(+62) 21 53667855 sales@sslindonesia.com

Public Key & Private Key

12 Mar

Public Key & Private Key

By Info, Teknologi , 0 Comments

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.

Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.

Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat private key melakukan enkripsi data maka public key digunakan untuk mendekripsi data, hal tersebut salah satu alasan mengapa private key tidak dapat diberikan ke sembarang orang. Public key dan Private key melakukan proses enkripsi dan dekripsi dengan cara menyandikan informasi. Kedua key (kunci) tersebut bekerja pada dua sistem enkripsi yaitu simetris dan asimetris. Enkripsi simetris biasa disebut juga dengan private key atau private key encryption. Dalam sistem simetris proses enkripsi dan dekripsi dilakukan dengan key yag sama. Sedangkan asimetris menggunakan sepasang key seperti public key dan private key untuk keamanan yang lebih baik. Proses ini melibatkan kedua key, saat public key melakukan enkripsi maka private key melakukan dekripsi. Hal tersebut dilakukan untuk memastikan bahwa data terlindungi selama transmisi berlangsung.

1.Public Key

Public key menggunakan algoritma asimetris yang mengubah pesan menjadi format yang tidak dapat dibaca. Seseorang yang memiliki public key dapat melakukan enkripsi pesan yang ditujukan pada penerima tertentu. Penerima dengan private key hanya dapat mendekode pesan yang telah dienkripsi public key. Key yang tersedia melalui direktori yang dapat diakses oleh public.

2. Private key

Private key adalah kunci rahasia yang digunakan untuk mendekripsi pesan. Dalam metode tradisional, private key hanya dibagikan dalam komunikator untuk mengaktifkan enkripsi dan dekripsi pesan, namun jika kunci tersebut hilang system akan menjadi batal. Untuk menghindari hal tersebut PKI (Public Key Infrastructure) memberikan kebijakan dimana public key dapat digunakan bersama dengan private key. PKI memungkinkan pengguna internet untuk bertukar informasi dengan cara aman dengan menggunakan public key dan private key.

Lalu bagaimana ukuran dan algoritma kunci?

Dalam dunia algoritma ada 3 sistem kriptografi yakni RSA, DSA, dan ECC yang digunakan untuk membuat public key dan private key pada kriptografi enkripsi asimetris. Forum CA saat ini sudah menyarankan menggunakan kunci RSA 2048 bit dari padangan public key dan private key. Anda dapat membaca segalanya tentang enkripsi secara detail pada blog SSL Indonesia.

Share this post

Author

Related Posts

ssl indonesia
09 Jul

6 Serangan Cyber Terbesar Sepanjang Sejarah, Indonesia Salah Satunya!

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.
Pengertian Serangan Cyber
Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan […]

Read More
16 Jul

Mau Website Banyak Pengunjung? Ikuti Tips Berikut!

Perkembangan dunia internet yang semakin pesat menjadikan setiap aktivitas baik pribadi maupun bisnis menjemput konsumen melalui website dalam bentuk pengunjung. Platform online yang disediakan semakin mudah digunakan untuk memperkenalkan ataupun branding nama pribadi atau bisnis yang dikelola. Saat ini platform online menjadi salah satu penilaian masyarakat pengguna internet untuk mempercayai sebuah bisnis. Platform yang digunakan selain media sosial adalah website.
Website menjadi salah satu yang sangat diutamakan oleh para pengusaha khusus nya untuk mengejar nama baik perusahaan. Website menunjukkan bahwa perusahaan yang mengelola memiliki profesionalitas dalam dunia kerja. Namun ada beberapa kendala yang harus mampu diselesaikan dalam mengelola website yakni […]

Read More
24 Jul

Ketahui Pengaruh TLS 1.3 Pada Konfigurasi Sertifikat SSL

Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.
TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.
TLS 1.3 (RFC 8446) […]

Read More
20 Agu

Tips Melindungi Website Dari Serangan Hacker

Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.
Serangan Hacker Semakin Canggih
Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.
Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar […]

Read More
why no padlock
28 Sep

Masa Berlaku Sertifikat SSL Berakhir

Masa berlaku atau validitas sertifikat SSL 2 tahun hingga 5 tahun telah berakhir, saat ini kebijakan penyedia sertifikat SSL telah mengkonfirmasi penggunaan sertifikat SSL hanya berlaku 1 tahun saja. Peraturan ini sudah mulai berlaku sejak awal September tahun 2020.
September 2020 menjadi awal baru penggunaan sertifikat SSL dimana sertifikat SSL hanya akan diakui 1 tahun saja. Lalu bagaimana jika sudah melakukan pembelian sertifikat SSL secara multi tahun atau lebih dari 1 tahun? Anda tidak perlu panik, karena SSL multi tahun tidak benar-benar akan hilang hanya saja sistem penerbitan dan peraturan validasi sudah berbeda. Anda harus melakukan validasi ulang setiap tahunnya […]

Read More
Let's Encrypt ssl indonesia
24 Mar

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama […]

Read More
13 Agu

Masih Menggunakan Sertifikat SSL Gratisan? Ini Bahaya Mengancam!

Kerja sama penyedia otoritas sertifikat keamanan website dengan browser ternama seperti chrome dan firefox menetapkan bahwa standard keamanan website adalah menggunakan sertifikat SSL. Sertifikat SSL wajib dipasangkan pada website untuk menghindari pemblokiran penelusuran.Banyak pemilik website masih enggan melakukan investasi terhadap sertifikat SSL sebagai keamanan website dengan menggunakan sertifikat SSL gratisan. Sertifikat SSL sebagai pagar pelindung website dari serangan pihak ketiga yang kurang bertanggung jawab.Ada beberapa hal yang perlu Anda perhatikan sebelum Anda melakukan instalasi sertifikat SSL pada website Anda baik itu gratis maupun berbayar. Keputusan penggunaan sertifikat SSL gratis maupun berbayar dipengaruhi oleh beberapa faktor termasuk salah satunya adalah […]

Read More
30 Jul

Masih Menggunakan SHA 1 pada Konfigurasi SSL? Fatal Akibatnya!

Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]

Read More
04 Feb

Bagaimana Pengaruh Sertifikat SSL pada SEO 2020 – SSL Indonesia

Hampir semua website di seluruh belahan dunia saling bersaing memperebutkan peringkat pertama pada mesin pencarian Google. Namun, sedikit dari mereka yang menyadari betapa pentingnya sertifikat SSL agar dapat mencapai targetnya. Bagaimana pengaruh Sertifikat SSL pada SEO? apalagi menghadapi algoritma SEO 2020 google yang seringkali berubah?
Search engine ternama seperti google memiliki lebih dari 200 faktor yang dipertimbangkan secara aktif sebelum akhirnya menentukan peringkat SEO situs web pada halaman utama mesin pencarian yang disebut dengan SERP.
Meskipun sudah memiliki pengetahuan dasar tentang faktor penentu peningkatan peringkat SEO website, para ahli SEO masih belum paham pasti bagaimana algoritma browser tertentu bekerja. Algoritma yang […]

Read More
Sniffing website SSl
25 Jan

Mengenal Sniffing Website dan Tools untuk Mengatasinya!

Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional.  Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima […]

Read More