SuryaMasRental.Co.ID

Situs Teknologi Otomotif dan Mekanik Terupdate Paling Lengkap Di Dunia

Serangan Pemaktoran (Factoring Attack)

Serangan Pemaktoran (Factoring Attack)
Serangan Pemaktoran (Factoring Attack)

Serangan Pemaktoran (Factoring Attack)

Serangan Pemaktoran (Factoring Attack)

Serangan Pemaktoran (Factoring Attack)

Dalam praktik , kunci public biasanya didasarkan pada produk dari dua angka primer. Angka primer adalah angka yang hanya bisa dibagi oleh dirinya sendiri dang angka 1. Sebagai contoh, angka 3, 5, 7 dan 11 semua merupakan angka primer. Oleh karena itu, 35 merupakan produk dari dua angka primer karena merupakan hasil perkalian dua factor , yaitu 5 dan 7.
Yang menjadi masalah, kunci privat dapat diperoleh dengan ara memfaktor kunci publik. Oleh karena itu , keamanan enkripsi kunci public tergantung pada asumsi bahwa seorang penyerang tidak akan dapat memfaktor prouk dari dua angka primer.
Pengelolaan Kunci
Serangan atas system kunci public kebanyakan dilakukan pada level kunci. Penyerang akan mencoba menerobos ke lokasi tempat kunci privat disimpan. Sekali penyerang bisa mendapatkan kunci privat, dia akan dengan mudah dapat mendeskripsi setiap pesan yang terenkripsi dengan kunci publik. Untuk alasan inilah diperlukan system pengenalian yang baik untuk memproteksi kunci privat.
Membuat dan Mendistribusikan kunci
Setiap pengguna semestinya membuat sendiri kunci public dan kunci privat. Kunci privat tidak semestinya dibuat dan didistribusikan oleh otoritas terpusat atau oleh kantor pusat karena setiap penditribusian kunci merupakan sasaran serangan, dan ini berarti menambah kerentanan system enkripsi.
Verifikasi Kunci Publik Menggunakan Sertifikat Digital
Sertifikasi digital merupakan satu dokumen digital yang menyatakan bahwakunci public teretentu merupakan kunci milik individu tertentu atau organisasi tertentu. Dengan alasan kepraktisan , sertifikat digital juga berfungsi sebagai kartu identitas secara elektronik. Sertifikat digital diterbitkan oleh certifiying authority.
CA membuat sertifikat digital dengan menandatangani secara digital sebuah dokumen yang memuat nama orang yang menerima sertifikat dan tanggal berakhirnya sertifikasi tersebut. Informasi lain, seperti nomor seri ,juga dapat gambar. Setiap orang dapat mengecek keabsahan sertifikat dengan mengecek tanda tangan digital untuk memastikan bahwa tanda tangan memang milik pemberi sertifikat.
Data Pembatasan Sertifikat (CRL) merupakan serangkaian daftar kunci public yang telah dibatalkan sebelum tanggal masa berlakunya habis. Kunci dibatalkan karena keamanan kunci public tidak dapat digaransi lagi atau kunci public tidak lagi berlaku.
Rantai sertifikasi, dalam beberapa kasus sertifikat digital dapat dihubungkan bersama – sama dalam satu rantai.
Certificate- Signing Unit (CSU) adalah kotak anti – interferensi untuk menyimpan kunci privat. Kotak ini harus diamankan dari semua radiasi elektromagnetik dan harus dijaga sedemikian rupa agar isi yang tersimpan tidak hancur padasaat terjadi interferensi. Kotak ini harus diamankan dengan teknologi secret – sharing, karena itulah diperlukan kunci privat beberapa karyawan untuk membuka kunci privat tanpa karyawan tersebut dapat mengetahui seperti apa sebenarnya kunci privat tersebut.
Tanggal Kadaluwarsa Kunci
Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa. Pertama , semakin lama sebuah kunci berada di domain public,semakin banyak waktu yang tersedia bagi penyerang kunci untuk melakukan pemaktoran dan cryptanalysis. Lebih lagi, peningkatan kapasitas komputerdari waktu ke waktu akan semakin mempermudah serangan pemaktoran terhadap kunci – kunci yang memilik umur hidup panjang.