Analisis S-Mail dalam Aspek Manajemen Kunci
Tingkat III Teknik Rangun Palsan
Awang Darmawan, Deny Binsar, Didi Supriadi, Indra Adi Putra
Konsep dari tujuan manajemen kunci adalah menjaga keamanan dan integritas kunci pada semua fase di dalam daur hidupnya.Pada umumnya setiap kunci akhirnya diganti dengan kunci
lain. Jadi, keseluruhan fase membentuk siklus (lingkaran) karena penghancuran kunci biasanya diikuti dengan penggantiannya dengan kunci baru.
Jika dihubungkan pada penggunaan kita sehari hari, fakta bahwa ketika Anda berkomunikasi dengan email dalam bentuk POP3 biasa, webmail, atau bahkan melalui SSL, pesan Anda dapat dicegat, membaca, diubah, dan dipalsukan oleh orang lain. Sekarang ada cara yang aman untuk berkomunikasi melalui Internet. Layanan yang melindungi korespondensi dari pihak yang tidak diinginkan, layanan tersebut dikenal dengan S-Mail.
S-Mail, sebuah layanan pesan benar-benar aman, menawarkan keuntungan sebagai berikut:
- Kerahasiaan Terjaga
- Perlindungannya Otomatis
- Spam dan Virus di Blocked
- Kotak surat dari Tempat yang berbeda
- Memiliki akses POP3/SMTP
- PGP. Pesan telah dienkripsi dengan yang dihasilkan secara acak 128-bit session key yang pada gilirannya telah dienkripsi dengan alamat yang 2048-bit key.
- Electronic Digital Signature - DSA. Verifikasi tanda tangan kunci adalah 1024 bit. Verifikasi tanda tangan elektronik menjamin integritas surat dan keaslian dari suatu alamat.
- SSL. Pesan bergerak sepanjang saluran yang aman di mana ia tambahan dienkripsi. Panjang adalah kunci enkripsi hingga 1024 bit. Proses enkripsi yang dilakukan berarti bahwa surat-surat dan file lampiran akan dienkripsi dan dekripsi pada pengguna PC dan dengan demikian akan dilindungi ketika sedang dikirim dan disimpan.
Algoritma dan Protokol
Protokol yang digunakan bernama "Pretty Good Privacy" (PGP) protokol menyediakan enkripsi yang sangat handal untuk data, memastikan perlindungan yang sangat baik.
Algoritma PGP menggunakan sepasang kunci asimetrik (publik dan private) untuk enkripsi / dekripsi. Kunci publik didistribusikan secara bebas kepada semua pihak yang berkepentingan, dan hanya dapat digunakan untuk mengenkripsi data. Kunci pribadi tersedia bagi pemilik kotak surat saja, dan digunakan untuk mendekripsi pesan.
Enkripsi / dekripsi algoritma fungsi sesuai dengan RFC 2440 'OpenPGP Message Format'. Untuk enkripsi simetris, algoritma CAST5 dengan panjang 128-bit (16 byte) digunakan dalam mode CFB. Digunakan juga Diffie-Hellman pada algoritma yang diterapkan untuk generasi kunci publik dan pengolahan. Parameter algoritma adalah: P - 2048 bit, G = 2, X - 512 bit.
Secure Socket Layer (SSL) protokol mengamankan data baik protokol (seperti HTTP, NNTP, FTP dll) dan protokol transport (TCP / IP). Oleh karena itu, semua pesan yang dikirim dalam perjalanan sistem email akan diteruskan di sepanjang saluran yang aman. Panjang Kunci enkripsi tersebut hingga 1024 bit.
Algoritma yang digunakan untuk elektronik tanda tangan digital adalah DSA dengan resolusi 1024-bit key. Verifikasi tanda tangan elektronik menjamin integritas surat dan keaslian dari suatu alamat.
Referensi :
http://s-mail.com/
http://web.indo.net.id/services.php?ids=3&idsm=15
Tidak ada komentar:
Posting Komentar
terima kasi yah
madridista89