Slide 1

Zaima Faiza (12050974242)Isni Widayanti(12050974247)

Pendidikan Teknologi Informasi 2012UNESATanda Tangan Digital (Digital Signature)

Pengertian Tanda Tangan Digital (Digital Signature)Tanda tangan digital adalah pesan elektronik yang secara unik mengidentifikasi pengirim sebuah pesan. Yang dimaksud dengan tandatangan digital bukanlah tanda tangan yang di-digitisasi dengan alat scanner, tetapi suatu nilai kriptografis yang bergantung pada pesan dan pengirim pesan (Hal ini kontras dengan tanda tangan pada dokumen kertas yang bergantung hanya pada pengirim dan selalu sama untuk semua dokumen). Dengan tanda-tangan digital, maka integritas data dapat dijamin, disamping itu ia juga digunakan untuk membuktikan asal pesan (keabsahan pengirim), dan anti penyangkalan.

Aktivitas Tanda Tangan Digitalteknik enkripsi kunci publik menjamin bahwa pesan telah terkirim dengan aman dan hal ini juga berlaku untuk transaksi-transaksi yang lainnya. Menggunakan teknologi ini, pengirim dan penerima pesan masing-masing memiliki dua kunci, yaitu kunci pribadi dan kunci publik.

Aktivitas Tanpa Tanda Tangan DigitalTanda tangan yang tidak menggunakan cara digital, hanyalah tanda tangan biasa yang dengan cara manual saja dan mengharuskan menggunakan alat tulis dan sangat berbeda dengan tanda tangan digital yang keamanan yang lebih terjamin dan juga dapat disimpan dengan menggunakan paswort yang hanya kita sendiri ketahui.

Karakteristik Tanda Tangan Tanda tangan adalah bukti yang otentikTanda tangan tidak dapat dilupakanTanda tangan tidak dapat dipindah untuk digunakan ulangDokumen yang telah ditandatangani tidak dapat diubahTanda tangan tidak dapat di sangkal (repudiation)

Cara menandatangani pesan dengan Enkripsi PesanMenandatangani pesan dengan algoritma simetriMenandatangani pesan dengan Algoritma Kunci-PublikTanda tangan dengan menggunakan fungsi hash

Menandatangani pesan dengan algoritma simetriPesan yang dienkripsi dengan algoritma simetri sudah memberikan solusi untuk otentikasi pengirim dan keaslian pesan, karena kunci simetri hanya diketahui oleh pengirim dan penerima. Jadi, jika B menerima pesan dari A, maka ia percaya pesan itu dari A dan isinya tidak mengalami perubahan, karena tidak ada orang lain yang mengetahui kunci selain mereka berdua. Namun, algoritma simetri tidak dapat menyediakan suatu mekanisme untuk mengatasi masalah penyangkalan, yaitu jika salah satu dari dua pihak, A dan B membantah isi pesan atau telah mengirim pesan. Agar dapat mengatasi masalah penyangkalan, maka diperlukan pihak ketiga yang dipercaya oleh pengirim/penerima. Pihak ketiga ini disebut penengah (arbitrase).

Menandatangani pesan dengan Algoritma Kunci-PublikJika algoritma kunci-publik digunakan, maka enkripsi pesan dengan kunci publik tidak dapat digunakan untuk otentikasi, karena setiap orang potensial mengetahui kunci-publik. Tetapi, jika enkripsi pesan menggunakan kunci privat si pengirim dan deskripsi pesan juga menggunakan kunci-publik si pengirim, maka kerahasiaan pesan (secrecy) dan otentikasi keduanya dicapai sekaligus.

Tanda tangan dengan menggunakan fungsi hashPenandatanganan pesan dengan cara mengenkripsinya selalu memberikan dua fungsi berbeda, yaitu: kerahasiaan pesan dan otentikasi pesan. Pada beberapa kasus, seringkali otentikasi yang diperlukan, tetapi kerahasiaan pesan tidak. Maksudnya, pesan tidak perlu dienkripsikan, sebab yang dibutuhkan hanya keotentikan pesan saja. Hanya sistem kriptografi kunci-publik yang cocok dan alami untuk pemberian tanda-tangan digital dengan menggunakan fungsi hash. Hal ini disebabkan karena skema tanda-tangan digital berbasis sistem kunci-publik dapat menyelesaikan masalah non-repudiation (baik penerima dan pengirim pesan mempunyai pasangan kunci masing-masing).

Proses Pemberian Tanda-tangan Digital (Signing)Tanda-tangan diverifikasi untuk dibuktikan keotentikannya dengan cara berikut:Tanda-tangan digital S didekripsi dengan menggunakan kunci publik (PK) pengirim pesan, menghasilkan message digest semula, MD, sebagai berikut:MD = (S)Pengirirm kemudian mengubah pesan M menjadi message digest MD menggunakan fungsi hash satu arah yang sama dengan fungsu hash yang digunakan oleh pengirim.Jika MD = MD, berarti tanda tangan yang diterima otentik dan berasal dari pengirim yang benar.

Proses Pemberian Tanda-tangan Digital (Signing)

Skema Otentikasi dengan tanda tangan digital

Digital Signature Standart (DSS)Pada bulan Agustus 1991, NIST (The National Institute of Standard and Technology) mengumumkan bakuan (standard) untuk tanda-tangan digital yang dinamakan Digital Signature Standard (DSS).DSS terdiri dari 2 komponen yaitu:Algoritma tanda tangan digital yang disebut Digital Signature Algorithm (DSA).Fungsi hash standard yang disebut Secure Hash Algorithm (SHA).

Digital Standard Algorithm (DSA)DSA termasuk ke dalam algoritma kriptografi kunci-publik. DSA tidak dapat digunakan untuk enkripsi; DSA dispesifikasikan khusus untuk tanda-tangan digital. DSA mempunyai dua fungsi utama:Pembentukan tanda-tangan (signature generation), danPemeriksaan keabsahan tanda-tangan (signature verification).Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci privat. Pembentukan tanda-tangan menggunakan kunci rahasia privat, sedangkan verifikasi tanda-tangan menggunakan kunci publik pengirim.

Parameter DSAp, adalah bilangan prima dengan panjang L bit, yang dalam hal ini 512 dan L harus kelipatan 64. Parameter p bersifat publik dan dapat digunakan bersama sama oleh orang di dalam kelompok.q, bilangan prima 160 bit, merupakan faktor dari p-1. Dengan kata lain, (p-1) mod q = . parameter q bersifat publik. mod p, yang dalam hal ini h< p-1 sedemikian sehingga mod p>1. Parameter g bersifat publik.x, adalah bilangan kurang dari q. Parameter x adalah kunci privat.y=, adalah kunci publik.m, pesan yang akan diberi tanda-tangan

Prosedur Pembangkitan Sepasang KunciPilihan bilangan prima p dan q, yang dalam hal ini (p-1) mod q=0Hitung mod p, yang dalam hal ini 1