Software Digital Signature

Laporan Akhir Praktikum

Mata praktikum         : Administrasi Keamanan Jaringan

Semester                      : III (tiga)

Praktikum ke              : 8 (delapan)

Tanggal                        : 27 Nopember 2012

Materi                          : Software Digital Signature

NIM                              : A 1311053

Nama                            : Rusmawati

Nama Dosen                : Hendrik Setyo Utomo, ST

Nama Asisten

Paraf  Dosen               :

Jumlah lembar            : 4 Lembar

Laboratorium Informatika

POLITEKNIK TANAH LAUT

2012

JsignPdf

1.     Pengertian JsignPdf

JSignPdf adalah aplikasi Java yang menambahkan tanda tangan digital untuk dokumen PDF. Hal ini dapat digunakan sebagai aplikasi standalone atau sebagai Add-On pada OpenOffice.org. JSignPdf adalah perangkat lunak open source dan dapat digunakan secara bebas baik di sektor swasta dan bisnis. Fitur utama adalah, beberapa keystore jenis yang berbeda (seperti yang disediakan oleh Java) menambahkan tanda tangan digital untuk PDF, menetapkan tingkat sertifikasi PDF enkripsi dan pengaturan hak, menambahkan ikon tanda tangan ke PDF (terlihat tanda tangan), komprehensif swing GUI, dukungan untuk pemrosesan batch (dikontrol oleh argumen baris perintah, tanpa GUI).

Author Penulis JSignPdf adalah pengembang berkebangsaan Ceko, Josef Cacek. Dia bekerja di Java dari tahun 2000. Dia adalah anggota komunitas pengembang OpenOffice.org dan ia membuat rilisan pertama Windows OpenOffice.org dalam bahasa Ceko.  adalah aplikasi Java yang menambahkan tanda tangan digital untuk dokumen PDF. Hal ini dapat digunakan sebagai aplikasi standalone atau sebagai Add-On pada OpenOffice.org. JSignPdf adalah perangkat lunak open source dan dapat digunakan secara bebas baik di sektor swasta dan bisnis. Fitur utama adalah,  beberapa keystore jenis yang berbeda (seperti yang disediakan oleh Java) menambahkan tanda tangan digital untuk PDF, menetapkan tingkat sertifikasi PDF enkripsi dan pengaturan hak menambahkan ikon tanda tangan ke PDF (terlihat tanda tangan), komprehensif swing GUI, dukungan untuk pemrosesan batch (dikontrol oleh argumen baris perintah, tanpa GUI)

Author Penulis JSignPdf adalah pengembang berkebangsaan Ceko, Josef Cacek. Dia bekerja di Java dari tahun 2000. Dia adalah anggota komunitas pengembang OpenOffice.org dan ia membuat rilisan pertama Windows OpenOffice.org dalam bahasa Ceko.

2.     Hapus / Uninstall JSignPdf 1.1.0 Program

Apakah Anda dalam dilema bahwa program ini tidak bekerja dengan benar di komputer Anda dan Anda perlu untuk segera menghapus program ini untuk upgrade atau beralih ke program lain, bukan? Atau Anda mungkin telah terjebak dalam situasi yang Anda masih dapat tidak dapat menginstal versi atas karena tidak kompatibel dengan salah satu yang diinstal sebelumnya meskipun Anda telah dihapus dari PC Anda.

Apakah Anda menghadapi masalah seperti hilang file yang diperlukan untuk meng-uninstall JSignPdf 1.1.0, atau tidak memiliki izin untuk uninstall, yang mengakibatkan ketidakmungkinan untuk melakukan penghapusan lengkap dari komputer Anda? Seperti yang kita semua tahu bahwa biasanya, kita dapat uninstall program ini langsung dari Add / Remove Programs atau dengan uninstaller sendiri. Kadang-kadang, kita mungkin beruntung untuk uninstall sana, tapi tidak semua karena harus ada beberapa sisa kiri bawah di drive dan registri.

Download: Microsoft Windows JSignPdf 1.1.0 Penghapusan / Uninstall Alat
Diuji Malware & Virus Gratis oleh McAfee ™. Biasanya, beberapa orang yang lebih profesional di komputer, dapat memecahkan masalah semacam ini uninstall dengan terlebih dahulu menghapus file terkait dari drive dan kemudian pergi untuk memodifikasi entri registry terkait.

Video Panduan: Cara menghapus entri registry ketika Anda ingin meng-uninstall sepenuhnya JSignPdf 1.1.0 Bahkan, ini akan berguna dalam menguninstall beberapa program yang sederhana, tetapi untuk program keras kepala atau rusak, yang menggabungkan baik dengan sistem operasi, tidak akan benar-benar dihapus dengan cara ini. Lebih parah, jika kesalahan apapun yang dibuat dengan cara ini berisiko, sistem operasi Anda dapat menjadi tidak terkendali dan tidak dapat bekerja dengan baik.

Mengapa sulit untuk uninstall JSignPdf 1.1.0 terkadang ada saat-saat ketika orang harus mengambil komputer ke toko meminta para teknisi untuk memecahkan masalah uninstall frustasi ketika mereka gagal untuk meng-uninstall JSignPdf 1.1.0, yang terbuang mereka lebih banyak waktu dan membawa mereka sejumlah besar uang. Jadi mengapa hal itu menjadi sulit untuk meng-uninstall program yang tidak diinginkan? Secara umum, alasan utama mungkin: tidak semua orang profesional di komputer, yang dapat menghapus aplikasi yang tidak dibutuhkan dan sisa makanan yang benar-benar, yang membuat instalasi yang sulit dan berbahaya.Hal ini juga dianjurkan untuk menjalankan scan kinerja GRATIS untuk memeriksa Kesalahan terkait Windows sehingga untuk menyelesaikan program potensial uninstall kesalahan sepenuhnya.

Cara Uninstall ketika Anda Dapatkan pesan kesalahanApakah Anda salah satu dari banyak pengguna yang menerima pesan kesalahan ketika Anda terus menerus mencoba untuk uninstall JSignPdf 1.1.0? Pesan kesalahan yang paling umum yang mungkin Anda terima ketika Anda mencoba untuk uninstall JSignPdf 1.1.0
Terlihat akrab?

Ø  Langkah-langkah untuk uninstall JSignPdf 1.1.0 :

a.       Uninstall JSignPdf 1.1.0 Menggunakan uninstaller default

b.      All Programs

c.       JSignPdf 1.1.0.

d.      Klik Uninstall dan

e.       Kemudian ikuti Wizard untuk meng-uninstall program.

f.       Klik Ya untuk mengkonfirmasi bahwa Anda ingin menghapusnya.

g.      Ketika penghapusan selesai, klik "Finish", dan

h.      restart komputer Anda.

Ø  Uninstall JSignPdf 1.1.0 dengan Windows Add / Remove Program:

a.     Klik Start Menu.

b.    pergi ke Control Panel.

c.     klik dua kali Tambah atau Hapus Program.

d.    Sorot program dan pilih uninstall untuk menghapusnya.

e.     Klik Ya dan konfirmasi.

f.     Untuk benar-benar menghapus dan menghapus JSignPdf 1.1.0 darI komputer Anda dan benar-benar menghilangkan kesalahan uninstall dan kerumitan lainnya sepanjang jalan.

g.    Anda masih perlu untuk menghapus entri registry terkait dan folder yang tidak dibutuhkan program dari sistem anda.

h.    Pergi ke registry editor untuk menyingkirkan kunci registri yang terkait dan nilai-nilai.

Digital Signature

Jadi secara tidak langsung E-Commerce, Digital Signature dan Digital Certificate saling berhubungan, karena E-Commerce sendiri adalah pembelian, penjualan atau pemasaran barang serta jasa melalui media elektronik sehingga dapat di pastikan akan terjadi komunikasi baik berupa transaksi atau yang lainnya antara penyedia dan peminat. Karena itulah user sangat dibutuhkan keamanan dalam E-Commerce seperti otentifikasi dengan siapa dia berkomunikasi atau yang lainnya.

Untuk pengaman pertama E-Commerce, maka dibuatlah digital signature yang berguna untuk meminimilisasikan kejahatan di jaringan internet dan juga sebagai otentitas suatu dokumen. Namun, Digital Signature pun memiliki kekurangan yang masih dapat menyebabkan ketidak validan mengelani seorang pengguna. Karena saat seseorang yang memiliki private key ingin mengirimkan public key kepada orang yang dituju, ia mengirim public key di dalam jaringan publik sehingga dapat di ganggu oleh orang lain dan keaslian public key tidak terjamin lagi.

Maka, dalam menutupi kekurangan digital signature, dibuatlah pengaman kedua dalam E-Commerce, yaitu berupa digital certificate. Dalam digital certificate otentitas dokumen lebih terjamin seperti halnya public key pun dapat lebih terjamin keasliannya karena digital certificate dikeluarkan oleh CA ( Certificate Authority). Digital Certificate tepercaya karena di dalam sertifikat tersebut berisi identitas yang lengkap dan valid tentang pemilik web tersebut, dan juga terdapat tanggal kadaluarsa berlakunya sertifikat untuk web tersebut.

Digital Signature

Tanda tangan digital bukanlah seperti bayangan orang awan yang (mungkin) berpikiran bahwa tanda tangan digital adalah tanda tangan asli seseorang yang di scan dan ditampilkan di dalam dokumen yang kita upload atau kita kirimkan kepada seseorang melalui internet atau pengiriman file dengan menggunakan media penyimpanan digital (disk storge). Tanda tangan digital muncul akibat keresahan orang ketika akan mengirimkan dokumen yang penting… muncul pikiran apakah file yang dikirimkan tersebut tidak mengalami perubahan ketika dikirimkan dan isinya sangat berbeda sekali ketika diterima oleh penerima dokumen, tapi apabila si pengirim mencantumkan tanda tangan digital pada dokumen itu, si penerima dapat meyakini bahwa setelah ditandatangani pengirim, dokumen itu tidak ada yang memanipulasi pada saat menjalani proses pengiriman

Beberapa konvensi yang ada pada tanda tangan digital :

1. bersifat otentik, pesan yang terdapat tanda tangan digital juga dapat menjadi barang bukti, sehingga pihak yang melakukan pengesahan (yang menandatangani) tak dapat menyangkal bahwa dulu ia tidak pernah menandatanganinya.

2. bersifat ekslusif, hanya sah untuk dokumen (pesan) itu saja atau kopiannya yang sama persis. Tanda tangan itu tidak dapat dipindahkan ke dokumen lainnya. Ini juga berarti bahwa jika dokumen itu diubah, maka tanda tangan digital dari pesan tersebut tidak lagi sah.

3. bersifat global verification, pemeriksaan dapat dilakukan dengan mudah, bahkan oleh orang-orang yang tidak berhubungan atau belum pernah bertemu dengan pihak yang melakukan pengesahan (yang menandatangani) sekalipun.

Konsep tanda tangan digital :

Tanda tangan digital memanfaatkan teknologi kunci publik (public key).Sepasang kunci publik-privat dibuat unik dan tidak ada pasangannya. Kunci privat disimpan oleh pemiliknya, dan dipergunakan untuk membuat tanda tangan digital. Sedangkan kunci publik dapat diserahkan kepada siapa saja yang ingin memeriksa tanda tangan digital yang bersangkutan pada suatu dokumen. Proses pembuatan dan pemeriksaan tanda tangan ini melibatkan sejumlah teknik kriptografi seperti one-way hashing dan enkripsi asimetris.

Contoh penggunaan tanda tangan digital lewat pengiriman e-mail:

1. menggunakan proses hashing algorithm untuk mengambil intisari dari isi e-mail yang akan dikirim, memprosesnya dengan menggunakan algoritma one-way hash dan menghasilkan hashed data. Kemudian hashed data tersebut di enkripsi menggunakan private key dan menghasilkan apa yang disebut dengan Digital Signature (tanda tangan digital). Di dalam Digital Signature tersebut juga disertakan informasi mengenai metode hashing algorithm yang digunakan. 

2.      Ketika file atau dokumen telah sampai pada si penerima, dilakukan proses hashing algorithm pada isi e-mail tersebut. Proses one-way hash persis seperti yang dilakukan saat pengiriman, karena algoritmanya turut dibawa dalam Digital Signature. Dari proses tersebut menghasilkan hashed-data sekunder.

3.      Digital Signature yang diterima tadi langsung didekripsi oleh public key. Hasil dekripsi tersebut tentunya akan memunculkan hashed data yang serupa seperti hashed data sebelum dienkripsi oleh pengirim e-mail. Hashed data disebut hashed data primer.

4.      Terakhir yang dilakukan adalah membandingkan hashed data primer dengan hashed data sekunder. Jika saja saat diperjalanan ada hacker yang mengubah atau menyadap isi e-mail, paka hashed data sekunder akan berbeda dengan hashed data primer. Apabila hal tersebut terjadi maka digital signature akan memberikan peringatan kepada si penerima bahwa telah terjadi sesuatu pada file atau dokumen yang dikirimkan tersebut.

Kelemahan tanda tangan digital : 

1. Paidun hendak mengirimkan kunci publiknya (PKP) untuk diserahkan Samin.
2. Pada saat kunci itu dikirim lewat jaringan publik, Maling mencuri kunci PKP.
3. Kemudian Maling menyerahkan kunci publiknya (PKM) kepada Samin, sambil mengatakan bahwa kunci itu adalah kunci publik milik Paidun.
4. Oleh Samin, karena tidak pernah memegang kunci publik Paidun yang asli, percaya saja saat menerima PKM.
5. Saat Paidun hendak mengirim dokumen yang telah ditandatanganinya dengan kunci privatnya (PRKP) kepada Samin, sekali lagi Maling mencurinya.
6. Tanda tangan Paidun pada dokumen itu lalu dihapus, dan kemudian Maling membubuhkan tanda tangannya dengan kunci privatnya (PRKM).
7. Maling mengirim dokumen itu ke Samin sambil mengatakan bahwa dokumen ini berasal dari Paidun dan ditandatangani oleh Paidun.
8. Samin kemudian memeriksa tanda tangan itu, dan mendapatkan bahwa tanda tangan itu sah dari Paidun.
9. Terakhir Samin tidak menyadari kesalahannya dan mengira tanda tangan itu asli, kenapa? karena Samin memeriksanya dengan kunci publik PKM, bukan dengan PKP.

Beberapa fakta tentang algoritma tanda tangan digital :

1. Pada bulan Agustus 1991, NIST (The National Institute of Standard and Technology) mengumumkan algoritma sidik digital yang disebut Digital Signature Algorithm (DSA). DSA dijadikan sebagai bakuan (standard) dari Digital Signature Standard (DSS).
2. DSS adalah standard, sedangkan DSA adalah algoritma. Standard tersebut menggunakan algoritma ini, sedangkan algoritma adalah bagian dari standard (selain DSA, DSS menggunakan Secure Hash Algorithm atau SHA sebagai fungsi hash)
3. DSA termasuk ke dalam sistem kriptografi kunci-publik. Meskipun demikian, DSA tidak dapat digunakan untuk enkripsi. DSA mempunyai dua fungsi utama:
4. Pembentukan sidik digital (signature generation), dan
5. Pemeriksaan keabsahan sidik digital (signature verivication).
6. Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan sidik digital menggunakan kunci rahasia pengirim, sedangkan verifikasi sidik digital menggunakan kunci publik pengirim.
7. DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message digest yang berukuran 160 bit (SHA akan dijelaskan pada kuliah selanjutnya).

Kelebihan tanda tangan digital : 

Salah satu keunggulan berbisnis di dunia maya adalah dapat dilakukannya transaksi perdagangan dimana dan kapan saja tanpa harus adanya tatap muka secara fisik antara penjual dan pembeli. Namun hal ini kerap menjadi permasalahan tersendiri, terutama yang berhubungan dengan masalah autentifikasi. Bagaimana si penjual dapat yakin bahwa yang membeli produknya adalah orang yang sesungguhnya (seperti pengakuannya)? Bagaimana si penjual dapat merasa yakin, misalnya:

1.      Bahwa kartu kredit yang dipergunakan benar-benar milik dari si pembeli? atau

2.       Bahwa informasi yang dikirimkan oleh si penjual tidak jatuh ke tangan mereka yang tidak berhak kecuali pembeli yang bersangkutan? atau

3.       Bahwa dokumen yang dikirimkan tidak diubah-ubah oleh mereka yang tidak berhak di tengah-tengah jalur transmisi? atau

4.       Bahwa transaksi perdagangan dapat sah secara hukum karena tidak adanya pihak penipuan dari si pembeli? dan lain sebagainya.

Kesimpulan

Kesimpulan yang dapat diambil penerapan digital signature pada dunia internet ini adalah:

1.      Digital Signature sangat bermanfaat diterapkan di dunia internet untuk kemudahan dan keamanan bagi pengguna internet.

2.      Ada permasalahan yang dapat terjadi di internet yaitu :

·         Permasalahan email

·         Permasalahan pengiriman paket

·         Permasalahan identitas

3.      Kelebihan penerapan digital signature pada masalah email adalah penerima dijamin bahwa pesan yang diterima dari benar dari pengirim yang dimaksud. Kekurangannya adalah penambahan bit pada pesan.

4.      Kelebihan penerapan digital signature pada masalah pengiriman adalah keamanan dan otentifikasi dari paket benar-benar terjaga.Sedangkan kekurangannya adalah butuh komputasi yang cepat dan penambahan bit pada pesan.

5.      Kelebihan penerapan digital signature pada masalah identitkas adalah membuat pengguna internet lebih praktis dalam melakukan register pada web aplikasi.Sedangkan kekurangannya adalah masih membutuhkan prosedur dari web portal identitas untuk menerapkan sistem tersebut.

DIGITAL SIGNATURE

menganalisa software kriptograpi

Algoritma yang tersedia termasuk kriptografi klasik,modern dan asimetrik:  

1. Metode klasik: cipher Caesar, cipher ADFGVX, transposisi kolom ganda (pertukaran), teka-teki, algoritma enkripsi, dll.   
2. Metode modern: UPAH dan algoritma RSA, enkripsi Hybrid, algoritma berdasarkan pada kurva eliptik dan permasalahan umum, dll.                                                                             Setelah mengenkripsi dokumen, hasilnya akan ditampilkan dalam sub-jendela baru, dimana setiap judul mengandung dokumen asli dan kunci enkripsi yang digunakan. Penggunaan tombol khusus yang didukung oleh dua ikon yaitu: 

1.  mengklik pada tombol “Show key” memungkinkan Anda untuk menyimpan salinan dari kunci yang digunakan untuk mengenkripsi pesan pada penyimpanan Internal. 

2. mengklik tombol “Insert Key” berfungsi untuk mengenkripsi dokumen lain dengan metode enkripsi yang sama. 

Untuk mendukung analisis manual dokumen Anda, CrypTool dapat menampilkan histogram dokumen, untuk menentukan statistik N-gram, dan entropi penasihat dan autokorelasi. Fungsi enkripsi dalam menu Encrypt / Decrypt diimplementasikan dengan cara melakukan pemanggilan fungsi dan diproses secara efisien. Implementasi dilakukan dengan cara yang prosedural, langkah demi langkah dapat dilakukan secara interaktif. Dalam kata lain, fokus utama Cryptool sebagai materi e-Learning.

Versi yang digunakan sebagai bahan presentasi adalah CrypTool 1.4.30 (format Bahasa Inggris). Dimana pada versi ini,aplikasi menggunakan bahasa C/C++ dan memanfaatkan Win32 sebagai lingkungan operasi. Implementasi di-compilasi dengan “Microsoft Visual Studio 2008 development environment” dan sekarang tersedia dalam 5 bahasa. Versi ini menawarkan menyoroti berikut: 

1. Meliputi banyak algoritma kriptografi klasik dan modern (enkripsi dan dekripsi, pembuatan kunci, password yang aman, otentikasi, protokol yang aman, dll); 

2. Visualisasi dari beberapa algoritma (Caesar, Enigma, RSA, Diffie-Hellman, tanda tangan digital, AES, dll); 

3.  Kriptoanalisis dari beberapa algoritma (Vigenère, RSA, AES, dll); 

4. Metode pengukuran cryptanalitical(entropi, n-gram, autokorelasi, dll);

5. Didukung dengan tambahan metode (primality tes, faktorisasi, base64 encoding, dll); 

6. Sejumlah tutorial teori; 

7. Komprehensif bantuan online; 

8. Menyediakan script dengan informasi tambahan tentang kriptologi; 

9. Dan banyak lagi! Pada awalnya Cryptool dirancang sebagai aplikasi untuk bisnis internal dan pelatihan keamanan informasi. Namun CrypTool berkembang menjadi sebuah proyek open source yang penting di bidang kriptologi. Lebih dari 50 pengembang relawan di seluruh dunia telah memberikan kontribusi ke program ini.

3. Asimetrik

Dalam assymmetric cryptosystem ini digunakan dua buah kunci. Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan, sedang kunci yang lain yang disebut kunci privat (private key) harus dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci privatnya. Dengan demikian kedua belah pihak dapat menjamin asal surat serta keaslian surat tersebut, karena adanya mekanisme ini. Contoh sistem ini antara lain RSA Scheme dan Merkle-Hellman Scheme.

Setiap cryptosytem yang baik harus memiliki karakteristik sebagai berikut :

• Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritma yang digunakan.
• Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.
• Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruh tes statistik yang dilakukan terhadapnya.
• Cryptosystem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya

Namun demikian perlu diperhatikan bahwa bila suatu cryptosystem berhasil memenuhi seluruh karateristik di atas belum tentu ia merupakan sistem yang baik. Banyak cryptosystem lemah yang terlihat baik pada awalnya. Kadang kala untuk menunjukkan bahwa suatu cryptosystem kuat atau baik dapat dilakukan dengan menggunakan pembuktian matematika.

Hingga saat ini masih banyak orang yang menggunakan cryptosystem yang relatif mudah dibuka, alasannya adalah mereka tidak mengetahui sistem lain yang lebih baik serta kadang kala terdapat motivasi yang kurang untuk menginvestasikan seluruh usaha yang diperlukan untuk membuka suatu sistem.

CRYPTOOL DENGAN KRIPTOGRAFI MODERN RSA

Cryptool yang menyediakan banyak metode kriptografi baik metode modern maupun klasik. Namun, sebagai bahan presentasi, kelompok penulis memilih untuk menggunakan metode RSA. Dalam metode modern, terdapat 2 hal penting yang harus dipahami untuk membuat kryptografi yaitu:

• Mengirim pesan terenkripsi selalu memainkan peran utama dalam sejarah kemanusiaan. Dalam setiap zaman selalu ada informasi penting yang harus dirahasiakan dari orang lain.
• Terutama di era internet masyarakat saat ini, penting untuk menyadari kebutuhan akan keamanan data.

MODEL CIPHER RSA

Kriptosystem bertujuan untuk mencapai sarana komunikasi yang aman. "Aman" dalam hal ini berarti bahwa bahkan jika pesan dicegat, seharusnya tidak mungkin bagi penyerang untuk dapat membaca pesan tersebut. Bagaimana kita bisa mewujudkan keamanan ini? Sebuah solusi modern adalah cipher RSA.

Ide dari cipher RSA adalah sebagai berikut:
1. Setiap peserta memiliki gembok dengan kunci yang cocok.

2. Gagasan utama adalah untuk memisahkan gembok dari kunci. Anda harus mempublikasikan salinan gembok Anda, tetapi Anda harus menjaga rahasia kunci dari publik.

3. Kemudian, seseorang yang ingin mengirimkan pesan dapat mengkodekan pesannya dengan gembok Anda.

4. Pesan dapat dikirim kepada umum, namun hanya penerima yang tepat akan dapat membuka gembok dengan kunci yang sesuai.

Cipher RSA adalah implementasi elektronik dari model yang digambarkan sebelumnya. Nama Cipher RSA berasal dari nama dari penemunya: Rivest, Shamir dan Adleman. Algoritma Cipher RSA dibuat berdasarkan masalah matematika. Secara khusus, yaitu masalah faktorisasi sejumlah bilangan prima yang merupakan bagian dari Faktor Persekutuan Terbesar(FPB) dari sebuah bilangan besar.

Bila Anda memiliki  angka yang merupakan anggota dari bilangan prima yang besar, sulit menemukan bilangan tersebut dengan melakukan dekomposisi. Hingga hari ini belum ada yang telah menemukan cara yang cepat dan efektif untuk menemukan faktorisasi tersebut. Keamanan dari RSA didasarkan pada kesulitan angka tersebut.

Algoritma Cipher bekerja berdasarkan Konsep Matematika Dasar