Algoritma 

Pengertian, tujuan dan infrastruktur Kriptograpi Infrastruktur Kunci Publik (PKI)

Pengertian

Sebuah PKI (infrastruktur kunci publik) memungkinkan pengguna jaringan publik pada dasarnya tidak aman seperti Internet untuk pertukaran data aman dan pribadi dan uang melalui penggunaan publik dan kunci kriptografi pasangan pribadi yang diperoleh dan dibagi melalui otoritas terpercaya

Tujuan

  1. Infrastruktur kunci publik memberikan sertifikat digital yang dapat mengidentifikasi individu, organisasi dan layanan direktori yang dapat menyimpan dan/atau mencabut sertifikat.
  2. Meskipun komponen dari PKI umumnya dipahami, sejumlah pendekatan vendor yang berbeda dan jasa yang muncul.
  3. Infrastruktur kunci publik mengasumsikan penggunaan kriptografi kunci publik yang merupakan metode paling umum di Internet untuk otentikasi pengirim atau mengenkripsi pesan.
  4. Kriptografi tradisional biasanya meliputi penciptaan dan berbagi kunci rahasia untuk enkripsi dan dekripsi pesan.
  5. Sistem kunci rahasia atau private memiliki kelemahan yang signifikan bahwa jika kunci ditemukan atau dicegat oleh orang lain, pesan dapat dengan mudah didekripsi.
  6. Untuk alasan ini, kriptografi kunci publik dan infrastruktur kunci publik adalah pendekatan yang disukai di Internet.
  7. Sistem kunci pribadi kadang-kadang dikenal sebagai kriptografi simetris dan sistem kunci publik kriptografi asimetris.

Infrastruktur

  1. Sebuah certificate authority (CA) untuk memverifikasi sertifikat digital. Sebuah sertifikat termasuk kunci publik atau informasi tentang kunci publik.
  2. Sebuah registration authority (RA) yang bertindak sebagai verifier untuk otoritas sertifikat sebelum digital.
  3. Sertifikat dikeluarkan untuk pemohon
  4. Satu atau lebih direktori di mana sertifikat dilengkapi dengan kunci publik
  5. Sebuah  sistem manajemen sertifikat

Cara kerja

Untuk mengetahui cara kerja kriptograpi kunci public dan private , berikut ini penjelasan lebih lengkap dari cara kerja tersebut :

⊗ Dalam kriptografi kunci publik, kunci publik dan swasta diciptakan secara bersamaan menggunakan algoritma yang sama (salah satu yang populer dikenal sebagai RSA) oleh otoritas sertifikat (CA).

⊗ Kunci pribadi hanya diberikan kepada pihak yang meminta dan kunci publik dibuat tersedia untuk umum (sebagai bagian dari sertifikat digital) pada sebuah direktori yang semua pihak dapat mengakses.

⊗ Kunci pribadi tidak pernah berbagi dengan siapa pun atau dikirim melalui Internet.

⊗ Pengguna menggunakan kunci privat untuk mendekripsi teks yang telah dienkripsi dengan kunci publik oleh orang lain (yang dapat mengetahui apa kunci publik dari direktori umum).

⊗ Jadi, jika saya mengirimkan pesan, saya dapat mengetahui kunci publik Anda (tetapi tidak kunci pribadi Anda) dari seorang administrator pusat dan menyandikan pesan kepada Anda menggunakan kunci publik Anda.

⊗ Bila Anda menerimanya, Anda mendekripsi dengan kunci pribadi Anda.

⊗ Selain pesan enkripsi (yang menjamin privasi), Anda dapat mengotentikasi diri saya (jadi saya tahu bahwa itu benar-benar Anda yang mengirim pesan) dengan menggunakan kunci privat untuk menyandikan sertifikat digital.

⊗ Ketika saya menerimanya, saya dapat menggunakan kunci publik Anda untuk mendekripsi itu.

Related posts

Leave a Comment