View
188
Download
4
Category
Preview:
Citation preview
APPLIED CRYPTOGRAPHY IN E-MAIL SERVICE
Alfan Wiguna PutraBagas Tri PamungkasEddra Adhimmatin S
Fembi Rekrisna Grandea P
DES(DATA ENCRYPTION STANDARD)
Menggunakan kunci 64 bit, namun 8 bit digunakan untuk cek keseimbangan.
Tersisa hanya 54 bit, sehingga dibutuhkan 2^56 untuk menemukan kunci yang benar
AES(ADVANCED ENCRYPTION STANDARD)
Terdiri dari 3 chipper blok, AES-128, AES-192, dan AES-256
Memiliki kelemahan pada implementasi atau managemen kunci
MD5(MESSAGE-DIGEST ALGORITHM 5)
Fungsi 128-bit hash dengan output 32-bit hexadecimal
Kurang cocok untuk mengenkripsi data, sering digunakan untuk memverfikasi integritas
SHA(SECURE HASH ALGORITHM)
SHA-0 dan SHA-1 menggunakan fungsi 160-bit hash
SHA-2 dan SHA-3 menggunakan fungsi 256 dan 512 bit hash
RSAAsimetrik kriptografi menggunakan 1 public
key dan 1 private keyPublic key dapat dibagikan ke siapa saja
namun private key harus dirahasiakan
DIFFIE-HELLMAN KEY EXCHANGEMembuat komunikasi antara 2 pihak tanpa
harus memberikan informasi Menggunakan operasi modular dan
eksponensial
MAC(MESSAGE AUTHENTICATION CODE)
Sebagian informasi yang digunakan melakukan autentifikasi pesan
Verifier dapat menggunakan algoritma MAC untuk mengetes pesan yang diterima
WOT(WEB OF TRUST)
Terdapat 2 kunci, yaitu public key dapat dibagikan dan private key yang hanya diketahui pengguna
Private key akan mendekrip informasi dari enkripsi public key
X.509Merupakan sertifikat yang berisi identitas yg sertifikat
tsb dikeluarkan dan identitasnya Informasi sertifikat berisi :
• Version
• Serial Number
• Algorthm information, dll.
PKI(PUBLIC KEY INFRASTRUCTURE)
Digunakan untuk melakukan pertukaran informasi yg bersifat sensitif dengan pembuktian keaslian dari identitas pihak lain
APPLIED CRYPTOGRAPHY IN EMAIL SERVICES
Pengirim membuat e-mail dan menghasilkan secret session key (S)
e-mail di enkripsi menggunakan S Sebelum dikirim, S di enkripsi menggunakan public key
penerima pesan Terkait verfikasi integritas, pengirim menggunakan private
key untuk membuat keasilan pesan
APPLIED CRYPTOGRAPHY IN EMAIL SERVICES
e-mail dikirim yang berisikan (e-mail yang telah di enkripsi, session key yang telah di enkripsi, dan pesan yang membuktikan keaslian pengirim
Penerima menggunakan private key untuk menderipsi session key S
Kemudian menggunakan S untuk mendekripsi isi dari pesan
PGP(PRETTY GOOD PRIVACY)
Variasi dari system public key, terdapat 2 versi yaitu :• RSA -> menggunakan algoritma IDEA
• D-H -> menggunakan algoritma CAST
S/MIME(SECURE/MULTIPURPOSE INTERNET MAIL EXTENSION)
Metode pengiriman pesan menggunakan enkripsi RSA yang menjadi standar Internet Engineering Task Force (IETF)
APPLIED CRYPTOGRAPHY IN WEB SERVICE
Menggunakan keamanan SSL/TLS yang merupakan standar keamanan untuk e-commerce
SSL(SECURE SOCKETS LAYER)
Menggunakan kombinasi public key dan symmetric-key untuk mengamankan hubungan antara 2 mesin. e.g. Web atau email server dan klien berhubungan melalui internet
TLS(TRANSPORT LAYER SECURITY)
Merupakan protocol yang memastikan hubungan antara aplikasi dan penggunanya di internet bersifat rahasia
TLS(TRANSPORT LAYER SECURITY)
Terdiri dari 2 layer :• TLS Record Protocol -> menyediakan keamanan
koneksi menggunakan enkripsi seperti DES
• TLS handshake -> Memungkinkan server dan client
melakukan autentikasi dan menegosiasikan algoritma
dan key yang akan dienkripsi sebelum pertukaran data
XML SECURITY(THE EXTENSIBLE MARKUP LANGUAGE)
Menyediakan konten integritas, memungkinkan pengguna konten mendeteksi perubahan pada konten serta membuat dan verifikasi tanda tangan elektronik
TERIMA KASIH
Recommended