Desain dan Analisis Keamanan Jaringan

5 April 2011, Selasa –> Pertemuan ke-7

Diskusi Kelompok 7

SSL (Secure Socket Layer)

SSL (Secure Socket Layer) adalah metode enkripsi yang dikembangkan oleh Netscape untuk memberikan keamanan di Internet. SSL mendukung beberapa protokol enkripsi dan memberikan autentikasi client dan server.

SSL beroperasi pada transport layer, menciptakan saluran enkripsi yang aman untuk data dan dapat mengekripsi banyak tipe data. SSL mengambil data untuk dikirimkan, dipecahkan ke dalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi dan hasilnya dikirimkan. Di tempat tujuan, data di enkripsi, verfikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.

Kegunaan SSL –> mengamankan sesi web, mengamankan protokol-protokol yang insecure menjadi secure, perantara antara pemakai dengan protokol HTTP dan menampilkan HTTPS kepada pemakai.

Cara Kerja SSL :

1. Client membentuk koneksi awal ke server dan meminta koneksi SSL

2. Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini akan mengirimkan client public key miliknya.

3. Client membandingkan sertifikat dari server ke basis data trusted authorities yang dimiliki client.

4. Client menggunakan public key yang didapatnya untuk mengenkripsi sesi dan mengirimkan session key ke server

5. Bila server di setup untuk menerima sertifikat, maka server akan membandingkan sertifikat yang diterimanya dengan basis data trusted authorities dan akan menerima atau menolak koneksi yang diminta.

Diskusi Kelompok 8

Pretty Good Privacy (PGP)

Pretty Good Privacy (PGP) adalah suatu program komputer yang memberikan perlindungan kerahasiaan berupa enkripsi dan otentikasi berupa digital signature (tanda tangan digital) pada saat pertukaran pesan pada email.

Fungsi utama PGP :

1. Untuk melakukan enkripsi dan membuat digital signature pada file

2. Untuk melakukan dekripsi dan verifikasi pada file yang memiliki digital signature dan mengelola koleksi kunci PGP yang dimiliki.

Dua Tingkatan kunci pada PGP :

1. Kunci rahasia (simetri) yang disebut juga dengan session key untuk melakukan enkripsi data.

2. Pasangan kunci privat dan kunci publik untuk memberikan digital signature dan sekaligus melindungi kunci simetri.

Cara Kerja PGP :

1. Enkripsi email pada PGP menggunakan algoritma enkripsi kunci asimetri dengan pasangan kunci publik-kunci privat. Pengirim email menggunakan kunci publik penerima untuk melakukan enkripsi kunci rahasia yang digunakan pada algoritma cipher simetri.

2. Penerima email yang terenkripsi menggunakan kunci sesi (session key) untuk melakukan dekripsi terhadap email tersebut. Kunci sesi ini terdapat pada email yang terekripsi tersebut dan diperoleh dengan cara mendekripsinya dengan menggunakan kunci privat.

Kelebihan PGP :

1. PGP memiliki kekuatan yang tinggi dalam proses enkripsinya karena menggunakan hybrid cryptosystem yang memiliki kompleksitas yang tinggi.

2. Masyarakat umum dapat menikmatinya dengan gratis bahkan memperoleh kesempatan untuk berperan serta mengembangkan atau memberikan kritikan dan masukan yang membangun.

Kekurangan PGP :

1. Pembangkitan kunci dengan menggunakan keystroke atau gerakan mouse masih bisa dideteksi dengan menggunakan perangkat lunak yang berjalan di background dan mencatat semua keystroke atau gerakan mouse yang terjadi

2. Penggunaan teknik kompresi yang umum tidak akan banyak membantu proses enkripsi melainkan hanya menambah waktu proses saja.

1 Comment (+add yours?)

  1. dieta
    Feb 05, 2012 @ 15:49:17

    lo sendiri bisa nggak enkrispsi emailnya…?

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: