Pilihan

CARA KRIPTOGRAFI PUBLIC KEY BEKERJA & PENAMBAHAN DIGITAL SIGNATURE YANG AKAN MERUBAH PROSES DALAM E-COMMERCE

Cara kriptografi public key bekerja

Kriptografi adalah ilmu dan seni untuk menjaga kerahasian pesan dengan cara mengenkripsinya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya [MUN06]. Berikut ini adalah teknik kriptografi dan aplikasinya yang dapat digunakan dalam menjamin keamanan pada mobile commerce

Kriptografi dapat menyediakan aspek keamanan kerahasian, integritas, otentikasi dan nirpenyangkalan. Salah satu teknik kriptografi yang sudah lama dikenal adalah kriptografi kunci simetri yang menggunakan kunci rahasia yang sama untuk mengenkripsi dan mendekripsi pesan. Dengan demikian, dua pihak yang saling berkomunikasi harus saling mempercayai dan merahasiakan kunci rahasia yang digunakan. Hal ini mengakibatkan timbulnya permasalahan bagaimana cara mendistribusikan kunci. Contoh algoritmanya RC4, RC5 untuk stream cipher dan AES, IDEA untuk block cipher. Untuk mengatasi permasalahan distribusi kunci tersebut berkembanglah teknik kriptografi kunci publik yang memungkinkan pengguna berkomunikasi secara aman tanpa perlu berbagi kunci rahasia. Pada teknik ini digunakan dua buah kunci yaitu kunci publik dan kunci privat. Kunci publik tidak rahasia dan digunakan untuk mengenkripsi pesan, sedangkan kunci privat bersifat rahasia dan digunakan untuk mendekripsi pesan.

Salah satu aplikasi kriptografi kunci publik adalah pertukaran kunci simetri (session keys). Contoh algoritmanya adalah RSA dan Diffie-Hellman. Contoh protokol pertukaran kunci dengan menggunakan algoritma Diffie-Hellman adalah sebagai berikut:

• Pelanggan memilih bilangan bulat acak yang besar, dan mengirim hasil perhitungannya kepada agen perjalanan online: X = gx mod n

• Agen perjalanan online menghitung bilangan bulat acak yang besar dan mengirim hasil perhitungan berikut kepada pelanggan: Y = gy mod n

• Pelanggan menghitung: K = Yx mod n

• Agen perjalanan online menghitung: K = Xy mod n

Bagaimana penambahan signature akan merubah proses dalam e-commerce?

Tanda Tangan Dijital (Digital Signature)

Aplikasi lain dari kriptografi kunci publik, yang dapat memberikan aspek keamanan yang telah dijelaskan sebelumnya adalah tanda tangan dijital. Penandatanganan pesan dapat dilakukan dengan dua cara, yaitu dengan mengenkripsi pesan atau dengan cara menggunakan fungsi hash dan kriptografi kunci publik. Penandatanganan pesan dengan cara mengenkripsinya menggunakan kriptografi kunci publik dapat memberikan fungsi kerahasian pesan, otentikasi, dan nirpenyangkalan. Kerahasian pesan tentunya terjamin karena setelah dienkripsi pesan tidak dapat diketahui maknanya. Agar dapat menjamin otentikasi maka pesan dienkripsi dengan kunci privat karena sifatnya rahasia. Dengan demikian, kebenaran pihak-pihak yang berkomunikasi dan kebenaran sumber pesan dapat dijamin. Agar tanda-tangan dijital dapat memberikan fungsi integritas data maka tanda tangan dijital memanfaatkan fungsi hash. Fungsi hash adalah fungsi yang menerima masukan string dan menghasilkan string keluaran yang disebut dengan nilai hash. Jika string masukan dari fungsi hash diubah makan akan dihasilkan nilai hash yang berbeda. Dengan demikian fungsi integritas pesan dapat diberikan oleh fungsi hash. Skema pemberian tanda tangan dijital dengan fungsi hash dapat dilihat pada gambar berikut:

Otentikasi dengan Tanda tangan dijital menggunakan fungsi hash [MUN06]

Langkah-langkah pemberian tanda tangan dijital adalah sebagai berikut:

• Pesan yang diubah terlebih dahulu menjadi message digest MD.

• Message digest MD dienkripsikan dengan algoritma kunci publik menggunakan kunci rahasia (SK) pengirim menjadi tanda tangan dijital S.

• Pesan M disambung (append) dengan tanda tangan dijital S.

Selanjutnya, langkah-langkah untuk melakukan otentikasi adalah sebagai berikut:

• Tanda tangan dijital S didekripsi dengan menggunakan kunci publik (PK) pengirim pesan, menghasilkan message digest semula, yaitu MD.

• Pesan M diubah menjadi message digest MD’ menggunakan fungsi hash satu arah yang sama dengan fungsi hash yang digunakan oleh pengirim.

• Jika MD’ = MD, berarti pesan yang diterima otentik dan berasal dari pengirim yang benar.

Apabila pesan M yang diterima sudah berubah maka MD’ yang dihasilkan dari fungsi hash berbeda dengan MD semula. Ini berarti pesan tidak asli lagi. Apabila pesan M tidak berasal dari orang yang sebenarnya maka MD akan berbeda dengan MD’ karena kunci publik yang digunakan oleh penerima pesan tidak berkoresponden dengan kunci privat pengirim. Andaikan pengirim pesan M menyangkal telah mengirim pesan, maka sangkalan tersebut dapat dibantah dengan cara berikut: jika ia tidak mengirim pesan, berarti ia tidak mengenkripsi MD dengan kunci privatnya. Faktanya kunci publik yang berkoresponden dengan kunci privat pengirim akan menghasilkan MD=MD’ ini berarti MD memang benar dienkripsi oleh pengirim karena hanya pengirimlah yang mengetahui kunci privatnya sendiri.

Dikutip dari: www.informatika.org/~rinaldi/Kriptografi/2006-2007/.../Makalah-055.pdf