1

Keamanan Komputer : Public Key Cryptosystem

(PGP)M.Didik R.Wahyudi, MT

STMIK AMIKOM Yogyakarta

Pretty Good Privacy : Sistem

Penyandian Hibrida

• PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan “private-public key” sebagai dasar autentifikasinya.

• Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”

Melwin Syafrizal, S.Kom., M.Eng.

2

Pretty Good Privacy : Sistem

Penyandian Hibrida

• PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja

• Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya.

• Versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri.

Pretty Good Privacy : Sistem

Penyandian Hibrida

• PGP versi Internasional bisa digunakan

oleh seluruh orang di dunia.

• Sebagai pembeda, PGP versi

Internasional membubuhkan akhiran „i‟

pada nomor versi PGP.

– Contoh, nomor versi PGP terakhir adalah

2.6.2 untuk USA version dan 2.6.3i untuk

International version

3

Pretty Good Privacy : Sistem

Penyandian Hibrida

• PGP merupakan program yang digunakan untuk mengenkripsi satu atau lebih dokumen bisa digunakan untuk pengiriman e-mail

• Caranya ?– PGP mengenkripsi isi mail yang kita tulis menjadi

sebuah file.

– File dibaca oleh program mail yang kemudian dikirimkan ke tujuan.

– Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file.

– File tersebut didekripsi sehingga isi mail aslinya akan terlihat.

Pengiriman e-mail dengan PGP

4

Konsep PGP

• PGP menggunakan “private-public

keys” sebagai dasar otorisasinya

• Setiap kali membuat kunci, PGP akan

menciptakan dua buah kunci

(sepasang) yaitu

– Private key

– Public key

Konsep PGP

• Private key adalah kunci yang hanya

diketahui oleh kita sendiri.

• Public key adalah kunci yang kita beritahukan

kepada orang-orang yang kita percaya.

• Public key digunakan sebagai dasar proses

pengenkripsian dokumen-dokumen yang

hanya bisa dibuka oleh orang yang memiliki

private key yang bersesuaian

5

Contoh implementasi PGP

• Adi memiliki 2 buah kunci yaitu kunci A (terdiri dari private key A dan public key A) dan kunci B (terdiri dari private key B dan public key B). Kemudian, Hanna akan mengirimkan sebuah e-mail rahasia kepada Adi. Hanna telah memperoleh public key B dari Adi sendiri. Setelah itu, Hanna menjalankan program PGP untuk mengenkripsi e-mail yang akan dikirimkannya ke Adi dengan menggunakan public key B. Ketika Adi menerima e-mail dari Hanna, ia mempergunakan program PGP untuk dekripsinya. PGP akan menanyakan private key yang bersesuaian yaitu private key B. Jadi, Adi hanya bisa mendekripsi isi e-mail tersebut dengan menggunakan private key B saja.

Cara memperoleh public key

• Tukar-menukar public key dengan orang

lain (via e-mail)

• Mengambil public key dari orang-orang

yang kita inginkan melalui public key

server ini tidak menjamin validasi dari

key tersebut

– Resources yang cukup baik untuk public key

server adalah

http://www.ifi.uio.no/pgp/keyservers.html

6

Konsep PGP

• Pesan di enkripsi secara simetrik ,

sandinya adalah session key (yang

acak)

• Session key ini disandikan secara

asimetrik

• Keduanya digabung dan dikirimkan

bersama sama

Penyandian PGP

7

Membuka sandi PGP

Membuat Public dan Private

Key

8

Membuat public & private key

Isikan nama

Alamat email

Membuat public & private key

Jenis Algoritma

Sandi Asimetrik

9

Membuat public & private key

Panjang Kunci

Enkripsi Asimetrik

Membuat Public & Private Key

Kapan Key

Ini Expire

10

Membuat Public & Private Key

Mengisi

Pass Phrase

Pass Phrase

• Sejenis password, namun lebih panjang

• lebih baik jika campuran huruf besar,

kecil dan dan angka

• harus mudah diingat

11

Pass Phrase

• Private key disimpan dlm file di

komputer anda dalam bentuk tersandi

oleh pass phrase

• untuk dapat menggunakannya, anda

harus memasukkan pass phrase anda

• percuma mencuri file private key, jika

tak tahu pass phrase nya..

Membuat Public & Private key

12

Membuat public & private key

mengirim public key

ke key server

Meng-eksport public key ke

file

13

Meng-import public key

Mengirim email dengan PGP

Meng-enkrip

email

14

Mengirim email dengan PGP

Nama penerima email ter-enkripsi

Membaca email dengan PGP

Setting Deskripsi otomatis

15

Membaca email dengan PGP

double Click

email

Membaca email dengan PGP

Isikan

pass phrase anda

16

Membaca email dengan PGP

Digital Signature

• Penanda di email/ file yang

memungkinkan kita memeriksa keaslian

email / file tersebut

• Digital signature diperiksa dengan

menggunakan public key orang ybs

17

Simple digital signatures

Secure digital signatures

18

Mengirim Email ber-Signature

Di klik

Isi pass phrase

Bentuk email yang diterima

Klik untuk verifikasi

19

Memeriksa signature email

Meng-enkripsi File

Di KLIK

20

Membuka Enkripsi File

Di klik