Publick key cryptography sering juga disebut asymmetric cryptography. Public key cryptography menggunakan random data sebagai input untuk key generation algorithm menghasilkan 2 key, yaitu public dan private key.
Data random input harus dijaga kerahasiaannya dan harus random agar sulit ditebak.
Berikut diagram sederhana proses public key cryptography.
Key Generation Algorithm harus bersifat deterministic, input random data yang sama akan menghasilkan pasangan public dan private key yang sama.
Public key dapat dishare, sedangkan private key harus dijaga kerahasiaanya.
Public key cryptography berguna untuk encryption dan authentication.
Encryption, data enkripsi menggunakan public key, dan hanya bisa di decrypt menggunakan private key pasangannya.
- Pengirim mengirim pesan yang sudah di encrypt menggunakan public key penerima.
- Pesan dikirim melalui network tanpa perlu khawatir dibaca oleh pihak yang tidak berkepentingan.
- Pesan diterima, kemudian di-decrypt menggunakan private key penerima.
Proses diatas tanpa disadari sudah menjadi bagian dari keseharian. Anda tentu menggunakan whatsapp? Nah, pesan yang dikirim dan diterima selalu dienkripsi oleh aplikasi, jadi hanya Anda dan lawan bicara yang bisa membaca isi pesan.
Authentication, public key dapat digunakan untuk meverifikasi kepemilikan private key. Digunakan sebagai digital signature. Digunakan pada block chain.
- Data akan dihash dan di-encrypt menggunakan private key pemilik data menjadi digitally signed document.
- Proses verifikasi dilakukan dengan membandingkan hash Digitally signed document dengan hasil decrypt menggunakan public key. Harus memiliki nilai hash yang sama.
Fitur ini digunakan dalam blockchain (contoh: Bitcoin dan Ethereum), untuk membuat tanda-tangan digital pada transaksi.