Perpustakaan Digital ITB

Infrastruktur kunci publik atau public key infrastructure (PKI) merupakan komponen yang vital dalam penjaminan keamanan komunikasi dalam internet. Salah satu komponen penting dari PKI adalah penerbitan sertifikat digital yang dilakukan oleh certificate authority (CA), dan keamanan PKI bergantung pada keamanan CA. Jika CA berhasil diserang atau CA berbuat curang, maka sertifikat yang dikeluarkannya tidak dapat dipercaya. Untuk mencegah hal tersebut, diperkenalkan konsep Certificate Transparency, yaitu aturan bahwa semua operasi yang dilakukan oleh CA harus dicatat dalam suatu log yang bersifat publik. Namun, hal tersebut juga menimbulkan isu privasi. Dalam implementasi Certificate Transparency, pelacakan perubahan kunci publik dari suatu identitas dapat dilakukan dengan mudah. Solusi akhir yang dibangun adalah sistem infrastruktur kunci publik berbasis log menggunakan smart contract. Sistem yang dibangun memiliki dua komponen utama, yaitu CA dan smart contract. Certificate authority bertugas memverifikasi identitas subjek dan menjadi satu- satunya entitas yang memiliki otoritas untuk mendaftarkan identitas baru pada smart contract. Kemudian, smart contract menjadi media penyimpanan kunci publik utama, dimana semua registrasi kunci publik dilakukan CA ke smart contract, dan subjek dapat memperbarui kunci publiknya secara langsung ke smart contract. Dirancang pula privasi pada tingkat operasi pembaruan kunci, dimana operasi pembaruan kunci bersifat anonim dan dapat langsung dilakukan di smart contract, tanpa perlu CA. Berdasarkan hasil pengujian, solusi yang dirancang dapat menyediakan log yang bersifat publik serta menyediakan privasi pada tingkat pembaruan kunci, dimana pembaruan kunci yang dilakukan subjek dapat ditujukan pada satu entitas tujuan. Solusi ini juga telah diuji pada jaringan uji Sepolia dan dapat berjalan dengan performa yang reasonable.