![Page 1: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/1.jpg)
1
Keamanan Komputer : Public Key Cryptosystem
(PGP)M.Didik R.Wahyudi, MT
STMIK AMIKOM Yogyakarta
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan “private-public key” sebagai dasar autentifikasinya.
• Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”
Melwin Syafrizal, S.Kom., M.Eng.
![Page 2: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/2.jpg)
2
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja
• Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya.
• Versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri.
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP versi Internasional bisa digunakan
oleh seluruh orang di dunia.
• Sebagai pembeda, PGP versi
Internasional membubuhkan akhiran „i‟
pada nomor versi PGP.
– Contoh, nomor versi PGP terakhir adalah
2.6.2 untuk USA version dan 2.6.3i untuk
International version
![Page 3: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/3.jpg)
3
Pretty Good Privacy : Sistem
Penyandian Hibrida
• PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen bisa digunakan untuk pengiriman e-mail
• Caranya ?– PGP mengenkripsi isi mail yang kita tulis menjadi
sebuah file.
– File dibaca oleh program mail yang kemudian dikirimkan ke tujuan.
– Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file.
– File tersebut didekripsi sehingga isi mail aslinya akan terlihat.
Pengiriman e-mail dengan PGP
![Page 4: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/4.jpg)
4
Konsep PGP
• PGP menggunakan “private-public
keys” sebagai dasar otorisasinya
• Setiap kali membuat kunci, PGP akan
menciptakan dua buah kunci
(sepasang) yaitu
– Private key
– Public key
Konsep PGP
• Private key adalah kunci yang hanya
diketahui oleh kita sendiri.
• Public key adalah kunci yang kita beritahukan
kepada orang-orang yang kita percaya.
• Public key digunakan sebagai dasar proses
pengenkripsian dokumen-dokumen yang
hanya bisa dibuka oleh orang yang memiliki
private key yang bersesuaian
![Page 5: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/5.jpg)
5
Contoh implementasi PGP
• Adi memiliki 2 buah kunci yaitu kunci A (terdiri dari private key A dan public key A) dan kunci B (terdiri dari private key B dan public key B). Kemudian, Hanna akan mengirimkan sebuah e-mail rahasia kepada Adi. Hanna telah memperoleh public key B dari Adi sendiri. Setelah itu, Hanna menjalankan program PGP untuk mengenkripsi e-mail yang akan dikirimkannya ke Adi dengan menggunakan public key B. Ketika Adi menerima e-mail dari Hanna, ia mempergunakan program PGP untuk dekripsinya. PGP akan menanyakan private key yang bersesuaian yaitu private key B. Jadi, Adi hanya bisa mendekripsi isi e-mail tersebut dengan menggunakan private key B saja.
Cara memperoleh public key
• Tukar-menukar public key dengan orang
lain (via e-mail)
• Mengambil public key dari orang-orang
yang kita inginkan melalui public key
server ini tidak menjamin validasi dari
key tersebut
– Resources yang cukup baik untuk public key
server adalah
http://www.ifi.uio.no/pgp/keyservers.html
![Page 6: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/6.jpg)
6
Konsep PGP
• Pesan di enkripsi secara simetrik ,
sandinya adalah session key (yang
acak)
• Session key ini disandikan secara
asimetrik
• Keduanya digabung dan dikirimkan
bersama sama
Penyandian PGP
![Page 7: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/7.jpg)
7
Membuka sandi PGP
Membuat Public dan Private
Key
![Page 8: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/8.jpg)
8
Membuat public & private key
Isikan nama
Alamat email
Membuat public & private key
Jenis Algoritma
Sandi Asimetrik
![Page 9: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/9.jpg)
9
Membuat public & private key
Panjang Kunci
Enkripsi Asimetrik
Membuat Public & Private Key
Kapan Key
Ini Expire
![Page 10: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/10.jpg)
10
Membuat Public & Private Key
Mengisi
Pass Phrase
Pass Phrase
• Sejenis password, namun lebih panjang
• lebih baik jika campuran huruf besar,
kecil dan dan angka
• harus mudah diingat
![Page 11: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/11.jpg)
11
Pass Phrase
• Private key disimpan dlm file di
komputer anda dalam bentuk tersandi
oleh pass phrase
• untuk dapat menggunakannya, anda
harus memasukkan pass phrase anda
• percuma mencuri file private key, jika
tak tahu pass phrase nya..
Membuat Public & Private key
![Page 12: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/12.jpg)
12
Membuat public & private key
mengirim public key
ke key server
Meng-eksport public key ke
file
![Page 13: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/13.jpg)
13
Meng-import public key
Mengirim email dengan PGP
Meng-enkrip
![Page 14: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/14.jpg)
14
Mengirim email dengan PGP
Nama penerima email ter-enkripsi
Membaca email dengan PGP
Setting Deskripsi otomatis
![Page 15: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/15.jpg)
15
Membaca email dengan PGP
double Click
Membaca email dengan PGP
Isikan
pass phrase anda
![Page 16: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/16.jpg)
16
Membaca email dengan PGP
Digital Signature
• Penanda di email/ file yang
memungkinkan kita memeriksa keaslian
email / file tersebut
• Digital signature diperiksa dengan
menggunakan public key orang ybs
![Page 17: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/17.jpg)
17
Simple digital signatures
Secure digital signatures
![Page 18: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/18.jpg)
18
Mengirim Email ber-Signature
Di klik
Isi pass phrase
Bentuk email yang diterima
Klik untuk verifikasi
![Page 19: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/19.jpg)
19
Memeriksa signature email
Meng-enkripsi File
Di KLIK
![Page 20: STMIK AMIKOM Yogyakarta Keamanan Komputer : Public Key ...elearning.amikom.ac.id/index.php/download/materi/190302105-SI078-50/...5 Contoh implementasi PGP • Adi memiliki 2 buah kunci](https://reader030.vdokumen.com/reader030/viewer/2022033120/5d4a823888c993ab168b7254/html5/thumbnails/20.jpg)
20
Membuka Enkripsi File
Di klik