Pengaplikasian Kriptografi Pada Email

dan Web ServiceAlfan Wiguna Putra (M0513005)

Bagas Tri Pamungkas (M0513011)Eddra Adhimmatin Setiawan (M0513017)

Fembri Rekrisna (M0513019)

PendahuluanEmail Service adalah metode pengiriman dan penerimaan pesan elektronik melalui komunikasi network.Web Service menyediakan sebuah channel untuk akses hypermedia terhubung menggunakan World Wide WebPengaplikasian kriptografi dan protocol autentikasi keamanan harus ada dalam pengamanan data penting pada jaringan public.

Cipher Kriptografi dan Protokol Keamanan yang Sering Digunakan• Data Encryption Standard (DES) dan Triple DES• Advanced Encryption Standard (AES)• Message Digest Algorithm 5 (MD5)• Secure Hash Algorithm (SHA)• RSA• Diffie-Hellman (D-H) Key Exchange• Message Authentication Code (MAC)

Standar Keamanan• Web Of Trust• X.509• Public Key Infrastructure

Public Key Infrastructure (PKI)Public Key Infrastructure (PKI) adalah satu set yang terdiri dari hardware, software, orang, aturan dan prosedur yang dibutuhkan untuk membuat , mengatur, menyimpan, mendistribusi, dan mencabut sertifikasi digital.Contoh PKI :

Pengaplikasian Kriptografi pada Email ServiceKeamanan E-mail sangat berbeda dengan proteksi Web communication session.

Pada keamanan Web communication session (misalnya menggunakan Secure Socket Layer), seorang pengirim dan penerima harus bertukar banyak pesan hanya untuk mengaktifkan asuransi dan parameter kriptografik sebelum konten web dapat ditransmisikan.

Sedangkan pada keamanan e-mail service, sebuah email adalah satu2nya pesan antara pengirim dan penerima. Oleh karena itu email harus mengandung semua informasi yang dibutuhkan untuk menyediakan autentikasi, konfidenitas, integritas, dan non-repudiasi dari aslinya.

• Contoh Model E-mail Service

• Contoh Model E-mail Service (next...)

Keterangan (cont.) :

1. Pengirim (Alis) menulis email

2. Alis meng-generate kunci session rahasia (S) yang akan digunakan pada enkripsi

3. Alis menggunakan S untuk mengenkrip konten email. S perlu diprotek sebelum diberikan ke BOB

4. Alis menggunakan kunci publik BOB (Pub_B) untuk mengenkrip S. Ini adalah cara yang biasa untuk melindungi kunci rahasia pada internet.

5. Dengan tujuan BOB untuk menverifikasi integritas dari email , Alis meng-generate message digest dan plainteks email dan timestamp

6. Dengan tujuan menyediakan non-repudiasi, Alice menandai message digest menggunakan kunci privatnya (Pri_A).

7. Alis mengirimkan paket email (Email terenkripsi, kunci session terenkripsi, dan message digest yang ditandai) ke BOB

8. Ketika BOB menerima paket dari Alis, dia menggunakan kunci privatnya (Pri_B) untuk mendekrip kunci session yang terenkripsi, yang kemudian digunakan untuk mendekrip pesan email; finally BOB mengaplikasikan fungsi hash yang sama pada pesan email dan membandingkan output message digest dengan digest yang dia terima. Jika kedua digest matching , integritas data terverifikasi.

PRETTY GOOD PRIVACY (PGP) DAN OPENPGPPGP mengaplikasikan kriptografi public key dalam melindungi kunci session dan menyediakan autentikasi. Versi awal PGP menggunakan sistem Web of Trust dan di versi selanjutnya, standar X.509 untuk PKI juga diimplementasikan. Pengguna PGP diijinkan memverifikasi kunci user lain dan memilih untuk mempercayai pernyataan sertifikasi yang dibuat oleh user lain.OpenPGP adalah protokol non-propiertary untuk mengamankan sistem email. OpenPGP berdasarkan pada PGP dan mendefinisikan format standar untuk enkripsi pesan, penandaan, juga sertifikat untuk pertukaran kunci public. OpenPGP working group dibentuk pada 1997 di IETF dan OpenPGP menjadi kompetitor besar dari S/MIME, IMC/SMIME (2006)

SECURE/MULTIPURPOSE INTERNET MAIL EXTENSION (S/MIME)S/MIME menggunakan enkripsi kunci publik dan penandaan email untuk menyediakan konfidentalitas, integritas, autentikasi dan non-reoundiasi. S/MIME mengikuti standar industri Public Key Cryptography Standards (PKCS#7) untuk mengamankan format pesan. S/MIME lebih sering digunakan untuk email komersial atau industri sedangkan PGP untuk email personel.

Perbandingan S/MIME dan OpenPGP

Pengaplikasian Kriptografi pada Web ServiceWeb Service terdapat pada aplikasi client/server yang berjalan pada internet dan protokol TCP/IP. Tidak seperti email security service yang dapat ditanamkan pada satu email, web client dna server memerlukan berbagai seri pesan untuk berkomunikasi secara aman. Namun, web secure service masih berbagi dengan email secure service, misalnya Secure Socket Layer(SSL) dan Transport Layer Securtiy (TLS) menggunakan sertifikat digital untuk memverifikasi indentitas, validitas dari kunci publik .

SSL/TLSSSL dan TLS mengenkripsi segmen TCP di koneksi jaringan pada end-to-end Transport Layer pada protokol TCP/IP.SSL dan TLS dapat menyediakan keamanan berbagai protokol seperti HTTP, HTTPS, FTP, SMTP. Biasanya digunakan untuk HTTP dan HTTPS, yang menjadi standar protokol keamanan untuk web ecommerce.

Contoh penggunaan HTTPS pada website Chase Bank yang memberikan sertifikat ditandai oleh CA VeriSign

XML SecurityStandar utama XML Security pada web service :1. XML Digital Signature2. XML Encryption 3. XML Key Management4. Security Assertion Markul Language (SAML)5. XML Access Control Markup Language (XACML)