Infrastruktur kunci publik

Dalam kriptografi, infrastruktur kunci publik (IKP) atau public key infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, IKP adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan.

Diagram public key infrastructure

Teknik-teknik kriptografi yang digunakan antara lain: - fungsi hash, - algoritme enkripsi simetrik, dan - algoritme enkripsi asimetrik. Fungsi hash akan digunakan bersama dengan algoritme enkripsi asimetrik dalam bentuk tanda tangan digital untuk memastikan integritas dan keaslian berita/data berikut pengirimnya. Algoritme enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam IKP penggunaan algoritme enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangkat lunak. Secara garis besar IKP diwujudkan dalam bentuk kolaborasi antar komponen-komponennya.

Komponen-komponen IKP antara lain: - Subscriber, - Certification Authority (CA), - Registration Authority (RA), - Sertifikat Digital. Secara praktis wujud IKP adalah penggunaan sertifikat digital. Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya.

IKP telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution.

Lihat pula

sunting