Digit Oktavianto Web Log

Catatan Sampah si Digit

PGP vs S/MIME : Perbedaan Antara PGP Dan S/MIME

| Comments

PGP Vs S/MIME : Perbedaan Antara PGP dan S/MIME

Pertama-tama sebelum menjelaskan antara perbedaan keduanya, saya akan sedikit menjelaskan masing-masing mengenai apa itu PGP, dan apa itu S/MIME.

PGP adalah kependekan dari Pretty Good Privacy. PGP ini di buat oleh Phil Zimmerman pada tahun 1991. PGP sendiri adalah sebuah metode yang berfungsi untuk melakukan enkripsi dan dekripsi dalam komunikasi data. PGP sering digunakan untuk sign, enkripsi, dan dekripsi seperti file, email, directory, dan bahkan sampai ke partisi dalam file system untuk meningkatkan keamanan user.

Enkripsi PGP menggunakan kombinasi antara hashing, data compression, symmetric-key cryptography, dan public key cryptography.

PGP dapat digunakan untuk mengirimkan pesan secara rahasia. Untuk melakukan ini, PGP menggabungkan symmetric-key algorith dan public-key encyption. Pesan yang dikirimkan akan di encrypt menggunakan symmetric encryption algorithm, yang membutuhkan symmetric key. Setiap symmetric key yang digunakan hanya dapat satu kali digunakan, dan dinamakan sebagai session key. Session key itu sendiri di proteksi dengan cara mengenkripsikannya dengan public key penerima pesan tersebut, sehingga dapat dipastikan hanya si penerima yang berhaklah yang dapat men-dekrip session key tersebut. Pesan yang terenkripsi tersebut dikirim bersamaan dengan session key yang ter enkrip pula kepada si penerima.

PGP juga support dalam hal message auhentication (autentikasi pada pesan) dan integrity checking (pengecekan integritas terhadap data). Integrity checking ini berguna untuk mendeteksi apakah pesan yang di kirimkan mengalami perubahan ketika pesan ini di terima oleh si penerima pesan, dan juga dapat melihat atau menentukan apakah pesan tersebut benar di kirim dari seseorang yang benar-benar sah. Pengirim menggunakan PGP untuk membuat digital signature menggunakan algoritma RSA atau DSA, lalu PGP akan memberikan nilai hash, dan membuat digital signature dari hash tersebut menggunakan private key pengirim.

S/MIME

S/MIME adalah kependekan dari Secure/Multipurpose Internet Mail Extensions. S/MIME adalah standar untuk enkripsi publik key dan sign untuk MIME data. S/MIME menyediakan layanan keamanan kriptografi untuk pesan elektronik yang mencakup beberapa hal : autentikasi, integrity terhadap pesan yang di kirim, non-repudiation origin (menggunakan digital signatures), privacy dan data security (menggunakan enkripsi).

Untuk dapat menggunakan S/MIME, seseorang harus medapatkan dan menginstall individual key / certificate dari penyedia CA (Certificate Authority).

Lalu dimanakah perbedaan antara PGP dan S/MIME? Lalu yang mana yang lebih bak untuk kita implementasikan untuk keamanan komunikasi email kita? Berikut saya rangkum beberapa hasil review dari orang-orang yang menuliskan di blog-blog atau di website :

Di terjemahkan dari http://pthree.org/2011/09/17/pgpmime-versus-smime/

PGP/MIME

  1. Menggunakan OpenPGP RFCs
  2. “signature.asc” di taruh di dalam plain text.
  3. Flexibilitas pada pemilihan algorithm untuk encryption, signing and compression.
  4. bergantung pada ditributed trust model
  5. Tidak semua Email Client Support S/MIME
  6. Public key harus di distribusikan terpisah dengan digital signature.
  7. Kurang begitu berarti untuk di integrasikan dengan webmail provider, karena tidak semua orang ingin menggunakan fitur keamanan dalam mengirim pesan
  8. Hanya dapat digunakan dengan dokumen yang di sign
  9. Expiration date tidak perlu di set pada public key.
  10. Gratis

S/MIME

  1. Berdasarkan RFC document
  2. “smime.p7s” di taruh dalam binary format.
  3. Secara general, provider CA (Certificate Authority) yang memilih sendiri algoritma yang digunakan.
  4. Berdasarkan centralized trust model
  5. Lebih mudah di implementasi di bandingkan PGP/MIME (Sebagian Besar Mail Client support S/MIME)
  6. Publik key di distribusikan dalam setiap signature
  7. Sulit di integrasikan dalam webmail (dapat menggunakan Add On di browser seperti Penango untuk Firefox)
  8. Dapat digunakan untuk digital signature ataupun sebagai enkripsi pada email
  9. Secara general, certificate akan expired setiap tahun
  10. Beberapa CA ada yang memberikan layanan Free untuk mendapatkan certificate, namu sebagian besar harus berlangganan. Besarnya biaya berlangganan tergantung dari CA yang di pilih.

BTW pada beberapa baris di atas saya menulis mengenai certificate S/MIME. Lebih jelasnya itu merupakan X.509 certificate format. Apa itu X.509 ? Saya pernah menulisnya di sini : http://www.digitoktavianto.web.id/der-vs-cer-vs-crt-vs-pem-certificate.html

Pada 10 poin yang saya terjemahkan danya tambahkan informasi di atas, itu merupakan perbedaan PGP/MIME dan S/MIME. Secara lebih global, PGP dapat di implementasikan tidak hanya pada email, tapi juga untuk melakukan enkripsi pada file, folder, atau bahkan pada file system. Sedangkan ruang lingkup S/MIME hanya terbatas pada Email saja.


Sumber :

http://en.wikipedia.org/wiki/S/MIME http://en.wikipedia.org/wiki/Pretty_Good_Privacy http://pthree.org/2011/09/17/pgpmime-versus-smime/ http://www.differencebetween.net/technology/software-technology/difference-between-pgp-and-smime/

Dengan menambahkan komentar atau informasi tambahan yang saya miliki.


Salam Hangat

Digit Oktavianto

Comments