Signature
KEVIN SETYAWAN
2017310008
1
Kata Pengantar
Segala puji bagi Allah SWT, karena dengan rahmat, hidayah dan inayah-Nya,
sehingga makalah ini dapat terselesaikan dengan tepat waktu sebagai salah satu
Kami menyadari sepenuhnya bahwa penyusunan makalah ini masih jauh
yang kami miliki. Untuk itu segala pendapat, kritik dan saran yang bersifat
Semoga apa yang tersirat ini dapat menjadi manfaat bagi pembaca dalam
Kevin Setyawan
2
Daftar Isi
Kata Pengantar..........................................................................................................................................2
BAB I PEMBAHASAN............................................................................................................................4
1. Asymetric dan symetric encryption..............................................................................................4
A. Symetric......................................................................................................................................4
B. Asymmetric................................................................................................................................4
2. Digital certificate............................................................................................................................5
3. Digital Signature............................................................................................................................7
3
BAB I
PEMBAHASAN
A. Symetric
Enkripsi symmetric biasa digunakan untuk melakukan enkripsi terhadap file, media
pertukaran key antara dua host yang aman agar tidak dapat diketahui oleh pihak yang
tidak bertanggung jawab.Kelebihan dari algoritma symmetric ini adalah kecepatan dalam
proses enkripsi dan dekripsi dan juga dapat diimplementasikan pada perangkat yang tidak
adalah AES, Blowfish, DES (Internal Mechanics, Triple DES), Serpent dan Twofish.
Standar yang digunakan saat ini adalah AES, Implementasi algoritma AES digunakan
B. Asymmetric
Algoritma asymmetric jauh lebih lambat dikarenakan komputasi yang lebih rumit.
Kelebihan dari asymmetric adalah dimana public key dapat diberikan kepada host lain dalam
4
jaringan tanpa perlu khawatir data akan didekripsi dikarenakan masih diperlukan private key.
Algorima asymmetric yang umum digunakan adalah RSA, Diffie-Hellman, ECC, ElGamal dan
DSA.Untuk menjalin komunikasi yang aman dan cepat antara dua host dalam jaringan dapat
Sebagai contoh ketika client ingin berkomunikasi dengan server, server pertama
2. Digital certificate
Digital Certificate (Sertifikat digital) adalah “kata sandi” elektronik yang memungkinkan
seseorang, organisasi untuk bertukar data secara aman melalui Internet menggunakan public key
infrastructure (PKI). Sertifikat Digital juga dikenal sebagai sertifikat kunci publik atau sertifikat
mengidentifikasi informasi tentang entitas yang memiliki kunci publik, metadata yang berkaitan
dengan sertifikat digital, dan tanda tangan digital kunci publik yang dibuat oleh penerbit
sertifikat.
Kriptografi kunci publik bergantung pada pasangan kunci: satu kunci pribadi untuk
dipegang oleh pemilik dan digunakan untuk menandatangani dan mendekripsi, dan satu kunci
publik yang dapat digunakan untuk enkripsi data yang dikirim ke pemilik kunci publik atau
5
otentikasi pemegang sertifikat. Sertifikat digital memungkinkan entitas untuk membagikan kunci
Sertifikat digital juga digunakan oleh semua browser web dan server web untuk
memberikan jaminan bahwa konten yang diterbitkan belum dimodifikasi oleh pelaku yang tidak
sah, dan untuk berbagi kunci untuk mengenkripsi dan mendekripsi konten website. Sertifikat
digital juga digunakan dalam konteks lain, baik online maupun offline, untuk memberikan
Ada tiga jenis sertifikat digital yang digunakan oleh server web dan browser web untuk
mengotentikasi melalui internet. Sertifikat digital ini digunakan untuk menautkan server web
sertifikat. Pelamar untuk sertifikat SSL DV hanya perlu menunjukkan bahwa mereka memiliki
hak untuk menggunakan nama domain. Meskipun sertifikat ini dapat memberikan jaminan
bahwa data sedang dikirim dan diterima oleh pemegang sertifikat, mereka tidak memberikan
selain mengonfirmasi bahwa pemohon memiliki hak untuk menggunakan domain, pemohon
sertifikat OV SSL menjalani konfirmasi tambahan selain kepemilikan mereka atas domain.
Konfirmasi tambahan bisa berupa panggilan telepon dari penerbit sertifikat atau menunjukkan
6
3. Extended Validation dikeluarkan hanya setelah pemohon mampu membuktikan
identitas mereka hingga CA merasa cukup. Proses pemeriksaan meliputi verifikasi keberadaan
entitas yang mengajukan sertifikat, memverifikasi bahwa identitas cocok dengan catatan resmi,
memverifikasi bahwa entitas berwenang untuk menggunakan domain dan mengonfirmasi bahwa
pemilik domain telah mengesahkan penerbitan sertifikat.Selain sertifikat SSL, ada jenis sertifikat
digital lain yang digunakan untuk tujuan lain. Sertifikat penandatanganan kode dapat dikeluarkan
untuk organisasi atau individu yang menerbitkan perangkat lunak. Sertifikat ini digunakan untuk
membagikan kunci publik yang menandatangani kode perangkat lunak, termasuk tambalan dan
pembaruan perangkat lunak. Sertifikat penandatanganan kode ini dapat menyatakan keaslian
3. Digital Signature
Digital signature (Tanda tangan digital) adalah teknik matematika yang digunakan untuk
memvalidasi keaslian dan integritas pesan, perangkat lunak, atau dokumen digital. Tanda tangan
digital setara dengan tulisan tangan atau cap bermeterai. Tanda tangan digital menawarkan
keamanan yang jauh lebih melekat, dan dimaksudkan untuk memecahkan masalah gangguan dan
peniruan dalam komunikasi digital. Tanda tangan digital dapat memberikan jaminan tambahan
tentang bukti asal, identitas dan status dokumen elektronik, transaksi atau pesan dan dapat
Indonesia, tanda tangan digital dianggap mengikat secara hukum dengan cara yang sama seperti
tanda tangan dokumen tradisional. Dasar hukum yang melandasi adalah Undang-Undang (UU)
No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik (ITE). UU ini mengatur sistem
pembuktian dari informasi, dokumen, dan tanda tangan elektronik yang secara rinci dituangkan
7
dalam Pasal 5 sampai Pasal 12. Menggunakan tanda tangan elektronik memiliki banyak
keuntungan, lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat
penggunaan kertas.
Tanda tangan digital didasarkan pada kriptografi kunci publik, juga dikenal sebagai
seperti RSA, seseorang dapat menghasilkan dua kunci yang secara matematis terhubung: satu
pribadi dan satu publik. Tanda tangan digital berfungsi karena kriptografi kunci publik
bergantung pada dua kunci kriptografi yang saling mengautentikasi. Individu yang membuat
tanda tangan digital menggunakan kunci pribadi mereka sendiri untuk mengenkripsi data terkait
tanda tangan; satu-satunya cara untuk mendekripsi data adalah dengan kunci publik
Teknologi tanda tangan digital mengharuskan semua pihak untuk percaya bahwa individu
yang membuat tanda tangan mampu menjaga rahasia kunci pribadi mereka. Jika orang lain
memiliki akses ke kunci pribadi penandatangan, pihak itu dapat membuat tanda tangan digital
Kunci pribadi kemudian digunakan untuk mengenkripsi hash. Hash terenkripsi – bersama
dengan informasi lain, seperti algoritma hashing – adalah tanda tangan digital.Alasan untuk
mengenkripsi hash dan bukan seluruh pesan atau dokumen adalah fungsi hash dapat mengubah
8
input pesan menjadi nilai panjang tetap, yang biasanya jauh lebih pendek. Ini menghemat waktu
Nilai dari hash selalu unik untuk setiap data. Setiap perubahan dalam data, walau hanya
satu karakter, akan menghasilkan nilai yang berbeda. Atribut ini memungkinkan orang lain untuk
mendekripsi hash. Jika hash yang didekripsi cocok dengan hash yang dihitung kedua dari data
yang sama, itu membuktikan bahwa data tidak berubah sejak ditandatangani. Jika kedua hash
tidak cocok, data telah dirusak dengan cara tertentu atau tanda tangan dibuat dengan kunci
pribadi yang tidak sesuai dengan kunci publik yang disajikan oleh penanda tangan.
Tanda tangan digital dapat digunakan dengan segala jenis pesan, apakah itu dienkripsi atau
tidak. Fungsi lain dari tanda tangan digital adalah penerima dapat yakin dengan identitas
pengirim dan pesan tersebut diterima secara utuh. Tanda tangan digital mempersulit
penandatangan untuk menyangkal telah menandatangani sesuatu, dengan asumsi kunci privat
mereka belum dikompromikan, karena tanda tangan digital unik untuk dokumen dan
dokumen elektronik yang berisi tanda tangan digital dari otoritas sertifikat yang menerbitkan,
mengikat bersama kunci publik dengan identitas dan dapat digunakan untuk memverifikasi
bahwa kunci publik milik orang atau entitas tertentu. Sebagian besar program email modern saat
ini mendukung penggunaan tanda tangan digital dan sertifikat digital, membuatnya mudah untuk
menandatangani email keluar dan memvalidasi pesan masuk yang ditandatangani secara digital.
9
Tanda tangan digital juga digunakan secara luas untuk memberikan bukti keaslian, integritas
10