TOOLS KEAMANAN KOMPUTER

(OPEN SSL)

PEMBAHASAN UAS NO 1
MATKUL KEAMANAN KOMPUTER

NAMA : POPPY DEVI LESTARI

NPM : 1907051007
 Pengertian SSL
OpenSSL merupakan open source implementasi dari protokol SSL (Secure

Socket Layer) dan TLS (Transport Layer Security). SSL dan TLS, merupakan

kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang

aman di internet. OpenSSL termasuk salah satu program open source yang

direkomendasikan pada standar keamanan FIPS 140-2 yang dikeluarkan

oleh NIST pada CMVP (Cryptographic Module Validation Program).

Jadi sudah menjadi tool standard dan bebas pakai. OpenSSL dapat diunduh

di http://www.openssl.org/.
Library OpenSSL digunakan untuk implementasi semua versi protokol SSL,

terutama untuk penggunaan algoritma kriptografi simetris dan kriptografi

kunci publik, algoritma hash dan message digest, juga pembangkit bilangan

pseudorandom dan mendukung tandatangan digital untuk manipulasi

format sertifikat umum/ bersama serta me-manage material kunci/ key.

OpenSSL mendukung semua penggunaan kriptografi dan akselerasi

hardware.

Kriptografi pada openSSL merupakan link sederhana pada socket library

ketika membangun program. OpenSSL tidak membutuhkan developer

memahami algoritma dan protocol kriptografi, tetapi hanya membutuhkan

pemahaman bagaimana mengaplikasikan algoritma kriptografi.

Beberapa contoh fungsi pada penerapan openSSL untuk
DSA dan fungsi hash SHA-1 yaitu :

 $ openssl dsaparam -out dsaparam.pem 1024

Me-generate parameter DSA dan menuliskannya pada file
dsaparam.pem. Panjang bilangan prima dan parameternya
maksimum 1024 bit. Ekstensi pem berarti nilai yang diberikan pada
format mode base 64.
 $ openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem
Me-generate kunci privat DSA menggunakan parameter dari file
dsaparam.pem dan mengenkripnya dengan chipper 3DES kemudian
menyimpan hasilnya pada file dsaprivatekey.pem.
 $ openssl dsa -in dsaprivatekey.pem -pubout –out
dsapublickey.pem
Menghitung kunci public yang berpasangan dengan kunci privat
pada file dsaprivatkey.pem dan menyimpannya pada file
dsapublickey.pem
 $ openssl dgst -sha1 file.txt
Menghitung hash SHA-1 dari nama file : file.txt dan menuliskannya
pada format heksadesimal.

 $ openssl sha1 -out digest.txt file.txt

Menghitung SHA-1 dari file.txt dan menuliskan pada digest.txt pada
format heksadesimal.

 $ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt

Menandatangani hash dss1 dari file.txt menggunakan kunci privat
pada dsakey.pem dan menuliskan keluaran tandatangan pada
dsasign.bin.

 $ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin

file.txt
Memverifikasi tandatangan dari file.txt dengan dsasign.bin
menggunakan SHA-1 dan kunci privat DSA dsakey.pem
 Penerapan Openssl untuk mengenkripsi file :
Perintah enc –aes-256-cbc -a –e –salt –in (namafile txtnya) data.txt –
out (namafile txt ke2) untuk mengenkripsi file.

 Penerapan Openssl untuk mendeskripsi file “

Perintah aes-256—cbc –a –d –salt –in (namafile txt ke2) –out
(deskripsi.txt) untuk mendeskripsikan file yang sudah terenkripsi
tadi.