Public Key

Infrastructure (PKI)
Materi Keamnan Jaringan 7

Rinaldi M/IF5054 Kriptografi

Sertifikat Digital
Kunci publik tidak mempunyai suatu kode
identifikasi kepemilikan.
Pihak lain dapat menyalahgunakan kunci publik
yang bukan miliknya untuk (impersonation
attack ).
Contoh: client perlu mengotentikasi server (via
tanda-tangan digital dan menggunakan kunci
publik server)
Kasus menarik: peniruan website BCA.
Rinaldi M/IF5054 Kriptografi

Rinaldi M/IF5054 Kriptografi

Kunci publik perlu dilindungi status kepemilikannya

dengan memberikan sertifikat digital.
Sertifikat digital dikeluarkan (issued) oleh
pemegang otoritas sertifikasi (Certification
Authority atau CA).
Analog dengan sertifikat rumah/tanah (dikeluarkan
oleh Pemkot/Pemda)
CA biasanya adalah institusi keuangan (seperti
bank) atau institusi yang terpercaya.
Contoh CA terkenal: Verisign (www.verisign.com)

Rinaldi M/IF5054 Kriptografi

Rinaldi M/IF5054 Kriptografi

Rinaldi M/IF5054 Kriptografi

Sertifikat digital adalah dokumen digital

yang berisi informasi sebagai berikut:
- nama subjek (perusahaan/individu
yang disertifikasi)
- kunci publik si subjek
- waktu kadaluarsa sertifikat (expired
time)
- informasi relevan lain seperti nomor
seri sertifikat, dll
Rinaldi M/IF5054 Kriptografi

CA membangkitkan nilai hash dari sertifikat

digital tersebut (misalnya dengan fungsi hash
satu-arah MD5 atau SHA)
Kemudian, CA menandatangani nilai hash
tersebut dengan menggunakan kunci privat
CA.
Contoh: Bob meminta sertifikat digital kepada
CA untuk kunci publik:
198336A8B03030CF83737E3837837FC387092827FFA15C76B01

CA memmbuat sertifikat digital untuk Bob lalu

menandatanganinya dengan kunci prvat CA.
Rinaldi M/IF5054 Kriptografi

I hereby certifiy that the public key

198336A8B03030CF83737E3837837FC387092827FFA15C76B01
belongs to
Bob Anderson
12345 University Avenue
Barkeley, CA94702
E-mail: bob@barkeley.com
Expiration Date: 13-Jul-2018
Tanda tangan digital: Nilai hash (SHA) dari sertifikat digital yang
dienkripsi dengan menggunakan kunci privat CA

Gambar 23.2 Contoh sebuah sertifikat digital

Rinaldi M/IF5054 Kriptografi

Jadi, sertifikat digital mengikat kunci

publik dengan identitas pemilik kunci
publik.
Sertifikat ini dapat dianggap sebagai
surat pengantar dari CA.
Supaya sertifikat digital itu dapat
diverifikasi (dicek kebenarannya), maka
kunci publik CA harus diketahui secara
luas.
Rinaldi M/IF5054 Kriptografi

10

Seseorang yang memiliki kunci publik CA

dapat memverifikasi tanda tangan di
dalam sertifikat.
Sertifikat digital tidak rahasia, tersedia
secara publik, dan disimpan oleh CA di
dalam certificate repositories.

Salinan (copy) sertifikat tersebut

juga dimiliki oleh pemohon
sertifikat.
Rinaldi M/IF5054 Kriptografi

11

X.509
Standard untuk sertifikat telah
ditetapkan oleh ITU.
Standard tersebut dinamakan X.509 dan
digunakan secara luas di internet.
Ada tiga versi standard X.509, yaitu V1,
V2, dan V3.
Rinaldi M/IF5054 Kriptografi

12

X.509 adalah cara mendeskripsikan sertifikat. Field-field utama di

dalam sertifikat standard X.509 adalah sebagai berikut:
Arti
Versi X.509
Nomor ini plus nama CA secara unik
digunakan untuk mengidentifikasi sertifikat
Signature Algorithm Algoritma yang digunakan untuk
menandatangani sertifikat.
Nama pemberian X.509 untuk CA
Issuer
Waktu awal dan akhir periode valid
Validity period
Entitas (individu atau organisasi) yang
Subject name
disertifikasi
Kunci publik subjek dan ID dari algoritma
Public Key
yang menggunakannya.
ID opsional yang secara unik
Issuer ID
mengidentifikasi certificates issuer.
ID opsional yang secara unik
Subject ID
mengidentifikasi certificates subject
Bayak ekstensi yang telah didefinisikan.
Extensions
Tanda-tangan sertifikat (ditandatangani
Signature
dengan kunci privat CA).
Field
Version
Serial Number

Rinaldi M/IF5054 Kriptografi

13

Sertifikat Digital X.509 versi 3

(*)
Versi

Nomor Seri Sertifikat

Signature Algorithm Identifier (untuk signature dari CA)
Nama X.500 dari CA
Perioda validitas (mulai dan berakhirnya)
Nama X.500 dari Subjek Sertifikat
Informasi Kunci Publik milik Subjek
Agoritma yang digunakan
Isi Kunci Publik

Digital
Signature
dibuat
dengan
menggunakan
kunci
privat CA

Identifier Unik dari Penerbit (optional)

Identifier Unik dari Subjek (optional)
Extensions (optional)

Digital Signature yang dibuat CA

*) Sumber: http://budi.paume.itb.ac.id

Rinaldi M/IF5054 Kriptografi

14

Contoh sertifikat digital:

*) Sumber: http://budi.paume.itb.ac.id

Rinaldi M/IF5054 Kriptografi

15

Rinaldi M/IF5054 Kriptografi

16

Rinaldi M/IF5054 Kriptografi

*) Sumber: http://budi.paume.itb.ac.id

17

Rinaldi M/IF5054 Kriptografi

18

Adanya atribut waktu kadualarsa pada sertifikat

digital dimaksudkan agar pengguna mengubah
kunci publik (dan kunci privat pasangannya)
secara periodik.
Makin lama penggunaan kunci, makin besar
peluang kunci diserang dan dikriptanalisis. Jika
pasangan kunci tersebut diubah, maka sertifikat
digital yang lama harus ditarik kembali (revoked).
Pada sisi lain, jika kunci privat berhasil diketahui
pihak lain sebelum waktu kadualarsanya, sertifikat
digital harus dibatalkan dan ditarik kembali, dan
pengguna harus mengganti pasangan kuncinya.

Rinaldi M/IF5054 Kriptografi

19

Bagaimana CA memberitahu ke publik bahwa

sertifikat digital ditarik?
Caranya: CA secara periodik mengeluarkan CRL
(Certificate Revocation List) yang berisi nomor
seri sertifikat digital yang ditarik.
Sertifikat digital yang sudah kadaluarsa otomatis
dianggap sudah tidak sah lagi dan ia juga
dimasukkan ke dalam CRL.
Dengan cara ini, maka CA tidak perlu
memberitahu perubahan sertifikat digital kepada
setiap orang.
Rinaldi M/IF5054 Kriptografi

20

Rinaldi M/IF5054 Kriptografi

21

Sayangnya, keberadaan CRL menyebabkan

pengguna yang memakai sertifikat digital
harus memiliki CRL untuk memvalidasi apakah
sertifikat tersebut telah ditarik.
Sebagai alternatif CRL adalah Online
Certificate Status Protocol (OCSP), yang
memvalidasi sertifikat secara real time.

Rinaldi M/IF5054 Kriptografi

22

Sertifikat digital dapat digunakan untuk

keamanan e-mail. Sebagai contoh, di dalam
Microsoft Outlook, pilih: Tools Options
Security

Rinaldi M/IF5054 Kriptografi

23

Pada bagian bawah kotak dialog, anda akan

melihat opsi untuk memperoleh digital ID.
Dengan memilih opsi tersebut, anda akan
dibawa ke situs web Microsoft dengan link ke
beberapa CA.
Sekali anda mempunyai sertifikat digital, anda
dapat menandatangani e-mail secara digital

Rinaldi M/IF5054 Kriptografi

24

Public Key Infrastructure

(PKI)
Jika hanya ada satu CA untuk melayani sertifikat digital
dari seluruh dunia overload

Solusi yang mungkin:

- mempunyai banyak CA
- semua CA dijalankan oleh organisasi yang sama
- Setiap CA bekerja dengan menggunakan kunci privat
yang sama untuk menandatangani sertifikat.
Solusi di atas rentan jika kunci privat dicuri, maka seluruh
sertifikat tidak berlaku lagi.
CA mana yang mempunyai otoritas dan diterima di
seluruh dunia?

Rinaldi M/IF5054 Kriptografi

25

Solusi yang digunakan saat ini: menggunakan

PKI (Public Key Infrastructure).
PKI terdiri atas komponen-komponen:
- pengguna (pemohon sertifikat dan pemakai sertifikat)
- sertifikat digital
- CA
- Direktori (menyimpan sertifikat digital dan CRL)

PKI menyediakan cara penstrukturan komponen-komponen

di atas dan mendefinisikan standard bermacam-macam dokumen
dan protokol.

Rinaldi M/IF5054 Kriptografi

26

 Bentuk PKI yang sederhana adalah hirarkhi CA dalam

struktur pohon pada Gambar 23.4.

Root

R A -1

C A -1

C A -2

R A -2

C A -3

C A -4

C A -5

Gambar 23.4 Hirarkhi CA di dalam PKI

Rinaldi M/IF5054 Kriptografi

27

Aras ke-nol adalah root. Root merupakan root

certificate authority, yang mana adalah Internet
Policy Registration Authority (IPRA).
Root mensertifikasi CA aras satu dengan
menggunakan privat root yang disebut root key.
CA aras satu disebut RA (Regional Authorities),
yang bertindak sebagai policy creation
authority, yaitu oganisasi yang membuat
kebijakan untuk memperoleh sertifikat digital.
Sebuah RA mungkin mencakup beberapa area
geografis, seperti negara bagian, negara, atau
benua.
Rinaldi M/IF5054 Kriptografi

28

RA menandatangai sertifikat digital untuk CA

di bawahnya dengan menggunakan kunci
privat RA.
CA menandatangani sertifikat digital untuk
individu atau organisasi dengan mengguankan
kunci privat CA.
CA bertanggung jawab untuk otentikasi
sertifikat digital, sehingga CA harus
memeriksa informasi secara hati-hati sebelum
mengeluarkan sertifikat digital. Gambar 23.5
memperlihatkan rantai sertifikat di dalam PKI.
Rinaldi M/IF5054 Kriptografi

29

R oot

R A - 2 d is e t u ju i.
K u n c i p u b lik n y a
a d a l a h 4 7 3 8 3 E 4 5 9 . ..

. . . . . .. . .
. . . . . .. . .

T a n d a -ta n g a n ro o t

R A -1

R A -2
C A - 5 d is e t u ju i.
K u n c i p u b lik n y a
a d a la h 6 5 B 3 4 D 1 3 5 . . .

. . . .. . . . .
. . . .. . . . .

T a n d a -ta n g a n R A -2

C A -1

C A -2

C A -3

C A -4

C A -5

. . . .. . . . .
. . . .. . . . .

K
6
a
E

u n c i p u b l ik in i:
5 B 3 4 D 1 3 5 . ..
d a la h m il ik B o b
x p i r e D a t e : . ..
T a n d a -ta n g a n C A -5

B ob

Gambar 23.5 Contoh rantai sertifikat digital

Rinaldi M/IF5054 Kriptografi

30

Verifikasi sertifikat digital dilakukan dari

daun menuju akar (root).
Rantai sertifikat yang menuju ke root
disebut chain of trust atau certification
path.

Rinaldi M/IF5054 Kriptografi

31

Untuk melihat CA dan sertifikat digitalnya

yang yang telah dipasang di dalam Internet
Explorer (IE), pilih:

Tools Internet Options Contents

Rinaldi M/IF5054 Kriptografi

32

Kemudian, klik tab:

Certificates Trusted Root Certification
Authorities

Rinaldi M/IF5054 Kriptografi

33

Trusted Root CA adalah root di dalam PKI

dan memiliki cabang berupa
Intermediate CA.
Bila terdapat server di internet yang
diberi sertifikat oleh perusahaan yang
tidak tercantum di dalam daftar CA di
atas, maka IE akan memperingatkan
bahwa IE tidak mengenal CA tersebut.
Jika pengguna mempercayai server
tersebut, maka CA tersebut akan
ditambahkan ke dalam IE.
Rinaldi M/IF5054 Kriptografi

34

Rinaldi M/IF5054 Kriptografi

35

Rinaldi M/IF5054 Kriptografi

36

Wireless PKI
Wireless PKI (WPKI) adalah protokol keamanan
yang dispesifikasikan untuk transmisi nirkabel
(wireless).
Seperti PKI, WPKI mengotentikasi pengguna
dengan sertifikat digital dan mengenkripsi
pesan dengan kriptografi kunci-publik.
CA WPKI melibatkan Certicom (
www.certicom.com) dan RSA (
www.rsasecurity.com).
Rinaldi M/IF5054 Kriptografi

37

Microsof Authenticode
Banyak perusahaan piranti lunak
(software companies) yang
menawarkan produknya secara on-line,
sedemikian sehingga pembeli dapat
men-download piranti lunak langsung
ke komputernya

Rinaldi M/IF5054 Kriptografi

38

Beberapa pertanyaan yang sering

muncul jika kita men-download
piranti lunak dari internet:
- 1. Bagaimana kita tahu bahwa program yang
kita beli dari internet adalah aman dan tidak
mengalamai perubahan (misalnya berubah
karena gangguan virus)?
- 2. Bagaimana kita yakin bahwa kita tidak mendownload virus komputer?
- 3. Bagaimana kita mempercayai situs web
yang menjual program (software publisher)
tersebut?
Rinaldi M/IF5054 Kriptografi

39

Teknologi keamanan digunakan untuk

menjamin bahwa piranti lunak yang didownload dapat dipercaya dan tidak
mengalami perubahan.
Microsoft Auhenticode, dikombinasikan
dengan sertifikat digital VeriSign (atau
digital ID), mengotentikasi penerbit piranti
lunak (software publisher) dan mendeteksi
apakah piranti lunak mengalami perubahan.
Auhenticode adalah fitur sekuriti yang
dibangun di dalam Internet Explorer
Rinaldi M/IF5054 Kriptografi

40

Untuk menggunakan Microsoft

Auhenticode, setiap penerbit harus
mempunyai sertifikat digital yang
dirancang untuk tujuan penerbitan
piranti lunak.
Sertifikat semacam itu dapat diperoleh
dari CA seperti VeriSign. Untuk
memperoleh sertifikat, penerbit piranti
lunak harus menyediakan kunci publik
dan informasi identifikasi lainnya dan
menandatangai perjanjian bahwa ia
tidak mendistribusikan virus.
Rinaldi M/IF5054 Kriptografi

41

Microsoft Auhenticode
menggunakan teknologi tandatangan digital untuk
menandatangani piranti lunak.
Piranti lunak yang ditandatangani
dan sertifikat digital penerbit
memberikan bukti bahwa piranti
lunak tersebut aman dan tidak
mengalami perubahan
Rinaldi M/IF5054 Kriptografi

42

Bila pembeli mencoba men-downoad file, kotak

dialog yang muncul di layar menampilkan
sertifikat digital dan nama CA-nya.
Link ke penerbit piranti lunak dan link ke CA
juga disediakan sehingga pembeli dapat
mempelajari lebih jauh mengenai penerbit dan
CA sebelum ia menyetujui untuk mendownload piranti lunak.
Jika Microsoft Auhenticode menyatakan bahwa
piranti lunak tersebut membahayakan, maka
transaksi dihentikan

Rinaldi M/IF5054 Kriptografi

43