Setelah dari tingkat 2 di suru untuk mencoba openPGP oleh pak Susila, akhirnya setelah kemarin tepatnya kami mencoba alikasi ini,,hhe
yah,secara garis besar kita hanya menggunakan Mozilla thunderbird yang di plugin dengan aplikasi Enigmail,,
Sebagai contoh, mari kita bayangkan bahwa Sokam akan mengirim email yang berisi Laporan Keuangan perusahaan kepada atasannya Bobi. Sebelum Sokam dapat mengenkrip laporan keuangan tersebut, dia harus memiliki public key Bob. Sokam dapat meminta Bob untuk mengirimkan public keynya melalui email, atau mencari di keyserver bila Bob sudah mensubmitnya. Dengan menggunakan public key itulah maka Sokam dapat mengenkripsi Laporan keuangan perusahaan untuk kemudian dikirimkan kepada Bob.
Bob menerima Laporan Keuangan Perusahaan dari Sokam dalam bentuk email yang terenkripsi. Untuk membacanya Bob perlu mendekrip teks itu. Selain Yudowati tidak ada orang lain yang dapat mendekrip Laporan Keuangan itu, karena hanya Bob lah yang mempunyai private keynya. Bila private key Bob jatuh ke tangan orang lain, maka orang itu juga dapat mendekrip segala macam email terenkripsi yang ditujukan kepadanya. Maka dari itu Bob harus menyimpan private keynya secara baik dan aman.
Pada kasus di atas, ada kemungkinan bahwa yang mengirimkan Email laporan Keuangan itu bukanlah Sokam, namun orang lain yang berpura-pura menjadi Sokam. Bukankah email itu dienkrip? Ya, memang. Namun karena enkripsi menggunakan public key sebagai kunci enkripsinya maka siapa pun yang mempunyai public key Bob dapat mengenkrip teks untuk Bob. Oleh karena itu ada baiknya bila Sokam juga menandatangani emailnya. Untuk membubuhkan digital signature, kita harus menggunakan private key, dan bukan public key. Pada saat menerima email itu, Bob harus memverifikasi bahwa digital signature yang terdapat di sana benar-benar asli milik Sokam dengan menggunakan public key milik Sokam. Dengan begitu Bob boleh merasa yakin bahwa Laporan Keuangan itu benar-benar dikirim oleh Sokam.
Tidak ada komentar:
Posting Komentar
terima kasi yah
madridista89