On 30-Nov-2000, Oki DZ wrote:
> On Wed, 29 Nov 2000, Ronny Haryanto wrote:
> > passphrasenya. Keamanan suatu cryptosystem itu adanya di kerahasiaan
> > private keynya, bukan di algorithmnya. Jadi kalo menurut anda private
>
> IMHO, algoritmanya penting juga. Misalnya, sekarang ini kan single DES
> sudah disarankan untuk tidak dipakai, karena memang kuncinya sudah ada
> yang bisa membuka.
Maksud saya: kekuatan dari suatu cryptosystem tidak tergantung dari
kerahasiaan algorithmnya tapi kerahasiaan private keynya. Kita harus
assume semua org tahu algorithmnya, tapi cuma si pemilik yg punya
akses ke private keynya.
Soal mau pilih cryptosystem yg mana itu sih urusan laen lagi.
> Gimana dengan network sniffer, mereka yang pakai itu dan kemudian mereka
> juga tahu public key kita (misal, public key ditransfer via ftp). Apakah
> akan bisa login sebagai yang punya public key tersebut?
Kan butuh private keynya utk decrypt session keynya, baru session key
itu yg dipake utk authenticate. Makanya selalu pasangan public dan
private key, salah satu tanpa yg laen jadi tidak berguna.
System crypto skrg kebanyakan pake hybrid antara symmetric cipher
(satu secret key utk decrypt dan encrypt) dan asymmetric cipher
(public+private key pair). Yg symmetric dipake utk encode messagenya,
lalu secret keynya (yg kemudian disebut session key) diencrypt lagi
pake symmetric. Di ujung penerima dia decode dulu session keynya pake
asymmetric (butuh private keynya dia), baru session key tsb dipake utk
decrypt messagenya dg symmetric cipher.
http://www.gnupg.org/gph/en/manual.html
Ronny
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
