Web
• Keamanan server www biasanya merupakan
tanggung jawab dari administrator
• Repudiation
– Penolakan terhadap sebuah aktifitas transaksi
SAfeGuard
• Pelindung sebuah sistem komputer
• Melakukan hal-hal :
– Mencegah munculnya treats sebelum benar-benar
terjadi
– Meminimalisasi kemungkinan terjadinya ancaman
– Mengurangi akibat yang timbul karena ancaman
yang sudah terealisasi
• Safeguard pada sistem keamanan komunikasi
dan keamanan komputer disebut security
service :
– Authentication service
• Entity authentication : password
• Data origin authentication : membuktikan sah atau
tidaknya identitas yang dikirim dalam bentuk pesan
– Access Control Service
• Menghindari pengaksesan tidak berhak (sistem
authorization)
• Confidentiality service
– Contoh : enkripsi
• Non-repudiation service
– Melindungi user untuk melawan ancaman yang
berasal dari user berhak lainnya.
PGP- pretty good privacy
• Dikembangkan oleh Phillip R. Zimmermann
1991
• Available for download w
ww.pgp.com/downloads/index.html
• Sering disebut kriptografi gabungan karena
– Kombinasi dari kriptografi konvensional dan
kriptografi kunci publik
Cara kerja PGP
Teks biasa dienkripsi dengan kunci sessi
Teks terenkripsi
+
Kunci saat enkripsi
Kunci
privat