MANAJEMEN KUNCI PADA KRIPTOGRAFI KUNCI PUBLIK

MANAJEMEN KUNCI

PADA KRIPTOGRAFI KUNCI PUBLIK

            Seiring perkembangan zaman, serangan yang dilakukan pada informasi yang menggunakan kriptografi dalam pengamanannya sudah tidak lagi ditujukan pada algoritma kriptografinya. Algoritma yang semakin kompleks membuat serangan yang dilakukan ditujukan kepada kunci yang digunakan dalam algoritmanya. Untuk menindak lanjuti hal tersebut dibutuhkan suatu cara yang dapat mengatur kunci agar kunci yang digunakan adalah kunci yang kuat dan sulit untuk diketahui oleh pihak yang tidak berkepentingan. Cara tersebut dapat dikenal sebagai manajemen kunci.

Manajemen kunci adalah suatu kegiatan yang mengatur segala kegiatan yang berhubungan dengan kunci, baik mulai dari tahap pembuatan, penggunaan, penyimpanan, pendistribusian, hingga tahap penghancuran. Tujuan dari manajemen kunci ini sendiri adalah untuk memperkuat pengamanan informasi yang menggunakan kriptografi dalam aplikasinya. Dengan melakukan manajemen kunci, maka kunci yang digunakan dalam kriptografi akan lebih kuat dan sulit untuk diketahui oleh pihak yang tidak berkepentingan.

            Peranan kunci pada pengamanan informasi sama halnya dengan peranan kunci pada sebuah rumah. Tanpa kunci yang baik maka rumah kita akan mudah dimasuki oleh orang lain. Ada prinsip mengatakan “Sekuat-kuatnya algoritma, bila kunciya lemah maka akan lebih mudah dipecahkan dari pada algoritma yang standar namun menggunakan manajemen kunci yang baik”. Kriptografi sangat bergantung pada manajemen kunci yang baik. Jadi, manajemen kunci sangatlah penting dalam penerapan pengamanan informasi yang menggunakan kriptografi.

Didalam aplikasinya, manajemen kunci memiliki tenik dan prosedur sebagai berikut :

1. Inisialisasi dari sistem pengguna

Misalnya pengguna saling memiliki alat dan algoritma yang sama, maka harus mengatur kunci yang akan digunakan seperti apa dan bagaimana. Misalnya dibuat hirarki terlebih dahulu.  

2. Pembangkitan, distribusi dan instalasi material kunci

         

      3. Kontrol penggunaan dari material kunci

Dilakukan kontrol agar tidak terjadi penggunaan kunci yang sama pada seluruh kegiatannya. Contohnya : penggunaan kunci sesi yang berikutnya tidak menggunakan kunci yang sama.

4. Update, Revokasi, dan pemusnahan dari material kunci

Diatur bagaimana melakukan pembaharuan, revokasi yang berhubungan dengan sertifikat (bila kunci expired maka kunci public ditarik dan diganti), serta diatur bagaimana cara pemusnahan kuncinya.

5. Penyimpanan, backup/recovery, dan pengarsipan material kunci 

Dilakukan pengaturan terhadap penyimpanan, backup/recovery agar bila terjadi kerusakan pada kunci maka dapat segara diperbaiki. Dilakukan pegarsipan walau kunci masa berlakunya telah habis hingga security life data-nya habis.
Berdasarkan jenisnya, kunci dapat dikategorikan secara umum menjadi 3 jenis, yaitu:

1.      Simetrik

2.      Privat

3.      Publik

Dalam proses pergantian kuncinya, terdapat fungsi-fungsi, sebagai berikut:

1.      Key recovery function

Kunci diganti karena hilang atau rusak, tetapi tidak compromised

2.      Re- keying function

Kunci diganti karena compromised

3.      Key derivation function

Proses mendapatkan kunci sesi

4.      Key update function

Proses pergantian kunci akibat dari crypto period yang telah habis

Dalam key manajemen, secara umum terdapat 4 fase, yaitu:

1.      Pre –operational phase

Fase dimana material kunci belum tersedia untuk operasi kriptografi. Kunci mungkin belum dibangkitkan atau dalam keadaan  tahap pre-aktivasi. Sistem dan atribut dibuat pada fase ini.

2.      Operational phase

Fase dimana material kunci telah tersedia dan digunakan. Kunci berada pada tahap aktif. Kunci mungkin digunakan untuk hanya melindungi, hanya untuk proses, atau digunakan untuk melindungi dan proses.

3.      Post-operational phase

fase dimana material kunci sudah tidak digunakan, tetapi akses untuk material kunci masih dimungkinkan dan matrtial kunci mungkin digunakan untuk proses saja. Kunci dalam tahap de-aktivasi atau tahap compromised. Kunci pada post-opertional phase tersedia ketika tidak memproses data.

4.      Destroyed phase

Kunci tidak lagi tersedia. Seluruh catatan dari keberadaannya mungkin telah dihapus. Kunci dalam tahap destroyed atau destroyed compromised. Meskipun kunci tersebut dihancurkan, atribut kunci (nama kunci, tipe, crypto period, dan periode penggunaan) mungkin masih ada.