Kriptografi Kunci Publik, yang juga dikenal sebagai kriptografi asimetris, adalah sistem yang menggunakan pasangan kunci untuk mengenkripsi dan mengotentikasi informasi. Salah satu kunci dalam pasangan adalah kunci publik yang dapat, seperti namanya, didistribusikan secara luas tanpa memengaruhi keamanan. Kunci kedua dalam pasangan adalah kunci pribadi yang hanya diketahui oleh pemiliknya. Ini adalah penyimpangan dari kriptografi simetris, yang digunakan secara eksklusif hingga tahun 1970-an. Dalam kriptografi simetris, semua kunci bersifat pribadi, memerlukan saluran aman untuk mengirim kunci dan kerahasiaan oleh semua pihak tentang semua kunci. Kedua persyaratan ini terbukti sulit dipertahankan. Sebaliknya, dalam kriptografi asimetris, kunci publik dapat didistribusikan secara bebas. Distribusi publik ini memungkinkan komunikasi terenkripsi, terautentikasi antara pihak-pihak yang belum pernah bertemu atau bertukar informasi sebelumnya.
Enkripsi dan Tanda Tangan Digital
Di dalam kriptografi kunci publik, kunci privat dapat bertindak sebagai "decoder ring," memungkinkan pemilik kunci privat untuk memecahkan kode pesan yang dienkripsi oleh kunci publik. Dalam sistem ini, siapa pun dapat menggunakan kunci publik untuk mengenkripsi pesan, tetapi hanya kunci pribadi yang dipasangkan yang dapat mendekode pesan-pesan terenkripsi tersebut.
Pengirim juga dapat menggunakan kunci pribadi sebagai cara untuk menandatangani pesan secara digital. Tanda tangan digital ini memungkinkan penerima untuk mengotentikasi identitas pengirim dan dengan mudah mengetahui bahwa pesan belum dirusak sejak ditandatangani. Dalam hal ini, informasi yang dikirim dapat bersifat publik, dan penerima dapat menggunakan sertifikat yang menyertai informasi tersebut untuk memverifikasi integritas dan keaslian pesan yang ditandatangani.
Kunci Publik dan Sertifikat
Maka, penting untuk memastikan bahwa kunci publik itu sah. Ini dicapai melalui infrastruktur kunci publik, atau PKI, di mana otoritas sertifikat pihak ketiga seperti SSL.com mengikat pasangan kunci ke identitas entitas seperti situs web, individu, dan organisasi. Otoritas sertifikat memvalidasi identitas dan menerbitkan sertifikat digital yang berisi kunci publik dan informasi tentang identitas ini.
Kunci publik biasanya disimpan di sertifikat digital, yang memungkinkan mereka untuk dengan mudah dibagikan. Kunci pribadi, yang (jelas!) Tidak dibagikan, disimpan dalam perangkat lunak pengguna, sistem operasi, atau perangkat keras seperti token USB.
Aplikasi Praktis
Di internet, SSL /TLS sertifikat untuk HTTPS situs web, yang dibagikan secara publik, berisi kunci publik. Kunci pribadi pasangan ini ada di server asal situs web. Sistem ini digunakan untuk memverifikasi keamanan situs web - sesuatu yang sangat penting untuk situs di mana hal-hal seperti informasi kartu kredit digunakan. Melalui sistem ini, enkripsi kunci publik dapat membangun komunikasi online yang aman. Ini dilakukan melalui HTTPS, yang merupakan versi aman dari protokol http yang memungkinkan transmisi data sensitif yang aman. Meskipun internet itu sendiri adalah jaringan yang tidak aman, sistem kriptografi membangun koneksi yang aman dalam jaringan.
Algoritma kunci-publik juga merupakan komponen dasar dalam komunikasi elektronik dan penyimpanan data yang aman. Mereka adalah blok bangunan untuk standar internet seperti S/MIME (Perpanjangan Email Internet Aman / Multiguna) yang menyediakan keamanan kriptografis untuk pengiriman pesan elektronik, memastikan bahwa pesan tersebut otentik, tidak teramputasi, pribadi, aman, dan berasal dari tempat mereka mengaku berasal. Kriptografi kunci publik juga merupakan dasar dari penandatanganan kode dan penandatanganan dokumen digital, dan dapat digunakan untuk otentikasi klien dan sistem masuk tunggal.
