Selasa, 17 November 2009


Key Management through public-key techniques

Public key dari setiap entitas dalam suatu network disimpan pada sebuah pusat penyimpanan yang disebut public file. Jika A1 akan mengrimkan pesan terenkrip kepada A6, A1 mendapat public key e6 dari public file, mengenkrip pesan dengan public key e6 dan mengirimnya kepada A6.


Keuntungan dengan menggunakan pendekatan ini, antara lain:
1. Tidak ada TTP (trusted third party).
2. Public file akan terletak pada setiap entitas.
3. Hanya n public key yang membutuhkan untuk disimpan untuk membolehkan komunikasi yang aman antara pasangan dalam suatu entitas, hal ini menganggap bahwa hanya serangan oleh sebuah musuh yang pasif.

Permasalahan yang dihadapi dalam manajemen kunci dengan teknik public key seperti skema diatas adalah sulit untuk mengetahui musuh aktif yang menyamar sebagai entitas suatu network. Pada gambar di bawah ini adalah salah satu cara yang bisa dilakukan oleh musuh aktif terhadap skema manajemen kunci diatas.


Musuh aktif yang berhasil masuk menjadi salah satu entitas suatu network, mengganti public key e6 milik A¬6 dengan . Sehingga entitas mana saja yang akan mengirimkan pesan terenkrip kepada A6, akan dengan mudah dibuka oleh musuh pasif. Hal ini dikarenakan musuh pasif sudah mempunyai private key dari public key yang dibuatnya.
Untuk mencegah penyerangan seperti ini, entitas memerlukan seorang TTP untuk certify public key setiap entitas. TTP memiliki sebuah algorima private signing ST dan algoritma verifikasi identitas setiap entitas. Pada gambar di bawah ini, A1 menggunakan public key A6 dimana saat sertifikat signature sudah berhasil dlakukan.


Keuntungan dengan adanya sebuah TTP untuk memelihara integritas public key, antara lain:
1. Itu mencegah musuh aktif melakukan peniruan dalam suatu network.
2. TTP tidak dapat memonitor komunikasi. Entitas membutuhkan kepercayaan TTP hanya sebatas untuk identitas public key saja.
3. Interaksi per-komunikasi dengan public file bisa di eliminasi jika entitas menyimpan sertifikat.

Kekhawatiran yang masih terjadi terhadap TTP:
1. Jika kunci signing TTP bocor, seluruh komunikasi menjadi tidak aman.
2. Seluruh kepercayaan terdapat pada entitas.


Tidak ada komentar:

Posting Komentar

Terima kasih atas komentar Anda :)

Komentar