Memahami Infrastruktur Kunci Publik (Public Key Infrastructure)

tumb-1-pj6sv14r25d6w4liipaf78u6kl10zo98ddd1my04c4

Hi 🙂

Tabik!! Terdapat dua jenis algoritma kriptografi berdasarkan jenis kunci, yaitu simetris dan asimetris. Secara sederhana algoritma simetris adalah algoritma yang menggunakan kunci yang sama untuk proses enkripsi dan dekripsi, sedangkan kebalikannya, algoritma asimetris adalah algoritma yang menggunakan kunci berbeda untuk proses enkripsi dan dekripsi.

Pada dasarnya kedua jenis algoritma kriptografi ini memiliki peran yang sama yaitu mengamankan informasi agar pesan dari A bisa sampai ke B secara aman. Namun, di era modern sekarang, terdapat infrastruktur yang menggabungkan kedua kekuatan algoritma ini. Infrastruktur itu dikenal dengan Infrastruktur Kunci Publik atau Public Key Infrastructure

Pada artikel kali ini, kita akan belajar dan membahas tuntas tentang Infrastruktur Kunci Publik (IKP) atau Public Key Infrastructure.

Pengertian IKP

Ketika menggunakan kriptografi kunci publik, kita yakin bahwa data terenkripsi hanya bisa didekripsi menggunakan kunci privat yang sesuai. Jika kita menggabungkannya dengan fungsi hash untuk menciptakan tanda tangan digital, kita dapat memastikan bahwa data yang kita terima asli dan berintegritas (dari orang yang benar). Yang menjadi masalah adalah, bagaimana caranya? Bagaimana cara memastikan bahwa pihak yang kita ajak berkomunikasi adalah pihak yang sebenarnya? Dengan kata lain, kepercayaan belum terbentuk. Nah.. disinilah IKP memegang peran penting

Menurut Syh-Yuan Tan, et all. (dalam publikasinya yang berjudul “An implementation of enhanced public key infrastructure” tahun 2014), IKP adalah infrastruktur yang mendukung pengoperasian aplikasi kriptografi enkripsi dan tanda tangan digital. Ini digunakan untuk menghasilkan, menyimpan, dan mendistribusikan sertifikat digital yang dapat membuktikan bahwa kunci publik tertentu milik entitas tertentu. IKP cocok digunakan untuk memanfaatkan kriptografi kunci publik agar lebih efektif.

Komponen IKP

IKP adalah kerangka kerja yang terdiri dari perangkat keras, perangkat lunak, kebijakan, dan prosedur untuk mengelola kunci dan sertifikat. Agar kerangka kerja ini berfungsi, Anda memerlukan berbagai komponen IKP. Menurut Suranjan (dalam bukunya yang berjudul “Public key Infrastructure Implementation and Design” tahun 2002) Komponen-komponen tersebut adalah:

1. Certificate Authority (CA)

CA adalah pihak ketiga tepercaya yang mengotentikasi entitas yang mengambil bagian dalam transaksi elektronik. Untuk mengotentikasi entitas, CA mengeluarkan sertifikat digital. Sertifikat ini adalah dokumen digital yang menetapkan kredensial entitas yang berpartisipasi dalam transaksi. Sertifikat digital yang dikeluarkan oleh CA berisi informasi, seperti nama pelanggan, kunci publik dan pribadi pelanggan, dan kunci publik CA yang menerbitkan. Informasi ini tergantung pada kebijakan perusahaan yang mengeluarkan sertifikat.

Sebelum menerbitkan sertifikat digital, CA memverifikasi permintaan sertifikat dengan Registration Authorithy (RA). Untuk memvalidasi permintaan sertifikat, CA menggunakan prosedurnya sendiri. Prosedur ini bergantung pada kebijakan organisasi dan infrastruktur yang tersedia untuk memvalidasi permintaan. Jika permintaan divalidasi, CA mengeluarkan sertifikat.

2. Registration Authority (RA)

RA bertanggung jawab atas interaksi antara klien dan CA. Seringkali, karena banyaknya permintaan sertifikat, CA tidak mungkin menerima permintaan sertifikat, memvalidasi permintaan, dan menerbitkan sertifikat. Sehingga, RA bertindak sebagai perantara antara CA dan klien. Beberapa tugas RA adalah:

  • Menerima permintaan entitas dan validasikan
  • Kirim permintaan ke CA
  • Menerima sertifikat yang diproses dari CA
  • Kirim sertifikat ke entitas yang benar
3. IKP Clients

Entitas yang meminta CA atau RA untuk menerbitkan sertifikat biasanya disebut sebagai IKP Clients. Semua komunikasi antara klien dan CA tetap aman. Selain itu, klien bertanggung jawab untuk memastikan keamanan kunci pribadinya. Ini karena jika kunci pribadi hilang, maka pesan terenkripsi tidak dapat didekripsi

4. Digital Certificate atau Sertifikat Digital

Komponen penting dari penyebaran IKP adalah sertifikat digital. Sertifikat ini menjadi dasar penerapan solusi IKP. Sertifikat memastikan bahwa hanya kunci publik untuk sertifikat yang telah diautentikasi oleh otoritas sertifikasi yang bekerja dengan kunci privat yang dimiliki oleh suatu entitas. Ini menghilangkan kemungkinan peniruan identitas.

Isi dari sertifikat digital adalah :

  • Nomor seri dari sertifikat digital
  • Tanda tangan digital dari CA
  • Public key entitas yang memiliki sertifikat digital tersebut
  • Identitas entitas yang memiliki sertifikat tersebut
  • Tanggal kadaluarsa sertifikat digital
  • Identitas dari CA yang mengeluarkan sertifikat digital
5. Certificate Distribution System atau Repositori

Certificate Distribution System (CDS) mendistribusikan sertifikat kepada pengguna dan organisasi. Sertifikat ini dapat didistribusikan dalam dua cara tergantung pada implementasi IKP di organisasi. Baik sertifikat dapat didistribusikan oleh pengguna sendiri atau mereka dapat didistribusikan oleh server direktori yang menggunakan LDAP untuk menanyakan informasi pengguna yang disimpan dalam database yang sesuai dengan X.500. CDS mendistribusikan sertifikat bekerja sama dengan server layanan direktori.

Arsitektur IKP

Arsitektur IKP mencerminkan pengaturan CA dalam suatu organisasi dan hubungan antara masing-masing CA. Maksudnya adalah bagaimana hubungan antara beberapa entitas atau CA untuk saling percaya terhadap sertifikat digital yang sudah dikeluarkan. Terdapat tiga jenis utama arsitektur IKP menurut Suranjan, yaitu:

  • Single CA Architecture

Ini merupakan arsitektur yang paling dasar, yang mana hanya ada satu CA yang membuat serta mendistribusikan sertifikat. Sehingga masing-masing entitas saling mempercayai satu sama lain.

single CA arsitektur
  • Enterprise IKP Architecture

Arsitektur IKP ini dapat diimplementasikan dalam dua cara, baik hierarki (hierarchial IKP architecture) atau peer-to-peer (mesh IKP architecture).

entrerprise IKP arsitektur
  • Hybrid IKP Architecture

Arsitektur Hybrid IKP adalah intekoneksi dari arsitektur IKP yang berbeda melalui sertifikasi silang. Ada tiga jenis arsitektur hybrid IKP, yaitu: Arsitektur Daftar Kepercayaan yang Diperluas; IKP perusahaan bersertifikat silang; dan Arsitektur jembatan CA

hybrid IKP arsitektur

Kesimpulan

Infrastruktur Kunci Publik (IKP) muncul sebagai solusi untuk membangun kepercayaan antar user dalam menjalin komunikasi dan memberi layanan keamanan, seperti kerahasiaan, integritas, dan keaslian pesan. IKP merupakan gabungan dari tiga teknik kriptografi tradisional, yaitu algoritma enkripsi simetris, algoritma enkripsi asimetris, dan fungsi hash.

Share postingan ini:

Leave a Reply

Your email address will not be published. Required fields are marked *