Public Key VS Private Key | SSL Indonesia

Protokol SSL menggunakan sepasang kunci yang berpengaruh pada tingkat enkripsi. Public key dan private key yang akan berfungsi pada autentikasi, security dan pengelolaan koneksi aman. Kunci ini merupakan padangan file teks yang ditautkan dan dibuat bersamaan saat Anda melakukan request CSR (Certificate Signing Request).

SSL menggabungkan kedua kunci tersebut dengan sistem public key untuk diketahui oleh dunia luar atau dapat diakses secara public, sedangkan private key menjadi pegangan bagi pemilik informasi.

Ada banyak pelanggan SSL Indonesia yang bertanya terkait dengan public key dan private key, bahkan banyak yang masih acuh untuk tidak menyimpan private key. SSL Indonesia akan memberikan penjelasan tentang public key dan private key dan bagaimana cara kerja kedua kunci ini dalam proses enkripsi sertifikat SSL.

Private Key (Kunci Pribadi)

Private key digunakan untuk menandatangani CSR yang Anda ambil dari server / cpanel yang kemudian berfungsi untuk mengamankan dan memverifikasi koneksi ke server Anda. Inilah mengapat private key harus diambil berbarengan dengan CSR dan harus disimpan, lalu akan digunakan saat melakukan instalasi SSL.

Private key hanya dapat disimpan oleh pemilik server tidak untuk diketahui banyak orang, karena siapa yang memiliki akses ke private key tersebut akan sangat mudah merusak enkripsi. Perlu Anda perhatikan bahwa private key hanyalah file teks terenkripsi.

Jika Anda kehilangan private key atau meyakini bahwa key tersebut sudah disusupi, tim SSL Indonesia merekomendasikan untuk reissue sertifikat SSL Anda, dengan cara mengambil kembali CSR dan private key yang baru.

Private key membantu melindungi proses enkripsi saat melakukan pengiriman data yang melewati jalur lal lintas data. Sehingga data tidak dapat dibaca oleh pihak ketiga hingga pesan sampai ke alamat yang dituju.

Public key (Kunci Publik)

Apa itu public key? Berbalik dengan private key, public key didistribusikan secara meluas. Namun perlu Anda ketahui bahwa public key akan bekerja sama dengan private key untuk memastikan bahwa data Anda dienkripsi, diverifikasi dan tidak dirusak selama masa proses pengiriman atau melewati port jalur lalu lintas data.

Dalam proses keamanan sertifikat SSL, public key pemilik pesan digunakan untuk enripsi data sedangakan penerima pesan akan menggunakan private key untuk melakukan dekripsi.

Public Key VS Private Key

Dalam kriptografi, public key digunakan untuk mengenkripsi pesan teks biasa dan mengubahnya menjadi format yang dikodekan yang dikenal sebagai teks sandi. Kemudian private key digunakan sebagai kunci dekripsi untuk mendekripsi teks sandi sehingga penerima dapat membaca pesan yang dikirmkan.

Secara sederhana bahwa perbedaan utama antara public key dengan private key yakni enkripsi dan dekripsi.

Cara Kerja Public Key

Public key dipublikasikan untuk dilihat seluruh dunia. Public Key dibuat menggunakan algoritma asimetris yang kompleks untuk memasangkannya dengan private key terkait. Algoritma paling umum yang sering digunakan untuk menghasilkan public key  adalah:

  • Rivest–Shamir–Adleman (RSA)
  • Elliptic curve cryptography (ECC)
  • Digital signature algorithm (DSA)

Algoritma ini menggunakan berbagai metode komputasi untuk menghasilkan kombinasi numerik acak dengan panjang yang bervariasi sehingga tidak dapat dieksploitasi dengan serangan brute force. Ukuran kunci atau panjang bit public key menentukan kekuatan perlindungan. Misalnya, kunci RSA 2048-bit sering kali digunakan dalam sertifikat SSL, tanda tangan digital, dan sertifikat digital lainnya. Panjang kunci ini menawarkan keamanan kriptografi yang cukup untuk mencegah peretas membobol algoritma. Organisasi standar seperti CA / Browser Forum menentukan persyaratan dasar untuk ukuran kunci yang didukung.

Cara Kerja Private key

Tidak seperti public key yang dapat diakses publik, private key adalah kunci rahasia yang hanya diketahui oleh pemiliknya. Dengan private key dan public key yang telah dipasangkan maka penerima dapat menggunakan kunci yang sesuai untuk mendekripsi teks sandi dan membaca pesan asli yang dikirimkan.

Ada dua jenis enkripsi yakni enkripsi simetris dan enkripsi asimetris. Namun enkripsi yang menggunakan gabungan kedua kunci yakni enkripsi asimetris.

Salah satu keuntungan unik dari enkripsi asimetris yang menggunakan pasangan public key dan private key adalah kemampuan untuk memastikan keamanan pesan terenkripsi dan identitas pengirim. Pengirim pesan akan menggunakan public key penerima untuk enkripsi dan akan menggunakan private key untuk dekripsi. Pesan dapat dikirim secara terbuka melalui Internet, dan karena hanya penerima yang dapat mendekripsi pesan dengan private key yang sesuai, transmisi yang aman dapat dipastikan.

Tetapi urutan penggunaan pasangan kunci dapat dibalik untuk memastikan identitas pengirim. Jika pengirim menggunakan private key untuk mengenkripsi pesan, penerima dapat menggunakan public key pengirim untuk mendekripsi dan membacanya.

Aplikasi Umum Kriptografi Public key

Banyak protocol keamanan yang mengandalkan kriptografi asimetris, dan ada banyak aplikasi teknologi, termasuk keamanan server Web, tanda tangan digital dan penandatanganan dokumen, dan identitas digital .

Keamanan Server Web

Kriptografi public key adalah dasar untuk protokol Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) yang merupakan dasar dari koneksi browser aman HTTPS. Tanpa sertifikat SSL atau TLS untuk membuat koneksi yang aman, penjahat dunia maya dapat mengeksploitasi Internet atau jaringan IP lainnya menggunakan berbagai vektor serangan, seperti serangan man-in-the-middle, untuk mencegat pesan dan mengakses konten mereka.

Kriptografi public key berfungsi sebagai semacam verifikasi sidik jari digital untuk mengotentikasi identitas penerima dan pengirim serta dapat menggagalkan serangan man-in-the-middle.

Tanda Tangan Digital dan Penandatanganan Dokumen

Selain digunakan untuk mengenkripsi pesan, pasangan kunci dapat digunakan untuk tanda tangan digital dan penandatanganan dokumen. Kriptografi public key menggunakan private key pengirim untuk memverifikasi identitas digital. Verifikasi kriptografi ini secara matematis mengikat tanda tangan ke pesan asli untuk memastikan bahwa pesan tersebut belum diubah.

Itulah perbedaan antara public key dengan private key pada keamanan sertifikat SSL. Anda dapat melakukan konsultasi keamanan dengan tim SSL Indonesia dengan menghubungi sales@sslindonesia, ataupun via live chat website SSL Indonesia.