NAMA : SIDIK PRASETIYO
NIM : A1311055
DOSEN : HENDRIK SETYO UTOMO,ST
MATAKULIAH : ADMINISTRASI KEAMANAN JARINGAN
PRAKTIKUM : SEPULUH
Dalam kriptografi, Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan.
NIM : A1311055
DOSEN : HENDRIK SETYO UTOMO,ST
MATAKULIAH : ADMINISTRASI KEAMANAN JARINGAN
PRAKTIKUM : SEPULUH
Dalam kriptografi, Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan.
Teknik-teknik kriptografi yang digunakan antara lain: - fungsi hash, -
algoritma enkripsi simetrik, dan - algoritma enkripsi asimetrik. Fungsi
hash akan digunakan bersama dengan algoritma enkripsi asimetrik dalam
bentuk tanda tangan digital untuk memastikan integritas dan keaslian
berita/data
berikut pengirimnya. Algoritma enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak.
berikut pengirimnya. Algoritma enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak.
Dalam menjalankan Public Key Infrastructure, ada dua lembaga yang
berwenang untuk membuat dan mengawasi jalannya prosedur pemakaian public
key.
1. CA (Certification Authority) adalah sebuah badan hukum
yang berfungsi sebagai pihak ketiga terpercaya yang menerbitkan SD
(Sertifikat Digital) dan menyediakan keamanan yang dapat dipercaya
oleh para pengguna dalam menjalankan pertukaran informasi secara
elektronik, sehingga memenuhi empat aspek keamanan
(privacy/confidentiality, authentication, integrity, non repudiation).
2. RA (Registration Authority) adalah sebuah lembaga yang
bertanggungjawab memverifikasi data identitas pemegang sertifikat dan
memvalidasi kebenarannya.
Kelembagaan CA dan RA untuk sementara waktu melekat pada Sekretariat
Layanan eProcurement. Dalam pelaksanaan PKI, sistem akan membuat
sepasang kunci yaitu Private Key dan Public Key. Private Key digunakan
pada saat user akan membubuhkan tandatangan digital atau akan membuka
dokumen yang ditujukan ke user. Public Key digunakan oleh user lain
untuk meng-enkripsi dokumen agar hanya user pemilik kunci privat pasangan kunci publik tersebut yang akan dapat membuka dokumen tersebut.
Pada saat awal pembuatan kunci, user akan mendapatkan konfirmasi
permintaan kunci publik yang mencantumkan nomor seri yang akan
di-approved oleh RA (Registration Authority). Agar
certificate dapat di-approve oleh RA, user harus membawa dokumen yang
ditetapkan oleh sekretariat Layanan eProcurement. User akan mendapatkan
kunci privat dan kunci publik dari RA setelah Sertifikat Digital
diterbitkan oleh CA.
Private Key harus disimpan sebaik-baiknya. User diwaijbkan untuk
menyimpan di media removable seperti flashdisk dan private key tidak
boleh dipinjamkan atau digunakan orang lain selain pemilik private key
itu sendiri.
User bertanggungjawab sepenuhnya terhadap kunci privat
miliknya. Apabila terjadi penyalahgunaan atas kunci privat, sekretariat
layanan eproc tidak bertanggung jawab atas akibat hukum yang terjadi.
Sampai dengan terbentuknya Repository Service yang berfungsi sebagai
data center dari seluruh kunci publik yang terlibat untuk proses
pelaksanaan PKI, maka Sekretariat Layanan eProcurement akan menyimpan
kunci publik dan kunci privat untuk mempermudah enkripsi data/dokumen.
Bahan ini disadur dari https://www.e-proc.deplu.go.id/cgi-bin/pub/pki?cmd=getStaticPage&name=index
Kriptografi Public Key
Permasalahan dari key distribution dipecahkan oleh public key cryptography, konsep ini diperkenalkan oleh Bywhitfield Diffie dan Martin Hellman di tahun 1975.
Public key cryptography adalah suatu skema asymmetric yang
menggunakan sepasang kunci untuk enkripsi: suatu kunci publik, yang
mengenkrip data, dan suatu kunci privat yang bersesuaian untuk
deskripsi. Anda mempublis kunci publik Anda kepada dunia sementra kunci
pribadi disimpan oleh anda sendiri. Setiap orang dengan suatu salinan
kunci publik Anda kemudian bisa mengenkripsi informasi yang hanya Anda
dapat membaca melalui kunci privat.
Gambar Enkripsi Public Key
Keuntungan utama dari public key cryptography adalah
mengizinkan orang yang belum memiliki kesepakatan keamanan sebelumnya
untuk melakukan pertukaran pesan secara aman. Kebutuhan para pengirim
dan penerima untuk berbagi kunci rahasia melalui suatu jalur rahasia
telah dihilangkan. Seluruh komunikasi melibatkan hanya kunci publik dan
tidak ada kunci privat yang ditransmisikan atau dishare.
Beberapa contoh dari public-key cryptosystems sebagai berikut :
- Elgamal (sesuai dengan nama penemunya, Taher Elgamal),
- RSA (Nama berasal dari penemunya, Ron Rivest, Adi Shamir, and Leonard Adleman),
- Diffie-Hellman and DSA
- Algoritma tanda tangan digital (ditemukan oleh David Kravitz).
Sertifikat Digital (Digital certificates)
Salah satu permasalahan dengan sistem kriptografi kunci publik adalah
memastikan bahwa pengguna harus secara kostan berhati-hati untuk
memastikan bahwa pengguna melakukan enkripsi dengan benar terhadap kunci
seseorang. Dalam lingkungan dimana secara bebas menukarkan kunci via
server-server publik, man-in-the-middle attacks adalah serangan
yang dapat terjadi pada lingkungan ini. Di serangan ini, seseorang
memasang suatu kunci palsu dengan nama dan user ID dari pengguna yang
akan menerima. Data terenkripsi yang diterima oleh pemilik sebenarnya
adalah dari kunci palsu ini sekarang ada pada pihak yang salah.
Dalam sebuah lingkungan kunci publik, penting bahwa anda tahu untuk
hal tertentu, kunci publik yang anda sedang mengenkrip data adalah
benar-benar kunci publik si penerima bukan kunci publik palsu. Anda
dengan mudah mengenkrip hanya kunci-kunci tersebut di mana secara fisik
sudah ditangan anda. Tetapi misal anda ingin bertukar informasi dengan
orang-orang yang belum anda bertemu sebelumnya, bagaimana memastikan
anda memiliki kunci yang sebenarnya.
Digital certificates(sertifikat digital) atau certs (sertifikat) yang
menyederhanakan tugas memastikan apakah kunci publik ini benar pemilik
sebenarnya. Sebuah sertifikat adalah sebuah bentuk surat kepercayaan
atau pengakuan. antara lain dari surat kepercayaan atau pengakuan adalah
SIM, KTP dan surat kelahiran. Setiap sertifikat tersebut memiliki
informasi yang mengidentifikasikan anda dan beberapa penetapan otorasi
bahwa seseorang telah mengkofirmasi identitas anda. Beberapa sertifikat
seperti pasport, merupakan konfirmasi yang cukup penting dari identitas
anda yang anda tidak ingin kehilangannya, agar tidak seseorang
menggunakannya untuk berpura-pura sebagai anda.
Sebuah sertifikat digital berfungsi seperti sebuah sertifikat fisik.
Sertifikat digital adalah informasiyang mengandung publik key seseorang
yang membantu orang lain untuk memeriksa keaslian dan keabsahan public
key tersebut.
Sebuah sertifikat digital terdiri dari tiga komponen:
- Sebuah public key.
- Informasi sertifikat; yang merupakan identifikasi pengguna sertifikat tersebut.
- Sebuah atau beberapa digital signature.
Fungsi dari digital signature pada sertifikasi adalah untuk
memberikan bukti penegasan tentang kebenaran informasi seseorang atau
sebuah entitas. Digital signature bukanlah pembuktian autentifikasi
secara keseluruhan; namun hanya merupakan jaminan informasi yang
disampaikan berasal dari sumber atau pengirim yang disepakati sebagai
sumber atau pengirim yang benar. Berikut adalah gambar anatomi dari
digital signature.