- Pengertian Digital Signature
Digital signature merupakan sistem keamanan kriptografi
simetris (symetric crypthography/secret key crypthography) atau public key
cryptography system yang dikenal sebagai kriptografi simetris, menggunakan
kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan
(message), disini pengirim dan penerima menggunakan kunci yang sama sehingga
mereka harus menjaga kerahasian (secret) terhadap kuci tersebut.
Salah satu
algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption Stkitard
(DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu
digital signature sebenarnya bukan tanda tangan biasa, tapi tanda tangan dengan
menggunakan cara yang berbeda untuk menandai suatu dokumen sehingga dokumen
atau data tidak mengidentifikasi dari pengirim.
Kriptografi simetris
menggunakan dua kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu
pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi
terhadap pesan tersebut. Tanda tangan kita secara digital adalah memberikan
suatu ciri khas terhadap suatu pesan. Message digest adalah suatu besaran
(value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang
menkitai bahwa pesan tersebut mempunyai suatu besaran tertentu yang diciptakan
dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi
satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang
terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat
message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan
"ditambahkan" kepada data/pesan yang asli maka hasil yang didapat
adalah digital signature dari pesan tersebut.
Pada teknologi public
key dapat ditambah kan digital signature padasuatu message
*Digital signature adalah suatu bilangan yang
diasosiasikan dengan suatu message
Perbedaan dengan MAC :
MAC dapat dibangkitkan siapapun sedangkan digital signature hanya dapat
dibangkitkan oleh seseorang yang mengetahui private key.
Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua
entitas yang berkomunikasi harus menjaga
kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi
komunikasi.
- Penyandian rencana teroris
- Penyembunyian record kriminal oleh seorang penjahat
- Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
Kelebihan :
- Algoritma ini dirancang sehingga proses enkripsi/dekripsi
membutuhkan waktu yang singkat.
- Ukuran kunci relatif lebih pendek.
- Algoritmanya bisa menghasilkan cipher(sebuah algoritma
untuk menampilkan enkripsi dan kebalikannya
dekripsi, serangkaian langkah yang
terdefinisi yang diikuti sebagai prosedur) yang lebih kuat.
- Autentikasi pengiriman pesan langsung diketahui dari
ciphertext yang diterima, karena kunci hanya
diketahui oleh pengirim dan
penerima pesan saja. Kelemahan :
- Kunci harus dikirim melalui saluran yang aman. Kedua
entitas yang berkomunikasi harus menjaga
kerahasiaan kunci ini.
- Kunci harus sering diubah, mungkin pada setiap sesi
komunikasi.
- Kerahasiaan suatu informasi terjamin
- Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash
- Menanggulangi penyadapan telepon dan email
- Untuk digital signature
- Manfaat Digital Signature
Tanda tangan digital memanfaatkan teknologi kunci publik
(public key).Sepasang kunci publik-privat dibuat unik dan tidak ada
pasangannya. Kunci privat disimpan oleh pemiliknya, dan dipergunakan untuk
membuat tanda tangan digital. Sedangkan kunci publik dapat diserahkan kepada
siapa saja yang ingin memeriksa tanda tangan digital yang bersangkutan pada
suatu dokumen. Proses pembuatan dan pemeriksaan tanda tangan ini melibatkan
sejumlah teknik kriptografi seperti one-way hashing dan enkripsi asimetris.
Authenticity (Ensured)
Dengan memberikan digital signature pada data elektronik
yang dikirimkan maka akan dapat ditunjukkan darimana data elektronis tersebut
sesungguhnya berasal. Integritas pesan tersebut akan terjamin karena keberadaan
dari Digital Certificate yang diperoleh atas dasar aplikasi kepada Cerfication
Authority oleh user/subscriber. Digital certificate ini memiliki berbagai
tingkatan/level yang menentukan berapa besar kewenangan yang dimiliki oleh
pengguna.
Integrity
Integritas/integrity yaitu jika seorang penerima pesan/data
merasa yakin bahwa pesan/data tersebut pernah dimodifikasi atau diubah selama
proses pengiriman atau penyimpanan.
Penggunaan digital signature yang diaplikasikan pada
pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data
elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak
yang tidak berwenang. Apabila hash value-nya berbeda, maka patut dicurigai dan
langsung dapat disimpulkan bahwa recipient menerima data yang telah
dimodifikasi.
Non-Repudiation (Tidak dapat disangkal keberadaannya)
Non repudiation timbul dari keberadaan digital signature
yang menggunakan enkripsi asimetris (asymmetric encryption) yang melibatkan
keberadaan dari kunci prifat dan kunci public. Pengirim pesan tidak dapat
menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah mengirimkan
suatu pesan. Pesan yang telah dienkripsi dengan menggunakan kunci prifat maka
ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik dari pengirim.
Confidentiality
Pesan dalam bentuk data elektronik yang dikirimkan bersifat
rahasia/confidential, sehingga tidak semua orang dapat mengetahui isi data
elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan
digital envelope yang termasuk bagian yang integral dari digital signature
menyebabkan suatu pesan yang telah dienkripsi hanya dapat dibuka oleh orang
yang berhak. Pada saat ini sekitar panjang kunci yang digunakan adalah sebesar
128 bit. Pengamanan data dalam e-commerce dengan metode kriptografi melalui
skema digital signature tersebut secara teknis sudah dapat diterima dan
diterapkan, namun apabila kita bahas dari sudut pandang ilmu hukum ternyata
masih kurang mendapatkan perhatian. Kurangnya perhatian dari ilmu hukum dapat
dimengerti karena, khususnya di Indonesia, penggunaan komputer sebagai alat
komunikasi melalui jaringan internet baru dikenal semenjak tahun 1994.
Contoh software digital signature adalah JsignPdf
JSignPdf adalah aplikasi Java yang menambahkan tanda tangan
digital untuk dokumen PDF. Hal ini dapat digunakan sebagai aplikasi standalone
atau sebagai Add-On pada OpenOffice.org. JSignPdf adalah perangkat lunak open
source dan dapat digunakan secara bebas baik di sektor swasta dan bisnis.
Fitur
utama adalah,
* Beberapa keystore jenis yang berbeda (seperti yang disediakan
oleh Java)
* Menambahkan tanda tangan digital untuk PDF
* Menetapkan tingkat
sertifikasi
* PDF enkripsi dan pengaturan hak
* Menambahkan ikon tanda tangan
ke PDF (terlihat tanda tangan)
* Komprehensif swing GUI
* Dukungan untuk
pemrosesan batch (dikontrol oleh argumen baris perintah, tanpa GUI)
Author Penulis JSignPdf adalah pengembang berkebangsaan
Ceko, Josef Cacek. Dia bekerja di Java dari tahun 2000. Dia adalah anggota
komunitas pengembang OpenOffice.org dan ia membuat rilisan pertama Windows
OpenOffice.org dalam bahasa Ceko.
- Digital Signature Algorithm (DSA)
Pada bulan Agustus
1991, NIST (The National Institute of Standard and Technology) mengumumkan
algoritma sidik dijital yang disebut Digital Signature Algorithm (DSA). DSA
dijadikan sebagai bakuan (standard) dari Digital Signature Standard (DSS).
DSS adalah standard,
sedangkan DSA adalah algoritma. Standard tersebut menggunakan algoritma ini,
sedangkan algoritma adalah bagian dari standard (selain DSA, DSS menggunakan
Secure Hash Algorithm atau SHA sebagai fungsi hash). DSA termasuk ke dalam
sistem kriptografi kunci-publik. Meskipun demikian, DSA tidak dapat digunakan
untuk enkripsi. DSA mempunyai dua fungsi utama:
1. Pembentukan sidik dijital (signature generation), dan
2. Pemeriksaan keabsahan sidik dijital (signature
verivication).
Sebagaimana halnya
pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu
kunci publik dan kunci rahasia. Pembentukan sidik digital menggunakan kunci
rahasia pengirim, sedangkan verifikasi sidik digital menggunakan kunci publik
pengirim.
DSA menggunakan
fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message
digest yang berukuran 160 bit (SHA akan dijelaskan pada kuliah selanjutnya).
Compiler C
hanya sanggup menyatakan bilangan bulat hingga 232. Oleh karena itu, bila DSA
diimplementasikan dalam perangkat lunak, batasan panjang bit p dan q diubah
hingga maksimum nilai p dan q adalah 232.
- Kesimpulan
digital signature pada dunia internet ini adalah:
1. Digital Signature sangat bermanfaat diterapkan di dunia
internet untuk kemudahan dan keamanan bagi
pengguna internet.
2. Ada permasalahan yang dapat terjadi di internet yaitu : Permasalahan email, Permasalahan pengiriman
paket,
Permasalahan identitas
3. Kelebihan penerapan digital signature pada masalah email adalah penerimadijamin
bahwa pesan yang
diterima daribenar dari pengirim yang dimaksud, Kekurangannya
adalah penambahan bitpada pesan.
4. Kelebihan penerapan digital signature pada masalah
pengiriman adalahkeamanan dan otentifikasi dari
paketbenar-benar
terjaga.Sedangkankekurangannya adalah butuh komputasiyang cepat dan penambahan
bit padapesan.
5. Kelebihan penerapan digital signature pada masalah
identitkas adalahmembuat pengguna internet
lebihpraktis dalam melakukan
register padaweb aplikasi.Sedangkan kekurangannya adalah masih
membutuhkan
prosedur dari web portal identitas untuk menerapkan sistem tersebut. Penggunaan
dari
digital signature lebih aman daripada menggunakanpassword, serta isi dari
informasi lebih terjaga
Kekurangan dari penerapan ini adalahmembutuhkan
prosedur dari sistem luar. Misalkan web A yang
menggunakan fasilitasdari web
portal identtitas ini haru mengikutiaturan dari web portal tersebut. Jadi tidak
semua web yang dapat menggunakan digital signature tersebut sebagai pendaftaran,
tetapi web-webyang
sebelumnya sudah bekerjasama denganweb portal identitas
tersebut.Kekurangan, penggunaandigital
signature memiliki kekurangan yaitumenambahkan
beberapa bit sebagai tanda-tanganpada pesan, tetapi
kekurangan tersebut
tidakterlalu berarti.
Tidak ada komentar:
Posting Komentar