APPLIED CRYPTOGRAPHY IN E-MAIL SERVICE

Alfan Wiguna PutraBagas Tri PamungkasEddra Adhimmatin S

Fembi Rekrisna Grandea P

DES(DATA ENCRYPTION STANDARD)

Menggunakan kunci 64 bit, namun 8 bit digunakan untuk cek keseimbangan.

Tersisa hanya 54 bit, sehingga dibutuhkan 2^56 untuk menemukan kunci yang benar

AES(ADVANCED ENCRYPTION STANDARD)

Terdiri dari 3 chipper blok, AES-128, AES-192, dan AES-256

Memiliki kelemahan pada implementasi atau managemen kunci

MD5(MESSAGE-DIGEST ALGORITHM 5)

Fungsi 128-bit hash dengan output 32-bit hexadecimal

Kurang cocok untuk mengenkripsi data, sering digunakan untuk memverfikasi integritas

SHA(SECURE HASH ALGORITHM)

SHA-0 dan SHA-1 menggunakan fungsi 160-bit hash

SHA-2 dan SHA-3 menggunakan fungsi 256 dan 512 bit hash

RSAAsimetrik kriptografi menggunakan 1 public

key dan 1 private keyPublic key dapat dibagikan ke siapa saja

namun private key harus dirahasiakan

DIFFIE-HELLMAN KEY EXCHANGEMembuat komunikasi antara 2 pihak tanpa

harus memberikan informasi Menggunakan operasi modular dan

eksponensial

MAC(MESSAGE AUTHENTICATION CODE)

Sebagian informasi yang digunakan melakukan autentifikasi pesan

Verifier dapat menggunakan algoritma MAC untuk mengetes pesan yang diterima

WOT(WEB OF TRUST)

Terdapat 2 kunci, yaitu public key dapat dibagikan dan private key yang hanya diketahui pengguna

Private key akan mendekrip informasi dari enkripsi public key

X.509Merupakan sertifikat yang berisi identitas yg sertifikat

tsb dikeluarkan dan identitasnya Informasi sertifikat berisi :

• Version

• Serial Number

• Algorthm information, dll.

PKI(PUBLIC KEY INFRASTRUCTURE)

Digunakan untuk melakukan pertukaran informasi yg bersifat sensitif dengan pembuktian keaslian dari identitas pihak lain

APPLIED CRYPTOGRAPHY IN EMAIL SERVICES

Pengirim membuat e-mail dan menghasilkan secret session key (S)

e-mail di enkripsi menggunakan S Sebelum dikirim, S di enkripsi menggunakan public key

penerima pesan Terkait verfikasi integritas, pengirim menggunakan private

key untuk membuat keasilan pesan

APPLIED CRYPTOGRAPHY IN EMAIL SERVICES

e-mail dikirim yang berisikan (e-mail yang telah di enkripsi, session key yang telah di enkripsi, dan pesan yang membuktikan keaslian pengirim

Penerima menggunakan private key untuk menderipsi session key S

Kemudian menggunakan S untuk mendekripsi isi dari pesan

PGP(PRETTY GOOD PRIVACY)

Variasi dari system public key, terdapat 2 versi yaitu :• RSA -> menggunakan algoritma IDEA

• D-H -> menggunakan algoritma CAST

S/MIME(SECURE/MULTIPURPOSE INTERNET MAIL EXTENSION)

Metode pengiriman pesan menggunakan enkripsi RSA yang menjadi standar Internet Engineering Task Force (IETF)

APPLIED CRYPTOGRAPHY IN WEB SERVICE

Menggunakan keamanan SSL/TLS yang merupakan standar keamanan untuk e-commerce

SSL(SECURE SOCKETS LAYER)

Menggunakan kombinasi public key dan symmetric-key untuk mengamankan hubungan antara 2 mesin. e.g. Web atau email server dan klien berhubungan melalui internet

TLS(TRANSPORT LAYER SECURITY)

Merupakan protocol yang memastikan hubungan antara aplikasi dan penggunanya di internet bersifat rahasia

TLS(TRANSPORT LAYER SECURITY)

Terdiri dari 2 layer :• TLS Record Protocol -> menyediakan keamanan

koneksi menggunakan enkripsi seperti DES

• TLS handshake -> Memungkinkan server dan client

melakukan autentikasi dan menegosiasikan algoritma

dan key yang akan dienkripsi sebelum pertukaran data

XML SECURITY(THE EXTENSIBLE MARKUP LANGUAGE)

Menyediakan konten integritas, memungkinkan pengguna konten mendeteksi perubahan pada konten serta membuat dan verifikasi tanda tangan elektronik

TERIMA KASIH