SECURE KEY ESTABLISHMENT BERBASIS SIGNCRYPTION PADA MULTICAST VIDEO CONFERENCE

dokumen-dokumen yang mirip
DESAIN DAN IMPLEMENTASI PROTOKOL KRIPTOGRAFI UNTUK APLIKASI SECURE CHAT PADA MULTIPLATFORM SISTEM OPERASI

PERANCANGAN PEMBANGKIT TANDA TANGAN DIGITAL MENGGUNAKAN DIGITAL SIGNATURE STANDARD (DSS) Sudimanto

Pengantar E-Business dan E-Commerce

K i r p i t p o t g o ra r f a i

BAB 2 TINJAUAN PUSTAKA

APLIKASI SECURE e-election DENGAN MEMANFAATKAN FUNGSI KRIPTOGRAFI DAN TEKNOLOGI FINGERPRINT UNTUK MENDUKUNG e-democracy

BAB 2 LANDASAN TEORI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab I Pendahuluan 1 BAB I PENDAHULUAN

ANALISA KRIPTOGRAFI KUNCI PUBLIK RSA DAN SIMULASI PENCEGAHAN MAN-IN-THE-MIDDLE ATTACK DENGAN MENGGUNAKAN INTERLOCK PROTOCOL

MAKALAH COMPUTER SECURITY. Digital Signature, Key Distribution Center dan Certificate Authority

KEAMANAN DALAM E-COMMERCE

ALGORITMA ELGAMAL DALAM PENGAMANAN PESAN RAHASIA

TUGAS KRIPTOGRAFI Membuat Algortima Sendiri Algoritma Ter-Puter Oleh : Aris Pamungkas STMIK AMIKOM Yogyakarta emali:

PENGAMANAN ARSIP ELEKTRONIK MENGGUNAKAN PUBLIC KEY INFRASTRUCTURE

Implementasi E-Bisnis e-security Concept And Aplication Part-11

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

PENERAPAN TANDA TANGAN ELEKTRONIK PADA SISTEM ELEKTRONIK PEMERINTAHAN GUNA MENDUKUNG E-GOVERNMENT

Protokol Kriptografi

Otentikasi dan Tandatangan Digital (Authentication and Digital Signature)

Protokol Kriptografi Secure P2P

BAB 2 LANDASAN TEORI

Simulasi Pengamanan File Teks Menggunakan Algoritma Massey-Omura 1 Muhammad Reza, 1 Muhammad Andri Budiman, 1 Dedy Arisandi

BAB II TINJAUAN PUSTAKA. Kriptografi (cryptography) berasal dari Bahasa Yunani: cryptós artinya

Analisis Penerapan Algoritma MD5 Untuk Pengamanan Password

PENERAPAN KEAMANAN BASIS DATA DENGAN TEKNIK ENKRIPSI. Hari Purwanto, Manajemen Informatika, Fakultas Teknologi Industri, Universitas Suryadarma

Studi Terhadap Implementasi Key-Agreement Protocol pada Smart Card

Pengamanan Sistem Login Aplikasi Menggunakan Protokol ID Based Diffie-Hellman Key Agreement

Metode Autentikasi melalui Saluran Komunikasi yang Tidak Aman

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS KEAMANAN PROTOKOL PADA INFRASTRUKTUR KUNCI PUBLIK

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Implementasi Sistem Keamanan File Menggunakan Algoritma Blowfish pada Jaringan LAN

KEAMANAN BASIS DATA DENGAN TEKNIK ENKRIPSI

TINJAUAN PUSTAKA. Protokol

Manajemen Kunci Pada Mekanisme Akses Kontrol Sistem Ujian Online Program Penerimaan Mahasiswa Baru Menggunakan Untrusted Public Cloud

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Tanda-Tangan Digital, Antara Ide dan Implementasi

PENGGUNAAN DIGITAL SIGNATURE DALAM SURAT ELEKTRONIK DENGAN MENYISIPKANNYA PADA DIGITIZED SIGNATURE

PENERAPAN ALGORITMA KUNCI SIMETRIS DAN ASIMETRIS UNTUK KEAMANAN JARINGAN NIRKABEL: BUKTI KEBENARAN

BAB I PENDAHULUAN. keamanannya. Oleh karena itu, dikembangkan metode - metode kriptografi file

BAB 2 TINJAUAN PUSTAKA. praktik yang dapat melakukan transaksi bisnis tanpa menggunakan kertas sebagai

Bab 1 PENDAHULUAN. 1.1 Latar Belakang

Sedangkan berdasarkan besar data yang diolah dalam satu kali proses, maka algoritma kriptografi dapat dibedakan menjadi dua jenis yaitu :

ALGORITMA ELGAMAL UNTUK KEAMANAN APLIKASI

BAB 2. Pengantar VoIP. Voice over Internet Protocol (VoIP) merupakan teknologi transmisi data

Virtual Private Network

Sistem Keamanan Transaksi e-commerce

2016 IMPLEMENTASI DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI AES DAN ALGORITMA KRIPTOGRAFI RSA SEBAGAI KEAMANAN PADA SISTEM DISPOSISI SURAT

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

BAB I PENDAHULUAN 1.1 Latar Belakang

Analisis Manajemen Kunci Pada Sistem Kriptografi Kunci Publik

BAB I PENDAHULUAN 1.1 Latar Belakang

Pengantar Kriptografi

Analisis dan Implementasi Penerapan Enkripsi Algoritma Kunci Publik RSA Dalam Pengiriman Data Web-form

Perancangan dan Implementasi Aplikasi Bluetooth Payment untuk Telepon Seluler Menggunakan Protokol Station-to-Station

E Commerce Digital Authentification

Rancangan Aplikasi Pemilihan Soal Ujian Acak Menggunakan Algoritma Mersenne Twister Pada Bahasa Pemrograman Java

Sistem Kriptografi Kunci Publik Multivariat

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

Skema Boneh-Franklin Identity-Based Encryption dan Identity-Based Mediated RSA

APLIKASI ENKRIPSI PENGIRIMAN FILE SUARA MENGGUNAKAN ALGORITMA BLOWFISH

KRIPTOGRAFI SISTEM KEAMANAN KOMPUTER

TUGAS DIGITAL SIGNATURE

TUGAS KEAMANAN JARINGAN VPN DI LINUX

Keamanan Sistem Komputer. Authentication, Hash Function, Digital Signatures, Quantum Cryptography

BAB III ANALISIS. 3.1 Otentikasi Perangkat dengan Kriptografi Kunci-Publik

BAB II LANDASAN TEORI

Cryptanalysis. adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PERANCANGAN DAN UJI COBA KEAMANAN PADA JALUR TRANSPORT WEB SERVICE MENGGUNAKAN METODE XML SIGNATURE DAN XML ENCRYPTION

Kriptografi. A. Kriptografi. B. Enkripsi

ANALISIS KEAMANAN PADA KOMBINASI PROTOKOL SECRET SHARING DAN THREE-PASS

Manajemen Keamanan Informasi

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Pembangkitan Nilai MAC dengan Menggunakan Algoritma Blowfish, Fortuna, dan SHA-256 (MAC-BF256)

Pemanfaatan dan Implementasi Library XMLSEC Untuk Keamanan Data Pada XML Encryption

Pengembangan Fungsi Random pada Kriptografi Visual untuk Tanda Tangan Digital

BAB 2 LANDASAN TEORI. 2.1 Kriptografi Berikut ini akan dijelaskan sejarah, pengertian, tujuan, dan jenis kriptografi.

PENGGUNAAN POLINOMIAL UNTUK STREAM KEY GENERATOR PADA ALGORITMA STREAM CIPHERS BERBASIS FEEDBACK SHIFT REGISTER

Studi dan Implementasi RSA, SHA-1, TimeStamp Untuk penangangan Non Repudiation

PROTEKSI ASET INFORMASI ASIH ROHMANI,M.KOM

BAB 2 LANDASAN TEORI. 2.1 Kriptografi Definisi Kriptografi

Penggunaan Digital Signature Standard (DSS) dalam Pengamanan Informasi

PENDAHULUAN TINJAUAN PUSTAKA. diimplementasikan pada jaringan telekomunikasi di Indonesia. Latar Belakang

Vol. 3, No. 2, Juli 2007 ISSN PERANAN KRIPTOGRAFI DALAM KEAMANAN DATA PADA JARINGAN KOMPUTER

BAB 2 LANDASAN TEORI

KRIPTOGRAFI HILL CIPHER DENGAN MENGGUNAKAN OPERASI MATRIKS

Prosiding SNaPP2012Sains, Teknologi, dan Kesehatan. Ari Muzakir

Reference. William Stallings Cryptography and Network Security : Principles and Practie 6 th Edition (2014)

BAB 2 LANDASAN TEORI

SISTEM KRIPTOGRAFI. Mata kuliah Jaringan Komputer Iskandar Ikbal, S.T., M.Kom

PENERAPAN ALGORITMA CAESAR CIPHER DAN ALGORITMA VIGENERE CIPHER DALAM PENGAMANAN PESAN TEKS

PERANCANGAN PERANGKAT LUNAK SIMULASI PENGAMANAN TANDA TANGAN DENGAN MENGUNAKAN METODE SCHNORR AUTHENTICATION DAN DIGITAL SIGNATURE SCHEME

BAB II. Dasar-Dasar Kemanan Sistem Informasi

Elliptic Curve Cryptography (Ecc) Pada Proses Pertukaran Kunci Publik Diffie-Hellman. Metrilitna Br Sembiring 1

ALGORITMA LOGICAL CIPHER

Transkripsi:

SECURE KEY ESTABLISHMENT BERBASIS SIGNCRYPTION PADA MULTICAST VIDEO CONFERENCE Agung Nugraha dan Agus Mahardika Ari Laksmono Lembaga Sandi Negara agha_iocvo@yahoocom dan amal_dika@yahoocoid ABSTRACT In a video conference applications using a dynamic multicast network, members of the group can easily join or leave on a session of communication Because of its dynamic, the system should always be able to update the session key that is used in a secure communication of video conference In this paper, we propose a key establishment protocol applying the concept of signcryption which can be implemented on a multicast network architecture Theoretically, signcryption concept is able to increase security in the process of establishing key of a group communication Keywords: Multicast Video Conference, Signcryption, Secure Key Establishment 1 Pendahuluan 11 Latar Belakang Masalah Kebutuhan akan layanan video conference akhir-akhir ini menunjukkan peningkatan yang cukup signifikan Hal ini dilihat dari berbagai survey yang telah dilakukan terhadap penggunaan aplikasi video conference Seperti halnya survey yang telah dilakukan oleh Research Now dan Global IP Solution Dari survey tersebut dikatakan bahwa 1200 profesional di bidang bisnis dari negara China, Jepang, Amerika, dan Korea Selatan telah menggunakan aplikasi video conference untuk keperluan bisnis dan pribadi [10] Selain di bidang bisnis, peningkatan juga terjadi di bidang militer dan pemerintahan [8] Akan tetapi, teknologi video conference tersebut memiliki ancaman terhadap keamanan saat komunikasi berlangsung Seseorang dapat melakukan penyadapan terhadap komunikasi video conference dan dapat dengan mudah merekam pembicaraan yang sedang berlangsung Proses otorisasi user pada sistem video conference juga dapat menjadi potensi ancaman dari pihak luar Seseorang dapat berpura-pura menjadi orang yang terotorisasi oleh server untuk mendapatkan akses kepada system Sehingga, pengamanan pada video conference menjadi sangat penting dengan tujuan untuk mengamankan komunikasi yang sedang berlangsung Salah satu pengamanan yang digunakan saat ini yaitu dengan menerapkan teknik kriptografi Pada kriptografi, data yang dikirimkan akan dienkripsi terlebih dahulu sehingga pihak yang tidak berhak tidak dapat mengetahui isi pembicaraan yang sedang berlangsung Dalam kriptografi, kunci merupakan salah satu faktor penting untuk proses enkripsi dan otentikasi Kebocoran kunci atau penggunaan kunci yang tidak sesuai dapat membuat keamanan data menjadi tidak terjamin Pendistribusian kunci pada aplikasi video conference yang diimplementasikan pada jaringan multicast lebih sulit dan mempunyai tingkat kompleksitas yang tinggi dibandingkan pada arsitektur jaringan lainnya [9] Oleh karena itu, diperlukan suatu metode yang tepat yang dapat menjamin keamanan dan integritas data pada saat pengiriman kunci Skema signcryption merupakan metode yang tepat yang dapat digunakan untuk pendistribusian kunci pada jaringan multicast Setiap entitas dapat melakukan dekripsi data masing-masing dan melakukan verifikasi terhadap data yang diterima untuk meyakinkan bahwa data yang dikirim berasal dari entitas yang asli 12 Tujuan Penelitian Penelitian ini bertujuan untuk membuat suatu metode yang aman dalam pendistribusian kunci pada multicast video conference dengan menerapkan skema signcryption Penulis mengharapkan hasil penelitian ini dapat menjadi salah satu solusi pendistribusian kunci yang aman dan tepat untuk video conference pada jaringan multicast Selain itu, penulis juga mengharapkan makalah ini dapat menjadi salah satu literatur dalam penelitian video conference selanjutnya 13 Rumusan Masalah Perumusan masalah pada penelitian ini adalah bagaimana menerapkan skema signcryption untuk pendistribusian kunci pada multicast video conference yang memenuhi aspek-aspek keamanan informasi 2 Landasan Teori 21 Kriptografi Kriptografi secara umum merupakan ilmu dan seni untuk menjaga kerahasiaan berita [6] Kriptografi juga dapat diartikan sebagai ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [5] Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu sebagai berikut: 303

a Kerahasiaan, adalah layanan yang ditujukan untuk menjaga isi informasi dari siapapun, kecuali pihak yang memiliki kunci rahasia untuk membuka informasi yang telah disandikan b Integritas data, berhubungan dengan penjagaan dari perubahan data secara tidak sah Untuk dapat menjaga integritas data, suatu sistem harus memiliki kemampuan untuk mendeteksi manipulasi data yang dilakukan pihakpihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pendistribusian data lain ke dalam data yang asli c Otentikasi, berhubungan dengan identifikasi, baik secara kesatuan sistem maupun informasi itu sendiri Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri Informasi yang dikirimkan harus diotentikasi keasliannya, isi datanya, waktu pengiriman, dan lain sebagainya d Non-repudiasi, merupakan usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat 22 Signcryption Pada tahun 1997, Zheng menemukan suatu konsep skema tentang enkripsi dan tanda tangan digital yang dapat dilakukan dalam satu langkah proses [2] Konsep skema tersebut dinamakan sebagai skema signcryption Signcryption dapat didefinisikan sebagai kombinasi antara sebuah algoritma tanda tangan digital dan sebuah algoritma enkripsi Secara komputasi, konsep ini memiliki kelebihan, yakni menghasilkan perhitungan yang lebih efisien dibandingkan dengan proses sign kemudian enkripsi Signcryption terdiri dari 3 tahap yaitu: setup, signcryption, dan unsigncryption a Setup User membangkitkan private key dan public key dimana private key dan public key Alice adalah x a dan sedangkan Bob adalah x b dan Selanjutnya setiap user mendaftarkan kunci publik yang berkaitan dengan kunci privat pada suatu Certificate Authority (CA) Selain itu setiap user memilih suatu algoritma fungsi hash H () yang sama untuk digunakan Alice juga membangkitkan k 1 dan k 2 dengan persamaan: b Signcryption Untuk me-signcrypt pesan m maka Alice akan melakukan langkah-langkah sebagai berikut: Melakukan enkripsi pesan m dengan k 1 melalui persamaan: (1) (2) Melakukan hashing pesan m melalui persamaan: (3) Menghitung nilai s melalui persamaan: Mengirimkan nilai c, r, s kepada Bob c Unsigncryption Bob yang menerima pesan dari Alice akan me-unsigncrypt pesan tersebut dengan langkah-langkah sebagai berikut: Menghitung k 1 dan k 2 dengan persamaan: (4) Melakukan dekripsi pesan c dengan persamaan: (5) (6) Bob dapat meyakini bahwa pesan tersebut asli berasal dari Alice adalah dengan membandingkan nilai r yang diterima dengan nilai r yang dihitung oleh Bob dengan persamaan: 23 Video Conference Layanan video conference merupakan layanan komunikasi yang melibatkan video dan audio secara real time [3] Teknologi yang digunakan untuk layanan video conference komersial pada awalnya dikembangkan di atas platform Integrated Services Digital Network (ISDN) dengan standar H320 Sejalan dengan perkembangan tren teknologi jaringan yang mengarah pada teknologi Internet Protocol (IP) sebagai infrastruktur multilayanan maka pengembangan teknologi 304 (7)

video conference pun diarahkan agar dapat mendukung teknologi IP tersebut Pada saat ini terdapat dua standar video conference berbasis IP yaitu H323 dan SIP Standar video conference berbasis SIP telah muncul sejak 5 tahun yang lalu, sedang standar video conference berbasis H323 telah muncul sebelumnya Hal ini menyebabkan ketersediaan perangkat dan penggunaan video conference berbasis H323 lebih banyak dibanding SIP Video conference merupakan salah satu jenis aplikasi multimedia yang dapat menghubungkan beberapa titik secara simultan Layanan video conference bersifat seketika dengan resolusi yang baik dan interaktif Pada jaringan digital, pengiriman suara membutuhkan kecepatan sekitar 64 kbps dan pengiriman video membutuhkan kecepatan 15 2 Mbps Untuk layanan Video conference tanpa kompresi akan dibutuhkan kecepatan pengiriman sebesar 92 Mbps 24 Multicasting Multicasting merupakan sebuah teknik dimana sebuah data dikirimkan melalui jaringan ke sekumpulan komputer yang tergabung ke dalam suatu grup tertentu yang bersifat connectionless [11] Multicasting mengunakan prinsip IP multicasting dimana prinsip ini menggabungkan keuntungan dari konsep unicast dan broadcast Paket data dikirimkan kepada sekelompok client yang memang membutuhkannya Dengan cara ini, data multimedia dikirimkan secara efisien melalui jaringan internet Semakin banyaknya client tidak akan membebani server, karena server hanya mengirimkan satu paket untuk semua client Dan client yang tidak membutuhkan paket multicast, tidak akan menerima paket ini, sehingga client tak perlu memproses paket yang tak dibutuhkannya 3 Metode Penelitian Penelitian ini diawali dengan melakukan kajian literatur mengenai konsep signcryption Dari hasil kajian tersebut penulis menerapkan konsep signcryption [9] untuk diimplementasikan pada protokol distribusi kunci jaringan multicast video conference Selanjutnya dilakukan analisis keamanan terhadap desain implementasi berdasarkan aspek-aspek keamanan informasi dan pada tahap akhir dilakukan penarikan kesimpulan 4 Secure Key Establishment Seperti telah dijelaskan di atas, bahwa pendistribusian kunci dalam jaringan multicast mempunyai lebih banyak kompleksitas Pada paper ini, penulis mengajukan sebuah metode yang dapat digunakan dalam pendistribusian kunci dalam jaringan multicast Metode tersebut menggunakan skema signcryption dimana setiap end point pada jaringan multicast video conference dapat memastikan keamanan dan melakukan verifikasi terhadap kunci yang akan digunakan dalam mengamankan komunikasi video conference Konsep signcryption digunakan karena mempunyai kelebihan dalam hal efisiensi operasi matematika dibandingkan proses sign kemudian enkripsi [2] Pada multicast video conference, user dapat dengan mudah melakukan join atau leave pada suatu sesi komunikasi Oleh karena itu, protokol Secure Key Establishment ini terdiri dari tiga tahapan yaitu pada mode peer to peer, user join, dan user leave Diasumsikan bahwa setiap user telah saling bertukar kunci publik masing-masing dan notasi yang digunakan [9] 41 Peer to Peer Pada mode ini, user yang ingin melakukan komunikasi video conference akan me-request panggilan kepada penerima (misal: Alice) Ketika Alice menyetujui panggilan tersebut, maka dimulai proses key establishment seperti yang ditunjukkan pada Gambar 1 Berikut ini proses key establishment yang terjadi a Alice (user pemanggil) akan membangkitkan session key SK dan memilih nilai x secara random Kemudian menghitung kunci k 1 dan k 2 dari persamaaan, dimana adalah publik key milik Bob (user penerima) b Alice membangkitkan time stamp TS dan menghitung nilai c dengan melakukan enkripsi terhadap SK dan TS menggunakan algortima simetrik melalui persamaan c Alice juga menghitung nilai r dan s melalui persamaan dan dimana adalah private key milik Alice d Alice mengirim nilai ( c,r,s ) yang telah dihitung kepada Bob e Ketika Bob menerima pesan yang dikirim oleh user A, maka Bob akan melakukan dekripsi pesan c untuk mendapatkan nilai SK dan TS melalui persamaan dimana k 1 didapatkan dari persamaan f Bob akan membandingkan nilai TS yang dikirim dengan nilai TS yang terdapat pada database dan melakukan verifikasi terhadap nilai r yang diterima dengan nilai r yang dihitung oleh Bob Jika nilai TS telah ada pada database dan nilai r yang diverifikasi tidak sesuai maka protokol berhenti dan komunikasi video conference tidak dapat dilaksanakan Sebaliknya jika nilai r yang diverifikasi sesuai dan nilai TS belum terdapat pada database, maka tidak teridentifikasi adanya replay attack dan Bob dapat memastikan keaslian pesan yang dikirim oleh Alice 305

Konferensi Nasional Sistem dan Informatika 2011; Bali, November 12, 2011 (6)New video conference (2)OK (4)c,c1,r1,s1,c2,r2,s2 (1)Join Gambar 1 Key Establishment Pada Mode Peer To Peer 42 User Join Proses key establishment ketika terdapat user yang join berbeda mode peer to peer Pada tahap ini user yang tergabung adalah lebih dari satu sehingga session key akan dikirimkan secara multicast kepada semua user sedangkan pada mode peer to peer, session key dikirimkan secara direct dari Alice menuju user Bob Oleh karena itu, parameter-parameter yang digunakan akan bertambah sesuai dengan jumlah user yang bergabung Gambar di bawah menunjukkan proses key estbalishment dengan banyak user penerima Gambar 2 Update Session Key Ketika User Join Ketika terdapat user yang melakukan join pada suatu grup komunikasi, maka session key akan di-update untuk semua user yang tergabung dalam sesi komunikasi tersebut User yang ingin join akan melakukan request kepada Alice Jika Alice menyetujui request tersebut, maka dimulai proses key establishment Berikut ini proses key establishment yang terjadi a Alice membangkitkan nilai v untuk setiap i dimana i adalah banyaknya user yang bergabung dan menghitung b Alice membangkitkan session key SK, timestamp TS dan master key k lalu menghitung nilai h dan c dimana dan c Untuk setiap i, Alice akan menghitung, dan d Alice mengirimkan ( c, c1, r1,s1, ct, rt,st ) secara multicast kepada seluruh user yang tergabung e Sisi penerima akan menghitung dan melakukan dekripsi pesan ci untuk mendapatkan master key k dari persamaan Master key tersebut digunakan untuk melakukan dekripsi pesan c sehingga didapatkan session key, timestamp dan nilai h f Session key akan digunakan hanya jika timestamp tidak terdapat pada database dan verifikasi nilai h dan ri sesuai dengan persamaan dan 43 User Leave Ketika terdapat user yang logout atau meninggalkan sesi komunikasi pada grup, maka session key yang sedang digunakan akan diganti dengan session key yang baru Hal ini untuk mencegah user yang telah logout dapat 306

mendengarkan kembali sesi komunikasi yang berlangsung dengan menggunakan session key yang lama Proses update session key ini sama halnya dengan proses distribusi kunci ketika terdapat user yang join pada sesi komunikasi User yang menjadi admin dari grup komunikasi akan membangkitkan parameter-parameter yang dibutuhkan kemudian mengirimkannya secara multicast kepada seluruh user Gambar di bawah ini menunjukkan proses update session key ketika terdapat user yang meninggalkan sesi komunikasi Gambar 3 Update Session Key Ketika User Leave User yang meninggalkan sesi komunikasi akan menghentikan pengiriman data video audio dan mengirimkan status kepada seluruh user bahwa dia telah meninggalkan sesi komunikasi Selanjutnya user yang menjadi admin pada grup komunikasi tersebut akan melakukan pembangkitan parameter kembali dan mengirimkannya kepada setiap user yang tergabung sehingga session key akan di-update dan digunakan untuk pengamanan sesi komunikasi pada grup tersebut 5 Keamanan Protokol ini tahan terhadap replay attack Replay attack adalah serangan terhadap protokol otentikasi dengan menyalin pesan stream yang dikirimkan diantara dua pihak dan mengirim kembali pesan tersebut kepada salah satu pihak untuk mendapatkan akses kepada suatu system Pada protokol ini terdapat nilai timestamp yang dikirimkan yang dimaksudkan untuk mencegah adanya replay attack Setiap user akan mempunyai database yang menyimpan setiap nilai timestamp yang diterima User yang menerima ciphertext (misal: Bob) dari pengirim (misal: Alice) akan membuka ciphertext tersebut dan mendapatkan nilai timestamp Timestamp akan diperiksa dengan membandingkan data yang berada pada database, jika nilai timestamp terdapat pada database maka diidentifikasi adanya replay attack sehingga protokol akan berhenti dan proses key establishment akan kembali ke langkah pertama Sebaliknya jika timestamp tidak terdapat pada database maka protokol dapat dilanjutkan Kemampuan untuk tahan terhadap replay attack dimaksudkan untuk mencegah adanya pihak yang tidak berkepentingan dapat mengetahui isi pembicaraan dalam grup dengan menggunakan kunci yang telah didapatkan dari sesi komunikasi sebelumnya Selain itu, jika ditinjau dari aspek-aspek keamanan informasi maka keamanan dari protokol secure key establishment pada multicast video conference adalah sebagai berikut: 1 Confidentiality Pesan yang saling dikirimkan dienkripsi menggunakan algoritma kriptografi, sehingga penyerang tidak dapat mengetahui isi pesan yang didapatkannya Pada protokol, pesan dienkripsi menggunakan public key user sehingga hanya user yang mempunyai private key yang sesuai yang dapat membuka isi pesan tersebut 2 Integrity Penerima pesan (misal: Bob) dapat memastikan keutuhan pesan yaitu ketika melakukan pemeriksaan nilai h yang diterima dari pengirim (misal: Alice) Nilai h merupakan hash value dari session key yang dibangkitkan menggunakan persamaan, sehingga jika nilai h yang dihitung tidak sesuai dengan nilai h yang diterima maka pesan yang diterima tidak utuh atau mengalami perubahan saat dikirim 3 Authentication dan Non repudiation Bob dapat melakukan otentikasi terhadap pesan yang dikirimkan oleh Alice Bob melakukan otentikasi dengan memverifikasi nilai r menggunakan kunci yang dibangkitkan dengan dengan menggunakan nilai s Alice Nilai s merupakan nilai yang dibangkitkan oleh Alice dengan menggunakan private key miliknya Sehingga jika nilai r yang diverifikasi sesuai, maka Bob dapat memastikan bahwa pesan dikirim oleh Alice Di samping itu, Alice juga 307

tidak dapat menyangkal pesan yang dikirimnya kepada Bob karena nilai s yang merupakan tanda tangan digital miliknya tersebut 6 Kesimpulan Konsep signcryption dapat digunakan sebagai alternatif untuk key establishment pada aplikasi video conference yang berbasis jaringan multicast Secara teoritis, protokol yang diajukan dapat meningkatkan keamanan dalam key establishment pada suatu grup komunikasi dan juga dapat memenuhi aspek-aspek keamanan informasi yaitu confidentiality, authentication, integrity dan non-repudiation 7 Keterbatasan Penelitian Pada penelitian ini, desain protokol yang telah dibuat belum diimplentasikan secara nyata sehingga tidak dapat diukur performanya baik dalam jaringan maupun proses komputasi pada setiap end users Selain itu perlu dilakukan analisis lebih jauh lagi terhadap desain protokol yang diajukan sehingga dapat ditemukan kemungkinan jenis serangan keamanan lainnya Daftar Pustaka [1] Ferguson, Niels & Schneier, Bruce (2003) Practical Cryptography, Wiley Publishing, Inc, Indiana [2] Hamzah, Andri (2010) Modifikasi Skema Huang-Chang Convertible Signcryption Dengan Penggunaan Key Privacy Skripsi tidak diterbitkan, Sekolah Tinggi Sandi Negara, Bogor [3] Nugraha, Agung (2010) Pembangunan Skripsi tidak diterbitkan Bogor Sekolah Tinggi Sandi Negara [4] Noubir, Guevara (1999) A Scalabale Key-Distribution Scheme for Dynamic Multicast Groups Proceedings of Third European Research Seminar on Advances in Distributed Systems, Madeira Island, Portugal [5] Munir, Rinaldi (2006) Kriptografi, Informatika, Bandung [6] Schneier, Bruce (1996) Applied Cryptography, Second Edition: Protokols, Algorthms, and Source Code in C, John Wiley & Sons, Inc, New York [7] Sumarkidjo etal (2007) Jelajah Kriptologi, Lembaga Sandi Negara RI, Jakarta [8] Weinstein, Ira M (2006) Employing IT-Level Security for IP Videoconferencing, Wainhouse Research [9] Zheng, Yuliang and Imai, Hideki (1997) Efficient and Unforgeable Multicast Conference Key Establishment without Relying on a Key Distribution Center, Proceedings of the 20th Symposium on Information Theory and Its Applications (SITA'97), pp365-368, Matsuyama, Japan [10] wwweweekcom/c/a/voip-and-telephony/ Video - Conferencing-on-the-Rise-Survey-Shows-137811/, diakses tangal: 2 Agustus 2011 [11] wwwwikipediaorg/wiki/multicast, diakses tanggal: 2 Agustus 2011 308

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan