Transcript Public Key Infrastructure (PKI)

Public Key Infrastructure
(PKI)
Materi Keamnan Jaringan 7
Rinaldi M/IF5054 Kriptografi
1
Sertifikat Digital
Kunci publik tidak mempunyai suatu kode identifikasi
kepemilikan.
Pihak lain dapat menyalahgunakan kunci publik yang
bukan miliknya untuk (impersonation attack ).
Contoh: client perlu mengotentikasi server (via
tanda-tangan digital dan menggunakan kunci publik
server)
Kasus menarik: peniruan website BCA.
Rinaldi M/IF5054 Kriptografi
2
Rinaldi M/IF5054 Kriptografi
3
Kunci publik perlu dilindungi status kepemilikannya
dengan memberikan sertifikat digital.
Sertifikat digital dikeluarkan (issued) oleh pemegang
otoritas sertifikasi (Certification Authority atau CA).
Analog dengan sertifikat rumah/tanah (dikeluarkan
oleh Pemkot/Pemda)
CA biasanya adalah institusi keuangan (seperti bank)
atau institusi yang terpercaya.
Contoh CA terkenal: Verisign (www.verisign.com)
Rinaldi M/IF5054 Kriptografi
4
Rinaldi M/IF5054 Kriptografi
5
Rinaldi M/IF5054 Kriptografi
6
S ertifikat digital adalah dokum en digital
yang berisi inform asi sebagai berikut:
- nam a subjek (perusahaan/individu
yang disertifikasi)
- kunci publik si subjek
- w aktu kadaluarsa sertifikat (expired
tim e)
- inform asi relevan lain seperti nom or
seri sertifikat, dll
Rinaldi M/IF5054 Kriptografi
7
CA membangkitkan nilai hash dari sertifikat digital
tersebut (misalnya dengan fungsi hash satu-arah
MD5 atau SHA)
Kemudian, CA menandatangani nilai hash tersebut
dengan menggunakan kunci privat CA.
Contoh: Bob meminta sertifikat digital kepada CA
untuk kunci publik:
198336A8B03030CF83737E3837837FC387092827FFA15C76B01
CA memmbuat sertifikat digital untuk Bob lalu
menandatanganinya dengan kunci prvat CA.
Rinaldi M/IF5054 Kriptografi
8
I h e re b y ce rtifiy th a t th e p u b lic ke y
198336A8B03030CF83737E3837837FC387092827FFA15C76B01
b e lo n g s to
B o b A n d e rso n
1 2 3 4 5 U n ive rsity A ve n u e
B a rke le y, C A 9 4 7 0 2
E -m a il: b o b @ b a rke le y.co m
E xp ira tio n D a te : 1 3 -Ju l-2 0 1 8
T a n d a ta n g a n d ig ita l: N ila i h a sh (S H A ) d a ri se rtifika t d ig ita l ya n g
d ie n krip si d e n g a n m e n g g u n a ka n ku n ci p riva t C A
G a m b a r 2 3 .2 C o n to h seb u ah sertifik at d ig ital
Rinaldi M/IF5054 Kriptografi
9
Jadi, sertifikat digital mengikat kunci publik
dengan identitas pemilik kunci publik.
Sertifikat ini dapat dianggap sebagai ‘surat
pengantar’ dari CA.
Supaya sertifikat digital itu dapat diverifikasi
(dicek kebenarannya), maka kunci publik CA
harus diketahui secara luas.
Rinaldi M/IF5054 Kriptografi
10
Seseorang yang memiliki kunci publik CA
dapat memverifikasi tanda tangan di dalam
sertifikat.
Sertifikat digital tidak rahasia, tersedia secara
publik, dan disimpan oleh CA di dalam
certificate repositories.
Salinan (copy) sertifikat tersebut juga
dimiliki oleh pemohon sertifikat.
Rinaldi M/IF5054 Kriptografi
11
X.509
Standard untuk sertifikat telah ditetapkan
oleh ITU.
Standard tersebut dinamakan X.509 dan
digunakan secara luas di internet.
Ada tiga versi standard X.509, yaitu V1, V2,
dan V3.
Rinaldi M/IF5054 Kriptografi
12
X .5 0 9 ad alah cara m en d esk rip sik an sertifik at. F ield -field u tam a d i
d alam sertifik at stan d ard X .5 0 9 ad alah seb ag ai b erik u t:
F ield
V ersion
Serial N um ber
Signa ture A lgorithm
Issuer
V alidity period
Subject nam e
P ublic K ey
Issuer ID
Subject ID
E xtensions
Signature
A rti
V ersi X .509
N om or ini plus nam a C A secara unik
digunakan untuk m engidentifikasi sertifikat
A lgoritm a yang digunakan untuk
m enandatangani sertifikat.
N am a pem berian X .509 untuk C A
W aktu aw al dan akhir periode valid
E ntitas (individu atau organisasi) yang
disertifikasi
K unci publik subjek dan ID dari algoritm a
yang m enggunakannya.
ID opsional yang secara unik
m engidentifikasi certificate’s issuer .
ID opsional yang secara unik
m engidentifikasi certificate’s subject
B ayak ekstensi yang telah didefinis ikan.
T anda-tangan sertifikat (ditandatangani
dengan kunci privat C A ).
Rinaldi M/IF5054 Kriptografi
13
Sertifikat Digital X.509 versi 3 (*)
Versi
Nomor Seri Sertifikat
Signature Algorithm Identifier (untuk signature dari CA)
Nama X.500 dari CA
Perioda validitas (mulai dan berakhirnya)
Nama X.500 dari Subjek Sertifikat
Informasi Kunci Publik milik Subjek
Agoritma yang digunakan
Isi Kunci Publik
Digital
Signature
dibuat
dengan
menggunakan
kunci
privat CA
Identifier Unik dari Penerbit (optional)
Identifier Unik dari Subjek (optional)
Extensions (optional)
Digital Signature yang dibuat CA
*) Sumber: http://budi.paume.itb.ac.id
Rinaldi M/IF5054 Kriptografi
14
Contoh sertifikat digital:
*) Sumber: http://budi.paume.itb.ac.id
Rinaldi M/IF5054 Kriptografi
15
Rinaldi M/IF5054 Kriptografi
16
Rinaldi M/IF5054 Kriptografi
*) Sumber: http://budi.paume.itb.ac.id
17
Rinaldi M/IF5054 Kriptografi
18
Adanya atribut waktu kadualarsa pada sertifikat
digital dimaksudkan agar pengguna mengubah kunci
publik (dan kunci privat pasangannya) secara
periodik.
Makin lama penggunaan kunci, makin besar peluang
kunci diserang dan dikriptanalisis. Jika pasangan
kunci tersebut diubah, maka sertifikat digital yang
lama harus ditarik kembali (revoked).
Pada sisi lain, jika kunci privat berhasil diketahui
pihak lain sebelum waktu kadualarsanya, sertifikat
digital harus dibatalkan dan ditarik kembali, dan
pengguna harus mengganti pasangan kuncinya.
Rinaldi M/IF5054 Kriptografi
19
Bagaimana CA memberitahu ke publik bahwa
sertifikat digital ditarik?
Caranya: CA secara periodik mengeluarkan CRL
(Certificate Revocation List) yang berisi nomor seri
sertifikat digital yang ditarik.
Sertifikat digital yang sudah kadaluarsa otomatis
dianggap sudah tidak sah lagi dan ia juga
dimasukkan ke dalam CRL.
Dengan cara ini, maka CA tidak perlu memberitahu
perubahan sertifikat digital kepada setiap orang.
Rinaldi M/IF5054 Kriptografi
20
Rinaldi M/IF5054 Kriptografi
21
Sayangnya, keberadaan CRL menyebabkan pengguna
yang memakai sertifikat digital harus memiliki CRL
untuk memvalidasi apakah sertifikat tersebut telah
ditarik.
Sebagai alternatif CRL adalah Online Certificate
Status Protocol (OCSP), yang memvalidasi sertifikat
secara real time.
Rinaldi M/IF5054 Kriptografi
22
Sertifikat digital dapat digunakan untuk keamanan email. Sebagai contoh, di dalam Microsoft Outlook,
pilih: Tools  Options  Security
Rinaldi M/IF5054 Kriptografi
23
Pada bagian bawah kotak dialog, anda akan melihat
opsi untuk memperoleh digital ID.
Dengan memilih opsi tersebut, anda akan dibawa ke
situs web Microsoft dengan link ke beberapa CA.
Sekali anda mempunyai sertifikat digital, anda dapat
menandatangani e-mail secara digital
Rinaldi M/IF5054 Kriptografi
24
Public Key Infrastructure (PKI)
Jika hanya ada satu CA untuk melayani sertifikat
digital dari seluruh dunia  overload
Solusi yang mungkin:
- mempunyai banyak CA
- semua CA dijalankan oleh organisasi yang sama
- Setiap CA bekerja dengan menggunakan kunci
privat yang sama untuk menandatangani sertifikat.
Solusi di atas rentan jika kunci privat dicuri, maka
seluruh sertifikat tidak berlaku lagi.
CA mana yang mempunyai otoritas dan diterima di
seluruh dunia?
Rinaldi M/IF5054 Kriptografi
25
Solusi yang digunakan saat ini: menggunakan PKI
(Public Key Infrastructure).
P K I terdiri atas kom ponen -kom ponen:
- pengguna (pem ohon sertifikat dan pem akai sertifikat)
- sertifikat digital
- CA
- D irektori (m enyim pan sertifikat digital dan C R L )
PKI menyediakan cara penstrukturan komponen-komponen
di atas dan mendefinisikan standard bermacam-macam dokumen
dan protokol.
Rinaldi M/IF5054 Kriptografi
26
 B en tu k P K I y an g sed erh an a ad alah h irark h i C A d alam
stru k tu r p o h o n p ad a G am b ar 2 3 .4 .
R oot
R A-1
C A -1
C A-2
R A -2
C A -3
C A -4
C A-5
G a m b a r 2 3 .4 H irark h i C A d i d alam P K I
Rinaldi M/IF5054 Kriptografi
27
Aras ke-nol adalah root. Root merupakan root
certificate authority, yang mana adalah Internet
Policy Registration Authority (IPRA).
Root mensertifikasi CA aras satu dengan
menggunakan privat root yang disebut root key.
CA aras satu disebut RA (Regional Authorities), yang
bertindak sebagai policy creation authority, yaitu
oganisasi yang membuat kebijakan untuk
memperoleh sertifikat digital.
Sebuah RA mungkin mencakup beberapa area
geografis, seperti negara bagian, negara, atau
benua.
Rinaldi M/IF5054 Kriptografi
28
RA menandatangai sertifikat digital untuk CA di
bawahnya dengan menggunakan kunci privat RA.
CA menandatangani sertifikat digital untuk individu
atau organisasi dengan mengguankan kunci privat
CA.
CA bertanggung jawab untuk otentikasi sertifikat
digital, sehingga CA harus memeriksa informasi
secara hati-hati sebelum mengeluarkan sertifikat
digital. Gambar 23.5 memperlihatkan rantai sertifikat
di dalam PKI.
Rinaldi M/IF5054 Kriptografi
29
R oot
R A -2 dis etu ju i.
Ku n ci pu b likn ya
.........
.........
ad a lah 4 73 83 E 45 9 ...
T a nd a -tan g an ro ot
R A-1
R A -2
C A -5 dis etu ju i.
Ku n ci pu b likn ya
ad a lah 6 5B 3 4D 13 5...
.........
.........
T a n da -ta ng a n R A -2
C A -1
C A-2
C A -3
C A -4
C A-5
.........
.........
K u nci pu bl ik in i:
6 5 B3 4 D 1 35 ...
a d ala h m il ik B ob
E xp ire D a te: ...
T a nd a -tan g an C A -5
B ob
G a m b a r 2 3 .5 C o n to h ran tai sertifik at d ig ital
Rinaldi M/IF5054 Kriptografi
30
Verifikasi sertifikat digital dilakukan dari daun
menuju akar (root).
Rantai sertifikat yang menuju ke root disebut
chain of trust atau certification path.
Rinaldi M/IF5054 Kriptografi
31
Untuk melihat CA dan sertifikat digitalnya yang yang
telah dipasang di dalam Internet Explorer (IE), pilih:
Tools  Internet Options  Contents
Rinaldi M/IF5054 Kriptografi
32
Kemudian, klik tab:
Certificates  Trusted Root Certification Authorities
Rinaldi M/IF5054 Kriptografi
33
Trusted Root CA adalah root di dalam PKI
dan memiliki cabang berupa Intermediate
CA.
Bila terdapat server di internet yang diberi
sertifikat oleh perusahaan yang tidak
tercantum di dalam daftar CA di atas, maka
IE akan memperingatkan bahwa IE tidak
mengenal CA tersebut.
Jika pengguna mempercayai server tersebut,
maka CA tersebut akan ditambahkan ke
dalam IE.
Rinaldi M/IF5054 Kriptografi
34
Rinaldi M/IF5054 Kriptografi
35
Rinaldi M/IF5054 Kriptografi
36
Wireless PKI
Wireless PKI (WPKI) adalah protokol keamanan yang
dispesifikasikan untuk transmisi nirkabel (wireless).
Seperti PKI, WPKI mengotentikasi pengguna dengan
sertifikat digital dan mengenkripsi pesan dengan
kriptografi kunci-publik.
CA WPKI melibatkan Certicom (www.certicom.com)
dan RSA (www.rsasecurity.com).
Rinaldi M/IF5054 Kriptografi
37
Microsof Authenticode
Banyak perusahaan piranti lunak (software
companies) yang menawarkan produknya
secara on-line, sedemikian sehingga pembeli
dapat men-download piranti lunak langsung
ke komputernya
Rinaldi M/IF5054 Kriptografi
38
Beberapa pertanyaan yang sering
muncul jika kita men-download piranti
lunak dari internet:
- 1. Bagaimana kita tahu bahwa program yang kita beli
dari internet adalah aman dan tidak mengalamai
perubahan (misalnya berubah karena gangguan
virus)?
- 2. Bagaimana kita yakin bahwa kita tidak mendownload virus komputer?
- 3. Bagaimana kita mempercayai situs web yang
menjual program (software publisher) tersebut?
Rinaldi M/IF5054 Kriptografi
39
Teknologi keamanan digunakan untuk
menjamin bahwa piranti lunak yang didownload dapat dipercaya dan tidak
mengalami perubahan.
Microsoft Auhenticode, dikombinasikan
dengan sertifikat digital VeriSign (atau digital
ID), mengotentikasi penerbit piranti lunak
(software publisher) dan mendeteksi apakah
piranti lunak mengalami perubahan.
Auhenticode adalah fitur sekuriti yang
dibangun di dalam Internet Explorer
Rinaldi M/IF5054 Kriptografi
40
Untuk menggunakan Microsoft Auhenticode,
setiap penerbit harus mempunyai sertifikat
digital yang dirancang untuk tujuan
penerbitan piranti lunak.
Sertifikat semacam itu dapat diperoleh dari
CA seperti VeriSign. Untuk memperoleh
sertifikat, penerbit piranti lunak harus
menyediakan kunci publik dan informasi
identifikasi lainnya dan menandatangai
perjanjian bahwa ia tidak mendistribusikan
virus.
Rinaldi M/IF5054 Kriptografi
41
Microsoft Auhenticode menggunakan
teknologi tanda-tangan digital untuk
menandatangani piranti lunak.
Piranti lunak yang ditandatangani dan
sertifikat digital penerbit memberikan
bukti bahwa piranti lunak tersebut
aman dan tidak mengalami perubahan
Rinaldi M/IF5054 Kriptografi
42
Bila pembeli mencoba men-downoad file, kotak
dialog yang muncul di layar menampilkan sertifikat
digital dan nama CA-nya.
Link ke penerbit piranti lunak dan link ke CA juga
disediakan sehingga pembeli dapat mempelajari lebih
jauh mengenai penerbit dan CA sebelum ia
menyetujui untuk men-download piranti lunak.
Jika Microsoft Auhenticode menyatakan bahwa piranti
lunak tersebut membahayakan, maka transaksi
dihentikan
Rinaldi M/IF5054 Kriptografi
43