Memuat...

1.11 PKI & Asymmetric Encryption

Dasar Kriptografi Modern: PKI dan Enkripsi Asimetris

Dasar Kriptografi Modern

CompTIA Security+ SY0-701 - Domain 1.11

Pendahuluan

Definisi PKI

Public Key Infrastructure (PKI) adalah kerangka kerja yang terdiri dari kebijakan, prosedur, teknologi, dan entitas (seperti Certificate Authority) yang diperlukan untuk mengelola, mendistribusikan, dan memvalidasi sertifikat digital dan kunci enkripsi publik.

Peran Certificate Authority (CA)

Certificate Authority (CA) bertindak sebagai pihak ketiga yang terpercaya (Trusted Third Party). Fungsinya mirip dengan kantor paspor:

  • Memverifikasi identitas pemilik kunci publik.
  • Menerbitkan sertifikat digital yang mengikat identitas tersebut dengan kunci publiknya.
  • Menjamin kepada pengguna lain bahwa "Kunci publik ini benar-benar milik Alice".

Perbandingan Metode Enkripsi

Symmetric Encryption

"Satu kunci untuk semua"

Konsep

Menggunakan satu kunci yang sama (Shared Secret) untuk mengunci (enkripsi) dan membuka (dekripsi) data.

Kelebihan: Sangat cepat dan efisien.

Kekurangan: Jika kunci dicuri saat pengiriman, data tidak aman (Masalah Distribusi Kunci).

Asymmetric Encryption

"Sepasang kunci yang berbeda"

Konsep

Menggunakan dua kunci: Public Key (untuk enkripsi) dan Private Key (untuk dekripsi).

Kelebihan: Masalah distribusi kunci teratasi (Public Key aman disebar).

Kekurangan: Lebih lambat dan berat secara komputasi.

Cara Kerja Enkripsi Asimetris

Skenario: Bob Mengirim Pesan Rahasia ke Alice

BOB

1. Persiapan: Bob ingin mengirim pesan rahasia. Ia mengambil Public Key Alice yang tersedia bebas (misalnya dari website atau direktori perusahaan).

2. Enkripsi: Bob menggunakan Public Key Alice untuk mengunci pesan tersebut.

"Sekarang pesan sudah terkunci. Bahkan Bob sendiri tidak bisa membukanya lagi!"
ALICE

3. Dekripsi: Alice menerima pesan terenkripsi. Ia menggunakan Private Key Alice (yang hanya dia yang punya) untuk membuka pesan tersebut.

✅ Pesan berhasil dibaca!

Manajemen Kunci (Key Management)

Key Escrow

Key Escrow adalah praktik penyimpanan kunci privat di pihak ketiga yang terpercaya untuk keperluan pemulihan data (recovery).

Mengapa ini penting?

Dalam lingkungan korporasi, jika seorang karyawan lupa password kunci privatnya atau keluar dari perusahaan secara mendadak, data yang dienkripsi oleh karyawan tersebut tidak akan hilang selamanya. Administrator keamanan dapat menggunakan kunci dari escrow untuk memulihkan data tersebut.

Latihan: Flashcards Interaktif

Uji pemahaman Anda dengan 10 flashcard interaktif di bawah ini. Klik kartu untuk membalik dan melihat jawabannya.

Kartu 1 dari 10
Soal / Istilah

Apa itu PKI (Public Key Infrastructure)?

(Klik untuk melihat jawaban)

Jawaban / Definisi

Sistem kebijakan dan prosedur untuk mengelola sertifikat digital dan kunci enkripsi publik-privat.

Tips: Ucapkan jawaban dengan lantang sebelum membalik kartu.

Keyboard: ← Sebelumnya | → Selanjutnya | Space/Enter Balik