Professional Documents
Culture Documents
S/MIME menggabungkan tiga algoritme kunci publik. Standar Tanda Tangan Digital adalah
algoritme yang lebih disukai untuk tanda tangan digital. S/MIME mencantumkan Diffie-Hellman
sebagai algoritme pilihan untuk mengenkripsi kunci sesi; sebenarnya, S/MIME menggunakan
varian Diffie-Hellman yang disediakan
1|SMIME
Spesifikasi S/MIME mencakup diskusi tentang prosedur untuk memutuskan algoritme enkripsi
konten mana yang akan digunakan. Intinya, agen pengirim memiliki dua keputusan yang harus
diambil. Pertama, agen pengirim harus menentukan apakah agen penerima mampu mendekripsi
menggunakan algoritma enkripsi yang diberikan. Kedua, jika agen penerima hanya mampu
menerima konten yang dienkripsi dengan lemah, agen pengirim harus memutuskan apakah dapat
diterima untuk mengirim menggunakan enkripsi yang lemah. Untuk mendukung proses
pengambilan keputusan ini, agen pengirim dapat mengumumkan kemampuan dekripsinya sesuai
urutan preferensi untuk setiap pesan yang dikirimkannya. Agen penerima dapat menyimpan
informasi tersebut untuk digunakan di masa mendatang (Stallings, 2009)
S/MIME mengamankan entitas MIME dengan tanda tangan, enkripsi, atau keduanya. Entitas
MIME dapat berupa seluruh pesan (kecuali untuk RFC 5322 header), atau jika tipe konten MIME
adalah multipart, maka entitas MIME adalah satu atau lebih subbagian pesan. Entitas MIME
disiapkan sesuai ke aturan normal untuk persiapan pesan MIME. Kemudian entitas MIME plus
beberapa data terkait keamanan, seperti pengidentifikasi algoritme dan sertifikat diproses oleh
S/MIME untuk menghasilkan apa yang dikenal sebagai objek PKCS. Objek PKCS kemudian
diperlakukan sebagai konten pesan dan dibungkus dalam MIME (disediakan dengan header
MIME yang sesuai). Proses ini harus menjadi jelas seperti yang kita lihat objek tertentu dan
berikan contohnya (Stallings, 2009)
2|SMIME
Pemrosesan Sertifikat S/MIME
S/MIME menggunakan sertifikat kunci publik yang sesuai dengan versi 3 X.509. Skema
manajemen kunci yang digunakan oleh S/MIME dalam beberapa hal kombinasi antara hierarki
sertifikasi X.509 yang ketat dan jaringan kepercayaan PGP. Seperti pada model PGP, pengelola
S/MIME dan/atau pengguna harus mengonfigurasi setiap klien dengan daftar kunci tepercaya dan
daftar pencabutan sertifikat. Artinya, tanggung jawab yang bersifat lokal untuk mempertahankan
sertifikat yang diperlukan untuk memverifikasi tanda tangan yang masuk dan untuk mengenkripsi
pesan keluar. Di sisi lain, sertifikat ditandatangani oleh otoritas sertifikasi (Stallings, 2009).
3|SMIME
Daftar Pustaka
Stallings, William. (2009). Cryptography and Network Security Principles and Practice.
Pearson/Prentice Hall.
4|SMIME