Halo sobat aliy hafiz, kali ini kita akan membahas Public Key Infrastructure mulai dari pengertian, cara kerja, komponen dan fungsinya. Berbicara tentang Public Key Infrastructure atau Infrastruktur Kunci Publik berarti kita berbicara tentang kriptografi. Pastikan kalian semua sudah membaca artikel tentang kriptografi ini.
Apa itu Public Key Infrastructure
Pengertian Public Key Infrastructure atau disingkat PKI adalah sistem yang dirancang untuk mengelola pembuatan, distribusi, identifikasi, dan pencabutan kunci publik. Sistem terdiri dari sekumpulan peran pengguna yang dipercayakan, kebijakan, prosedur, perangkat keras dan perangkat lunak.
Ide inti di balik sistem ini adalah untuk memastikan bahwa kunci publik hanya digunakan oleh pemiliknya dan bukan orang lain. Informasi dapat dienkripsi dan ditransmisikan dengan aman bahkan tanpa PKI, tetapi dalam kasus tersebut, tidak akan ada metode untuk memastikan identitas pengirim.
Sejarah Public Key Infrastructure
Perkembangan infrastuktur ini terjadi pada awal 1970-an di badan intelijen Inggris GCHQ, di mana James Ellis, Clifford Cocks dan lainnya membuat penemuan penting terkait dengan algoritma enkripsi dan distribusi kunci. Karena perkembangan di GCHQ sangat dirahasiakan, hasil pekerjaan ini dirahasiakan dan tidak diketahui publik hingga pertengahan 1990-an.
Pengungkapan publik dari pertukaran kunci aman dan algoritme kunci asimetris pada tahun 1976 oleh Diffie, Hellman, Rivest, Shamir, dan Adleman mengubah komunikasi aman seluruhnya.
Dengan perkembangan lebih lanjut dari komunikasi elektronik digital berkecepatan tinggi (Internet dan pendahulunya), kebutuhan akan cara-cara di mana pengguna dapat berkomunikasi dengan aman satu sama lain menjadi jelas, dan sebagai konsekuensi lebih lanjut dari itu, cara-cara di mana pengguna dapat yakin dengan siapa mereka sebenarnya berinteraksi.
Berbagai macam protokol kriptografi ditemukan dan dianalisis di mana primitif kriptografi baru dapat digunakan secara efektif. Dengan ditemukannya World Wide Web dan penyebarannya yang cepat, kebutuhan akan autentikasi dan komunikasi yang aman semakin mendesak. Alasan komersial saja (misalnya, e-commerce, akses online ke database berpemilik dari browser web) sudah cukup.
Taher Elgamal dan lainnya di Netscape mengembangkan protokol SSL (‘https’ dalam URL Web); itu termasuk pembuatan kunci, otentikasi server (sebelum v3, hanya satu arah), dan seterusnya. Dengan demikian, struktur PKI dibuat untuk pengguna/situs Web yang menginginkan komunikasi yang aman.
Cara Kerja Public Key Infrastructure
Konsep terpenting yang harus dipahami untuk memahami cara kerja PKI adalah kunci dan sertifikat. Kunci, seperti yang telah disebutkan, adalah rangkaian bit yang panjang — angka, dengan kata lain — yang digunakan untuk mengenkripsi data.
Misalnya, jika kita menggunakan sandi Caesar kuno dan sederhana dengan kunci kriptografi 3, itu berarti bahwa setiap huruf dalam pesan akan diganti dengan satu tiga huruf berikutnya dalam alfabet — A menjadi D, B menjadi E, dan seterusnya. . Untuk memecahkan kode pesannya, penerima pesan perlu mengetahui tidak hanya bahwa kita menggunakan sandi Caesar, tetapi kunci kita adalah 3.
Jelas matematika di balik enkripsi modern jauh lebih rumit dari ini. Salah satu cara berbeda untuk mengatasi masalah yang agak jelas dengan sandi Caesar: kita harus memberi tahu penerima kunci yang digunakan untuk menyandikan pesan terenkripsi. PKI mendapatkan namanya karena setiap peserta dalam saluran komunikasi yang aman memiliki dua kunci.
Ada kunci publik, yang dapat dieri tahu kepada siapa pun yang bertanya dan digunakan untuk menyandikan pesan yang dikirimkan kepada kita, dan kunci pribadi, yang kita rahasiakan dan gunakan untuk mendekripsi pesan saat menerimanya. Kedua kunci tersebut terkait dengan rumus matematika yang rumit yang akan sulit diturunkan. Jadi itu mencakup bagaimana data dienkripsi dalam Public Key Infrastructure.
Tapi perlu diingat, PKI digunakan secara luas karena, selain untuk mengenkripsi pesan, ini juga memberi tahu bahwa orang yang kita ajak bertukar pesan terenkripsi adalah seperti yang mereka katakan. Di situlah sertifikat dari insfrastruktur ini masuk.
Komponen Public Key Infrastructure
Komponen utama Public Key Infrastructure meliputi:
1. Otoritas sertifikat (CA)
CA adalah entitas tepercaya yang menerbitkan, menyimpan, dan menandatangani sertifikat digital. CA menandatangani sertifikat digital dengan kunci privat mereka sendiri dan kemudian menerbitkan kunci publik yang dapat diakses berdasarkan permintaan.
2. Otoritas pendaftaran (RA)
RA memverifikasi identitas pengguna atau perangkat yang meminta sertifikat digital. Ini bisa menjadi pihak ketiga, atau CA juga bisa bertindak sebagai RA.
3. Database sertifikat
Database ini menyimpan sertifikat digital dan metadatanya, yang mencakup berapa lama validitas sertifikat.
4. Direktori pusat
Ini adalah lokasi aman tempat kunci kriptografik diindeks dan disimpan.
5. Sistem manajemen sertifikat
Ini adalah sistem untuk mengelola pengiriman sertifikat serta aksesnya.
6. Kebijakan sertifikat
Kebijakan ini menguraikan prosedur PKI. Itu bisa dimanfaatkan pihak luar untuk menentukan kewibawaan PKI.
Fungsi Public Key Infrastructure
PKI digunakan dalam berbagai cara. Ini digunakan dalam login kartu pintar, enkripsi dokumen XML, perpesanan email yang aman, dan autentikasi sistem klien. Dalam semua kasus di mana keamanan data sangat penting, PKI digunakan.
Itu juga digunakan di Internet of Things (IoT) untuk memastikan komunikasi yang aman antara dua perangkat tepercaya. Beberapa sektor yang banyak digunakan termasuk keuangan, perawatan kesehatan, pemerintah, dan militer.
Pengelolaan basis data kelas perusahaan adalah bidang lain di mana PKI dapat terlihat beraksi. Tujuan dari PKI adalah untuk memfasilitasi transfer informasi elektronik yang aman untuk berbagai aktivitas jaringan seperti e-commerce, perbankan internet, dan email rahasia.
Hal ini diperlukan untuk aktivitas di mana kata sandi sederhana merupakan metode otentikasi yang tidak memadai dan diperlukan bukti yang lebih ketat untuk mengonfirmasi identitas pihak yang terlibat dalam komunikasi dan untuk memvalidasi informasi yang ditransfer.
Kegunaan dan Manfaat Public Key Infrastructure
Salah satu penggunaan PKI yang paling umum adalah TLS/SSL (transport layer security/secure socket layer), yang mengamankan komunikasi HTTP (hypertext transfer protocol) terenkripsi.
Pemilik situs web akan mendapatkan sertifikat digital dari CA tepercaya. Untuk mendapatkan CA, pemilik situs web harus membuktikan bahwa mereka memang pemilik sebenarnya. Setelah diverifikasi, pemilik situs web dapat membeli sertifikat SSL untuk dipasang di server web.
Hal ini memberi tahu browser bahwa itu adalah situs web sah yang coba diakses oleh browser. Protokol TLS/SSL bergantung pada rantai kepercayaan, di mana pengguna harus mempercayai otoritas pemberi sertifikat root.
Skema alternatif adalah jaringan kepercayaan, yang menggunakan sertifikat yang ditandatangani sendiri yang divalidasi oleh pihak ketiga. Web kepercayaan sering digunakan dalam komunitas pengguna yang lebih kecil, seperti dalam jaringan mandiri organisasi.
Penggunaan tambahan untuk PKI termasuk yang berikut:
• Enkripsi email dan autentikasi pengirim
• Menandatangani dokumen dan perangkat lunak
• Menggunakan server database untuk mengamankan komunikasi internal
• Mengamankan komunikasi web, seperti e-commerce
• Otentikasi dan enkripsi dokumen
• Mengamankan jaringan lokal dan otentikasi kartu pintar
• Mengenkripsi dan mendekripsi file
• Pembatasan akses ke VPN dan intranet perusahaan
• Komunikasi yang aman antara perangkat yang saling dipercaya seperti perangkat IoT (internet of things).
Sertifikat Public Key Infrastructure
Sertifikat PKI adalah dokumen yang berfungsi sebagai paspor digital, yang diberikan kepada entitas mana pun yang ingin berpartisipasi dalam percakapan yang dilindungi PKI. Mereka dapat menyertakan sedikit data. Salah satu informasi terpenting yang disertakan sertifikat adalah kunci publik entitas:
sertifikat adalah mekanisme yang digunakan untuk membagikan kunci tersebut. Tapi ada juga bagian otentikasi. Sertifikat menyertakan pengesahan dari sumber tepercaya bahwa entitas tersebut adalah yang mereka klaim. Sumber tepercaya itu umumnya dikenal sebagai otoritas sertifikat (CA).
Dengan konsep-konsep yang kami pegang, inilah elemen-elemen yang masuk ke PKI.
• Otoritas sertifikat, yang menerbitkan sertifikat digital, menandatanganinya dengan kunci publiknya sendiri, dan menyimpannya untuk referensi.
• Sebuah otoritas pendaftaran, yang memverifikasi identitas mereka yang meminta sertifikat digital. CA dapat bertindak sebagai otoritas pendaftarannya sendiri atau dapat menggunakan pihak ketiga untuk melakukannya.
• Database sertifikat yang menyimpan sertifikat dan metadata tentangnya—yang paling penting, periode waktu validitas sertifikat.
• Kebijakan sertifikat yang menguraikan prosedur PKI, yang memungkinkan pihak luar untuk menilai seberapa dapat dipercaya PKI.
Demikian pembahasan mengenai Public Key Infrastructure atau Infrastruktur Kunci Publik mulai dari Pengertian, sejarah, Cara Kerja dan Fungsinya semoga bermanfaat ya.