PUBLIK KEY INFRASTRUKTUR

Maulana Achmad Ibrahim (MI-13421)

Publik Key Infrastruktur (PKI) Fungsi , infrastruktur kunci publik, mencakup semua yang
digunakan untuk membuat dan mengelola enkripsi kunci publik. Ini termasuk perangkat
lunak, perangkat keras, kebijakan, dan prosedur yang digunakan untuk membuat,
mendistribusikan, mengelola, menyimpan, dan mencabut sertifikat digital.

Sertifikat digital secara kriptografis menautkan kunci publik dengan perangkat atau
pengguna yang memilikinya. Ini membantu mengautentikasi pengguna dan perangkat
serta memastikan komunikasi digital yang aman.

Infrastruktur Kunci Publik (IKP) muncul sebagai solusi untuk membangun

kepercayaan antar user dalam menjalin komunikasi dan memberi layanan
keamanan, seperti kerahasiaan, integritas, dan keaslian pesan. IKP merupakan
gabungan dari tiga teknik kriptografi tradisional, yaitu algoritma enkripsi simetris,
algoritma enkripsi asimetris, dan fungsi hash.

Dua tujuan utama : untuk memastikan privasi pesan yang dikirim dan untuk memverifikasi
bahwa pengirim adalah orang yang mereka klaim.
Digital Certifikate/ Sertifikat Digital, Komponen penting dari penyebaran IKP adalah sertifikat digital. Sertifikat ini menjadi dasar penerapan solusi IKP.
Sertifikat memastikan bahwa hanya kunci publik untuk sertifikat yang telah diautentikasi oleh otoritas sertifikasi yang bekerja dengan kunci privat yang
dimiliki oleh suatu entitas. Ini menghilangkan kemungkinan peniruan identitas.

Isi dari sertifikat digital adalah :

Nomor seri dari sertifikat digital
Tanda tangan digital dari CA
Public key entitas yang memiliki sertifikat digital tersebut
Identitas entitas yang memiliki sertifikat tersebut
Tanggal kadaluarsa sertifikat digital
Identitas dari CA yang mengeluarkan sertifikat digital
Digital Signature
Certifikate Authoriti/ Otoritas Sertifikat (CA)
CA adalah pihak ketiga tepercaya yang mengotentikasi entitas yang mengambil bagian dalam transaksi elektronik. Untuk mengotentikasi entitas, CA mengeluarkan sertifikat digital. Sertifikat ini adalah dokumen digital yang menetapkan kredensial entitas yang berpartisipasi dalam transaksi. Sertifikat digital yang dikeluarkan oleh CA berisi informasi, seperti nama
pelanggan, kunci publik dan pribadi pelanggan, dan kunci publik CA yang menerbitkan. Informasi ini tergantung pada kebijakan perusahaan yang mengeluarkan sertifikat.

Sebelum menerbitkan sertifikat digital, CA memverifikasi permintaan sertifikat dengan Registration Authorithy (RA). Untuk memvalidasi permintaan sertifikat, CA menggunakan prosedurnya sendiri. Prosedur ini bergantung pada kebijakan organisasi dan infrastruktur yang tersedia untuk memvalidasi permintaan. Jika permintaan divalidasi, CA mengeluarkan sertifikat.
Resource Public Key Infrastructure . Secara sederhana, ini adalah
kerangka kerja keamanan yang memungkinkan operator jaringan untuk
mengamankan infrastruktur perutean. Dalam istilah yang tidak begitu
sederhana, ini adalah kerangka kerja keamanan yang
menghubungkan rentang alamat Protokol Internet dengan
nomor sistem otonom – IP dengan ASN – menggunakan tanda tangan
kriptografi untuk melakukan validasi asal rute .

Khusus untuk apa RPKI digunakan? Sederhananya, untuk mencegah

pembajakan dan kebocoran rute dalam infrastruktur perutean internet yang
didukung oleh Border Gateway Protocol (BGP). Satuan
Tugas Teknik Internet (IETF)
memperkenalkan kerangka kerja PRKI pada tahun 2012 dengan tujuan
untuk mendukung perutean internet yang aman, dan
Regional Internet Registries (RIR) berperan penting dalam proses tersebut.