Mengenal Tanda Tangan Digital / Digital Signature

bundet

Substansi

Pendidikan Tinggi Kriptografi di Indonesia
Sejarah Kriptografi
Pengertian Digital Signature (Tanda Tangan Digital)
Model Algoritma Sandi
Symmetric-key Encryption
Asymmetric-key Encryption
Fungsi Hash Kriptografi
Ilustrasi Proses Pemanfaatan Digital Signature
Manfaat Digital Signature
Presentasi

Lorenz cipher-SZ42-2

1. Pendidikan Tinggi Kriptografi di Indonesia

Kryptografi adalah bidang studi yang mempelajari tentang enkripsi / seni merahasiakan informasi, yaitu dengan cara merubah informasi kedalam bentuk lain yang tidak bisa dimengerti oleh manusia pada umumnya, sebagai contoh di indonesia adalah STSN.

STSN (Sekolah Tinggi Sandi Negara) adalah sebuah perguruan tinggi kedinasan di Indonesia yang diselenggarakan oleh Lembaga Sandi Negara Republik Indonesia. STSN yang beralamatkan di Jl. Raya Haji Usa, Desa Putat Nutug, Ciseeng, Bogor – Jawa Barat 16330 merupakan satu-satunya pendidikan tinggi persandian di Indonesia.

2. Sejarah Kriptografi

Sebelum kita masuk pada meteri inti ada baiknya jika kita memperhatikan sebuah semboyan yang sangat terkenal, yang telah dicetuskan oleh tokoh penting Negara Republik Indonesia yaitu Ir.Soekarno alm. yaitu : “jasmerah” = jangan sekali-kali melupakan sejarah, sehingga tidak lepas pada segmen kali ini, mari kita ketahui terlebih dahulu mengenai history dari gagasan sebuah digital signature.

Kryptografi telah dikenal sejak lama, yaitu ketika zaman kekuasaan Raja Romawi Julius Caesar hingga perang dunia ke III.

Komunikasi antar jendral, unit tempur, dan mata-mata dienkripsi untuk mencegah kebocoran rencana strategi perang kepada musuh. Salah satu contoh saat perang dunia ke II, Tentara Angkatan Darat Jerman menggunkan mesin rotor Lorenz cipher-SZ42-2 buatan mereka sendiri (Contoh gambar ada di Header). Dibesut dan dikembangkan oleh C. Lorenz AG asal Berlin. Nama model SZ berasal dari Schlüsselzusatz yang berarti “lampiran cipher”, Instrumen ini menerapkan konsep Vernam Stream Cipher.

Pada tahun 1976 , Whitfield Diffie dan Martin Hellman adalah ilmuan pertama yang menggambarkan gagasan tentang skema tanda tangan digital, yaitu sebuah tanda tangan digital yang mencerminkan ide berbasis tanda tangan manual, dan pada akhirnya terciptalah sebuah algoritma sandi jenis Symmetric-key Encription, dan dari situ berkembang lagi menjadi Asymmetric-key Encription.

Tidak lama kemudian Ronald Rivest, Adi Shamir dan Len Adleman menemukan algoritma RSA (diambil dari singkatan nama ke tiga penemu) yang dapat digunakan untuk Digital Signature. Pada tahun 1984, Shafi Goldwasser, Silvio Micalli, Ronald Rivest dan menjadi satu untuk menentukan kebutuhan keamanan dari skema Digital Signature.

3. Pengertian Digital Signature (Tanda Tangan Digital)

Secara garis besar digital signature adalah sebuah skema matematis yang secara unik mengidentifikasikan seorang pengirim, skaligus untuk membuktikan keaslian dari pemilik sebuah pesan atau dokumen digital, sehingga sebuah digital signature yang autentik (sah), sudah cukup menjadi alasan bagi penerima untuk percaya bahwa sebuah pesan atau dokumen yang diterima adalah berasal dari pengirim yang telah diketahui.

Digital Signature Menerapkan Konsep Algoritma Sandi

Algoritma Sandi adalah Sebuah Skema dengan tujuan kriptografis, adapun syarat yang harus dipenuhi dalam membuat Algoritma sandi adalah sebagai berikut:

Konfusi / pembingungan, yaitu dari teks terang / jelas sehingga dibuat sulit untuk direkontruksikan secara langsung tanpa algoritma deskripsinya.
Difusi / peleburan, yaitu menghilangkan karakteristik dari sebuah teks terang / jelas.

4. Model Algoritma Sandi

Dalam proses enkripsi dan dekripsi saat ini digunakan key tertentu agar informasi dapat dirubah dan dikembalikan persis sama seperti bentuk aslinya untuk itu diperlukan key di dalam prosesnya. Ada dua jenis algoritma sandi pada umumnya yaitu:

Symmetric-Key
Asymmetric-Key

5. Symmetric-key Encryption

Atau deisebut juga sebagai algoritma sandi konvensional, yaitu skema algoritma yang mana untuk setiap proses enkripsi maupun dekripsi data secara keseluruhan digunakan kunci yang sama. Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu block-cipher dan stream-cipher.

Block-Cipher

Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit.

Sebagai contoh block chiper encryption yang dikenal ada 3 buah:

DES (Data Encryption Standard), menggunakan key dengan panjang 56 bits
AES (Advance Encryption Standard, menggunakan key dengan panjang 128, 192 dan 256
Triple DES, ini sama dengan DES hanya dilakukan sebanyak tiga kali.

Cipher Block Chaining (CBC) Mode Encryption

Stream-Cipher

Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit (saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data digunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.

Stream-Cipher

6. Asymmetric-key Encryption

Yaitu algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya, skema ini disebut juga sebagai sistem kriptografi kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public-key) atau dapat diketahui siapa saja, tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya, disebut private-key.

Dapat dianalogikan seperti kotak pos yang hanya dapat dibuka oleh tukang pos yang memiliki kunci tapi setiap orang dapat memasukkan surat ke dalam kotak tersebut. Keuntungan algoritma model ini, untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci, yaitu kunci publik bagi para korensponden untuk mengenkripsi pesan, dan kunci privat untuk mendekripsi pesan. Berbeda dengan skema kunci-simetris, jumlah kunci yang dibuat adalah sebanyak jumlah pihak yang diajak berkorespondensi.

Beberapa contoh algoritma asymmetric-key:

Elgamal
Knapsack
RSA , Rivert-Shamir-Adelman
DSA, Diffie-Hellman
Digital Signature, David Kravitz

7. Fungsi Hash Kriptografi

Adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash. Memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Umumnya digunakan untuk keperluan autentikasi dan integritas data.

Sifat-Sifat Fungsi Hash Kriptografi:

Fungsi yang menerima masukan string yang panjangnya sembarang kemudian mengkonversinya menjadi string yang panjangnya tetap (fixed).
Umumnya berukuran jauh lebih kecil dari ukuran string semula à kompresi
Jika string menyatakan message, maka sembarang pesan M berukuran sembarang dikompresi oleh fungsi hash H melalui persamaan:
h = H(M)
Keluaran fungsi hash disebut nilai-hash (hash value) atau pesan ringkas (message digest).

Beberapa contoh algoritma fungsi hash kriptografi:

MD4
MD5
SHA-0
SHA-1
SHA-256
SHA-512

Fungsi Hash Satu Arah

Dalam menjalankan Public Key Infrastructure, ada dua lembaga yang berwenang untuk membuat dan mengawasi jalannya prosedur pemakaian public key.

CA (Certification Authority)

Adalah sebuah badan hukum yang berfungsi sebagai pihak ketiga terpercaya yang menerbitkan SD (Sertifikat Digital) dan menyediakan keamanan yang dapat dipercaya oleh para pengguna dalam menjalankan pertukaran informasi secara elektronik, sehingga memenuhi empat aspek keamanan (privacy/confidentiality, authentication, integrity, non repudiation).

Official web : www.cacert.org

RA (Registration Authority)

Adalah sebuah lembaga yang bertanggung jawab memverifikasi data identitas pemegang sertifikat dan memvalidasi kebenarannya.

8. Ilustrasi Proses Pemanfaatan Digital Signature

Ilustrasi Symmetric

Konvensional Enkripsi (symmetric-key encryption)

Ilustrasi Asymmetric

Direct Public-key : “memberikan public-key secara langsung kepada pihak yang Terkait”

Global Public-key: “Membagikan public-key secara global, sehingga masyarakat umum dapat mengaksesnya”

Konkritnya saya terapkan juga pada contact and basic info facebook pribadi

Ilustrasi Encryption

Ilustrasi Enkripsi

Implementasi pada Email

Ilustrasi Descryption

Ilustrasi Deskripsi

Flow Chart Proses Enkripsi - Deskripsi

Flow Chart Proses Enkripsi - Deskripsi

9. Manfaat Digital Signature

Aspek Keamanan

Kerahasiaan (confidentiality) : menjaga isi pesan dari siapapun yang tidak berhak membacanya à penyandian
Integritas data (data integrity) : menjamin bahwa pesan masih asli atau belum pernah dimanipulasi selama pengiriman
Otentikasi (authentication) : identifikasi kebenaran pihak-pihak yang berkomunikasi atau pihak-pihak yang berkorespondensi.
Nir Penyangkalan (non-repudiation) : mencegah identitas yang berkorespondensi untuk melakukan penyangkalan terhadap pesan yang telah ia kirimkan, hal ini merupakan konsekuensi dari poin pertama dan kedua, apabila data dan identitas pengirim telah dapat diverifikasi, maka pengirim tidak dapat menyangkal telah menandatangani pesan tersebut, hal ini biasanya terdapat pada surat perjanjian.

Aspek Hukum

UNCITRAL sebagai salah satu organisasi internasional yang memiliki fokus dalam perkembangan teknologi informasi merupakan organisasi yang pertamakali membahas mengenai dampak penting teknologi informasi terhadap perniagaan elektronik. Hasil dari UNCITRAL berupa Model Law, meskipun sifatnya tidak mengikat namun menjadi acuan atau model bagi negara-negara untuk mengadopsi atau memberlakukan dalam hukum nasional.

United Nations Commission on International Trade Law

Pada tanggal 16 Desember 1996 PBB kemudian mengeluarkan UNCITRAL Model Law On Electronic Commerce. Model Law merupakan model hukum yang ditujukan untuk menawarkan model hukum kepada negara-negara yang sudah atau belum mempunyai peraturan mengenai materi ini. Model Law ini bersifat bebas bagi negara untuk mengikuti atau tidak. Diharapkan melalui model law ini negara-negara di dunia mengkontruksi hukum nasionalnya untuk mengadaptasikan dengan perkembangan transaksi elektronik.

UNCITRAL telah menjadi dasar dan kerangka untuk hukum e-commerce di banyak negara di dunia. Model law ini pertama kali dikeluarkan pada 1995 yang kemudian disetujui oleh Majelis Umum PBB dengan Resolusi 51/162 pada tanggal 16 Desember 1996. UNCITRAL model law merupakan landasan untuk mengatur otentikasi, perlengkapan, dan dampak pesan elektronik berbasis komputer dalam perdagangan. Pasal 5 kemudian diadopsikan oleh UNCITRAL sebagai amandemen di Juni 1998. Model law yang seluruhnya dapat diperoleh di web site UNCITRAL.

Model law ini terdiri atas:

Mendefinisikan kontrak elektronik dan memberikan pengaturan penerimaan dan kekuatan pembuktian dari buku elektronik,
Peraturan yang didasarkan pada prinsip non diskriminasi,
Mengatur e-commerce secara spesifik untuk perundang-undangan nasional atau undang-undang lain yang dibuat oleh negara / negara bagian,
Memberikan aturan yang pasti untuk transaksi berbasis elektronik.

Presentasi

DOWNLOAD FILE

bundet

Q1:

HOLTON 14 Mar 2016, 17:57:00

That was very useful and interesting information Digital signature . A valid Digital signature for Tender offers a recipient reason to believe that the message was created by an authorized person of Coal India Company; such that he or she cannot refute having sent the document or and that the message was not modified in transit. A Digital signature for Tender is commonly used for conducting various tenders through electronically by the company, and in other cases where it is significant to identify tampering or forgery.

electronic signature Microsoft

A1:

Hi Holton,

All right but, in My country has not many agencies that utilize this technology for ease of transaction, either for government or business interests and I have the ambition to provide a change in my country related to this technology