MANAJEMEN KUNCI
PADA KRIPTOGRAFI KUNCI PUBLIK
Seiring perkembangan zaman, serangan yang dilakukan pada informasi yang menggunakan kriptografi dalam pengamanannya sudah tidak lagi ditujukan pada algoritma kriptografinya. Algoritma yang semakin kompleks membuat serangan yang dilakukan ditujukan kepada kunci yang digunakan dalam algoritmanya. Untuk menindak lanjuti hal tersebut dibutuhkan suatu cara yang dapat mengatur kunci agar kunci yang digunakan adalah kunci yang kuat dan sulit untuk diketahui oleh pihak yang tidak berkepentingan. Cara tersebut dapat dikenal sebagai manajemen kunci.
Manajemen kunci adalah suatu kegiatan yang mengatur segala kegiatan yang berhubungan dengan kunci, baik mulai dari tahap pembuatan, penggunaan, penyimpanan, pendistribusian, hingga tahap penghancuran. Tujuan dari manajemen kunci ini sendiri adalah untuk memperkuat pengamanan informasi yang menggunakan kriptografi dalam aplikasinya. Dengan melakukan manajemen kunci, maka kunci yang digunakan dalam kriptografi akan lebih kuat dan sulit untuk diketahui oleh pihak yang tidak berkepentingan.
Peranan kunci pada pengamanan informasi sama halnya dengan peranan kunci pada sebuah rumah. Tanpa kunci yang baik maka rumah kita akan mudah dimasuki oleh orang lain. Ada prinsip mengatakan “Sekuat-kuatnya algoritma, bila kunciya lemah maka akan lebih mudah dipecahkan dari pada algoritma yang standar namun menggunakan manajemen kunci yang baik”. Kriptografi sangat bergantung pada manajemen kunci yang baik. Jadi, manajemen kunci sangatlah penting dalam penerapan pengamanan informasi yang menggunakan kriptografi.
Didalam aplikasinya, manajemen kunci memiliki tenik dan prosedur sebagai berikut :
1. Inisialisasi dari sistem penggunaMisalnya pengguna saling memiliki alat dan algoritma yang sama, maka harus mengatur kunci yang akan digunakan seperti apa dan bagaimana. Misalnya dibuat hirarki terlebih dahulu.
2. Pembangkitan, distribusi dan instalasi material kunci
3. Kontrol penggunaan dari material kunci
Dilakukan kontrol agar tidak terjadi penggunaan kunci yang sama pada seluruh kegiatannya. Contohnya : penggunaan kunci sesi yang berikutnya tidak menggunakan kunci yang sama.
4. Update, Revokasi, dan pemusnahan dari material kunci
Diatur bagaimana melakukan pembaharuan, revokasi yang berhubungan dengan sertifikat (bila kunci expiredmaka kunci public ditarik dan diganti), serta diatur bagaimana cara pemusnahan kuncinya.
5. Penyimpanan, backup/recovery, dan pengarsipan material kunci
Dilakukan pengaturan terhadap penyimpanan, backup/recoveryagar bila terjadi kerusakan pada kunci maka dapat segara diperbaiki. Dilakukan pegarsipan walau kunci masa berlakunya telah habis hingga security lifedata-nya habis.
Berdasarkan jenisnya, kunci dapat dikategorikan secara umum menjadi 3 jenis, yaitu:
Berdasarkan jenisnya, kunci dapat dikategorikan secara umum menjadi 3 jenis, yaitu:
1. Simetrik
2. Privat
3. Publik
1. Key recovery function
Kunci diganti karena hilang atau rusak, tetapi tidak compromised
2. Re- keying function
Kunci diganti karena compromised
3. Key derivation function
Proses mendapatkan kunci sesi
4. Key update function
Proses pergantian kunci akibat dari crypto periodyang telah habis
Dalam key manajemen, secara umum terdapat 4 fase, yaitu:
1. Pre –operational phase
Fase dimana material kunci belum tersedia untuk operasi kriptografi. Kunci mungkin belum dibangkitkan atau dalam keadaan tahap pre-aktivasi. Sistem dan atribut dibuat pada fase ini.
2. Operational phase
Fase dimana material kunci telah tersedia dan digunakan. Kunci berada pada tahap aktif. Kunci mungkin digunakan untuk hanya melindungi, hanya untuk proses, atau digunakan untuk melindungi dan proses.
3. Post-operational phase
fase dimana material kunci sudah tidak digunakan, tetapi akses untuk material kunci masih dimungkinkan dan matrtial kunci mungkin digunakan untuk proses saja. Kunci dalam tahap de-aktivasi atau tahap compromised. Kunci pada post-opertional phasetersedia ketika tidak memproses data.
4. Destroyed phase
Kunci tidak lagi tersedia. Seluruh catatan dari keberadaannya mungkin telah dihapus. Kunci dalam tahap destroyed atau destroyed compromised. Meskipun kunci tersebut dihancurkan, atribut kunci (nama kunci, tipe, crypto period, dan periode penggunaan) mungkin masih ada.
Post a Comment