Infrastruktur Kunci Publik

Definition

Infrastruktur kunci publik adalah seperangkat peran, kebijakan, perangkat keras, dan perangkat lunak yang diperlukan untuk membuat, mendistribusikan, menyimpan, memvalidasi, dan mencabut sertifikat digital yang mengikat kunci publik ke identitas.

Scope

Topik ini mencakup komponen dan operasi PKI: sertifikat X.509, otoritas sertifikat dan rantai kepercayaan, penerbitan dan validasi sertifikat, pencabutan (CRL, OCSP), dan mekanisme transparansi. Ini membahas model kepercayaan yang mendasari PKI web dan alternatifnya (web of trust). Ini tidak termasuk algoritma tanda tangan digital yang digunakan sertifikat dan protokol saluran aman (TLS) yang menggunakan sertifikat, keduanya dibahas secara terpisah.

Core questions

• Bagaimana pihak yang mengandalkan memperoleh keyakinan bahwa kunci publik adalah milik identitas tertentu?
• Bagaimana rantai sertifikat dan otoritas root membangun kepercayaan hierarkis?
• Bagaimana sertifikat divalidasi, dan bagaimana pencabutan ditangani ketika kunci dikompromikan?
• Mode kegagalan apa (kompromi CA, kesalahan penerbitan) yang mengancam model kepercayaan?
• Bagaimana mekanisme seperti Transparansi Sertifikat meningkatkan akuntabilitas?

Key concepts

• sertifikat X.509
• otoritas sertifikat (CA)
• rantai kepercayaan dan penyimpanan root
• permintaan penandatanganan sertifikat
• pencabutan sertifikat (CRL, OCSP)
• Transparansi Sertifikat
• web of trust
• kompromi CA dan kesalahan penerbitan
• penyematan sertifikat

Key theories

Rantai kepercayaan hierarkis

Kepercayaan berakar pada sejumlah kecil otoritas sertifikat root yang ditandatangani sendiri yang telah diinstal sebelumnya di klien; ini menandatangani CA perantara, yang menandatangani sertifikat entitas akhir, sehingga klien dapat memverifikasi sertifikat apa pun dengan memvalidasi rantai hingga root tepercaya.

Pencabutan dan transparansi

Karena kunci dapat dikompromikan atau sertifikat salah diterbitkan, PKI menyediakan pencabutan (daftar pencabutan sertifikat dan OCSP) dan, semakin sering, log audit publik (Transparansi Sertifikat) sehingga sertifikat yang salah diterbitkan dapat dideteksi dan tidak dipercaya.

Mechanisms

Pemohon menghasilkan pasangan kunci dan mengajukan permintaan penandatanganan sertifikat; CA memverifikasi identitas pemohon atau kontrol domain dan menerbitkan sertifikat X.509 yang mengikat kunci publik ke identitas tersebut, ditandatangani dengan kunci privat CA. Pihak yang mengandalkan memvalidasi sertifikat dengan memeriksa rantai tanda tangan ke root tepercaya, periode validitas, nama, dan status pencabutan (melalui CRL atau OCSP). Log Transparansi Sertifikat semua sertifikat yang diterbitkan secara publik sehingga pemilik domain dapat mendeteksi penerbitan yang tidak sah.

Clinical relevance

PKI web adalah yang membuat gembok di peramban bermakna: setiap koneksi HTTPS bergantung pada sertifikat yang dikeluarkan CA untuk mengautentikasi server. Penerbitan otomatis dan gratis (Let's Encrypt) mendorong adopsi HTTPS yang hampir universal. PKI juga mendasari penandatanganan kode, email aman, penandatanganan dokumen, dan identitas perangkat perusahaan. Kegagalan CA (pelanggaran DigiNotar 2011) memiliki dampak global, itulah sebabnya transparansi dan pencabutan penting.

Evidence & guidelines

Sertifikat X.509 dan pencabutan dijelaskan dalam RFC 5280; Transparansi Sertifikat dalam RFC 6962; OCSP dalam RFC 6960. Persyaratan Dasar Forum CA/Browser mengatur CA yang dipercaya publik. Protokol ACME (RFC 8555) mengotomatiskan penerbitan. Praktik terbaik mendukung sertifikat berumur pendek, pembaruan otomatis, dan ketergantungan pada pemantauan Transparansi Sertifikat.

History

Konsep sertifikat diusulkan dalam tesis MIT Loren Kohnfelder tahun 1978. X.509 muncul dari upaya direktori X.500 pada akhir 1980-an dan menjadi dasar PKI web seiring penyebaran SSL/TLS pada 1990-an. Kompromi CA berulang dan kesalahan penerbitan (Comodo dan DigiNotar pada 2011) mengungkap kerapuhan kepercayaan CA tanpa syarat, mendorong Transparansi Sertifikat dan tata kelola CA yang lebih ketat, sementara Let's Encrypt (2015) mendemokratisasi penerbitan sertifikat.

Key figures

• Loren Kohnfelder
• Whitfield Diffie
• Ross Anderson
• Ben Laurie

Related topics

• TLS and Secure Channels
• Digital Signatures
• Authentication and Access Control

Seminal works

• stallings2017
• rfc5280
• anderson2020

Frequently asked questions

Apa sebenarnya yang diverifikasi oleh otoritas sertifikat?

Untuk sertifikat yang divalidasi domain umum, CA hanya mengonfirmasi bahwa pemohon mengontrol domain (misalnya, dengan menanggapi tantangan). Ini tidak menjamin legitimasi organisasi. Sertifikat dengan jaminan yang lebih tinggi melibatkan lebih banyak pemeriksaan identitas, tetapi sebagian besar sertifikat web hanya membuktikan kontrol domain.

Apa yang terjadi jika otoritas sertifikat dikompromikan?

Penyerang dapat mengeluarkan sertifikat palsu untuk situs mana pun, memungkinkan peniruan identitas. Pertahanan termasuk mencabut dan tidak mempercayai CA, log Transparansi Sertifikat yang menampilkan sertifikat tidak sah, dan masa pakai sertifikat yang singkat yang membatasi jendela penyalahgunaan.

Methods for this concept

• TLS Protocol Analysis
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Zero-Knowledge Proof
• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)

Related concepts

• Authentication and Access Control
• Systems and Network Security
• Network Security (Computer Networks)
• TLS and Secure Channels
• Public-Key Cryptography
• Key Exchange and Establishment