Digital Signature Algorithm

1

Digital Signature AlgorithmManajemen Jaringan KomputerTopik: Pengamanan Jaringan dan Informasi

Eko PrasetyoTeknik Informatika

Universitas Muhammadiyah Gresik2011

2

Kasus pesan/kiriman antara 2 pihakMaria bisa saja membuat pesan yang

berbeda (dari pesan lain yang sebenarnya diterima) dan mengklaim bahwa pesan tersebut diterima dari John.◦ Untuk masalah ini bisa diatasi dengan

penggunaan kode otentikasi yang di-share antara Maria dan John

John bisa juga menolak adanya klaim pengiriman sebuah pesan◦ Karena mungkin bagi Maria, tidak ada cara

untuk membuktikan bahwa pesan tersebut benar-benar datang dari John.

◦ Masalah ini bisa diatasi dengan kode otentikasi.

3

Tanda Tangan Digital Tanda tangan (signature) adalah sebuah teknik yang

tidak bisa dibantah, yang didasarkan pada kriptografi kunci publik

Pembuat pesan dapat melampirkan kode, tanda tangan, yang menjamin sumber dan integritas pesan.

Mirip dengan tanda tangan tulisan tangan, tanda tangan digital harus memenuhi syarat:◦ Tidak boleh forgeable (lupa)◦ Penerima harus dapat memverifikasi dokumen dan tanda

tangan◦ Penandatangan tidak harus dapat menyangkal tanda

tangannya Selain itu, tanda tangan digital tidak boleh konstan

(selalu berbeda) dan harus berfungsi pada seluruh dokumen yang ditandatangani

4

Standart Tanda Tangan Digital Pada bulan Agustus 1991, NIST (The National Institute of

Standard and Technology) mengumumkan bakuan (standard) untuk tanda-tangan digital yang dinamakan Digital Signature Standard (DSS).◦ NIST FIPS 186 Digital Signature Standard (DSS)

DSS terdiri dari dua komponen:◦ 1. Algoritma tanda-tangan digital yang disebut Digital

Signature Algorithm (DSA).◦ 2. Fungsi hash standard yang disebut Secure Hash Algorithm

(SHA). Algoritma:

◦ DSA◦ El Gamal◦ RSA Digital Signature

- ISO 9796- ANSI X9.31- CCITT X.509

5

DSA Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA

menggunakan dua buah kunci, yaitu kunci publik dan kunci privat. ◦ Pembentukan tanda-tangan menggunakan kunci rahasia privat, ◦ sedangkan verifikasi tanda-tangan menggunakan kunci publik pengirim.

DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message digest yang berukuran 160 bit.

6

Parameter DSA – Komponen Kunci

1. p, adalah bilangan prima dengan panjang L bit, yang dalam hal ini 512 ≤ L ≤ 1024 dan L harus kelipatan 64.

Parameter p bersifat publik dan dapat digunakan bersama-sama oleh orang didalam kelompok.

2. q, bilangan prima 160 bit, merupakan faktor dari p – 1.Dengan kata lain, (p – 1) mod q = 0. Parameter q bersifat publik.

3. g = h(p – 1)/q mod p, yang dalam hal ini h adalah sembarang nilai integer 1 < h < p – 1 sedemikian sehingga h(p – 1)/q mod p > 1.

Parameter g bersifat publik.

4. x, adalah bilangan bulat kurang dari q. Parameter x adalah kunci privat.

5. y = gx mod p, adalah kunci publik.6. m, pesan yang akan diberi tanda-tangan.Jadi, prosedur di atas menghasilkan:kunci publik dinyatakan sebagai PU = {p, q, g, y} Untuk

menandatanganikunci privat dinyatakan sebagai PR = {p, q, g, x} Untuk

menverifikasi

7

Parameter DSA – Pembangkitan Tanda Tangan1. Ubah pesan m menjadi message digest dengan

fungsi hash SHA, H. Dengan notasi H(m).2. Tentukan bilangan acak k < q Nomor rahasia

untuk sebuah pesan (untuk parameter penandatanganan)

Tentukan k-1 sebagai invers multiplikatif kBahwa k * k-1 ≡ 1 mod q

3. Tanda-tangan dari pesan m adalah bilangan r dan s.

Hitung r dan s sebagai berikut:r = (gk mod p) mod qs = (k– 1 (H(m) + x * r)) mod q

4. Kirim pesan m beserta tanda-tangan r dan s.

8

Proses Verifikasi Dokumen

1. HitungTetapkan s-1 sebagai invers multiplikatif

dimana s * s-1 ≡ 1 mod q

w = s–1 mod qu1 = (H(m) * w) mod qu2 = (r * w) mod qv = ((gu1 * yu2) mod p) mod q

2. Jika v = r, maka tanda-tangan sah, yang berarti bahwa pesan masih asli dan dikirim oleh pengirim yang benar.

9

Contoh (1) – Pembentukan Pasangan Kunci Dibangkitkan p=23 dan q=11, p dan q harus prima dan q <

p◦ Harus memenuhi syarat (p-1) mod q = 0

Nilai h, nilai integer sembarang,secara acak didapatkan h=10◦ Harus memenuhi syarat 1 < h < p-1

Maka untuk g didapatkan◦ g = h(p – 1)/q mod p◦ g = 10(23-1)/11 mod 23 = 102 mod 23 = 8

Tentukan kunci privat x◦ Harus bulat x < q, tidak harus prima Rahasia◦ Misal x = 6

Hitung kunci publik y◦ y = gx mod p = 86 mod 23 = 13

Didapatkan pasangan kunci:◦ Kunci Publik : PU = {p, q, g, y} = {23, 11, 8, 13}◦ Kunci Privat : PR = {p, q, g, x} = {23, 11, 8, 6}

10

Contoh (2) – Pembangkitan Tanda Tangan Untuk sebuah pesan m, misalnya hasil fungsi hash H(m)

= 16 Tentukan secara acak k

◦ Harus memenuhi syarat k < q◦ Misal, k = 5

Hitung k-1 dari invers multiplikatif k◦ k * k-1 ≡ 1 mod q◦ 5 * k-1 ≡ 1 mod 11◦ Didapat k-1 = 9

Hitung r◦ r = (gk mod p) mod q◦ r = (85 mod 23) mod 11 = 16 mod 11 = 5

Hitung s◦ s = (k– 1 (H(m) + x * r)) mod q◦ s = (9 * (16 + 6 * 5)) mod 11 = 414 mod 11 = 7

Kirimkan pesan m, r=5, dan s=7 bersama-sama.

11

Contoh (3) – Verifikasi Dokumen

Jika H(m) dari pesan m yang diterima adalah 16 (sama) Buktikan bahwa pesan m tadi adalah valid

Jika H(m) dari pesan m yang diterima adalah 10 (tidak sama) Buktikan bahwa pesan m tadi adalah tidak valid

12

Verifikasi untuk H(m) = 16 Hitung s-1

◦ s * s-1 ≡ 1 mod q◦ 7 * s-1 ≡ 1 mod 11, didapat s-1 = 8

Hitung w◦ w = s–1 mod q◦ w = 8 mod 11 = 8

Hitung u1◦ u1 = (H(m) * w) mod q◦ u1 = (16 * 8) mod 11 = 128 mod 11 = 7

Hitung u2◦ u2 = (r * w) mod q◦ u2 = (5 * 8) mod 11 = 40 mod 11 = 7

Hitung v◦ v = ((gu1 * yu2) mod p) mod q◦ v = ((87 * 137) mod 23) mod 11 = 16 mod 11 = 5

Karena v=5, dan r=5 SAMA, maka pesan m adalah ASLI

13

Verifikasi untuk H(m) = 10 Hitung s-1






Karena v=8, dan r=5 TIDAK SAMA, maka pesan m adalah TIDAK ASLI

14

Latihan Jika diketahui:

◦ p = 23◦ q = 11◦ h = 20◦ x = 10◦ Hitung pasangan kunci publik dan privat

Untuk pasangan kunci diatas, jika diberikan:◦ k = 4◦ H(m) = 40◦ Hitung parameter r dan s untuk tanda tangan digitalnya.

Lakukan verifikasi untuk nilai H(m) dari pesan m berikut:◦ H(m) = 40 Buktikan bahwa H(m) tersebut ASLI◦ H(m) = 43 Buktikan bahwa H(m) tersebut TIDAK ASLI

15

Implementasi DSAAdanya batasan bahwa nilai p mempunyai

panjang 512 sampai 1024 bit dan q 160-bit, ◦ menyebabkan DSA hampir tidak mungkin

diimplementasikan dalam perangkat lunak.Panjang bit yang besar ini dimaksudkan agar

upaya untuk memecahkan parameter yang lain sangat sulit dilakukan.

Compiler C hanya sanggup menyatakan bilangan bulat hingga 232. ◦ Oleh karena itu, bila DSA diimplementasikan

dalam perangkat lunak, batasan panjang bit p dan q diubah hingga maksimum nilai p dan q adalah 232.

16

Jawab Latihan Diketahui

◦ p = 23, q = 11, h = 20, x = 10 Pasangan kunci:

◦ g = h(p – 1)/q mod p◦ g = 20(23-1)/11 mod 23 = 400 mod 23 = 9◦ y = gx mod p = 910 mod 23 = 18◦ Didapatkan pasangan kunci:◦ Kunci Publik : PU = {p, q, g, y} = {23, 11, 9, 18}◦ Kunci Privat : PR = {p, q, g, x} = {23, 11, 9, 10}

Pembangkitan tanda tangan:◦ k = 4, H(m) = 40◦ k * k-1 ≡ 1 mod q◦ 4 * k-1 ≡ 1 mod 11 k-1 = 14◦ r = (gk mod p) mod q = (94 mod 23) mod 11 = 6◦ s = (k– 1 (H(m) + x * r)) mod q = (14*(40+10*6)) mod 11◦ s = 14 * 100 mod 11 = 3◦ Kirim pesan m, r = 6, dan s = 3 bersama-sama

17

Jawab Latihan – Verifikasi untuk H(m) = 40 Kunci Publik : PU = {p, q, g, y} = {23, 11, 9, 18} Kunci Privat : PR = {p, q, g, x} = {23, 11, 9, 10} r = 6, dan s = 3 Hitung s-1






Karena v=6, dan r=6 SAMA, maka pesan m adalah ASLI

18

Jawab Latihan – Verifikasi untuk H(m) = 43 Kunci Publik : PU = {p, q, g, y} = {23, 11, 9, 18} Kunci Privat : PR = {p, q, g, x} = {23, 11, 9, 10} r = 6, dan s = 3 Hitung s-1






Karena v=1, dan r=6 SAMA, maka pesan m adalah TIDAK ASLI

Digital Signature Algorithm

Documents

Transcript of Digital Signature Algorithm