1 / 23

Public Key Infrastructure Infrastruktur Kunci Publik

Public Key Infrastructure Infrastruktur Kunci Publik. Pengenalan, Konsep dan Implementasi. Salah Persepsi. Tanda Tangan Digital. Persepsi Lain?. Sertifikat Digital. Salah Persepsi. HASIL PENCARIAN GOOGLE PUN SALAH PERSEPSI!!!. Berkirim Pesan. SNIFFING. John Kei. Anto. Tono.

Download Presentation

Public Key Infrastructure Infrastruktur Kunci Publik

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Public Key Infrastructure Infrastruktur Kunci Publik Pengenalan, Konsep dan Implementasi

  2. Salah Persepsi Tanda Tangan Digital Persepsi Lain? Sertifikat Digital

  3. Salah Persepsi HASIL PENCARIAN GOOGLE PUN SALAH PERSEPSI!!!

  4. Berkirim Pesan SNIFFING John Kei Anto Tono

  5. Solusi : Enkripsi Kunci Enkripsi • Berbentuk rangkaian karakter • Dibuat sendiri atau auto generate • Semakin panjang semakin baik Syncronus Encryption : • Menggunakan satu kunci untuk Encrypt dan Decrypt • Kunci enkripsi mirip dengan password, susunan alfabet/heksadesimal

  6. Masalah Baru ? ? John Kei Anto Tono

  7. Solusi : Enkripsi Asinkronus Enkripsi Asyncronus a.k.a Public Key Infrastructure • Kunci dipengang oleh pemilik kunci dan hanya oleh pemilik kunci • Menjadi faktor nir-sangkal dalam tanda tangan digital • Kunci yang ‘dibagi-bagikan’ pada publik Privat Publik

  8. PKI sebagai Enkripsi ? ? ? Public Public Privat John Kei Anto Tono

  9. PKI sebagai Tanda Tangan Digital Privat Publik Publik Publik Publik Menjadi bukti kepemilikan -> Tanda Tangan Digital !

  10. Hashing Hashing

  11. Encryption

  12. PKI sebagai Tanda Tangan Digital 098f6bcd4621d373cade4e832627b4f6 Hash Private Key e91e6348157868de9dd8b25c81aebfb9 TANDA TANGAN DIGITAL

  13. Man in the middle Attack John Kei Publik Privat Publik Privat Anto Tono

  14. CERTIFICATION AUTHORITY (CA) • Kunci Publik yang telah didaftarkan pada CA dan ditandatangani oleh CA • Sertifikat Digital berisi : • Kunci publik • Informasi Pemegang Kunci Publik • Informasi CA penandatangan • Informasi sertifikat (Serial number, masa berlaku, dll) • CA Merupakan otoritas TTP (Trusted third party) yang menjamin : • Kebenaran identitas pemilik publik key SERTIFIKATDIGITAL John Kei Publik Privat Anto Tono Certification Authority

  15. CERTIFICATION AUTHORITY (CA) John Kei Privat Publik Privat Anto Tono ? Certification Authority

  16. PKI sebagai Penjaga Integrasi KIRIM e91e6348157868de9dd8b25c81aebfb9 TANDA TANGAN DIGITAL

  17. PKI sebagai Penjaga Integrasi SAMPAI e91e6348157868de9dd8b25c81aebfb9 Hash CA / Pengirim Publik Key yg diambil dari sertifikat digital 098f6bcd4621d373cade4e832627b4f6 098f6bcd4621d373cade4e832627b4f6 SAMA!

  18. ROOT CA Root CA : • Penjamin CA • Menandatangani Public Key CA Root CA Certification Authority Certification Authority Certification Authority

  19. Penyimpanan Private Key Public Key Infrastructure aman sepanjang anda dapat mengamankan private key dengan baik. Software Token • Private key disimpan dalam HDD • Diamankan dengan enkripsi async. (async key sebagai PIN) • Kurang aman

  20. Penyimpanan Private Key Public Key Infrastructure aman sepanjang anda dapat mengamankan private key dengan baik. SmartCard • Private key disimpan dalam Kartu dan dienkripsi • Diamankan dengan enkripsi async. (async key sebagai PIN) • Private key tidak pernah keluar dari kartu • Kurang praktis karena menggunakan reader

  21. Public Key Infrastructure aman sepanjang anda dapat mengamankan private key dengan baik. USB Token • Private key disimpan dalam Token • Diamankan dengan enkripsi async. (async key sebagai PIN) • Private key tidak pernah keluar dari Token

  22. Public Key Infrastructure aman sepanjang anda dapat mengamankan private key dengan baik. Hardware Security Module (HSM) • Digunakan CA utk mengamankan private key • Private key diamankan dengan beberapa smartcard • Bentuk paling aman dalam menyimpan private key

More Related