Dokumen tersebut membahas perbedaan protokol keamanan pesan elektronik seperti MOSS, PEM, S/MIME, PGP dan MSP. MOSS menggunakan kriptografi untuk mendukung tanda tangan dan enkripsi digital, sedangkan PEM mendefinisikan prosedur enkripsi dan otentikasi pesan berbasis teks menggunakan manajemen kunci berbasis sertifikat. S/MIME menawarkan otentikasi pengirim dan enkripsi untuk melindungi privasi,
1. NAMA
: JulikaHendiyansyah
NIM
: 262110360
PERBEDAAN ANTARA MOSS, PEM, S/MIME, PGP, MSP
MOSS
MOSS merupakan Protocol yang menggunakan MIME multipart/ditandatangani dan
kerangka multipart untuk menerapkan tanda tangan dan Enkripsi layanan digital ke objek
MIME. Layanan yang ditawarkan melalui penggunaan kriptografi end-to-end antara
originator dan penerima pada lapisan aplikasi. Public-Key Cryptography digunakan untuk
mendukung layanan tanda tangan digital dan manajemen kunci enkripsi. Rahasia-Key
Cryptography digunakan untuk mendukung layanan Encryption. Prosedur ini dimaksudkan
agar kompatibel dengan berbagai pendekatan manajemen kunci publik, termasuk ad hoc dan
skema berbasis sertifikat. Mekanisme diberikan untuk mendukung banyak pendekatan
manajemen kunci publik.
PEM
PEM singkatan dari "Privacy Enhanced Mail", mendefinisikan pesan enkripsi dan
otentikasi pesan prosedur berbasis teks pesan surat elektronik menggunakan manajemen
kunci berbasis sertifikat mekanisme. Spesifikasi mencakup beberapa fitur yang mudah dan
lebih alami didukung oleh MIME, misalnya, mentransfer operasi encoding, header ContentDomain, dan layanan dukungan yang ditentukan oleh perusahaan. Spesifikasi ini dibatasi
dengan menetapkan penerapan layanan keamanan untuk teks pesan saja.Protokol PEM
adalahprotokolpertama
kali
yang
menggunakantekniktransformasi
base64,
yang
didasarkanpada RFC 989 tahun 1987, yang terdiridarikarakter 7-bit yang digunakanoleh
server
mail
(SMTP)
dalam
transfer
datanya.
Sekarangversi
PEM
yang
digunakandidasarkanpada RFC 1421, yang menggunakankarakter (A..Z, a..z) danbilangan
(0..9) sertaduasimbol, yaitu “+” dan “/”/ .
S/MIME
S/MIME adalah standar untuk pesan email yang aman. S/MIME menawarkan
otentikasi pengirim menggunakan tanda tangan digital dan dapat dienkripsi untuk melindungi
privasi. Karena S/MIME dibangun di atas dan meluas MIME, S/MIME antar-beroperasi
dengan baik dengan klien email standar-compliant. S/MIME (Secure Multi-Purpose Internet
2. Mail Extensions) adalah metode yang aman mengirim e-mail yang menggunakan sistem
enkripsi Rivest-Shamir-Adleman. S/MIME disertakan dalam versi terbaru dari browser web
dari Microsoft dan Netscape dan juga telah didukung oleh vendor lain yang membuat produk
messaging.
PGP
PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang
memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private
Public Key” sebagai dasar autentifikasinya sehingga tidak mudah diketahui oleh orang lain
yang tidak berhak. PGP, seperti yang telahdijelaskansebelumnya, menggunakanteknik yang
disebut public-key encryption
denganduakode. Kode-kodeiniberhubungansecaraintrinsik,
namuntidakmungkinuntukmemecahkansatudan yang lainnya.PGP dikembangkanolehPhill
Zimmermann
padaakhir
tahun1980.padaawalmulanya
,
PGP
digunakanuntukmelindungisuratelektronik
(e-mail)
denganmemberikanperlindungankerahasiaan (enkripsi) danotentikasi (tanda – tangan digital).
UntukituPhillZimmermnnmembuatsebuah
dapatmelindungiinformasi
data
program
yang
digunakan
Program
dengankerahasiaan.
agar
yang
dibuatolehPhillZimmerannmemiliki 2 versiyaitu “USA Version “ dan “International
Version”. PGP versi USA hanyadapatdigunakan di wilayah USA danolehwarganegara USA
saja.PGP versi USA inimenggunakanalgoritma RSA (yang telahmenjadihak paten)
dalamenkripsinya.Sedangkanversiinternasionalmenggunakanalgoritma
diciptakankhususolehPhill
MPILIB
Zimmermann
yang
sendiri.PGP
Versiinternasionalbisadigunakanolehseluruhdunia.
Padadasarnya,
PGP
merupakan
program
yang
digunakanuntukmengenkripsisatuataulebihdokumen.Dengan PGP tersebut, hanya orang –
orang tertentusaja yang bisamembaca file – file enkripsitersebut.Bagaimana PGP sebagai
program enkripsidokumenbisadigunakanuntukpengiriman e-mail?Sebenarnya, program PGP
mengenkripsiisi mail yang kitatulismenjadisebuah file. File tersebutdibacaoleh program mail
yang
kemudiandikirimkanketujuan.
Penerima
e-mail
harusmenyimpan
mail
tersebutkedalamsebuah file. File tersebutdideskripsisehinggaisi mail aslinyaakanterlihat. Jadi,
mail
yang
dikirimkanadalahdalambentukterenkripsisehinggatidakdapatdibacadenganmudaholeh orang –
orang yang tidakmemilikiaksesmembaca mail tersebut.
3. MSP
MSP adalah protokol dalam keluarga SDN untuk menyediakan layanan keamanan
untuk pesan elektronik X.400 berbasis. MSP “Message Security Protocol” adalah sebuah
protokol lapisan aplikasi yang beroperasi antara originator dan penerima pesan. Sebagai
protokol end-user-to-end-user yang tidak melibatkan sistem transfer pesan menengah, MSP
memberikanpenulis-to-reader keamanan.
Penempatan MSP Layanan
Sebuah pesan X.400 terdiri dari konten dan amplop . MSP mendefinisikan , untuk pesan
X.400 , jenis konten pesan baru yang mencakup keamanan pos serta konten asli yang
dilindungi . MSP merangkum konten asli (tanpa kondom) dari pesan X.400 , melakukan
pengolahan keamanan , dan menambah pos keamanan . Sementara angka 5-1 menunjukkan
agen pengguna MSP berada antara X.400 pengguna agen dan agen transfer pesan X.400 ,
MSP dan X.400 agen pengguna dapat berupa yang berbeda atau erat entitas protokol . MSP
tidak tergantung pada isi pesan yang dilindungi , dan tidak tergantung dari pesan persiapan
sistem pengguna . Jenis konten baru MSP, disampaikan kepada sistem transfer pesan X.400 .
Untuk pengiriman pesan , user agent penerima baik dapat membentuk hubungan langsung
dengan MTA atau mungkin menggunakan sebuah toko pesan . Toko Pesan menyediakan
repositori untuk pesan masuk ketika UA tidak tersedia dan juga menyediakan UA dengan
informasi tentang pesan yang disampaikan untuk mendukung proses selektif . Karena MSP
merupakan jenis konten baru ( berbeda dari IPM ) , informasi tersebut kembali ke UA oleh
pesan toko bisa berbeda .