Mulai. Pembangkitan Pasangan Kunci RSA. Penyertaan penandaan digital pada SMS. Verifikasi penandaan digital pada SMS. Selesai

Transkripsi

1 6 Penentuan Kebijakan Kebijakan keamanan yang diterapkan adalah 1 User policy Terdapat dua pengguna yaitu pengirim dan penerima. Pengirim bertindak juga sebagai penanda. Hak dari pengirim adalah: Membangkitkan pasangan kunci RSA. Memberikan penandaan pada yang dikirimkan. Penerima bertindak juga sebagai pihak yang melakukan verifikasi. Hak dari penerima adalah: Menerima kunci publik dari pasangan kunci pribadi pembentuk penandaan. Melakukan verifikasi penandaan dan memeriksa status verifikasi 2 IT policy Pasangan kunci RSA akan disimpan di media penyimpanan pada telepon seluler. Pengirim sebagai pihak penanda akan menyimpan kedua pasangan kunci RSA, kunci publik dan kunci pribadi. Penerima sebagai pihak yang melakukan verifikasi hanya meyimpan kunci publik. 3 General policy Kebijakan lain yang diterapkan adalah Pengirim tidak diijinkan untuk menyebarkan atau mempertukarkan kunci pribadi yang dimilikinya. Lokasi penyimpanan pasangan kunci RSA tidak boleh diubah. Nama file pasangan kunci RSA tidak boleh diubah. Jika pengirim membangkitkan kunci lagi, kunci yang lama akan dianggap tidak valid dan akan ditulis-ulang dengan kunci yang baru. Pengirim diasumsikan memiliki kunci yang unik untuk dirinya sendiri. Spesifikasi Aplikasi penandaan digital pada yang dikembangkan dapat dibagi menjadi 3 bagian. Ketiga bagian itu adalah pembangkitan pasangan kunci, pembentukan penandaan pada yang dikirimkan, dan verifikasi penandaan. Pembangkitan pasangan kunci dilakukan dengan algoritme RSA. Penandaan yang digunakan didapat dengan menggunakan teknik MD5-RSA. Pengiriman dilakukan melalui jaringan telekomunikasi yang ada. dapat dikirimkan ke semua operator dengan tarif yang sesuai dengan peraturan yang berlaku. yang terdapat penandaan dapat diverifikasi oleh aplikasi penerima. Hasil verifikasi akan menunjukkan apakah tersebut valid atau tidak. Hasil dari verifikasi penandaan dapat dijadikan sebagai cara untuk menjamin autentikasi dan integritas. Desain Tahapan desain merupakan proses yang dilakukan untuk merancang pembuatan sistem. Aplikasi yang dikembangkan terdiri atas tiga bagian. Ketiga bagian itu adalah pembangkitan pasangan kunci RSA, penyertaan penandaan pada, dan verifikasi penandaan pada. Ketiga bagian tersebut mengikuti protokol yang ditunjukkan pada Gambar 5. Pembangkitan Pasangan Kunci RSA Penyertaan penandaan digital pada Verifikasi penandaan digital pada Gambar 5 Alur protokol. Proses pembangkitan pasangan kunci mengikuti algoritme RSA yang telah ada. Mulanya, dibangkitkan dua bilangan prima p dan q. Hitung hasil perkaliannya dan didapat nilai n = pq. Pilih sebuah bilangan e yang didapat dari gcd (e, ϕ) = 1. Nilai ϕ didapat dari ϕ = (p 1)(q 1). Hitung nilai d = e -1 mod ϕ. Berikutnya, dihitung nilai Chinese Remainder Theorem (CRT). Nilai ini terdiri atas dp = d mod (p-1), dq = d mod (q-1), dan qinv = q -1 mod p. Nilai-nilai yang sudah didapat akan menjadi parameter kunci publik dan kunci pribadi. Nilai-nilai ini kemudian ditulis dan disimpan dalam media penyimpanan. Pembangkitan pasangan kunci RSA ditunjukkan pada Gambar 6. Desain proses pembentukan penandaan ditunjukkan pada Gambar 7. Tahap-tahap yang dilakukan pada proses pembentukan penandaan adalah 1 Masukan adalah yang akan dikirim. Pada tahap ini, pembangkitan pasangan kunci RSA sudah dilakukan dan disimpan di dalam media penyimpanan telepon seluler.

2 7 Nilai p dan q n = p x q Φ = (p 1)(q 1) gcd(e, ϕ) = 1 Fungsi MD5 d = e -1 mod ϕ dp = d mod (p-1) dq = d mod (q-1) qinv = q -1 mod p Digest Kunci Pribadi Menulis parameter ke media penyimpanan Enkripsi Gambar 6 Proses pembangkitan pasangan kunci. 2 Pada dilakukan penghitungan nilai hash menggunakan fungsi MD5. Nilai hash ini dikenal juga dengan digest. 3 Digest yang didapat kemudian dienkripsi menggunakan parameter kunci pribadi yang didapat dari pembangkitan pasangan kunci RSA. 4 Hasil enkripsi digest dijadikan penandaan untuk yang akan dikirim. Penandaan digital ikut disertakan dengan untuk dikirim ke penerima. kunci publik yang didapat dari pembangkitan pasangan kunci RSA akan digunakan untuk melakukan dekripsi di pihak penerima. kunci publik diasumsikan sudah dikirim dan diterima oleh pihak penerima pesan. Desain proses verifikasi penandaan ditunjukkan pada Gambar 8. Tahap-tahap verifikasi penandaan adalah 1 Masukan pada penerima adalah yang telah terdapat penandaan dan kunci publik yang didapat dari proses pembangkitan pasangan kunci RSA. Penanda diekstraksi terlebih dahulu dari. Ekstraksi ini akan memisahkan dengan penandaan. 2 Penandaan didekripsi menggunakan parameter kunci publik. Dari hasil dekripsi ini akan didapat digest dari pengirim. 3 Pada yang diterima juga dilakukan penghitungan nilai hash untuk mendapat digest di sisi penerima. 4 Digest yang didapat penerima kemudian dibandingkan dengan digest yang didapat dari pengirim. Bila digest cocok, dapat Penyertaan penandaan Gambar 7 Proses pembentukan penandaan. dijamin tersebut valid dan pengirim juga berhasil diverifikasi. 5 Bila digest yang dibandingkan tidak cocok, tersebut tidak valid. Ada kemungkinan kalau kunci yang digunakan untuk dekripsi tidak cocok atau terjadi pengubahan pesan oleh pihak-pihak yang tidak diinginkan. Fungsi MD5 Digest Ekstraksi penandaan Penandaan Sama? Ya Valid. Pengirim berhasil diverifikasi Tidak Dekripsi Digest dari pengirim Kunci Publik tidak valid Gambar 8 Proses verifikasi penandaan.

3 8 Implementasi Implementasi dilakukan sesuai dengan desain yang telah dibuat. Perangkat yang digunakan terdiri atas perangkat keras, perangkat lunak, dan perangkat uji. Perangkat keras yang digunakan adalah 1 Processor AMD APU A GHz. 2 RAM 8 GB (7.48 GB Usable). 3 Harddisk kapasitas 750 GB. Perangkat lunak yang digunakan adalah 1 Sistem operasi Microsoft Windows 7 Ultimate 64 bit. 2 JDK 7 Update 1 32 bit. 3 Netbeans IDE Bouncy Castle lightweight cryptography API 1.46 untuk J2ME. Perangkat uji untuk mencoba aplikasi ini adalah telepon seluler. Telepon seluler yang digunakan adalah Sony Ericsson W660i. Ponsel ini menggunakan sistem operasi proprietary milik Sony Ericsson. Perangkat uji lain adalah Nokia 300. Ponsel ini dilengkapi dengan processor berkecepatan 1 GHz dan layar sentuh. Ponsel ini menggunakan sistem operasi Nokia S40 milik Nokia. Kedua ponsel mendukung J2ME. Pembangkitan pasangan kunci RSA dilakukan di awal dan hanya dilakukan sekali. Bila terjadi pembangkitan kunci lagi, kunci yang lama akan dianggap tidak valid. Kunci yang lama tersebut ditulis ulang dengan kunci yang baru. Kunci yang sudah dibentuk akan disimpan pada media penyimpanan telepon seluler. Pembangkitan pasangan kunci RSA ditunjukkan pada Gambar 9. dan kunci pribadi sehingga fungsi ini diganti dengan menyimpan nilai parameter-parameter tersebut (Yuan 2003). Nilai parameterparameter tersebut ditunjukkan pada Lampiran 1. Source code untuk pembangkitan pasangan kunci RSA ditunjukkan pada Gambar 10. BigInteger exp = new BigInteger("11", 16); SecureRandom srand = new SecureRandom(); RSAKeyGenerations params = new RSAKeyGenerations(exp, srand, 1024, 80); RSAKeyPairGenerator rsakeypairgen = new RSAKeyPairGenerator(); rsakeypairgen.init(params); AsymmetricCipherKeyPair keypair = rsakeypairgen.generatekeypair(); RSAPrivateCrtKeys rsaprivatekey = (RSAPrivateCrtKeys) keypair.getprivate(); Gambar 10 Source code pembangkitan pasangan kunci RSA. yang sudah disimpan dapat digunakan untuk pembangkitan penandaan dan verifikasi. Pada penandaan digital, enkripsi digest dilakukan oleh kunci pribadi. Kunci pribadi dibentuk oleh semua parameter yang disimpan (modulus, pubexp, privexp, p, q, dp, dq, dan qinv). Aplikasi pengiriman ditunjukkan pada Gambar 11. Gambar 9 Pembangkitan pasangan kunci RSA. Hasil dari pembangkitan pasangan kunci ini berupa nilai parameter modulus, pubexp, privexp, p, q, dp, dq, dan qinv. Bouncy Castle tidak dapat langsung menyimpan kunci publik Gambar 11 Aplikasi pengiriman. Destination merupakan nomor tujuan pengiriman. Port merupakan nomor port spesifik yang digunakan untuk penerimaan. Nomor port ini perlu dituliskan karena port default untuk menerima ditutup dari pabrikan telepon seluler. Port default ini hanya bisa diakses oleh aplikasi bawaan dari telepon seluler. Message merupakan bagian tempat menuliskan pesan yang akan dikirim. Proses pembentukan penandaan dilakukan setelah perintah pengiriman pesan (send) diberikan ke telepon seluler. Penandaan yang didapat masih dalam bentuk byte string. Bentuk ini dipenuhi dengan karakter yang tidak dikenali

4 9 telepon seluler. Penandaan akan di-encode dengan base64 untuk mendapatkan bentuk teksnya. Proses ini juga akan memperpendek penandaan. Pesan dikirim setelah penyertaan penandaan selesai dilakukan. Source code pembentukan penandaan ditunjukkan pada Gambar 12. Source code untuk pengiriman pesan ditunjukkan pada Gambar 13. private static byte[] getsignature(byte[] plain, RSAPrivateCrtKeys privatekey){ byte[] signaturebyte = null; MD5Digest md5engine = new MD5Digest(); RSAEngine rsaengine = new RSAEngine(); PSSSigner signer = new PSSSigner(rsaEngine, md5engine, 64); signer.init(true, privatekey); signer.update(plain, 0, plain.length); signaturebyte = signer.generatesignature(); catch (org.bouncycastle.crypto.cryptoexception ex){system.out.println("cryptoexception error: "+ex); catch (DataLengthException ex) {System.out.println("DataLengthException error: "+ex); return signaturebyte; Gambar 12 Source code pembentukan penandaan. Thread thread = new Thread(new Runnable() { public void run() { MessageConnection msgconnection; msgconnection = (MessageConnection)Connector.open("sms:/ /"+destination+":" + port); TextMessage textmessage = (TextMessage)msgConnection.newMessage (MessageConnection.TEXT_MESSAGE); textmessage.setpayloadtext(message+delim iter+sign); msgconnection.send(textmessage); Alert a = new Alert("Success!","Message sent successfully", null,alerttype.info); a.settimeout(2000); display.setcurrent(a); msgconnection.close(); catch (IOException ex) {System.out.println("Send Message error "+ ex); ); thread.start(); Gambar 13 Source code pengiriman. Proses verifikasi penandaan dilakukan pada bagian penerima. Kunci publik yang digunakan untuk dekripsi dibentuk oleh parameter modulo dan pubexp. Kedua parameter ini harus berupa parameter yang sama dari bagian pengirim agar hasil verifikasi benar (true). Aplikasi penerimaan ditunjukkan pada Gambar 14. Gambar 14 Aplikasi penerima. Aplikasi ini tidak dapat menerima secara otomatis karena tidak ada akses ke registry sistem. baru dapat diterima jika perintah listen diberikan. Perintah listen akan menjalankan fungsi untuk mendengarkan port tertentu yang telah ditentukan. Port penerima ini harus sama dengan nomor port yang ditentukan pada pengirim. Saat diterima, aplikasi ini akan memisahkan bagian pesan dengan bagian penandaan. Bagian pesan akan ditampilkan sementara bagian penandaan diverifikasi. Bagian penandaan ini sebelumnya di-decode terlebih dahulu dengan base64 untuk mendapatkan kembali bentuk byte string. Source code untuk menerima ditunjukkan pada Gambar 15. Source code untuk verifikasi penandaan ditunjukkan pada Gambar 16. public void notifyincomingmessage(messageconnection conn) { Message message; message = conn.receive(); senderaddress = message.getaddress(); formreceiver.append(senderaddress+"\n"); if (message instanceof TextMessage) { TextMessage tmessage = (TextMessage)message; String strmessage = ((TextMessage)tMessage).getPayloadText() ; split(strmessage); else { formreceiver.append("unknown Message received\n"); catch (InterruptedIOException e) {formreceiver.append("interruptedioexcep tion: "+e); catch (IOException e) {formreceiver.append("ioexception: "+e); Gambar 15 Source code penerimaan.

5 10 public boolean verifysignature(byte[] inputbyte, byte[] signature, RSAKeys publickey) { MD5Digest md5engine = new MD5Digest(); RSAEngine rsaengine = new RSAEngine(); PSSSigner signer = new PSSSigner(rsaEngine, md5engine, 64); signer.init(false, publickey); signer.update(inputbyte, 0, inputbyte.length); return signer.verifysignature(signature); Gambar 16 Source code verifikasi penandaan. Pengujian Pengujian awal dilakukan dengan cara pembangkitan pasangan kunci RSA. Ponsel Sony Ericsson W660i membutuhkan waktu hingga 4 menit untuk pembangkitan kunci. Ponsel Nokia 300 membutuhkan waktu yang jauh lebih singkat, sekitar 15 detik. Perbedaan waktu tersebut kemungkinan karena ponsel Nokia memiliki kemampuan processor yang lebih baik dari ponsel Sony Ericsson. Ponsel Nokia juga memiliki teknologi yang lebih baik. Waktu yang dibutuhkan untuk pembentukan penandaan dan verifikasi berjalan cepat. Lama pengiriman bergantung pada kemampuan jaringan dan tidak ada perbedaan dengan pengiriman biasa. Pengujian fungsionalitas yang dilakukan terdiri atas 6 pengujian. Pengujian ditunjukkan pada Tabel 1. Tabel 1 Pengujian fungsionalitas Kasus kunci pada W660i kunci pada Nokia Valid Valid (Pasangan dari W660i) 2 Valid (Pasangan dari N300) Valid Hasil verifikasi True True 3 Valid (Milik Valid (Milik False sendiri) sendiri) 4 Valid Invalid False 5 Invalid Valid False 6 Invalid Invalid False Pengujian pertama dan kedua merupakan pengujian yang memberikan verifikasi benar (true). Pada pengujian ini, ponsel penerima menyimpan parameter kunci publik yang sesuai dengan parameter kunci pribadi yang membentuk penandaan. Pengujian ketiga dilakukan dengan cara kedua ponsel memiliki kuncinya masing-masing. Pengujian keempat, kelima, dan keenam melibatkan parameter kunci Invalid. Maksud dari parameter kunci Invalid adalah ada satu atau lebih parameter yang bukan pasangan parameter yang lainnya. Pasangan parameter invalid tidak menghalangi pembentukan penandaan. Penandaan yang dihasilkan menjadi bagian dari dan menghasilkan overhead sepanjang 172 karakter. Ini berarti penandaan tersebut sudah menghabiskan lebih dari satu bagian. Overhead sepanjang itu kemungkinan berasal dari bentuk penandaan yang awalnya berupa byte string. Contoh beserta overhead penandaan ditunjukkan pada Lampiran 2. Pengujian kinerja dilakukan untuk mengetahui kecepatan pembentukan penandaan dan verifikasi. Pengujian ini dilakukan dengan bantuan stopwatch. Pengujian dengan stopwatch tentu menghasilkan bias antara penekanan tombol dengan waktu aslinya. Pengujian dilakukan tiga kali dan dihitung waktu rataratanya. Hasil pengujian kinerja pembentukan penandaan ditunjukkan pada Tabel 2. Tabel 2 Kinerja pembentukan penandaan Panjang Sony Ericsson Nokia 300 W660i detik 1.37 detik detik 1.40 detik detik 1.30 detik Hasil pengujian ini menunjukkan waktu pembentukan penandaan tidak dipengaruhi panjang pesan. Pengujian menunjukkan perbedaan waktu yang sangat kecil. Nokia 300 dengan teknologi yang lebih baik mampu menghasilkan penandaan dengan waktu yang lebih singkat. Penghitungan waktu verifikasi dilakukan setelah pesan berhasil dikirim. Cara ini tentu menghasilkan bias yang diakibatkan waktu pengiriman. Bias pada pengujian ini menjadi semakin besar karena ditambah bias penggunaan stopwatch. Untuk memperkecil pengaruh kapasitas jaringan, digunakan produk yang sama dari satu operator. Hasil pengujian kinerja penerimaan beserta verifikasi penandaan ditunjukkan pada Tabel 3. Tabel 3 Kinerja penerimaan dan verifikasi Panjang Sony Ericsson Nokia 300 W660i detik detik detik detik detik detik Pada ponsel Sony Ericsson W660i, penerimaan dan verifikasi tidak terlalu dipengaruhi panjang pesan. Pengujian pada ponsel Nokia 300 menghasilkan waktu yang termasuk lama. Kemungkinan lamanya waktu