Infrastruktur Kunci Publik

Slides:



Advertisements
Presentasi serupa
Keamanan Sistem e-commerce
Advertisements

Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
Tanggapan Terhadap Rancangan Undang- Undang Teknologi Informasi Budi Rahardjo PPAUME ITB
Tugas Akhir Gede Serikastawan /
Chapter 12 Applying Cryptography
BAB 3 SISTEM PERDAGANGAN DI INTERNET
RESIKO DAN KEAMANAN E-COMMERCE
Kelompok 6 Dio Cahya Mei Fandy Wahyudi Reynaldi Yusuf Andung Dwi Kuncoro Restu Wijaya.
Public Key Infrastructure (PKI)
Keamanan Data dan Jaringan Komputer
KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 14 – KRIPTOGRAFI DALAM KEHIDUPAN SEHARI-HARI.
PGP (Pretty Good Privacy)
Pengantar Keamanan Sistem Informasi
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
PENGAMANAN DATA.
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
Keamanan Sistem Informasi
INFRASTRUKTUR e-COMMERCE.
KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari
Kriptografi dalam Kehidupan Sehari-hari
KEAMANAN KOMPUTER ADITYO NUGROHO,ST TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN PERTEMUAN 13 – PROTOKOL KRIPTOGRAFI INFRASTRUKTUR KUNCI PUBLIK.
Otentikasi dan Tandatangan Digital
Rinaldi M/IF5054 Kriptografi
KEAMANAN DALAM E-COMMERCE
IMPLEMENTASI KEBIJAKAN KEAMANAN
Rinaldi M/IF5054 Kriptografi
Infrastruktur Kunci Publik
Meneropong Situs e-Banking Onno W. Purbo
Peran Kriptografi dalam Kehidupan Sehari-hari
E-Commerce Keamanan dan Enkripsi
Public Key Infrastucture
Digital Signature & Digital Certificate
Keamanan (Security ) Pada Sistem Terdistribusi
Website Security.
PELANGGARAN UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK Imam Gunawan, M. Kom.
Sistim Perdagangan Di Internet
Tandatangan Digital.
Sistem Keamanan Komputer Pada Perusahaan Online
KEAMANAN DALAM E-COMMERCE
e-security: keamanan teknologi informasi
Otentikasi.
KEAMANAN PADA SISTEM TERDISTRIBUSI
DIGITAL CERTIFICATE (SERTIFIKASI DIGITAL)
Otentikasi dan Tandatangan Digital
Jenis dan Konsep Pembayaran E-Business
KEAMANAN DALAM E-COMMERCE
KEAMANAN DALAM E-COMMERCE
IMPLEMENTASI TANDA TANGAN DIGITAL
Sistem Pembayaran e-Commerce
KELOMPOK DUA EDI TRIYANTO DAMANIK :
Public Key Infrastructure
KEAMANAN SISTEM INFORMASI
Keamanan Sistem E-Commerce
Pengamanan Jaringan Komputer(Informasi)
BAB 3 SISTEM PERDAGANGAN DI INTERNET
Kriptografi dalam Kehidupan Sehari-hari
Sistem Pembayaran Elektronik
Tandatangan Digital.
Pengamanan Jaringan Komputer(Informasi)
Keamanan Sistem Informasi
Sistem Perdagangan di Internet
Pengamanan Jaringan Komputer(Informasi)
Tugas Keamanan Komputer dan Jaringan
KEAMANAN PADA SISTEM TERDISTRIBUSI
Bahan Kuliah IF5054 Kriptografi
Materi 9 Keamanan Jarinagn SISTEM PERDAGANGAN DI INTERNET
Keamanan Informasi Week 4 – Enkripsi Algoritma asimetris.
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
Faktor Keamanan dalam E-Commerce
KEAMANAN PADA SISTEM TERDISTRIBUSI
Transcript presentasi:

Infrastruktur Kunci Publik

Penerapan kriptografi kunci publik membutuhkan pendukung yang dinamakan infrastruktur kunci publik (Public Key Infrastructure/PKI) yang mengatur dan menjamin penggunaan sistem keamanan, juga mengikat kunci publik dengan identitas pengguna.

Sertifikat Digital Serangan yang umum terjadi pada kunci publik tanpa identitas adalah penyamaran (impersonation attack), Seseorang yang memiliki kunci publik orang lain dapat menyamar seolah-olah dialah pemilik kunci itu.

Sertifikat Digital adalah dokumen digital yang berisi informasi sebagai berikut: Nama Subjek (perusahaan/individu yang disertifikasi) Kunci publik si subjek Waktu kadaluarsa sertifikat (expired time) Informasi relevan lain, seperti nomor seri sertifikat,dll

X.509 Standar untuk sertifikat dan disetujui oeh ITU (International Telecomunication United). Standar tersebut dinamakan X.509 dan digunakan secara luas di internet.

Komponen didalam X.509 Field Arti Version Versi X.509 Serial Number Nomor ini plus nama CA secara unik digunakan untuk mengidentifikasi sertifikat Signature Algorithm Algoritma yang digunakan untuk menandatangani sertifikat Issuer Nama pemberian X.509 untuk CA Validity Period Waktu awal dan akhir periode valid Subject Name Entitas (individu atau organisasi) yang disertifikasi Public Key Kunci publik subjek dan ID dari algoritma yang menggunakannya Issuer ID ID opsional yang secara unik mengidentifikasi certificate’s issuer Subject ID ID opsional yang secara unik mengidentifikasi certificate’s subject Extensions Banyak ekstensi yang telah didefinisikan Siganture Tanda tangan sertifikat (ditanda tangani dengan kumci private CA)

Infrastruktur Kunci Publik PKI terdiri atas komponen-komponen: Pengguna (pemohon sertifikat dan pemakai sertifikat) Sertifikat digital CA (Certification Authority) Direktori (menyimpan srtifikat digital dan CRL/Certificate Revocation List)

Microsoft Authenticode Banyak perusahaan piranti lunak yang menawarkan produknya secara on line, pertanyaan yang sering muncul: Bagaimana kita tahu bahwa program yang dibeli dari internet aman dan tidak mengalami perubahan (misalnya karena virus)? Bagaimana kita yakin bahwa kita tidak mendownload virus komputer? Bagaimana kita mempercayai situs web yang menjual program (software publisher) tersebut?

Teknologi keamanan digunakan untuk menjamin bahwa piranti lunak yang di-download dapat dipercaya dan tidak mengalami perubahan. Microsoft Authenticode, dikombinasikan dengan sertifikat digital VeriSign (atau digital ID), mengotentikasi penerbit piranti lunak (software publisher) dan mendeteksi apakah piranti lunak mengalami perubahan. Authenticode adalah fitur sekuriti yang dibangun di dalam Internet Explorer. Untuk menggunakan Microsoft Authenticode, setiap penerbit harus mempunyai sertifikat digital yang dirancang untuk tujuan penerbitan piranti lunak. Sertifikat semacam itu dapat diperoleh dari CA seperti VeriSign. Untuk memperoleh sertifikat, penerbit piranti lunak harud menyediakan kunci publik dan informasi identifikasi lainnya dan menandatangani perjanjian bahwa ia tidak mendistribusikan virus.