1. Home
  2. Lainnya

Kriptografi Kunci Publik Tanda Tangan Digital Sertifikat Digital

f. Monitoring and Discovery System MDS. Komponen ini terdiri dari tiga

bagian, masing- masing adalah MDS-Trigger yang berfungsi untuk melakukan sebuah aksi saat kondisi yang didefinisikan terpenuhi, MDS- Index untuk mengumpulkan informasi mengenai proses dan MDS-Archieve yang masih dalam tahap pengembangan.

g. Grid TeleControl Protocol GTCP. Komponen ini memungkinkan

pengendalian instrument tertentu dalam lingkungan grid. Mengacu ke Gambar 3, GT berfungsi sebagai Engine SOAP kontainer bagi layanan WS untuk integrasi data.

2.4. Infrastruktur Keamanan Grid Grid Security Infrastructure

Grid Security Infrastructure GSI adalah salah satu komponen utama yang ada pada Globus Toolkit 4.0.x. GSI menggunakan kriptografi kunci publik sebagai dasar fungsionalitasnya. Latar belakang dari dikembangkannya GSI adalah perlunya melakukan komunikasi yang aman antar entitas grid, tidak terpusat, mendukungan ”single-sign-on” untuk pengguna grid, termasuk delegasi credentials dalam melakukan perhitungan yang melibatkan banyak sumber daya. Berikut adalah beberapa konsep penting dalam GSI.

2.4.1 Kriptografi Kunci Publik

Kriptografi kunci publik adalah sistem kriptografi yang menggunakan kunci publik diketahui umum dan kunci privat hanya diketahui pemiliknya. Karakterisitk penting dari kriptografi kunci publik adalah tidak mungkin secara komputasi menentukan kunci dekripsiprivat hanya dengan pengetahuan algoritma kriptografi dan kunci enkripsipublik Stallings 2003. Skenario enkripsi menggunakan kunci publik dapat diilustrasikan seperti pada Gambar 7. Pengirim mengenkripsi informasi menggunakan kunci publik penerima. Informasi terenkripsi ini akan didekripsi oleh penerima informasi. Gambar 7 Ilustrasi enkripsi dengan kunci publik Zimmermann 1999

2.4.2 Tanda Tangan Digital

Tanda tangan digital memungkinkan penerima informasi untuk menguji keaslian sumber informasi dan menguji bahwa informasi yang diterima lengkap seperti saat pertama kali dikirim. Penggunaan tanda tangan digital lebih ditujukan pada integritas informasi dan validitas pihak yang terlibat dalam komunikasi informasi, bukan pada kerahasiaan informasi itu sendiri. Peran tanda tangan digital sama dengan tanda tangan berupa tulisan tangan. Kelebihan tanda tangan digital adalah bahwa ia hampir tidak dapat dipalsu, ditambah lagi dengan kemampuannya untuk menguji baik isi informasi maupun pengirimnya. Informasi yang akan ditandatangani dienkripsi dengan kunci privat pengirim. Jika informasi terenkripsi tersebut dapat didekripsi menggunakan kunci publik pengirim, maka identitas pengirim adalah benar. Skenario tanda tangan digital adalah seperti Gambar 8. Pengirim menggunakan kunci privatnya untuk menandatangani informasi yang akan dikirim. Sebaliknya, penerima menggunakan kunci publik pengirim untuk menguji validitas pengirim dan informasi yang diterimanya. Gambar 8 Ilustrasi tanda tangan digital Zimmermann 1999

2.4.3 Sertifikat Digital

Selain masalah integritas dan validitas yang ditangani oleh tanda tangan digital, isu lain dalam kriptografi kunci publik adalah bagaimana pengguna secara terus menerus menjamin bahwa mereka mengenkripsi informasi kepada penerima yang valid Zimmermann 1999. Di dalam lingkungan, di mana dibutuhkan pertukaran kunci publik melalui server publik, serangan jenis man-in-the-middle merupakan ancaman serius. Dalam lingkungan seperti itu, pengguna harus dapat diberikan jaminan bahwa kunci publik yang digunakan untuk mengenkripsi informasi adalah benar-benar kunci publik dari penerima yang dimaksudkan. Sertifikat digital berperan seperti sertifikat secara fisik yang kita kenal. Sertifikat digital adalah informasi yang disertakan dalam kunci publik suatu pihak untuk membantu pihak lain dalam meyakinkannya bahwa kunci publik tersebut valid. Sertifikat digital berisi tiga jenis informasi, yaitu kunci publik, informasi sertifikat seperti nama, identitas pengguna, dll, serta satu atau lebih tanda tangan digital. Karenanya, sertifikat digital pada dasarnya adalah kumpulan informasi pengidentifikasi yang disertakan bersama kunci publik dan ditandatangani oleh pihak ketiga yang terpercaya untuk menjamin keaslian sertifikat tersebut. Untuk lingkungan yang kecil, pertukaran kunci publik dapat dengan mudah dilakukan. Selebihnya, perlu dipertimbangkan untuk menempatkan mekanisme pertukaran kunci publik tersebut dalam sistem penyimpanan yang aman sehingga memungkinkan rekan sekerja, rekan bisnis, bahkan orang yang belum dikenal sekalipun dapat bekerja sama. Kemudian muncul sistem yang hanya fokus sebagai media penyimpanan bersama dan bahkan sistem yang lebih terstruktur dengan fitur pengelolaan kunci yang disebut sebagai Public Key Infrastructure PKI. Fitur penting dari PKI adalah Cetificate Authority CA yang merupakan entitas manusia, bisa seseorang, kelompok, departemen, perusahaan atau institusi lain yang punya otoritas mengeluarkan sertifikat ke komputer pengguna. Peran CA mirip dengan institusi pemerintah yang menerbitkan paspor. CA menerbitkan sertifikat yang ditandatangani oleh kunci privatnya. Karenanya, peran CA adalah yang terpenting dalam PKI. Sertifikat digital dapat memiliki format tertentu. Salah satunya adalah format X.509 yang digunakan dalam GSI. Sertifikat X.509 adalah kumpulan standar yang berisi informasi mengenai pengguna atau peralatan tertentu dan kunci publiknya. Standar X.509 mendefinisikan informasi yang akan disimpan dalam sertifikat dan format informasi tersebut. Semua sertifikat X.509 memiliki informasi berikut ini. a. Nomor versi X.509 yang mengidentifikasi versi X.509 yang diaplikasikan ke sertifikat. b. Kunci publik pemegang sertifikat, berikut algoritma yang mengidentifikasi kelompok dari jenis kunci yang digunakan serta parameter-parameter terkait. c. Nomor seri sertifikat, digunakan dalam beberapa kondisi, seperti ketika sertifikat dibatalkan, nomor seri ini ditempatkan di Certificate Revocation List CRL. d. Identitas unik pemegang sertifikat atau sering disebut Distingushed Name DN. DN terdiri dari beberapa bagian, misalnya O=GridOU=GlobusTestOU=simpleCA-server2.anaconda.org OU=anaconda.orgCN=Arya Adhyaksa Waskita arya . e. Masa valid sertifikat, mengindikasikan waktu sertifikat tidak berlaku lagi. f. Nama unik dari CA. Hal ini disebabkan karena penggunaan sertifikat mengimplikasikan kondisi percaya terhadap entitas penerbit sertifikat. g. Tanda tangan digital CA, menggunakan kunci publiknya. h. Algoritma tanda tangan digital yang digunakan CA Semua sertifikat X.509 memenuhi standar internasional dari ITU-T X.509. Karenanya, sertifikat X.509 yang dibuat untuk suatu aplikasi dapat digunakan oleh aplikasi lain yang juga memenuhi standar ITU-T X.509. Meskipun secara praktis, banyak perusahaan yang membuat ekstensi terhadap sertifikat X.509 mereka yang belum tentu sesuai dengan ekstensi yang dibuat perusahaan lain.

2.4.4 Otentikasi bersama

Dokumen yang terkait

DISAIN ANALISIS SISTEM ALIR SEDERHANA UNTUK PENENTUAN BESI DENGAN METODE SPEKTROFOTOMETRI

0 4 19

Ketersediaan koleksi perpustakaan STEI Tazkia Sentul-Bogor dalam penulisan skripsi mahasiswa jurusan bisnis menejemen islam tahun lulus 2012-2013

0 5 0

Disain sistem terintegrasi berbasis grid untuk Analisis sitiran data bibliografi

1 19 92

Analisis sitiran terhadap tesis mahasiswa Magister Sains Psikologi dan ketersedian koleksi perpustakaan fakultas Psikologi UIN Syarif Hidayatullah Jakarta

0 26 132

PEMBANGUNAN SISTEM INFORMASI SPARE PARTS TERINTEGRASI BERBASIS WEB PEMBANGUNAN SISTEM INFORMASI SPARE PARTS TERINTEGRASI BERBASIS WEB.

0 3 17

DISAIN SISTEM INFORMASI DISAIN SISTEM IN

0 0 9

ANALISIS DISAIN FILTER LC UNTUK SISTEM D

0 0 9

MODEL BIBLIOGRAFI BERBASIS LINKED DATA PADA PERPUSTAKAAN DIGITAL

0 0 6

ANALISIS DISAIN FILTER LC UNTUK SISTEM DAYA

0 0 5

Sistem Terintegrasi Berbasis Web untuk Pencarian dan Pemesanan Kelompok Seni Pertunjukan

0 1 7