1.
Pengertian
Digital Signature
Digital
signature merupakan sistem keamanan kriptografi simetris (symetric
crypthography/secret key crypthography) atau public key cryptography system
yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam
melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim
dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga
kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal
dalam kriptografi simetris ini adalah Data Encryption Stkitard (DES) yang
bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu digital
signature sebenarnya bukan tanda tangan biasa, tapi tanda tangan dengan
menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen
atau data tidak mengidentifikasi dari pengirim. Kriptografi simetris
menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu
pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap
pesan tersebut. Tanda tangan kita secara digital adalah memberikan suatu ciri
khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang
berasal dari suatu data/pesan yang memiliki sifat yang unik yang menkitai bahwa
pesan tersebut mempunyai suatu besaran tertentu yang diciptakan dengan
melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi satu arah
(one way crypthography), yaitu suatu tehnik kriptografi yang terhadapnya tidak
dapat dilakukan proses pembalikan (reversed). Pada saat message digests
dienkripsi dengan menggunakan kunci privat dari pengirim dan
"ditambahkan" kepada data/pesan yang asli maka hasil yang didapat
adalah digital signature dari pesan tersebut.Padateknologipublic key dapatditambahkandigital signaturepadasuatu
message
*Digital signatureadalahsuatubilangan yang diasosiasikandengansuatu message
PerbedaandenganMAC : MAC
dapatdibangkitkansiapapunsedangkandigital signaturehanyadapatdibangkitkanolehseseorang
yang mengetahuiprivate key.
Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu
yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan
enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang
diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang
diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.
Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu
yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan
enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang
diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang
diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.
Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu
yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan
enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang
diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang
diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.
Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu
yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan
enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang
diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang
diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.
Kelebihan :
a.
Kelebihan
- Kerahasiaan suatu informasi terjamin
- Menyediakan autentikasi dan perlindungan integritas pada algoritma
checksum/hash
- Menanggulangi penyadapan telepon dan email
- Untuk digital signature
b.
Kelemahan
- Penyandian rencana teroris
- Penyembunyian record kriminal oleh seorang penjahat
- Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
2.
Manfaat Digital Signature
Tanda
tangan digital memanfaatkan teknologi kunci publik (public key).Sepasang kunci
publik-privat dibuat unik dan tidak ada pasangannya. Kunci privat disimpan oleh
pemiliknya, dan dipergunakan untuk membuat tanda tangan digital. Sedangkan
kunci publik dapat diserahkan kepada siapa saja yang ingin memeriksa tanda
tangan digital yang bersangkutan pada suatu dokumen. Proses pembuatan dan
pemeriksaan tanda tangan ini melibatkan sejumlah teknik kriptografi seperti
one-way hashing dan enkripsi asimetris.
A. Authenticity (Ensured)
Dengan
memberikan digital signature pada data elektronik yang dikirimkan maka akan
dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal.
Integritas pesan tersebut akan terjamin karena keberadaan dari Digital
Certificate yang diperoleh atas dasar aplikasi kepada Cerfication Authority
oleh user/subscriber. Digital certificate ini memiliki berbagai tingkatan/level
yang menentukan berapa besar kewenangan yang dimiliki oleh pengguna.
B. Integrity
Integritas/integrity
yaitu jika seorang penerima pesan/data merasa yakin bahwa pesan/data tersebut
pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
Penggunaan
digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan
dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu
perubahan atau modifikasi oleh pihak yang tidak berwenang. Apabila hash
value-nya berbeda, maka patut dicurigai dan langsung dapat disimpulkan bahwa
recipient menerima data yang telah dimodifikasi.
C. Non-Repudiation (Tidak dapat disangkal
keberadaannya)
Non
repudiation timbul dari keberadaan digital signature yang menggunakan enkripsi
asimetris (asymmetric encryption) yang melibatkan keberadaan dari kunci prifat
dan kunci public. Pengirim pesan tidak dapat menyangkal bahwa ia telah
mengirimkan suatu pesan apabila ia sudah mengirimkan suatu pesan. Pesan yang
telah dienkripsi dengan menggunakan kunci prifat maka ia hanya dapat
dibuka/dekripsi dengan menggunakan kunci publik dari pengirim.
D. Confidentiality
Pesan
dalam bentuk data elektronik yang dikirimkan bersifat rahasia/confidential,
sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah
di-sign dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang
termasuk bagian yang integral dari digital signature menyebabkan suatu pesan
yang telah dienkripsi hanya dapat dibuka oleh orang yang berhak. Pada saat ini
sekitar panjang kunci yang digunakan adalah sebesar 128 bit. Pengamanan data
dalam e-commerce dengan metode kriptografi melalui skema digital signature
tersebut secara teknis sudah dapat diterima dan diterapkan, namun apabila kita bahas
dari sudut pandang ilmu hukum ternyata masih kurang mendapatkan perhatian.
Kurangnya perhatian dari ilmu hukum dapat dimengerti karena, khususnya di
Indonesia, penggunaan komputer sebagai alat komunikasi melalui jaringan
internet baru dikenal semenjak tahun 1994.
Contoh
software digital signature adalah JsignPdf
JSignPdf
adalah aplikasi Java yang menambahkan tanda tangan digital untuk dokumen PDF.
Hal ini dapat digunakan sebagai aplikasi standalone atau sebagai Add-On pada
OpenOffice.org. JSignPdf adalah perangkat lunak open source dan dapat digunakan
secara bebas baik di sektor swasta dan bisnis. Fitur utama adalah, * Beberapa
keystore jenis yang berbeda (seperti yang disediakan oleh Java) * Menambahkan
tanda tangan digital untuk PDF * Menetapkan tingkat sertifikasi * PDF enkripsi
dan pengaturan hak * Menambahkan ikon tanda tangan ke PDF (terlihat tanda
tangan) * Komprehensif swing GUI * Dukungan untuk pemrosesan batch (dikontrol
oleh argumen baris perintah, tanpa GUI)
Author
Penulis JSignPdf adalah pengembang berkebangsaan Ceko, Josef Cacek. Dia bekerja
di Java dari tahun 2000. Dia adalah anggota komunitas pengembang OpenOffice.org
dan ia membuat rilisan pertama Windows OpenOffice.org dalam bahasa Ceko.
2.
Digital Signature Algorithm (DSA)
Pada bulan Agustus 1991, NIST (The National
Institute of Standard and Technology) mengumumkan algoritma sidik dijital
yang disebut Digital Signature Algorithm (DSA). DSA dijadikan sebagai
bakuan (standard) dari Digital Signature Standard (DSS).
DSS adalah standard, sedangkan DSA adalah
algoritma. Standard tersebut menggunakan algoritma ini, sedangkan algoritma
adalah bagian dari standard (selain DSA, DSS menggunakan Secure Hash
Algorithm atau SHA sebagai fungsi hash)
DSA termasuk ke dalam sistem kriptografi
kunci-publik. Meskipun demikian, DSA tidak dapat digunakan untuk enkripsi. DSA
mempunyai dua fungsi utama:
1. Pembentukan sidik
dijital (signature generation), dan
2. Pemeriksaan
keabsahan sidik dijital (signature verivication).
Sebagaimana halnya pada algoritma kriptografi
kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci
rahasia. Pembentukan sidik digital menggunakan kunci rahasia pengirim,
sedangkan verifikasi sidik digital menggunakan kunci publik pengirim.
DSA menggunakan fungsi hash SHA (Secure
Hash Algorithm) untuk mengubah pesan menjadi message digest yang
berukuran 160 bit (SHA akan dijelaskan pada kuliah selanjutnya).
3.
Compiler C hanya sanggup menyatakan bilangan bulat hingga 232. Oleh karena itu,
bila DSA diimplementasikan dalam perangkat lunak, batasan panjang bit p dan
q diubah hingga maksimum nilai p dan q adalah 232.
Kesimpulan
digital
signature pada dunia internet ini adalah:
1.
Digital Signature sangat bermanfaat diterapkan di dunia internet untuk
kemudahan dan keamanan bagi pengguna internet.
2.
Ada permasalahan yang dapat terjadi di internet yaitu :
Permasalahan
email, Permasalahan pengiriman paket, Permasalahan identitas
3.
Kelebihan penerapan digital signature
pada masalah email adalah penerimadijamin bahwa pesan yang diterima
daribenar dari pengirim yang dimaksud, Kekurangannya adalah penambahan bitpada
pesan.
4.
Kelebihan penerapan digital signature pada masalah pengiriman
adalahkeamanan dan otentifikasi dari paketbenar-benar
terjaga.Sedangkankekurangannya adalah butuh komputasiyang cepat dan penambahan
bit padapesan.
5.
Kelebihan penerapan digital signature pada masalah identitkas
adalahmembuat pengguna internet lebihpraktis dalam melakukan register padaweb
aplikasi.Sedangkan kekurangannyaadalah masih membutuhkan prosedurdari web
portal identitas untukmenerapkan sistem tersebut.Penggunaan dari digital signature
lebih aman daripada menggunakanpassword, serta isi dari informasi
lebih terjaga.Kekurangan dari penerapan ini adalahmembutuhkan prosedur dari
sistem luar.Misalkan web A yang menggunakan fasilitasdari web portal identtitas
ini haru mengikutiaturan dari web portal tersebut. Jadi tidak semuaweb yang
dapat menggunakan digital signature tersebut sebagai pendaftaran, tetapi
web-webyang sebelumnya sudah bekerjasama denganweb portal identitas tersebut.Kekurangan,
penggunaandigital signature memiliki kekurangan yaitumenambahkan
beberapa bit sebagai tanda-tanganpada pesan, tetapi kekurangan tersebut
tidakterlalu berarti.