DIGITAL CERTIFICATE
1. Pengertian Digital Certificate
Digital Certificates atau sertifikat digital setara dengan izin mengemudi, surat nikah, atau bentuk lain dari identitas. Satu-satunya perbedaan adalah bahwa sertifikat digital digunakan bersama dengan sistem enkripsi public key. Digital Certificates adalah file elektronik yang hanya bekerja sebagai paspor online. Digital Certificates dikeluarkan oleh pihak ketiga yang dikenal sebagai Certification Authority seperti VeriSign atau Thawte.
1. Pengertian Digital Signature
Digital signature merupakan sistem keamanan kriptografi simetris (symetric crypthography/secret key crypthography) atau public key cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut. Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption Stkitard (DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu digital signature sebenarnya bukan tanda tangan biasa, tapi tanda tangan dengan menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen atau data tidak mengidentifikasi dari pengirim, namun juga memastikan keutuhan dari dokumen tersebut tidak berubah selama proses transmisi, digital signature didasarkan dari isi dari pesan itu sendiri.
Kriptografi simetris menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi
terhadap pesan tersebut. Antara kedua kinci tersebut brhubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya.
Pada digital signature suatu data/pesan akan dienkripsi dengan kunci simetris yang diciptakan secara acak (randomly generated symmetric key) yang kemudian akan dienkripsi dengan menggunakan kunci publik dari penerima. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai "digital envelope" yang akan dikirimkan bersama pesan/data yang telah dienkripsi.
Tanda tangan kita secara digital adalah memberikan suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran (value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menkitai bahwa pesan tersebut mempunyai suatu besaran tertentu yang diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan "ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah digital signature dari pesan tersebut.
Contoh software digital signature adalah JSignPdf
JSignPdf adalah aplikasi Java yang menambahkan tanda tangan digital untuk dokumen PDF. Hal ini dapat digunakan sebagai aplikasi standalone atau sebagai Add-On pada OpenOffice.org. JSignPdf adalah perangkat lunak open source dan dapat digunakan secara bebas baik di sektor swasta dan bisnis. Fitur utama adalah,
Beberapa keystore jenis yang berbeda (seperti yang disediakan oleh Java)
Menambahkan tanda tangan digital untuk PDF
Menetapkan tingkat sertifikasi
PDF enkripsi dan pengaturan hak
Menambahkan ikon tanda tangan ke PDF (terlihat tanda tangan)
Komprehensif swing GUI
Dukungan untuk pemrosesan batch (dikontrol oleh argumen baris perintah, tanpa GUI)
2. Digital Signature Algorithm (DSA)
Pada bulan Agustus 1991, NIST (The National Institute of Standard and Technology) mengumumkan algoritma sidik dijital yang disebut Digital Signature Algorithm (DSA).
1.DSA dijadikan sebagai bakuan (standard) dari Digital Signature Standard (DSS).
2.DSS adalah standard, sedangkan DSA adalah algoritma. Standard tersebut menggunakan algoritma ini, sedangkan algoritma adalah bagian dari standard (selain DSA, DSS menggunakan Secure Hash Algorithm atau SHA sebagai fungsi hash)
Minggu, 25 November 2012
Jumat, 16 November 2012
Tugas AKJ
1. Algoritma Simetri (konvensional)
Adalah
algoritma yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya.
Disebut konvensional karena algoritma ini digunakan orang sejak dahulu. Algoritma simetri sering
juga disebut sebagai algoritma kunci rahasia, algoritma kunci tunggal atau
algoritma satu kunci dan mengharuskan pengirim dan penerima menyetujui suatu
kunci tertentu sebelum mereka dapat berkomunikasi dengan aman. Keamanan
algoritma simetri tergantung pada kunci, membocorkan kunci berarti bahwa orang
lain dapat mengenkrip dan mendekrip pesan. Agar komunikasi tetap aman, kunci
harus tetap dirahasiakan. Yang termasuk algoritma kunci simetri adalah OTP,
DES, RC2, RC4, RC5, IDEA, Twofish, Magenta, FEAL, SAFER, LOKI, CAST, Rijndael
(AES), Blowfish, GOST, A5, Kasumi dan lain-lainnya.
Key (K)
|
|
Gambar 2. kriptografi konvensional
Gambar diatas, menggambarkan kriptografi simetri yang
biasa disebut dengan kriptografi kunci konvesional. Pesan plaintext P, misalkan
SIGIT dikodekan (dienkrip) menjadi ciphertext 11@@##$ menggunakan
password (kunci K) TES. Untuk mengembalikan cipher 11@@##$ Menjadi SIGIT dilakukan proses dekripsi
dengan kunci yang sama yaitu TES. Karena kunci yang digunakan sama, maka
disebut kriptografi kunci simetri atau kriptografi konvensional. Dalam dunia
kriptografi password sering disebut sebagai kunci. Pesan asli yang belum
dikodekan disebut plaintext. Plaintext tidak harus berupa teks, namun dapat
berupa file gambar (gif, jpg), file biner (exe, com, ocx), file suara (wav,
mp3) dan sebagainya. File yang telah disandikan disebut ciphertext. Enkripsi
adalah proses pengubahan pesan asal menjadi karakter yang tidak dapat dibaca.
Sedangkan dekripsi adalah proses pengubahan karakter yang tidak dapat dibaca
menjadi pesan asal.
|
|
saluran
yang tidak aman
Gambar
3. Lingkungan Kriptosystem
menggambarkan cipher C dikirimkan ke
tujuan melalui saluran yang umumnya tidak aman. Sedangkan kunci K sendiri harus
dikirimkan melalui saluran yang aman. Untuk mengirimkan kunci dengan aman,
pengirim dan penerima dapat bertemu dan menyepakati kunci tertentu untuk
dipakai bersama dalam komunikasi berikutnya. Dalam saluran yang tidak aman ini,
seorang penyerang dapat menyadap cipher C dan kemudian melakukan dan kemudian
melakukan analisis untuk menemukan nilai P. Nilai K dan P perkiraan yang
dihasilkan oleh penyerang disebut sebagai K’ dan P’. Untuk memudahkan penulisan
dan analisis, kriptografi modern menggunakan notasi matematika, dengan pesan
asal P dan kode rahasia C yang diperoleh dari enkripsi dengan kunci K, sehingga
penulisannya :
C = E(P) K
Notasi
ini menyatakan bahwa C dihasilkan oleh fungsi enkripsi E yang dioperasikan
terhadap masukan P dengan kunci K, operasi ini dilakukan di pengirim. Pada
penerima dilakukan operasi sebaliknya
P = D(C). Pemecah kode (cryptanalyst) sering
kali hanya memiliki C dan harus menemukan nilai P nya.
Algoritma simetri dapat dibagi dalam dua
kategori. Jenis pertama beroperasi pada plaintext yang berupa satu bit tunggal
pada satu waktu, yang disebut stream algorithms (algoritma aliran atau stream
ciphers). Jenis kedua beroperasi pada plaintext dalam grup bit-bit. Grup
bit-bit ini disebut blok, dan algoritmanya disebut sebagai algoritma blok atau
kode rahasia blok. Untuk algoritma komputer modern ukuran blok dasarnya adalah
64 bit atau 128 bit, cukup besar untuk menghindari analisis pemecahan kode dan
cukup kecil agar dapat bekerja dengan cepat. Sebelum pemakai komputer,
algoritma biasanya beroperasi pada plaintext, satu karakter per satu operasi. Kita dapat mengatakan
bahwa ini seperti algoritma aliran yang beroperasi pada aliran karakter.
2. Algoritma Asimetri
Algoritma Asimetri juga disebut algoritma
kunci publik. Kunci yang digunakan untuk enkripsi berbeda
dengan kunci yang digunakan untuk dekripsi. Kunci dekripsi tidak dapat dihitung
dari kunci enkripsi. Algoritma disebut kunci publik karena kunci enkripsi dapat
dibuat publik yang berarti semua orang dapat mengetahuinya. Sembarang orang
dapat menggunakan kunci enkripsi tersebut untuk mengenkrip pesan, namun hanya
orang tertentu (calon penerima pesan dan sekaligus pemilik kunci dekripsi yang
merupakan pasangan kunci publik) yang dapat melakukan dekripsi terhadap pesan
tersebut. Dalam sistem ini, kunci enkripsi sering disebut kunci publik,
sementara kunci dekripsi sering disebut kunci privat. Kunci privat
kadang-kadang disebut kunci rahasia.
Yang
termasuk algoritma asimetri adalah ECC, LUC, RSA, El Gamal dan DH. Enkripsi
dengan kunci publik Ke dinyatakan sebagai
E (M) = C Ke
Dengan
kunci privat (Kd) sebagai pasangan kunci publik (Ke), dekripsi dengan
kunci privat yang bersesuaian dapat dinyatakan dengan
D(C) = M Kd
Di
sini Ke merupakan pasangan Kd. Artinya tidak ada Kd lain yang
dapat digunakan untuk melakukan dekripsi kode C yang merupakan hail enkripsi
dengan kunci Ke. Sebaliknya, pesan dapat dienkrip dengan kunci
privat dan didekrip dengan kunci publik. Metode ini digunakan pada tanda tangan
digital. Meskipun agak membingungkan, operasi ini dapat dinyatakan sebagai
E (M) = C Kd
DKe (C) = M
Artinya
kunci privat dan kunci publik dapat digunakan secara berlawanan dengan tujuan
yang berbeda. Sifat ini hanya berlaku untuk algoritma kunci publik tertentu,
seperti RSA. Sifat
ini tidak berlaku untuk algoritma DH.
Langganan:
Postingan (Atom)