Baik Public Key dan Private Key keduanya merupakan pasangan kunci (key pair) utama dalam sertifikat digital (SSL/TLS, code signing, email/document signing) yang dikaitkan dengan kunci kriptografi asimetris. Kedua kunci ini memiliki skema yang saling berkaitan secara matematis, namun tidak identik. Dan bukan termasuk algoritma kunci simetris yang hanya menggunakan satu bagian untuk mengenkrip dan mendekrip.
Public Key dan Private Key dapat diperoleh pada saat pengguna mengenerate CSR di servernya.
Public Key – kunci kriptografi yang bisa dibagikan (publik), memberikan kemudahan kepada pengguna untuk mengenkripsi konten dan memverifikasi signature mereka. Public Key memiliki peran dalam enkripsi, data yang diterima akan dipecah sampai berlangsungnya proses transmisi pada server. Oleh karena itu kunci ini tersedia untuk siapapun yang dapat mengakses direktori.
Di bawah ini adalah Public Key:
3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001
Sebenarnya CSR merupakan Public Key dalam sertifikat–setelah berhasil diproses dan diterbitkan oleh CA. Karena Public Key perlu dibagikan kepada pengguna lain namun begitu besar untuk diingat, maka kunci tersebut disimpan dalam sertifikat digital untuk keamanan pengiriman dan pembagian informasi
Private Key – merupakan komponen kunci yang paling penting, karena berperan sebagai alat penyatu data yang dipecah sebelumnya. Kunci ini bekerja pada server, saat menerima informasi yang terenkrip dari browser maka Private Key akan mendekripnya sehingga bisa dibaca oleh server utama dan mengirimkan kembali respon ke browser. Private Key termasuk barang rahasia yang dapat dirusak dengan tujuan penyalahgunaan, karenanya kunci ini akan selalu berada di server atau disimpan dalam hardware (Mis, token USB, hard disk, modul keamanan hardware) dan tidak pernah dibagikan kepada siapapun selain pemilik asli
Cara kerja kedua key pair tersebut adalah seperti; Anda (browser) ingin mengirimkan suatu informasi ke teman (server), namun Anda tidak ingin informasi tersebut terbaca bahkan diketahui oleh pihak lain. Maka untuk mendukung permintaan Anda ini adalah mengacak-mengurai-memecah informasi tersebut dengan Public Key yang Anda punya, kemudian mengirimkannya kepada teman. Informasi tersebut sudah terurai berai yang tentunya tidak akan dapat dibaca oleh pengintip maupun eavesdropper. Sesampainya informasi di tangan teman (orang yang Anda percayakan), Private Key yang dimilikinya akan menyatukan kembali seluruh informasi tersebut sehingga terbaca dan tersampaikan.
Untuk Private Key memiliki proses kerja sendiri pada saat mendekrip. Selama proses Handshake, Private Key dan Public Key digunakan untuk otentikasi informasi. Browser akan menggunakan Private Key untuk mendekrip signature digital yang tertinggal oleh Public Key. Jika dapat dibaca, signature tersebut terotentikasi dan koneksi yang aman bisa dinegosiasikan.
Key pair tersebut saling berkaitan, informasi apapun yang dienkrip dengan Public Key maka hanya bisa didekrip dengan Private Key yang koresponden.
