Selasa, 14 Juni 2011

settingan lanjut backtrack

untuk dns nya:
root@Hacker-laptop:nano /etc/resolv.conf
isinya ini:
nameserver 192.168.1.1
nameserver 202.134.0.155
======================================================
untuk setting hostname:
root@Hacker-laptop:/# hostname
kurtkabayan
root@Hacker-laptop:/# hostname Hacker-Laptop
root@Hacker-laptop:/# hostname
Hacker-Laptop
root@Hacker-laptop:/#
======================================================
untuk restart networknya:
root@Hacker-laptop:/etc/init.d/networking restart
======================================================
sekarang update kernel
apt-get update
apt-get install -d linux-image
cd /var/cache/apt/archives/
dpkg -i –force all linux-image-2.6.30.5_2.6.30.5-10.00.Custom_i386.deb
apt-get dist-upgrade
apt-get install madwifi-drivers
apt-get install r8187-drivers
setelah reboot pilih kernel yang baru trus ketik ini dulu biar macho...
fix-splash
=======================================================
flv to avi/mpeg
apt-get install ffmpeg
ffmpeg -i jokes.flv -ab 56 -ar 22050 -b 500 -s 320×240 jokes.mpg
ffmpeg -i film.flv film.avi
=======================================================
membuat wicd autostart:
nano /root/.bash_profile
isinya:
start-network
save dan keluar.
atau ada cara lain yaitu membuat shortcut di kde
cd /root/.kde/Autostart
ln -s /usr/bin/wicd
=======================================================
install openoffice
apt-get install openoffice.org
apt-get install openoffice.org-style-andromeda
=======================================================

setting ip address pada backtrack

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.2.172(sesuka hati)
network 192.168.2.0
netmask 255.255.255.0
broadcast 192.168.2.255
gateway 192.168.2.234
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet dhcp
auto ath0
iface ath0 inet dhcp
auto wlan0
iface wlan0 inet dhcp

install backtrack

install backtrack 4 :
masukin DVD BT4 pre-final n then boot
ketik "startx" untuk masuk GUI.
di Desktop ada icon "install.sh" silahkan di klik
trus ada tulisan "language crashed" biarin aja terusin alias "continue anyway"
plih lokasi jakarta
pilih keyboard US
pilih "manual" waktu prepare hdd
pointing ke partisi linux ex: /dev/sda1 linux
pilih "edit" pilih "ext3 with journaling file system"
ceklist "format the partition"
isi mount point nya "/"
trus pilih "/dev/sda2" sebagai file swap lanjut...
lanjutkan saja pasti sudah mengerti setelah ini hanya tinggal mengisikan data

supernetting

supernetting
Alamat-alamat kelas A dan kelas B sudah hampir terpakai semua, namun kelas C masih memberikan ketersediaan awalaupun juga sangat terbatas. Walaupun demikian kelas C yang setiap netid memeiliki maksimum 254 host masih tidak memuaskan bagi kebutuhan suatu organisasi. Solusinya adalah supernetting. Contoh, suatu organisasi membutuhkan 1.000 alamat yang diambil dari 4 alamat kelas C. Maka organisasi tersebut dapat menggunakan alamat-alamat tersebut dalam 1 supernetwork dalam 4 jaringan. Gambar 5.6 memeperlihatkan bagaiman 4 alamat kelas C berkombinasi menjadi satu supernetwork.

Supernet Mask
Supernet mask dapat dibuat untuk membentuk sebuah blok kelas C jika banyak alamat jaringan adalah pangkat dari 2 (2, 4, 8, 16, ..). Default mask untuk kelas C adalah 255.255.255.0, artinya ada 24 digit 1 kemudian diikuti 8 digit 0. Jika beberapa digit 1 digantimenjadi 0, maka kita mendapatkan sebuah mask untuk kelompok alamat kelas C. Seperti pada Gambar 5.7 terlihat bahwa proses mask di supernetting berlawanan dengan mask di subnetting.
CIDR : Classless Iterdomain Routing
CIDR adalah jalan untuk mencegah meledaknya internet routing tabel kondisi ini disebut supernetting, konsep dasar dari CIDR adalah mengalokasikan IP address dengan cara yang disebut summarization kedalam jumlah entry routing table yang lebih kecil. Ada tiga kondisi yang diperlukan untuk summarisasi :
1. Multipel IP address yang disummarisasi untuk routing harus dibagi dengan paket yang sama kedalam alamat-alamat.
2. Routing table dan algoritma routing harus dijadikan dasar dalam keputusan routing.
3. Routing protocol digunakan untuk membawa 32 bit mask ke 32 bit address.

Subnetting

subnetting
Subnetting merupakan teknik memecah network menjadi subnetwork yang lebih kecil. Subnetting hanya dapat dilakukan pada kelas A, B dan C. Bila kita perhatikan alamat IP terdiri dari netid dan hostid. Jadi jika kita menuju suatu host artinya kita mencari netid nya baru mencari hostidnya. Mekanisme itu melalui 2 level hierarki.
Namun bila sudah mendapatkan netid dari organisasi dan ingin membuat organisasi tersebut menjadi sub kelompok perlu dilakukan pemecahan network dengan teknik subnetting. Dapat dilihat pada Gambar 5.1, 5.2.

Subnet Mask
Subnet mask adalah istilah yang mengacu kepada angka biner 32 bit yang digunakna untuk membedakan network id dan host id, menujukkan letak suatu host, apakah berada di jaringan local atau diliuar jaringan. Penggunaan sebuah subnet mask yang di sebut address mask sebagai sebuah nilai 32-bit yang digunakan untuk membedakan network identifier di dalam sebuah alamat ip. Bit bit subnet mask yang didefenisikan, adalah sebagai berikut :
·         Semua bit yang ditunjukkan agar digunakan oleh network identifier di set ke nilai 1
·         Semua bit yang ditunjukkan agar digunakn oleh host identifier diset kenilai 0.
Setiap host dalam jaringan yang menngunakan tcp/ip ,membutuhkan sebuah subnet mask meskipun berada didalam sebuah jaringan dengan satu segmen saja, baik subnet mask default ataupun subnet mask yang dikustominasi harus dikonfigurasi dai dalam setiap node tcp/ip.
VLSM
VLSM adalah suatu teknik untuk mengurangi jumlah terbuang [ruang;spasi] alamat. Sebagai ganti memberi suatu kelas lengkap A, B atau C jaringan [bagi/kepada] suatu Admin, kita dapat memberi suatu subnet ke seseorang, dan dia dapat lebih lanjut membagi lebih lanjut membagi subnet ke dalam beberapa subnets. Oleh karena lebar dari subnet akan diperkecil, maka disebut dengan variable subnet length mask Jaringan yang berkaitan dengan router serial interface hanya mempunyai 2 alamat, oleh karena itu jika kita memberi suatu subnet, mungkin paling kecil adalah (/ 30) untuk itu. Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan internet, namun tetap dapat melakukan koneksi kedalam jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP Address berkelas.

Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask.
Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet sebaiknya pengelolaan networknya dapat memenuhi persyaratan ;
1. Routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing : CNAP 1-2),
2. Semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma penerus packet informasi.
Menghitung Blok Subnet VLSM
Contoh: diketahui IP address 130.20.0.0/20
Kita hitung jumlah subnet terlebih dahulu menggunakan CIDR, maka didapat :
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir
subnet adalah 4 maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1          = 130.20.0.0/20
Blok subnet ke 2          = 130.20.16.0/20
Blok subnet ke 3          = 130.20.32.0/20
Dst … sampai dengan
Blok subnet ke 16       = 130.20.240.0/20

Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu 130.20.32.0 kemudian :
- Kita pecah menjadi 16 blok subnet, dimana nilai 16 diambil dari hasil perhitungan subnet pertama yaitu /20 = (2x) = 24 = 16

- Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan ini kita gunakan /24, maka didapat 130.20.32.0/24 kemudian diperbanyak menjadi 16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst … sampai dengan
Blok subnet VLSM 1-16 = = 130.20.47/24
- Selanjutnya kita ambil kembali nilai ke 1 dari
blok subnet VLSM 1-1 yaitu
130.20.32.0 kemudian kita pecah menjadi 16:2
= 8 blok subnet lagi, namun oktat ke 4 pada Network ID yang kita ubah juga menjadi 8 blok kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27

Blok subnet VLSM 2-1 = 130.20.38.224/27

TCP/IP

TCP/IP
TCP/IP adalah nama sebuah jaringan komputer, atau biasa disebut jaringan komputer dengan protokol TCP/IP. Protokol adalah aturan tentang bagaimana komputer saling berhubungan untuk mengirim data dari satu tempat ke tempat lainnya dengan cepat, efisien dan terpercaya (reliable). Tergantung atas besarnya data-data tersebut tidak dikirim sekaligus, namun dipecahkan dalam bentuk yang lebih kecil untuk kemudian dikirim satu per satu. Bentuk pengiriman ini disebut sebagai paket data. Setiap paket akan ditambahkan dengan "Informasi" atau label tentang alamat yang dituju, jenis paket, alamat si pengirim dan informasi lainnya. Cara ini disebut sebagai pembungkus paket (enkapsulasi).Hanya komputer yang mengenal informasi mengenai informasi tersebut yang dapat membaca isi paket, sehingga : Komputer berkomunikasi dengan protokol yang sama.
Aplikasi TCP/IP selalu mempunyai 2 bagian yaitu aplikasi yang meminta layanan (Client Side) dan aplikasi yang memberi layanan (Server Side).
TCP Port
Port merupakan pintu masuk datagram dan paket data. Port data dibuat mulai dari 0 sampai dengan 65.536. Port 0 sampai dengan 1024 disediakan untuk layanan standar, seperti FTP, TELNET, Mail, Web dan lainnya. Port ini lebih dikenal dengan nama well known port. Dapat dilihat contoh port pada tabel dibawah.
Internet Protokol ( IP )
Internet protocol menggunakan IP-address sebagai identitas. Pengiriman data akan dibungkus dalam paket dengan label berupa IP-address si pengirim dan IP-address penerima. Apabila IP penerima melihat pengiriman paket tersebut dengan identitas IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke TCP melalui port, dimana aplikasi menunggunya. IP address terbagi dua ( 2 ) bagian, yaitu :


1. Network ID ( Identitas Jaringan )
2. HOST ID ( Identitas Komputer )
Penulisan IP address terbagi atas 4 angka, yang masing-masing mempunyai nilai maksimum 255 ( maksimum dari 8bit ).
IP Address dirancang dalam beberapa CLASS yang didefinisikan sebagai berikut :
Class A :
Network id Host Id ( 24 bit )
0xxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

Class B :
Network Id Host Id ( 16 bit )
10xx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

Class C :
Network Id Host Id ( 8 bit )
110x xxxx xxxx xxxx xxxx xxxx xxxx xxxx

Untuk lebih jelasnya, maka dibawah ini akan disajikan Class dalam bentuk table
Tabel Class IP
Dengan demikian untuk menentukan class A, B, atau C, cukup dilihat dari angka 8 bit pertama.
10.123.7.15                 Class A
190.24.43.20               Class B
202.159.23.10             Class C
Untuk IP address yang legal akan diberikan oleh NIC ( Network Information Center ), yang mana setiap orang dapat memintanya melalui ISP ( Internet Service Provider ).
Alamat Broadcast Sebuah Address khusus didefinisikan dalam TCP/IP sebagai alamat BroadCast, yaitu alamat yang dapat dikirim kesemua jaringan sebagai upaya broadcasting. Broadcasting IP diperlukan untuk :

a. Memberikan informasi kepada jaringan, bahwa layanan tertentu exist.
b. Mmencari informasi dijaringan
Subnet Mask. Setiap jaringan TCP/IP memerlukan nilai subnet yang dikenal sebagai subnet mask atau address mask. Nilai subnet mask memisahkan network id dengan host id. Dapat dilihat pada tabel dibawah ini :
Subnet Mask
Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang dimaksud adalah jaringan local atau non local Untuk jaringan non local berarti harus mentransmisi paket data melalui sebuah router. Dengan demikian diperlukan address mask untuk menyaring ( filter ) IP address dan paket data yang keluar masuk jaringan tersebut.
IP Address
IP address memiliki 32 bit angka yang merupakan logical address. IP address bersifat unique, artinya tidak ada device, station, host atau router yang memiliki IP address yang sama. Tapi setiap host, komputer atau router dapat memiliki lebih dari IP address. Setiap alamat IP memiliki makna netID dan hostID. Netid adalah pada bit-bit terkiri dan hostid adalah bit-bit selain netid (terkanan).
Notasi Desimal
Untuk membuat pembacaan lebih mudah alamat internet yang merupakan logical address ini maka dibuatlah dalam bentuk desimal di mana setiap 8 bit diwakili satu bilangan desimal. Masing-masing angka desimal ini dipisahkan oleh tanda titik


kelas
Dalam IP address adal 5 peng-kelas-an yakni kelas A, kelas B, kelas C, kelas D dan kelas E. Semua itu didisain untuk kebutuhan jenis-jenis organisasi.
Kelas A
Dalam kelas A ini oktet (8 bit) pertama adalah netid. Di mana bit yang tertinggal pada netid
kelas A ini adalah nol (0) semua. Secara teori, kelas A ini memiliki 27 jaringan atau 128 jaringan yang tersedia. Secara aktual hanya ada 126 jaringan yang tersedia karena ada 2 alamat yang disisakan untuk tujuan tertentu. Dalam kelas A, 24 bit digunakan sebagai hostid. Jadi secara teori pula setiap netid memiliki 224 host atau 16.777.216 host/router. Kelas A cocok untuk mendisain organisasi komputer yang jumlahnya sangat besar dalam jaringannya.
Kelas B
Dalam kelas B, 2 oktet digunakan sebagai netid dan 2 oktet sisanya untuk hostid. Secara teori pula, kelas B memiliki 214 netid atau 16.384 jaringan. Sedangkan banyaknya host setiap jaringan adalah 216 host atau 65.536 host/router. Dikarenakan ada 2 alamat yang akan digunakan untuk tujuan khusus, maka hostid yang tersedia efektif adalah sebanyak 65.534. Kelas B ini cocok untuk mendisain organisasi komputer dalam jumlah menengah.
Kelas C
Dalam kelas C, 3 oktet sudah dimiliki untuk netid dan hanya 1 oktet untuk hostid. Sehingga secara teori banyaknya jaringan yang bisa dibentuk oleh kelas C ini adalah 221 atau terdapat 2.097.152 jaringan. Sedangkan banyaknya host/router di setiap jaringan adalah 28 host/router atau setara dengan 256 host. Juga dikarenakan penggunaan 2 hostid untuk tujuan khusus maka hostid yang tersedia efektif adalah sebanyak 254 host atau router.
Kelas D
Khusus kelas D ini digunakan untuk tujuan multicasting. Dalam kelas ini tidak lagi dibahas mengenai netid dan hostid.
Kelas E
Kelas E disisakan untuk pengunaan khusus, biasanya untuk kepentingan riset. Juga tidak ada dikenal netid dan hostid di sini.





Algoritma Simetris (Algoritma Sandi Kunci Rahasia)

Algoritma Simetris (Algoritma Sandi Kunci Rahasia)
Algoritma simetris, sering juga disebut dengan algoritma kunci rahasiaatau sandi kunci rahasia. Adalah algoritma kriptografi yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma ini mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka saling berkomunikasi. Keamanan algoritma simetris tergantung pada kunci, membocorkan kunci berarti bahwa orang lain dapat mengenkripsi dan mendekripsi pesan. Agar komunikasi tetap aman, kunci harus tetap dirahasiakan.
Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya. Masalahnya akan menjadi rumit apabila komunikasi dilakukan secara bersama-sama oleh sebanyak npengguna dan setiap dua pihak yang melakukan pertukaran kunci, maka akan terdapat sebanyak (n-1)/2 kunci rahasia yang harus dipertukarkan secara aman.
Contoh dari algoritma kriptografi simetris adalah Cipher Permutasi, Cipher Substitusi, Cipher Hill, OTP, RC6, Twofish, Magenta, FEAL, SAFER, LOKI, CAST, Rijndael (AES), Blowfish, GOST, A5, Kasumi, DES dan IDEA.

Senin, 06 Juni 2011

kriptrografi asimetris


Sistem Kriptografi
Kriptografi (Cryptography) adalah seni dan ilmu tentang cara-cara menjaga kemanan. Istilah-istilah yang digunakan dalam bidang kriptografi antara lain :
a.       Plainteks, merupakan data atau pesan asli yang ingin dikirim.
b.      Cipherteks, merupakan data hasil enkripsi.
c.       Enkripsi, merupakan proses untuk mengubah plainteks menjadi chiperteks.
d.      Deskripsi, merupakan proses untuk mengubah chiperteks menjadi plainteks atau pesan asli.
e.       Key(Kunci), suatu bilangan yang dirahasiakan, dan digunakan untuk proses enkripsi dan deskripsi.
Pada intinya Kriptosistem (Cryptosystem) adalah sistem kriptografi yang meliputi algoritma, plainteks, cipherteks, dan key (kunci). Namun setiap teknologi tentu memiliki kelemahan. Kriptanalisis (Cryptanalysis) adalah ilmu dan seni dalam membuka ciphertext dengan memanfaatkan kelemahan yang ada pada kriptosistem tersebut berdasar Kriptologi (Ilmu matematika yang melatarbelakangi ilmu kriptografi dan ilmu kriptanalisis).
Secara umum, kriptografi terdiri dari dua buah bagian utama yaitu bagian enkripsi dan bagian dekripsi. Enkripsi adalah proses transformasi informasi menjadi bentuk lain sehingga isi pesan yang sebenarnya tidak dapat dipahami, hal ini dimaksudkan agar informasi tetap terlindung dari pihak yang tidak berhak menerima. Sedangkan dekripsi adalah proses kebalikan enkripsi, yaitu transformasi data terenkripsi ke data bentuk semula. Proses transformasi dari plainteks menjadi cipherteks akan dikontrol oleh kunci. Peran kunci sangatlah penting, kunci bersama-sama dengan algoritma matematisnya akan memproses plainteks menjadi cipherteks dan sebaliknya. Adapun blok proses enkripsi-dekripsi secara umum dapat kita lihat pada gambar di bawah ini
proses enkripsi-dekripsi secara umum.jpg
Secara matematis sederhana, proses enkripsi-dekripsi dapat dituliskan dengan persamaan sebagai berikut :
rumus mc.jpg
Dimana :
m = message / plainteks
c = cipherteks
D = fungsi Dekripsi
d = kunci dekripsi
E = fungsi Enkripsi
e = kunci enkripsi

Dari dua persamaan diatas dapat ditulis
          rumus mc 2.jpg
Sehingga terlihat pesan yang telah tersandi dapat dikembalikan menjadi pesan semula.
·         Kriptografi Asimetris
Algoritma asimetrik disebut juga algoritma kunci publik. Disebut kunci publik karena kunci yang digunakan pada proses enkripsi dapat diketahui oleh orang banyak[1] tanpa membahayakan kerahasiaan kunci dekripsi, sedangkan kunci yang digunakan untuk proses dekripsi hanya diketahui oleh pihak yang tertentu (penerima). Mengetahui kunci publik semata tidak cukup untuk menentukan kunci rahasia. Pasangan kunci publik dan kunci rahasia menentukan sepasang transformasi yang merupakan invers satu sama lain, namun tidak dapat diturunkan satu dari yang lain. Dalam sistem kriptografi kunci publik ini, proses enkripsi dan dekripsi menggunakan kunci yang berbeda, namun kedua kunci tersebut memiliki hubungan matematis (karena itu disebut juga sistem asimetris). Adapun proses kriptografi asimetris secara umum dapat kita lihat pada Gambar.
http://wahid.web.ugm.ac.id/sandi/asimetris.jpg
Sistem sandi asimetris atau dikenal juga sebagai sistem sandi kunci publik adalah sistem sandi yang metode menyandi dan membuka sandinya menggunakan kunci yang berbeda. Tidak seperti sistem sandi simetris, sistem sandi ini relatif masih baru. Algoritma sandi jenis ini yang telah terkenal diantaranya RSA (Rivest-Shamir-Adleman), ElGamal, dan Diffie-Hellman.
Sistem ini memiliki sepasang kunci yang disebut kunci publik yaitu kunci yang didistribusikan secara umum dan kunci privat yaitu kunci yang dirahasiakan yang hanya dimiliki oleh pihak yang berhak. Umumnya kunci publik digunakan untuk menyandi dan kunci privat digunakan untuk membuka sandi.
Sistem sandi asimetrik bekerja lebih lambat dari sistem sandi simetris, sehingga sistem sandi ini lebih sering digunakan untuk menyandi data dengan ukuran bit yang kecil. Sistem sandi ini sering pula digunakan untuk mendistribusikan kunci sistem sandi simetris.
Penggunaan lain sistem sandi asimetris adalah dalam tandatangan digital. Tandatangan digital seperti halnya tandatangan biasa digunakan untuk membuktikan keaslian dari suatu dokumen yang dikirimkan. Kunci privat digunakan untuk menandatangani, sedangkan kunci publik digunakan untuk membuktikan keaslian tandatangan itu.
Untuk lebih memudahkan pengertian tandatangan digital dapat diilustrasikan sebagai berikut :
Untuk menandai pesannya, si Pengirim menyandi pesan tersebut dengan kunci privat-nya. Setiap orang yang memiliki pasangan kunci publik-nya dapat membuka pesan tersandi itu dan mengetahui dengan pasti si Pengirim adalah orang yang tepat. Cara ini tidak melindungi kerahasiaan datanya, mengingat setiap orang dapat saja memiliki pasangan kunci publik dari si Pengirim. Tujuan dari tandatangan digital hanyalah membuktikan bahwa pesan tersebut memang dari si Pengirim.
Karena kunci publik didistribusikan secara umum, kita mempunyai permasalahan yang berbeda dengan sistem sandi simetris. Permasalahan utamanya adalah apakah kunci publik-nya berada ditangan yang tepat?
Untuk mengatasi masalah tersebut maka Infrastruktur Kunci Publik (PKI) mencoba memberikan pemecahannya. Namun karena masih dalam tahap pengembangan, PKI tidak memberikan jaminan.
Algoritma kunci asimetris memiliki beberapa kelebihan dan kekurangan, yakni:
Kelebihan :
a.       Masalah keamanan pada distribusi kunci dapat diatasi.
b.      Manajemen kunci pada suatu sistem informasi dengan banyak pengguna menjadi lebih mudah, karena jumlah kunci yang digunakan lebih sedikit.

Kekurangan :
a.       Kecepatan proses algoritma ini tergolong lambat bila dibandingkan dengan algoritma kunci simetris.
b.      Untuk tingkat keamanan yang sama, rata-rata ukuran kunci harus lebih besar bila dibandingkan dengan ukuran kunci yang dipakai pada algoritma kunci simetris.
Contoh skema enkripsi kunci asimetrik adalah:                   
a. DSA (Digital Signature Algorithm)
b. RSA
c. Diffie-Hellman (DH)