PKI Interoperability: Still an Issue? A Solution in the X. 509 Realm

There exist many obstacles that slow the global adoption of public key infrastructure (PKI) technology. The PKI interoperability problem, being poorly understood, is one of the most confusing. In this paper, we clarify the PKI interoperability issue by exploring both the juridical and technical domains. We demonstrate the origin of the PKI interoperability problem by determining its root causes, the latter being legal, organizational and technical differences between countries, which mean that relying parties have no one to rely on. We explain how difficult it is to harmonize them. Finally, we propose to handle the interoperability problem from the trust management point of view, by introducing the role of a trust broker which is in charge of helping relying parties make informed decisions about X.509 certificates

PKI Scalability Issues

This report surveys different PKI technologies such as PKIX and SPKI and the issues of PKI that affect scalability. Much focus is spent on certificate revocation methodologies and status verification systems such as CRLs, Delta-CRLs, CRS, Certificate Revocation Trees, Windowed Certificate Revocation, OCSP, SCVP and DVCS.Comment: 23 pages, 2 figure

ViotSOC: Controlling Access to Dynamically Virtualized IoT Services using Service Object Capability

Virtualization of Internet of Things(IoT) is a concept of dynamically building customized high-level IoT services which rely on the real time data streams from low-level physical IoT sensors. Security in IoT virtualization is challenging, because with the growing number of available (building block) services, the number of personalizable virtual services grows exponentially. This paper proposes Service Object Capability(SOC) ticket system, a decentralized access control mechanism between servers and clients to effi- ciently authenticate and authorize each other without using public key cryptography. SOC supports decentralized partial delegation of capabilities specified in each server/- client ticket. Unlike PKI certificates, SOC’s authentication time and handshake packet overhead stays constant regardless of each capability’s delegation hop distance from the root delegator. The paper compares SOC’s security bene- fits with Kerberos and the experimental results show SOC’s authentication incurs significantly less time packet overhead compared against those from other mechanisms based on RSA-PKI and ECC-PKI algorithms. SOC is as secure as, and more efficient and suitable for IoT environments, than existing PKIs and Kerberos

Mengail di Air Keruh: Gerakan Pki di Sulawesi Selatan 1950-1965

Artikel ini dimaksudkan untuk menjelaskan gerakan PKI di Sulawesi Selatan tahun 1950 sampai 1965. Pokok persoalan dalam penelitian ini adalah bagaimana dinamika gerakan PKI di tengah buruknya situasi politik dan keamanan regional? Apakah terdapat interelasi hubungan yang dinamis dan saling memberi pengaruh antara PKI dengan kelompok politik lainnya? Bagaimana PKI mengimbangi kekuatan-kekuatan lokal sehingga mampu bertahan sebelum kehancurannya tahun 1965? Penelitian ini penting untuk melihat Perubahan dan hubungan kekuasaan di tengah dinamika politik di daerah Sulawesi Selatan. Metode penelitian yang digunakan adalah metode sejarah kritis dengan melakukan analisis sumber dokumentasi dan wawancara mendalam. Hasil penelitian memperlihatkan bahwa munculnya pemberontakan DT/II Kahar Muzakkar dan Permesta memengaruhi ritme gerakan PKI. PKI tidak dapat mengembangkan organisasinya di daerah pedalaman karena penetrasi DI/TII di daerah pedalaman menyebarkan agitasi bahwa PKI anti agama. Sementara di daerah kota, PKI mendapat tantangan dari militer dan elit birokrat yang umumnya dikuasai oleh bangsawan. Akibatnya, PKI gagal mendapatkan dukungan di Sulawesi Selatan pada pemilu 1955. Setelah DI/TII dan Permesta ditumpas gerakan PKI berkembang pesat dan mendapat dukungan luas dari para petani. Terdapat interelasi hubungan yang dinamis, berfluktiatif, saling memberi pengaruh antara PKI dengan kelompok politik lain dari satu periode ke periode lainnya

PERANAN BATALYON INFANTERI 511/DIBYATARA YUDHA BLITAR DALAM OPERASI TRISULA DI BLITAR SELATAN TAHUN 1968

Abstrak Peristiwa G.30.S/PKI di Jakarta tahun 1965 merupakan sebuah rencana gerakan coup terhadap pemerintah Republik Indonesia. Akan tetapi usaha PKI untuk menggulingkan pemerintah menemui jalan buntu akibat penumpasan ABRI dibawah komando Mayor Jenderal Soeharto. Secara langsung dampak penumpasan yang nyata adalah runtuhnya struktur PKI secara organisasi maupun gerakan lanjutan G.30.S/PKI. Penangkapan-penangkapan yang dilaksanakan aparat terhadap seluruh tokoh PKI yang terlibat semakin memperlemah kondisi PKI. Walaupun sebagian besar tokoh sentral PKI telah ditangkap dan diadili, masih banyak diantara mereka yang berhasil melarikan diri dari ABRI. Pada umumnya pelarian PKI sulit untuk dilacak karena membaur dengan masyarakat biasa, dan daerah-daerah yang dituju sebagai tempat persembunyian adalah daerah basis kekuatan PKI. Prediksi ABRI akhirnya terjawab dengan adanya Informasi dari tim penyelidik, yang menunjukkan bahwa wilayah-wilayah di luar Jakarta telah menjadi lokasi persembunyian gerombolan komunis adalah Blitar Selatan. Menaggapi situasi Indonesia pasca G.30.S/PKI dan kekhawatiran terhadap pengaruh PKI yang kembali muncul, maka pemerintah perlu untuk melakukan suatu tindakan penghancuran total terhadap sisa-sisa PKI yang berada di Blitar Selatan. Pergelaran Operasi Trisula yang diarahkan ke Blitar Selatan merupakan suatu wujud tindakan yang ditempuh pemerintah untuk mengakhiri eksistensi PKI. Batalyon Infanteri 511/Dibyatara Yudha Blitar adalah batalyon organik Komando Daerah Militer (KODAM) VIII/Brawijaya Jawa Timur yang turut bertugas dalam Operasi Trisula. Kontribusi yang diberikan dalam penghancuran proyek pemulihan kekuatan dan sisa-sisa PKI di Blitar Selatan adalah penangkapan beberapa tokoh PKI seperti Munir, Rewang, Suwandi dan temuan-temuan lain seperti Ruba (ruang bawah tanah) gaya Vietnam sebagai tempat persembunyian gerombolan PKI. Operasi Trisula mampu mengakhiri gerakan subversif PKI secara total, karena proyek pembangunan kembali PKI mampu dihancurkan.   Kata kunci : Batalyon Infanteri 511/Dibyatara Yudha Blitar, Operasi Trisul

DAMPAK PEMBERONTAKAN PKI DI JAWA TENGAH PADA TAHUN 1965

Penulisan skripsi ini bertujuan untuk mendeskripsikan dan menganalisis: faktor-faktor yang menjadi latar belakang proses dan dampak pemberontakan PKI di Jawa Tengah, Penulisan skripsi ini mengunakan metode penelitian sejarah yang mencakup 5 tahapan, yaitu pemilihan topik, pengumpulan sumber (heuristik), klarifikasi, interpretasi, dan penulisan sejarah (historiografi). Pendekatan yang digunakan adalah pendekatan multi dimensional dan ditulis secara deskriptif analisis. Hasil penelitian ini adalah: 1) faktor-faktor yang menjadi latar belakang latar belakang pemberontakan PKI di Jawa Tengah, PKI merupakan partai komunis terbesar ketiga di Dunia. Selain itu PKI juga mengatur serikat-serikat buruh. Dukungan terhadap Kepresiden Soekarno bergantung pada koalisi Nasakom antara militer, kelompok agama, dan komunis. Perkembangan pengaruh dan kemilitan PKI. Menumbuhkan kekhawatiran pada kelompok muslim dan militer. Ketegangan mulai menyelimuti perpolitikan, pada awal tahun 1960-an upaya PKI untuk mempercepat reformasi tanah menggusarkan tuan-tuan tanah dan mengancam posisi sosial para kyai. 2) Proses pemberontakan PKI di Jawa Tengah. Dengan proses pemimpin-pemimpin militer yang diduga sebagai simpatisan PKI dicabut jabatanya, pemimpin-pemimpin PKI segera ditangkap bahkan jika tertangkap akan dihukum mati. Pembersihan anggota PKI mulai pada tanggal 8 Oktober 1965 di Jakarta, yang selanjutnya menyebar ke daerah-daerah lain salah satunya di Jawa Tengah yang dicurigai banyak anggota PKI. 3) Dampak pemberontakan PKI di Jawa Tengah. Dengan adanya pemberontakan PKI menimbulkan berbagai dampak seperti Pembantaian terhadap orang-orang yang diangap sebagai anggota PKI, diperkirakan lebih dari setengah juta dibantai dan lebih dari satu juta orang dipenjara dalam peristiwa tersebut, pembersihan ini merupakan peristiwa penting dalam masa transisi ke OrdeBaru

X.509 certificate error testing

X.509 Certificates are used by a wide range of technologies to verify identities, while the SSL protocol is used to provide a secure encrypted tunnel through which data can be sent over a public network. Combined both of these technologies provides the basis of the public key infrastructure (PKI). While the concept of PKI is a good idea, the different implementation of the technologies in different operating system and clients often lead to weaknesses. This paper proposes a methodology to automate the testing of SSL clients by generating both bogus and malformed certificates in order to evaluate the client’s response and identify potential threats to network infrastructures