Digital Signature

Tanda Tangan Digital adalah teknik yang digunakan untuk memvalidasi keaslian dan integritas pesan. Kita tahu bahwa ada empat aspek keamanan: privasi, otentikasi, integritas, dan non-penyangkalan. Kita telah membahas aspek pertama keamanan dan tiga aspek lainnya dapat dicapai dengan menggunakan tanda tangan digital.

Ide dasar dibalik Tanda Tangan Digital adalah untuk menandatangani suatu dokumen. Saat kami mengirimkan dokumen secara elektronik, kami juga dapat menandatanganinya. Kita dapat menandatangani suatu dokumen dengan dua cara: menandatangani keseluruhan dokumen dan menandatangani intisari.

Menandatangani Seluruh Dokumen

• Dalam Tanda Tangan Digital, teknik enkripsi kunci publik digunakan untuk menandatangani dokumen. Namun, peran kunci publik dan kunci privat berbeda di sini. Pengirim menggunakan kunci pribadi untuk mengenkripsi pesan sedangkan penerima menggunakan kunci publik pengirim untuk mendekripsi pesan.
• Dalam Tanda Tangan Digital, kunci privat digunakan untuk enkripsi sedangkan kunci publik digunakan untuk dekripsi.
• Tanda Tangan Digital tidak dapat diperoleh dengan menggunakan enkripsi kunci rahasia.

Tanda Tangan Digital digunakan untuk mencapai tiga aspek berikut:

• Integritas: Tanda Tangan Digital menjaga integritas pesan karena, jika ada serangan jahat yang menyadap pesan dan mengubahnya sebagian atau seluruhnya, maka pesan yang didekripsi tidak mungkin dilakukan.
• Otentikasi: Kita dapat menggunakan alasan berikut untuk menunjukkan bagaimana pesan diautentikasi. Jika penyusup (pengguna X) mengirimkan pesan dengan berpura-pura bahwa pesan tersebut berasal dari orang lain (pengguna A), pengguna X menggunakan kunci pribadinya untuk mengenkripsi pesan tersebut. Pesan tersebut didekripsi dengan menggunakan kunci publik pengguna A. Oleh karena itu, hal ini membuat pesan tidak dapat dibaca. Enkripsi dengan kunci privat X dan dekripsi dengan kunci publik A menghasilkan nilai sampah.
• Non-Repudiasi: Tanda Tangan Digital juga menyediakan non-penyangkalan. Jika pengirim menolak mengirim pesan, maka kunci privatnya yang sesuai dengan kunci publiknya akan diuji pada teks biasa. Jika pesan yang didekripsi sama dengan pesan aslinya, maka kita tahu bahwa pengirimnya telah mengirimkan pesan tersebut.

Menandatangani Intisari

• Enkripsi kunci publik efisien jika pesannya pendek. Jika pesannya panjang, enkripsi kunci publik tidak efisien untuk digunakan. Solusi untuk masalah ini adalah membiarkan pengirim menandatangani intisari dokumen, bukan keseluruhan dokumen.
• Pengirim membuat versi miniatur (intisari) dokumen dan kemudian menandatanganinya, penerima memeriksa tanda tangan versi miniatur tersebut.
• Fungsi hash digunakan untuk membuat intisari pesan. Fungsi hash membuat intisari berukuran tetap dari pesan dengan panjang variabel.
• Dua fungsi hash yang paling umum digunakan: MD5 (Message Digest 5) dan SHA-1 (Secure Hash Algorithm 1). Yang pertama menghasilkan intisari 120-bit sedangkan yang kedua menghasilkan intisari 160-bit.
• Fungsi hash harus memiliki dua properti untuk memastikan keberhasilannya:
  • Pertama, intisari harus bersifat satu arah, yaitu intisari hanya dapat dibuat dari pesan tetapi tidak sebaliknya.
  • Kedua, hashing adalah fungsi satu-ke-satu, yaitu dua pesan tidak boleh membuat intisari yang sama.

Berikut adalah langkah-langkah yang diambil untuk memastikan keamanan:

• Versi miniatur (intisari) pesan dibuat dengan menggunakan fungsi hash.
• Intisari dienkripsi dengan menggunakan kunci pribadi pengirim.
• Setelah intisari dienkripsi, maka intisari terenkripsi tersebut dilampirkan pada pesan asli dan dikirimkan ke penerima.
• Penerima menerima pesan asli dan intisari terenkripsi dan memisahkan keduanya. Penerima mengimplementasikan fungsi hash pada pesan asli untuk membuat intisari kedua, dan juga mendekripsi intisari yang diterima dengan menggunakan kunci publik pengirim. Jika kedua intisarinya sama, maka semua aspek keamanan tetap terjaga.

Di situs Pengirim

Di situs Penerima

AGR//

Referensi : [1]