Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.

Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.

Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat private key melakukan enkripsi data maka public key digunakan untuk mendekripsi data, hal tersebut salah satu alasan mengapa private key tidak dapat diberikan ke sembarang orang. Public key dan Private key melakukan proses enkripsi dan dekripsi dengan cara menyandikan informasi. Kedua key (kunci) tersebut bekerja pada dua sistem enkripsi yaitu simetris dan asimetris. Enkripsi simetris biasa disebut juga dengan private key atau private key encryption. Dalam sistem simetris proses enkripsi dan dekripsi dilakukan dengan key yag sama. Sedangkan asimetris menggunakan sepasang key seperti public key dan private key untuk keamanan yang lebih baik. Proses ini melibatkan kedua key, saat public key melakukan enkripsi maka private key melakukan dekripsi. Hal tersebut dilakukan untuk memastikan bahwa data terlindungi selama transmisi berlangsung.

1.Public Key

Public key menggunakan algoritma asimetris yang mengubah pesan menjadi format yang tidak dapat dibaca. Seseorang yang memiliki public key dapat melakukan enkripsi pesan yang ditujukan pada penerima tertentu. Penerima dengan private key hanya dapat mendekode pesan yang telah dienkripsi public key. Key yang tersedia melalui direktori yang dapat diakses oleh public.

2. Private key

Private key adalah kunci rahasia yang digunakan untuk mendekripsi pesan. Dalam metode tradisional, private key hanya dibagikan dalam komunikator untuk mengaktifkan enkripsi dan dekripsi pesan, namun jika kunci tersebut hilang system akan menjadi batal. Untuk menghindari hal tersebut PKI (Public Key Infrastructure) memberikan kebijakan dimana public key dapat digunakan bersama dengan private key. PKI memungkinkan pengguna internet untuk bertukar informasi dengan cara aman dengan menggunakan public key dan private key.

Lalu bagaimana ukuran dan algoritma kunci?

Dalam dunia algoritma ada 3 sistem kriptografi yakni RSA, DSA, dan ECC yang digunakan untuk membuat public key dan private key pada kriptografi enkripsi asimetris. Forum CA saat ini sudah menyarankan menggunakan kunci RSA 2048 bit dari padangan public key dan private key. Anda dapat membaca segalanya tentang enkripsi secara detail pada blog SSL Indonesia.