Makalah

Asymetric dan symetric encryption, Digital certificate, & Digital

Signature

KEVIN SETYAWAN
2017310008

Program Studi Teknik Informatika

Bina Insani University
Bekasi
2020

1
 Kata Pengantar
 

            Segala puji bagi Allah SWT, karena dengan rahmat, hidayah dan inayah-Nya,

sehingga makalah ini dapat terselesaikan dengan tepat waktu sebagai salah satu

tugas Teknologi informasi di semester enam ini. Makalah ini yang

berjudul: Asymetric dan symetric encryption, Digital certificate, & Digital Signature.

            Kami menyadari sepenuhnya bahwa penyusunan makalah ini masih jauh

dari sempurna, mengingat keterbatasan kemampuan, pengetahuan dan waktu

yang kami miliki. Untuk itu segala pendapat, kritik dan saran yang bersifat

konstruktif diharapkan dapat membantu sempurnanya makalah ini.

            Semoga apa yang tersirat ini dapat menjadi manfaat bagi pembaca dalam

menambah ilmu pengetahuannya serta mendapat keridhoan Allah SWT.

 

Bekasi, 17 Maret 2020

 

Kevin Setyawan

2
 Daftar Isi

Kata Pengantar..........................................................................................................................................2
BAB I  PEMBAHASAN............................................................................................................................4
1. Asymetric dan symetric encryption..............................................................................................4
A. Symetric......................................................................................................................................4
B. Asymmetric................................................................................................................................4
2. Digital certificate............................................................................................................................5
3. Digital Signature............................................................................................................................7

3
 BAB I

 PEMBAHASAN

1. Asymetric dan symetric encryption

A. Symetric

Enkripsi symmetric biasa digunakan untuk melakukan enkripsi terhadap file, media

penyimpanan dan komunikasi antara dua host dalam jaringan. Untuk menjalin

komunikasi antara dua host dalam jaringan perlu adanya mekanisme

pertukaran key antara dua host yang aman agar tidak dapat diketahui oleh pihak yang

tidak bertanggung jawab.Kelebihan dari algoritma symmetric ini adalah kecepatan dalam

proses enkripsi dan dekripsi dan juga dapat diimplementasikan pada perangkat yang tidak

membutuhkan komputasi yang rumit. Algoritma symmetric yang umum digunakan

adalah AES, Blowfish, DES (Internal Mechanics, Triple DES), Serpent dan Twofish.

Standar yang digunakan saat ini adalah AES, Implementasi algoritma AES digunakan

dalam protokol IPsec, komunikasi VPN dan Wireless (WPA2).

B. Asymmetric

Algoritma asymmetric jauh lebih lambat dikarenakan komputasi yang lebih rumit.

Kelebihan dari asymmetric adalah dimana public key dapat diberikan kepada host lain dalam

4
jaringan tanpa perlu khawatir data akan didekripsi dikarenakan masih diperlukan private key.

Algorima asymmetric yang umum digunakan adalah RSA, Diffie-Hellman, ECC, ElGamal dan

DSA.Untuk menjalin komunikasi yang aman dan cepat antara dua host dalam jaringan dapat

memanfaatkan kelebihan dari symmetric dan asymmetric. Asymmetric digunakan untuk

bertukar key dan symmetric digunakan setelahnya.

Sebagai contoh ketika client ingin berkomunikasi dengan server, server pertama

memberikan public key kepada client, kemudian client mengenkripsi

symmetric key menggunakan public key dari server dan mengirimkan kembali ke server, server

melakukan dekripsi berdasarkan private key yang dimilikinya. Setelah server mendapatkan

symmetric key selanjutnya komunikasi dijalin menggunakan enskripsi symmetric.

2. Digital certificate

Digital Certificate (Sertifikat digital) adalah “kata sandi” elektronik yang memungkinkan

seseorang, organisasi untuk bertukar data secara aman melalui Internet menggunakan public key

infrastructure (PKI). Sertifikat Digital juga dikenal sebagai sertifikat kunci publik atau sertifikat

identitas. Sertifikat digital berbagi kunci publik yang akan digunakan

untuk enkripsi dan otentikasi. Sertifikat digital mencakup kunci publik yang disertifikasi,

mengidentifikasi informasi tentang entitas yang memiliki kunci publik, metadata yang berkaitan

dengan sertifikat digital, dan tanda tangan digital kunci publik yang dibuat oleh penerbit

sertifikat.

Kriptografi kunci publik bergantung pada pasangan kunci: satu kunci pribadi untuk

dipegang oleh pemilik dan digunakan untuk menandatangani dan mendekripsi, dan satu kunci

publik yang dapat digunakan untuk enkripsi data yang dikirim ke pemilik kunci publik atau

5
 otentikasi pemegang sertifikat. Sertifikat digital memungkinkan entitas untuk membagikan kunci

publik mereka dengan cara yang dapat diautentikasi.

Sertifikat digital juga digunakan oleh semua browser web dan server web untuk

memberikan jaminan bahwa konten yang diterbitkan belum dimodifikasi oleh pelaku yang tidak

sah, dan untuk berbagi kunci untuk mengenkripsi dan mendekripsi konten website. Sertifikat

digital juga digunakan dalam konteks lain, baik online maupun offline, untuk memberikan

jaminan kriptografis dan privasi data.

A. Jenis sertifikat digital

Ada tiga jenis sertifikat digital yang digunakan oleh server web dan browser web untuk

mengotentikasi melalui internet. Sertifikat digital ini digunakan untuk menautkan server web

untuk domain ke individu atau organisasi yang memiliki domain.

Sertifikat ini biasanya disebut sebagai sertifikat SSL meskipun protokol SSL telah

digantikan oleh protokol Transport Layer Security (TLS).

1. Domain Validated menawarkan jumlah jaminan paling sedikit tentang pemegang

sertifikat. Pelamar untuk sertifikat SSL DV hanya perlu menunjukkan bahwa mereka memiliki

hak untuk menggunakan nama domain. Meskipun sertifikat ini dapat memberikan jaminan

bahwa data sedang dikirim dan diterima oleh pemegang sertifikat, mereka tidak memberikan

jaminan tentang siapa entitas tersebut.

2. Organization Validated memberikan jaminan tambahan tentang pemegang sertifikat;

selain mengonfirmasi bahwa pemohon memiliki hak untuk menggunakan domain, pemohon

sertifikat OV SSL menjalani konfirmasi tambahan selain kepemilikan mereka atas domain.

Konfirmasi tambahan bisa berupa panggilan telepon dari penerbit sertifikat atau menunjukkan

dokumen kepemilikan organisasi dll.

6
3. Extended Validation dikeluarkan hanya setelah pemohon mampu membuktikan

identitas mereka hingga CA merasa cukup. Proses pemeriksaan meliputi verifikasi keberadaan

entitas yang mengajukan sertifikat, memverifikasi bahwa identitas cocok dengan catatan resmi,

memverifikasi bahwa entitas berwenang untuk menggunakan domain dan mengonfirmasi bahwa

pemilik domain telah mengesahkan penerbitan sertifikat.Selain sertifikat SSL, ada jenis sertifikat

digital lain yang digunakan untuk tujuan lain. Sertifikat penandatanganan kode dapat dikeluarkan

untuk organisasi atau individu yang menerbitkan perangkat lunak. Sertifikat ini digunakan untuk

membagikan kunci publik yang menandatangani kode perangkat lunak, termasuk tambalan dan

pembaruan perangkat lunak. Sertifikat penandatanganan kode ini dapat menyatakan keaslian

kode yang ditandatangani.

3. Digital Signature

Digital signature (Tanda tangan digital) adalah teknik matematika yang digunakan untuk

memvalidasi keaslian dan integritas pesan, perangkat lunak, atau dokumen digital. Tanda tangan

digital setara dengan tulisan tangan atau cap bermeterai. Tanda tangan digital menawarkan

keamanan yang jauh lebih melekat, dan dimaksudkan untuk memecahkan masalah gangguan dan

peniruan dalam komunikasi digital. Tanda tangan digital dapat memberikan jaminan tambahan

tentang bukti asal, identitas dan status dokumen elektronik, transaksi atau pesan dan dapat

mengakui persetujuan yang diinformasikan oleh penandatangan. Di banyak negara, termasuk

Indonesia, tanda tangan digital dianggap mengikat secara hukum dengan cara yang sama seperti

tanda tangan dokumen tradisional. Dasar hukum yang melandasi adalah Undang-Undang (UU)

No. 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik (ITE). UU ini mengatur sistem

pembuktian dari informasi, dokumen, dan tanda tangan elektronik yang secara rinci dituangkan

7
dalam Pasal 5 sampai Pasal 12. Menggunakan tanda tangan elektronik memiliki banyak

keuntungan, lebih efisien, lebih cepat, dan lebih ramah lingkungan karena menghemat

penggunaan kertas.

A. Cara kerja Tanda Tangan Digital

Tanda tangan digital didasarkan pada kriptografi kunci publik, juga dikenal sebagai

kriptografi asimetris (asymmetric cryptography). Menggunakan algoritma kunci publik,

seperti RSA, seseorang dapat menghasilkan dua kunci yang secara matematis terhubung: satu

pribadi dan satu publik. Tanda tangan digital berfungsi karena kriptografi kunci publik

bergantung pada dua kunci kriptografi yang saling mengautentikasi. Individu yang membuat

tanda tangan digital menggunakan kunci pribadi mereka sendiri untuk mengenkripsi data terkait

tanda tangan; satu-satunya cara untuk mendekripsi data adalah dengan kunci publik

penandatangan. Ini adalah bagaimana tanda tangan digital diautentikasi.

Teknologi tanda tangan digital mengharuskan semua pihak untuk percaya bahwa individu

yang membuat tanda tangan mampu menjaga rahasia kunci pribadi mereka. Jika orang lain

memiliki akses ke kunci pribadi penandatangan, pihak itu dapat membuat tanda tangan digital

palsu atas nama pemegang kunci pribadi.

B. Cara Membuat Tanda tangan Digital (digital signature)

Kunci pribadi kemudian digunakan untuk mengenkripsi hash. Hash terenkripsi – bersama

dengan informasi lain, seperti algoritma hashing – adalah tanda tangan digital.Alasan untuk

mengenkripsi hash dan bukan seluruh pesan atau dokumen adalah fungsi hash dapat mengubah

8
input pesan menjadi nilai panjang tetap, yang biasanya jauh lebih pendek. Ini menghemat waktu

karena hashing jauh lebih cepat daripada menandatangani.

Nilai dari hash selalu unik untuk setiap data. Setiap perubahan dalam data, walau hanya

satu karakter, akan menghasilkan nilai yang berbeda. Atribut ini memungkinkan orang lain untuk

memvalidasi integritas data dengan menggunakan kunci publik penandatangan untuk

mendekripsi hash. Jika hash yang didekripsi cocok dengan hash yang dihitung kedua dari data

yang sama, itu membuktikan bahwa data tidak berubah sejak ditandatangani. Jika kedua hash

tidak cocok, data telah dirusak dengan cara tertentu atau tanda tangan dibuat dengan kunci

pribadi yang tidak sesuai dengan kunci publik yang disajikan oleh penanda tangan.

C. Fungsi Tanda Tangan Digital

Tanda tangan digital dapat digunakan dengan segala jenis pesan, apakah itu dienkripsi atau

tidak. Fungsi lain dari tanda tangan digital adalah penerima dapat yakin dengan identitas

pengirim dan pesan tersebut diterima secara utuh. Tanda tangan digital mempersulit

penandatangan untuk menyangkal telah menandatangani sesuatu, dengan asumsi kunci privat

mereka belum dikompromikan, karena tanda tangan digital unik untuk dokumen dan

penandatangan dan mengikat mereka bersama-sama. Properti ini disebut nonrepudiation.

Tanda tangan digital jangan disamakan dengan sertifikat digital. Sertifikat digital,

dokumen elektronik yang berisi tanda tangan digital dari otoritas sertifikat yang menerbitkan,

mengikat bersama kunci publik dengan identitas dan dapat digunakan untuk memverifikasi

bahwa kunci publik milik orang atau entitas tertentu. Sebagian besar program email modern saat

ini mendukung penggunaan tanda tangan digital dan sertifikat digital, membuatnya mudah untuk

menandatangani email keluar dan memvalidasi pesan masuk yang ditandatangani secara digital.

9
Tanda tangan digital juga digunakan secara luas untuk memberikan bukti keaslian, integritas

data, penolakan komunikasi dan transaksi yang dilakukan melalui internet.

10