Entri Populer

Minggu, 25 November 2012

Analisis Digital Signature



1.      Pengertian Digital Signature

Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption Stkitard (DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya bukan tanda tangan biasa, tapi tanda tangan dengan menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data tidak mengidentifikasi dari pengirim. Kriptografi simetris menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut. Tanda tangan kita secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menkitai bahwa pesan tersebut mempunyai suatu besaran tertentu yang diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.Padateknologipublic key dapatditambahkandigital signaturepadasuatu message
*Digital signatureadalahsuatubilangan yang diasosiasikandengansuatu message
  PerbedaandenganMAC : MAC dapatdibangkitkansiapapunsedangkandigital signaturehanyadapatdibangkitkanolehseseorang yang mengetahuiprivate key.

Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja. Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja. Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja. Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua entitas yang berkomunikasi harus menjaga kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi membutuhkan waktu yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari ciphertext yang diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.
Kelebihan :
a.       Kelebihan
- Kerahasiaan suatu informasi terjamin
- Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash
- Menanggulangi penyadapan telepon dan email
- Untuk digital signature
b.       Kelemahan
- Penyandian rencana teroris
- Penyembunyian record kriminal oleh seorang penjahat
- Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.

2.      Manfaat Digital Signature
Tanda tangan digital memanfaatkan teknologi kunci publik (public key).Sepasang kunci publik-privat dibuat unik dan tidak ada pasangannya. Kunci privat disimpan oleh pemiliknya, dan dipergunakan untuk membuat tanda tangan digital. Sedangkan kunci publik dapat diserahkan kepada siapa saja yang ingin memeriksa tanda tangan digital yang bersangkutan pada suatu dokumen. Proses pembuatan dan pemeriksaan tanda tangan ini melibatkan sejumlah teknik kriptografi seperti one-way hashing dan enkripsi asimetris.

A. Authenticity (Ensured)
Dengan memberikan digital signature pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut sesungguhnya berasal. Integritas pesan tersebut akan terjamin karena keberadaan dari Digital Certificate yang diperoleh atas dasar aplikasi kepada Cerfication Authority oleh user/subscriber. Digital certificate ini memiliki berbagai tingkatan/level yang menentukan berapa besar kewenangan yang dimiliki oleh pengguna.
B. Integrity
Integritas/integrity yaitu jika seorang penerima pesan/data merasa yakin bahwa pesan/data tersebut pernah dimodifikasi atau diubah selama proses pengiriman atau penyimpanan.
Penggunaan digital signature yang diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak yang tidak berwenang. Apabila hash value-nya berbeda, maka patut dicurigai dan langsung dapat disimpulkan bahwa recipient menerima data yang telah dimodifikasi.
C. Non-Repudiation (Tidak dapat disangkal keberadaannya)
Non repudiation timbul dari keberadaan digital signature yang menggunakan enkripsi asimetris (asymmetric encryption) yang melibatkan keberadaan dari kunci prifat dan kunci public. Pengirim pesan tidak dapat menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah mengirimkan suatu pesan. Pesan yang telah dienkripsi dengan menggunakan kunci prifat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim.
D. Confidentiality
Pesan dalam bentuk data elektronik yang dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan digital envelope yang termasuk bagian yang integral dari digital signature menyebabkan suatu pesan yang telah dienkripsi hanya dapat dibuka oleh orang yang berhak. Pada saat ini sekitar panjang kunci yang digunakan adalah sebesar 128 bit. Pengamanan data dalam e-commerce dengan metode kriptografi melalui skema digital signature tersebut secara teknis sudah dapat diterima dan diterapkan, namun apabila kita bahas dari sudut pandang ilmu hukum ternyata masih kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat dimengerti karena, khususnya di Indonesia, penggunaan komputer sebagai alat komunikasi melalui jaringan internet baru dikenal semenjak tahun 1994.
Contoh software digital signature adalah JsignPdf
JSignPdf adalah aplikasi Java yang menambahkan tanda tangan digital untuk dokumen PDF. Hal ini dapat digunakan sebagai aplikasi standalone atau sebagai Add-On pada OpenOffice.org. JSignPdf adalah perangkat lunak open source dan dapat digunakan secara bebas baik di sektor swasta dan bisnis. Fitur utama adalah, * Beberapa keystore jenis yang berbeda (seperti yang disediakan oleh Java) * Menambahkan tanda tangan digital untuk PDF * Menetapkan tingkat sertifikasi * PDF enkripsi dan pengaturan hak * Menambahkan ikon tanda tangan ke PDF (terlihat tanda tangan) * Komprehensif swing GUI * Dukungan untuk pemrosesan batch (dikontrol oleh argumen baris perintah, tanpa GUI)
Author Penulis JSignPdf adalah pengembang berkebangsaan Ceko, Josef Cacek. Dia bekerja di Java dari tahun 2000. Dia adalah anggota komunitas pengembang OpenOffice.org dan ia membuat rilisan pertama Windows OpenOffice.org dalam bahasa Ceko.
2. Digital Signature Algorithm (DSA)
 Pada bulan Agustus 1991, NIST (The National Institute of Standard and Technology) mengumumkan algoritma sidik dijital yang disebut Digital Signature Algorithm (DSA). DSA dijadikan sebagai bakuan (standard) dari Digital Signature Standard (DSS).
 DSS adalah standard, sedangkan DSA adalah algoritma. Standard tersebut menggunakan algoritma ini, sedangkan algoritma adalah bagian dari standard (selain DSA, DSS menggunakan Secure Hash Algorithm atau SHA sebagai fungsi hash)
 DSA termasuk ke dalam sistem kriptografi kunci-publik. Meskipun demikian, DSA tidak dapat digunakan untuk enkripsi. DSA mempunyai dua fungsi utama:
1. Pembentukan sidik dijital (signature generation), dan
2. Pemeriksaan keabsahan sidik dijital (signature verivication).
 Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan sidik digital menggunakan kunci rahasia pengirim, sedangkan verifikasi sidik digital menggunakan kunci publik pengirim.
 DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message digest yang berukuran 160 bit (SHA akan dijelaskan pada kuliah selanjutnya).

3.      Compiler C hanya sanggup menyatakan bilangan bulat hingga 232. Oleh karena itu, bila DSA diimplementasikan dalam perangkat lunak, batasan panjang bit p dan q diubah hingga maksimum nilai p dan q adalah 232.

Kesimpulan
digital signature pada dunia internet ini adalah:
1. Digital Signature sangat bermanfaat diterapkan di dunia internet untuk kemudahan dan keamanan bagi pengguna internet.
2. Ada permasalahan yang dapat terjadi di internet yaitu :
Permasalahan email, Permasalahan pengiriman paket, Permasalahan identitas
3. Kelebihan penerapan digital signature  pada masalah email adalah penerimadijamin bahwa pesan yang diterima daribenar dari pengirim yang dimaksud, Kekurangannya adalah penambahan bitpada pesan.
4. Kelebihan penerapan digital signature pada masalah pengiriman adalahkeamanan dan otentifikasi dari paketbenar-benar terjaga.Sedangkankekurangannya adalah butuh komputasiyang cepat dan penambahan bit padapesan.
5. Kelebihan penerapan digital signature pada masalah identitkas adalahmembuat pengguna internet lebihpraktis dalam melakukan register padaweb aplikasi.Sedangkan kekurangannyaadalah masih membutuhkan prosedurdari web portal identitas untukmenerapkan sistem tersebut.Penggunaan dari digital signature lebih aman daripada menggunakanpassword, serta isi dari informasi lebih terjaga.Kekurangan dari penerapan ini adalahmembutuhkan prosedur dari sistem luar.Misalkan web A yang menggunakan fasilitasdari web portal identtitas ini haru mengikutiaturan dari web portal tersebut. Jadi tidak semuaweb yang dapat menggunakan digital signature tersebut sebagai pendaftaran, tetapi web-webyang sebelumnya sudah bekerjasama denganweb portal identitas tersebut.Kekurangan, penggunaandigital signature memiliki kekurangan yaitumenambahkan beberapa bit sebagai tanda-tanganpada pesan, tetapi kekurangan tersebut tidakterlalu berarti.



1 komentar:

  1. nice gan, buat tambahan aja tutorial cara buat nya dari proses enkripsi hingga deskripsi, semoga bermanfaat
    PEMBAHASAN LENGKAP TENTANG DIGITAL SIGNATURE atau TANDA TANGAN DIGITAL

    BalasHapus