Dalam dunia keamanan data mungkin kita pernah mendengar public key dan private key. Apakah sebenarnya public key dan private key.
Private key dan public key merupakan dari public key cryptography, yaitu suatu persandian yang dirancang supaya pesan dapat dikirim dan sampai di penerima dengan aman tanpa ada seorang yang bisa membaca pesan tersebut.
Gambar dari public key dan private adalah gambar pada bagian bawah.
Pada gambar tersebut ada empat orang yaitu A, B, C dan D.
Masing masing memiliki private key yang disimpan di tempat aman dan tidak pernah diberitahukan kepada orang lain.
Masing-masing mempunyai public key yang ditaruh di tempat umum sehingga siapa saja dapat mengetahuinya.
Sebagai contoh A mempunyai private key A yang disimpan di dalam komputer milik A, kemudian menaruh public key A di suatu server yang bisa diakses oleh semua orang.
Pada gambar tersebut ada empat orang yaitu A, B, C dan D.
Masing masing memiliki private key yang disimpan di tempat aman dan tidak pernah diberitahukan kepada orang lain.
Masing-masing mempunyai public key yang ditaruh di tempat umum sehingga siapa saja dapat mengetahuinya.
Sebagai contoh A mempunyai private key A yang disimpan di dalam komputer milik A, kemudian menaruh public key A di suatu server yang bisa diakses oleh semua orang.
Prinsip dari persandian dari public key cryptography adalah:
1. suatu sandi diencrypt dengan kunci public key A hanya dapat didecrypt oleh kunci private key A
2. suatu sandi diencrypt dengan kunci private key A hanya dapat didecrypt oleh kunci public key A
1. suatu sandi diencrypt dengan kunci public key A hanya dapat didecrypt oleh kunci private key A
2. suatu sandi diencrypt dengan kunci private key A hanya dapat didecrypt oleh kunci public key A
Misal A ingin menyampaikan suatu pesan ke B maka, A akan melakukan enkripsi/persandian dengan menggunakan kunci kunci public key B.
Hasil enkripsi ini kemudian dikirimkan kepada B, dan B dapat membuka pesan dengan melakukan decrypt dengan menggunakan kunci private key B.
Jika pesan tersebut disadap oleh C, maka C tidak dapat membukanya karena tidak memiliki kunci private key B.
Kunci private key C tentu tidak dapat membaca pesan tersebut.
Hasil enkripsi ini kemudian dikirimkan kepada B, dan B dapat membuka pesan dengan melakukan decrypt dengan menggunakan kunci private key B.
Jika pesan tersebut disadap oleh C, maka C tidak dapat membukanya karena tidak memiliki kunci private key B.
Kunci private key C tentu tidak dapat membaca pesan tersebut.
Pertanyaan muncul, bagaimana B bisa tahu kalau yang mengirim pesan adalah A dan bukan yang lain ?
Untuk skenario ini, A akan mengencrypt pesan dengan kunci public_key B kemudian pesan dencrypt lagi dengan kunci private key A.
Pesan kemudian dikirimkan ke B.
B kemudian akan mendecrypt pesan dengan kunci public_key A, kemudian hasilnya didecryt lagi dengan kunci private key B.
Dengan demikian maka pesan pasti dari A karena bisa didecrypt dengan kunci public key A, hasil decrypt masih tersandi dan kemudian hanya bisa didecrypt dengan kunci private key B.
Untuk skenario ini, A akan mengencrypt pesan dengan kunci public_key B kemudian pesan dencrypt lagi dengan kunci private key A.
Pesan kemudian dikirimkan ke B.
B kemudian akan mendecrypt pesan dengan kunci public_key A, kemudian hasilnya didecryt lagi dengan kunci private key B.
Dengan demikian maka pesan pasti dari A karena bisa didecrypt dengan kunci public key A, hasil decrypt masih tersandi dan kemudian hanya bisa didecrypt dengan kunci private key B.
Dengan public key infrastructure ini maka meskipun pesan bisa disadap tetapi tidak bisa dibaca. Dan sender authentication dapat dipastikan dengan kunci public key yang digunakan untuk melakukan decrypt.
Sumber :www.proweb.co.id