Public Key Infrastructure

Public Key Infrastructure

        Dalam kriptografi, Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan.

         Teknik-teknik kriptografi yang digunakan antara lain:

 - fungsi hash, 

- algoritma enkripsi simetrik, 

- dan algoritma enkripsi asimetrik.

        Fungsi hash akan digunakan bersama dengan algoritma enkripsi asimetrik dalam bentuk tanda tangan digital untuk memastikan integritas dan keaslian berita/data berikut pengirimnya. Algoritma enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak. Secara garis besar PKI diwujudkan dalam bentuk kolaborasi antar komponen-komponennya.

         Komponen-komponen PKI antara lain: 

- Subscriber, 

- Certification Authority (CA), 

- Registration Authority (RA),

 - Sertifikat Digital. 

        Secara praktis wujud PKI adalah penggunaan sertifikat digital. Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya.

       PKI telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution.

- Certification Authority (CA)

   Certification Authority (CA) ada sebuah lembaga yang bertugas untuk mensertifikasi jati dirisubscriber / subject agar subscriber itu bisa dikenali di dunia digital, dengan menerbitkan sertifikat digital untuk tiap subscribernya.

        Tentunya, CA harus merupakan entitas yang independen dan terpercaya (trusted third party).

Untuk memberikan gambaran bagaimana CA bekerja, kita ambil contoh bagaimana cara sebuah perusahaan meminta SSL. Perusahaan itu perlu menunjukkan kepada CA dua lembar surat, yakni surat ijin usaha dan surat izin penggunaan suatu domain name tertentu. Barulah setelah memeriksa keabsahan kedua dokumen tersebut, CA menerbitkan sertifikat digital SSL untuk perusahaan yang bersangkutan.

     CA-internal di sebuah perusahaan bisa saja mengeluarkan digital ID buat pegawainya, untuk keluar masuk ruangan (access control card).

- Registration authority (RA) 

      Registration authority (RA) bertanggung jawab untuk melakukan proses identifikasi dan otentikasi terhadap subscriber dari sertifikat digital, tetapi tidak menandatangani sertifikat itu. Dalam kehidupan sehari-hari, banyak sekali dokumen yang diperiksa namun ditandatangani oleh orang yang berbeda.

    Adanya sebuah RA dalam PKI memang sifatnya optional (tidak harus ada), karena memang RA hanya menjalankan beberapa tugas yang didelegasikan oleh CA jika CA tidak sanggup melakukannya. Artinya, bisa saja dalam suatu skenario tertentu, seluruh tugas RA berada dalam CA. Menurut Adams dan Lloyd, tugas-tugas RA dapat mencakup :

·    Otentikasi calon subscriber secara fisik

·    Registrasi calon subscriber

·    Membuat pasangan key untuk subscriber (jika subscriber tidak sanggup membuat        sendiri pasangan kuncinya).

·    Membuat backup dari kunci privat yang dipergunakan untuk enkripsi (key recovery)

·    Pelaporan kalau ada sertifikat yang dicabut (revocation reporting)

- Sertifikat Digital (Digital certificates)

     Salah satu permasalahan dengan sistem kriptografi kunci publik adalah memastikan bahwa pengguna harus secara kostan berhati-hati untuk memastikan bahwa pengguna melakukan enkripsi dengan benar terhadap kunci seseorang. Dalam lingkungan dimana secara bebas menukarkan kunci via server-server publik, man-in-the-middle attacks adalah serangan yang dapat terjadi pada lingkungan ini. Di  serangan ini, seseorang memasang suatu kunci palsu dengan nama dan user ID dari pengguna yang akan menerima. Data  terenkripsi  yang diterima oleh pemilik sebenarnya adalah dari kunci palsu ini sekarang ada pada pihak yang salah.

     Dalam sebuah lingkungan kunci publik, penting bahwa anda tahu untuk hal tertentu, kunci publik yang anda sedang mengenkrip data adalah benar-benar kunci publik si penerima bukan kunci publik palsu. Anda dengan mudah mengenkrip hanya kunci-kunci tersebut di mana secara fisik sudah ditangan anda. Tetapi misal anda ingin bertukar informasi dengan orang-orang yang belum anda bertemu sebelumnya, bagaimana memastikan anda memiliki kunci yang sebenarnya.

      Digital certificates(sertifikat digital) atau  certs (sertifikat) yang menyederhanakan tugas memastikan apakah kunci publik ini benar pemilik  sebenarnya. Sebuah sertifikat adalah sebuah bentuk surat kepercayaan atau pengakuan. antara lain dari surat kepercayaan atau pengakuan adalah SIM, KTP dan surat kelahiran. Setiap sertifikat tersebut memiliki informasi yang mengidentifikasikan anda dan beberapa penetapan otorasi bahwa seseorang telah mengkofirmasi identitas anda. Beberapa sertifikat seperti pasport, merupakan konfirmasi yang cukup penting dari identitas anda yang anda tidak ingin kehilangannya, agar tidak seseorang menggunakannya untuk berpura-pura sebagai anda.

Sebuah sertifikat digital berfungsi seperti sebuah sertifikat fisik. Sertifikat digital adalah informasiyang mengandung publik key seseorang yang membantu orang lain untuk memeriksa keaslian dan keabsahan public key tersebut.

Sebuah sertifikat digital terdiri dari tiga komponen:

• Sebuah public key.
• Informasi sertifikat; yang merupakan identifikasi pengguna sertifikat tersebut.
• Sebuah atau beberapa digital signature.

       Fungsi dari digital signature pada sertifikasi adalah untuk memberikan bukti penegasan tentang kebenaran informasi seseorang atau sebuah entitas. Digital signature bukanlah pembuktian autentifikasi secara keseluruhan; namun hanya merupakan jaminan informasi yang disampaikan berasal dari sumber atau pengirim  yang disepakati sebagai sumber atau pengirim yang benar. Berikut adalah gambar anatomi dari digital signature.

Fungsi yang dilakukan PKI

PKI melindungi keamanan informasi yang dikirimkan selama transmisi atau transaksi dilakukan dalam berbagai cara sebagai berikut :

1. Mengautentikasi identitas. Dengan sertifikat digital yang dikeluarkan oleh PKI maka tiap

    pihak dapat mengautentifikasi pihak lawan dalam melakuakan transaksi sehingga pihak

    dapat meyakini bahwa pihak yang melakukan transaksi adalah pihak yang berhak.

2. Verifikasi integritas dokumen. Dengan adanya sertifikasi digital maka dokumen dapat    

    diyakini tidak mengalami perubahan selama pengiriman.

3. Jaminan privasi. Dengan protokol yang digunakan selama transmisi dengan

    menggunakan sertifikat digital maka jalur yang digunakan dalam transmisi dipastikan

    aman dan tidak dapat diakses oleh pihak lain yang tidak berhak.

4. Sertifikat digital dari PKI dapat menggantikan peranan proses autentifikasi user dalam

    sebuah sistem.

5. Dengan menggunakan sertifikat digital dari PKi maka suatu pihak dapat menetukan

    transaksi yang aman dengan menggunakan validasi kunci publik.

6. Dukungan anti penyangkalan. Dengan adanya validasi pada sertifikat digital maka tidak

    mungkin untuk melakukan penyangkalan pada suatu transaksi yang telah dilakukan.