Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Penerapan kriptografi kunci publik membutuhkan pendukung yang dinamakan infrastruktur kunci publik (Public Key Infrastructure/PKI) yang mengatur dan menjamin.

Presentasi serupa


Presentasi berjudul: "Penerapan kriptografi kunci publik membutuhkan pendukung yang dinamakan infrastruktur kunci publik (Public Key Infrastructure/PKI) yang mengatur dan menjamin."— Transcript presentasi:

1

2 Penerapan kriptografi kunci publik membutuhkan pendukung yang dinamakan infrastruktur kunci publik (Public Key Infrastructure/PKI) yang mengatur dan menjamin penggunaan sistem keamanan, juga mengikat kunci publik dengan identitas pengguna.

3 Sertifikat Digital Serangan yang umum terjadi pada kunci publik tanpa identitas adalah penyamaran (impersonation attack), Seseorang yang memiliki kunci publik orang lain dapat menyamar seolah-olah dialah pemilik kunci itu.

4 Sertifikat Digital adalah dokumen digital yang berisi informasi sebagai berikut: 1. Nama Subjek (perusahaan/individu yang disertifikasi) 2. Kunci publik si subjek 3. Waktu kadaluarsa sertifikat (expired time) 4. Informasi relevan lain, seperti nomor seri sertifikat,dll

5 X.509 Standar untuk sertifikat dan disetujui oeh ITU (International Telecomunication United). Standar tersebut dinamakan X.509 dan digunakan secara luas di internet.

6 Komponen didalam X.509 FieldArti VersionVersi X.509 Serial NumberNomor ini plus nama CA secara unik digunakan untuk mengidentifikasi sertifikat Signature AlgorithmAlgoritma yang digunakan untuk menandatangani sertifikat IssuerNama pemberian X.509 untuk CA Validity PeriodWaktu awal dan akhir periode valid Subject NameEntitas (individu atau organisasi) yang disertifikasi Public KeyKunci publik subjek dan ID dari algoritma yang menggunakannya Issuer IDID opsional yang secara unik mengidentifikasi certificate’s issuer Subject IDID opsional yang secara unik mengidentifikasi certificate’s subject ExtensionsBanyak ekstensi yang telah didefinisikan SigantureTanda tangan sertifikat (ditanda tangani dengan kumci private CA)

7 Infrastruktur Kunci Publik PKI terdiri atas komponen-komponen: 1. Pengguna (pemohon sertifikat dan pemakai sertifikat) 2. Sertifikat digital 3. CA (Certification Authority) 4. Direktori (menyimpan srtifikat digital dan CRL/Certificate Revocation List)

8 Microsoft Authenticode Banyak perusahaan piranti lunak yang menawarkan produknya secara on line, pertanyaan yang sering muncul:  Bagaimana kita tahu bahwa program yang dibeli dari internet aman dan tidak mengalami perubahan (misalnya karena virus)?  Bagaimana kita yakin bahwa kita tidak mendownload virus komputer?  Bagaimana kita mempercayai situs web yang menjual program (software publisher) tersebut?

9 Teknologi keamanan digunakan untuk menjamin bahwa piranti lunak yang di-download dapat dipercaya dan tidak mengalami perubahan. Microsoft Authenticode, dikombinasikan dengan sertifikat digital VeriSign (atau digital ID), mengotentikasi penerbit piranti lunak (software publisher) dan mendeteksi apakah piranti lunak mengalami perubahan. Authenticode adalah fitur sekuriti yang dibangun di dalam Internet Explorer. Untuk menggunakan Microsoft Authenticode, setiap penerbit harus mempunyai sertifikat digital yang dirancang untuk tujuan penerbitan piranti lunak. Sertifikat semacam itu dapat diperoleh dari CA seperti VeriSign. Untuk memperoleh sertifikat, penerbit piranti lunak harud menyediakan kunci publik dan informasi identifikasi lainnya dan menandatangani perjanjian bahwa ia tidak mendistribusikan virus.


Download ppt "Penerapan kriptografi kunci publik membutuhkan pendukung yang dinamakan infrastruktur kunci publik (Public Key Infrastructure/PKI) yang mengatur dan menjamin."

Presentasi serupa


Iklan oleh Google