Chapter 12 Applying Cryptography Sertifikat digital • Sertifikat digital adalah kunci publik dan informasi penting mengenai jati diri pemilik kunci publik yang ditandatangani oleh suatu pihak terpercaya. • Sertifikat digital untuk melindungi kunci public Sertifikat digital • Sertifikat digital dikeluarkan oleh pemegang otoritas sertifikasi ( Certification Authorityatau CA). • CA biasanya adalah institusi keuangan (seperti bank) atau institusi yang terpercaya. • Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut: – – – – nama subjek (perusahaan/ individu yang disertifikasi) kunci publik subjek waktu kadaluarsa sertifikat( expired time) informasi relevan lain seperti nomor seri sertifikat, dll Sertifikat digital • CA membangkitkan nilai hash dari sertifikat digital tersebut, lalu menandatangani nilai hash dengan menggunakan kunci privat CA. • Contoh sebuah sertifikat digital: – Bob membawa kunci publiknya dan mendatangi CA untuk meminta sertifikat digital. CA mengeluarkan sertifikat digital dan menandatangani sertifikat tersebut dengan cara mengenkripsi nilai hash dari kunci publik Bob dengan menggunakan kunci privat CA. Sertifikat digital • Supaya sertifikat digital itu dapat diverifikasi (dicek kebenarannya), maka kunci publik CA harus diketahui secara luas. • Contoh dari CA yang terkemuka : VeriSign, Inc. • Untuk informasi tentang VeriSign, kunjungi www.verisign.com • Sertifikat digital sendiri tidak rahasia, tersedia secara publik, dan disimpan oleh CA di d alam certificate repositories . • Salinan (copy) sertifikat tersebut juga dimiliki oleh pemohon sertifikat. Sertifikat digital • Adanya atribut waktu kadualarsa • Makin lama penggunaan kunci, makin besar peluang kunci diserang dan dikriptanalisis. • Jika pasangan kunci tersebut diubah, maka sertifikat digital yang lama harus ditarik kembali ( revoked). Public Key Infrastructure ( PKI) • Jika hanya ada satu CA untuk melayani sertifikat digital dari seluruh dunia, jelas CA tersebut akan kolaps karena load yang sangat besar. • Untuk mengatasi masalah- masalah di atas, maka dinyatakan di dalam PKI( Public Key Infrastructure). • PKI mengintegrasikan kriptografi kunci publik dengan sertifikat digital dan CA untuk mengotentikasi pihak-phak dalam suatu transaksi. • PKI terdiri atas komponen- komponen: - pengguna (pemohon sertifikat dan pemakai sertifikat) - sertifikat digital - CA - Direktori (menyimpan serti fikat digital dan CRL) Bentuk Public Key Infrastructure ( PKI) • Root mensertifikasi CA aras satu dengan menggunakan privat root • CA aras satu disebut RA ( Regional Authorities), yang bertindak sebagai po licy creation authority, yaitu oganisasi yang membuat kebijakan untuk memperoleh sertifikat digital. • Sebuah RA mungkin mencakup beberapa area geografis, seperti negara bagian, negara, atau benua. • RA menandatangai sertifikat digital untuk CA di bawahnya d engan menggunakan kunci privat RA. • CA menandatangani sertifikat digital untuk individu atau organisasi dengan mengguankan kunci privat CA. • CAbertanggung jawab untuk otentikasi sertifikat digital Cryptographic Transport Protocols • Cryptographic transport protocols dapat digunakan pada aplikasi yang biasa digunakan pada: – File transfer – Web – VPN – e-mail Security+ Guide to Network Security Fundamentals, Third Edition 9 File Transfer Protocols • File Transfer Protocol (FTP) – Bagian dari TCP/IP – Digunakan untuk menghubungkan ke FTP server • Kerentenan – File yang ditransfer rentan terhadap serangan • Salah satu cara untuk mengurangi risiko serangan adalah dengan menggunakan enkripsi Secure FTP (SFTP) Security+ Guide to Network Security Fundamentals, Third Edition 10 File Transfer Protocols (continued) • Secure Sockets Layer (SSL) – Sebuah protokol yang dikembangkan oleh Netscape untuk dokumen aman transmisi melalui Internet – Menggunakan kunci publik untuk mengenkripsi data yang ditransfer melalui koneksi SSL • Transport Layer Security (TLS) – Sebuah protokol yang menjamin privasi dan integritas data antara aplikasi berkomunikasi melalui Internet Security+ Guide to Network Security Fundamentals, Third Edition 11 Web Protocols • Penggunaan lain SSL adalah untuk mengamankan Web HTTP komunikasi antara browser dan server Web • Secure Hypertext Transport Protocol – Memungkinkan klien dan server untuk bernegosiasi enkripsi secara independen, otentikasi, dan metode tanda tangan digital, dalam kombinasi apapun, di kedua arah Security+ Guide to Network Security Fundamentals, Third Edition 12 VPN Protocols • Point-to-Point Tunneling Protocol (PPTP) – Paling banyak digunakan protokol tunneling – Memungkinkan lalu lintas IP akan dienkripsi dan kemudian dikemas dalam header IP yang akan dikirim melalui jaringan IP publik seperti Internet Security+ Guide to Network Security Fundamentals, Third Edition 13 VPN Protocols (continued) Security+ Guide to Network Security Fundamentals, Third Edition 14 VPN Protocols (continued) • Layer 2 Tunneling Protocol (L2TP) – Menggabungkan fitur PPTP dengan Cisco Layer 2 Forwarding Protocol (L2F) – L2TP tidak terbatas untuk bekerja dengan TCP / IP berbasis jaringan, tetapi mendukung beragam protokol – Sebuah protokol tunneling-standar industri yang memungkinkan lalu lintas IP yang akan dienkripsi • Dan kemudian ditransmisikan melalui media yang mendukung pengiriman point-to-point Security+ Guide to Network Security Fundamentals, Third Edition 15 VPN Protocols (continued) • IP Security (IPsec) – Satu set protokol yang dikembangkan untuk mendukung pertukaran paket aman • Karena beroperasi pada tingkat yang rendah dalam model OSI – IPsec dianggap protokol transparan keamanan untuk aplikasi, pengguna, dan perangkat lunak • IPsec menyediakan tiga bidang perlindungan: – Manajemen otentikasi, kerahasiaan, dan kunci Security+ Guide to Network Security Fundamentals, Third Edition 16 Security+ Guide to Network Security Fundamentals, Third Edition 17 VPN Protocols (continued) • IPsec mendukung dua mode enkripsi: – Mode transportasi mengenkripsi hanya bagian data (payload) – Mode tunnel mengenkripsi baik header dan bagian data Security+ Guide to Network Security Fundamentals, Third Edition 18 Security+ Guide to Network Security Fundamentals, Third Edition 19 Security+ Guide to Network Security Fundamentals, Third Edition 20 E-mail Transport Protocol • S/MIME (Secure/Multipurpose Internet Mail Extensions) – Salah satu protokol transport e-mail yang paling umum – Menggunakan sertifikat digital untuk melindungi pesan e-mail • S / MIME dibangun ke sebagian besar perangkat lunak e-mail modern dan interoperasi antara mereka Security+ Guide to Network Security Fundamentals, Third Edition 21