TUGAS DIGITAL SIGNATURE

dokumen-dokumen yang mirip
Otentikasi dan Tandatangan Digital (Authentication and Digital Signature)

MAKALAH COMPUTER SECURITY. Digital Signature, Key Distribution Center dan Certificate Authority

MODEL KEAMANAN INFORMASI BERBASIS DIGITAL SIGNATURE DENGAN ALGORITMA RSA

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

MODEL KEAMANAN INFORMASI BERBASIS DIGITAL SIGNATURE DENGAN ALGORITMA RSA

Tandatangan Digital. Yus Jayusman STMIK BANDUNG

Penerapan Digital Signature pada Dunia Internet

APLIKASI TEORI BILANGAN UNTUK AUTENTIKASI DOKUMEN

1. Pendahuluan. Aplikasi ini digunakan untuk memberikan digital signature terhadap file executable JAR. Permasalahan yang timbul diantaranya :

Keamanan Sistem Komputer. Authentication, Hash Function, Digital Signatures, Quantum Cryptography

Bab 1 PENDAHULUAN. 1.1 Latar Belakang

Penerapan digital signature pada social media twitter

Tanda Tangan Digital Dengan Menggunakan SHA-256 Dan Algoritma Knapsack Kunci-Publik

Penggunaan Digital Signature Standard (DSS) dalam Pengamanan Informasi

BAB 2 LANDASAN TEORI

Perancangan dan Implementasi Digital Signature pada Dokumen PDF dengan Algoritma Vigenere Artikel Ilmiah

Tanda-Tangan Digital, Antara Ide dan Implementasi

BAB 3 ANALISIS DAN PERANCANGAN. utuh ke dalam bagian-bagian komponennya dengan maksud untuk

I. PENDAHULUAN. Key Words Tanda Tangan Digital, , Steganografi, SHA1, RSA

Implementasi ECDSA untuk Verifikasi Berkas Berukuran Besar dengan Menggunakan Merkle Tree

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

BAB II DASAR TEORI. membahas tentang penerapan skema tanda tangan Schnorr pada pembuatan tanda

Studi dan Implementasi Algoritma RSA dan MD5 pada Aplikasi Digital Signature (Studi Kasus pada Sistem Akademik Terpadu (SIAP) STMIK Sumedang)

BAB I PENDAHULUAN. keamanannya. Oleh karena itu, dikembangkan metode - metode kriptografi file

Elliptic Curve Cryptography (Ecc) Pada Proses Pertukaran Kunci Publik Diffie-Hellman. Metrilitna Br Sembiring 1

PENGGUNAAN DIGITAL SIGNATURE PADA SMS MENGGUNAKAN ELLIPTIC CURVE DIGITAL SIGNATURE ALGORITHM. Oleh: Yohanes Khosiawan ( )

2016 IMPLEMENTASI DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI AES DAN ALGORITMA KRIPTOGRAFI RSA SEBAGAI KEAMANAN PADA SISTEM DISPOSISI SURAT

PENGGUNAAN DIGITAL SIGNATURE DALAM SURAT ELEKTRONIK DENGAN MENYISIPKANNYA PADA DIGITIZED SIGNATURE

PERANCANGAN PERANGKAT LUNAK SIMULASI PENGAMANAN TANDA TANGAN DENGAN MENGUNAKAN METODE SCHNORR AUTHENTICATION DAN DIGITAL SIGNATURE SCHEME

Protokol Kriptografi

Kriptografi Elliptic Curve Dalam Digital Signature

Sistem Autentikasi Pengunggahan File dengan Algoritma ECDSA

Cryptanalysis. adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

BAB I PENDAHULUAN 1.1 Latar Belakang

Analisis Implementasi dan Keamanan Digital Signature pada Kartu Kredit

Pemanfaatan dan Implementasi Library XMLSEC Untuk Keamanan Data Pada XML Encryption

Pengantar E-Business dan E-Commerce

KEAMANAN DALAM E-COMMERCE

Tanda Tangan Digital (Digital Signature)

PERANCANGAN DAN IMPLEMENTASI DSA (DIGITAL SIGNATURE ALGORITHM) MENGGUNAKAN BAHASA PEMROGRAMAN JAVA

Tanda Tangan Digital pada E-Resep untuk Mencegah Pemalsuan Resep Dokter dan sebagai Media Anti Penyangkalan Dokter

Digital Signature Algorithm (DSA)

BAB I PENDAHULUAN. Tanda tangan digital dapat member sifat-sifat keamanan sebagai berikut : 4. Integritas, menjamin keaslian pesan yang dikirim.

Bab I Pendahuluan 1 BAB I PENDAHULUAN

DIGITAL CERTIFICATE & DIGITAL SIGNATURE

BAB I PENDAHULUAN. dengan cepat mengirim informasi kepada pihak lain. Akan tetapi, seiring

BAB 1 PENDAHULUAN Latar Belakang

ANALISIS KEAMANAN PROTOKOL PADA INFRASTRUKTUR KUNCI PUBLIK

BAB 2 LANDASAN TEORI

MAKALAH DIGITAL SIGNATURE. Disusun Untuk Memenuhi Tugas Mata Kuliah Sekuriti Komputer. Disusun oleh : NAMA : FAUZAN BEKTI NUGOHO NIM :

STUDI KASUS PENGGUNAAN TinyCA SEBAGAI APLIKASI CERTIFICATE AUTHORIZATION (CA) YANG MUDAH DAN SEDERHANA PADA SISTEM OPERASI UBUNTU

ALGORITMA ELGAMAL UNTUK KEAMANAN APLIKASI

TINJAUAN PUSTAKA. Protokol

Sistem Keamanan Jual Beli Online Menggunakan Algorithma RSA dan MD5 Berbasis Web

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI

BAB 2 LANDASAN TEORI. 2.1 Kriptografi Berikut ini akan dijelaskan sejarah, pengertian, tujuan, dan jenis kriptografi.

Apa itu tanda tangan digital?

XML Security. Departemen Teknik Informatika Institut Teknologi Bandung Jalan Ganesha 10 Bandung 40132

Aplikasi Tanda Tangan Digital (Digital Signature) Menggunakan Algoritma Message Digest 5 (MD5)

PENERAPAN DIGITAL SIGNATURE PADA DUNIA PERBANKAN Faisal Agus Nugraha, Arie Yanda Ibrahim. Pasca Sarjana Teknik Informatika Universitas Sumatera Utara

Perancangan Sistem Keamanan Alternatif E-KTP Menggunakan Berbagai Algoritma Kriptografi

DASAR-DASAR KEAMANAN SISTEM INFORMASI Kriptografi, Steganografi. Gentisya Tri Mardiani, S.Kom.,M.Kom

SISTEM KRIPTOGRAFI. Mata kuliah Jaringan Komputer Iskandar Ikbal, S.T., M.Kom

Keamanan Sistem Informasi. Girindro Pringgo Digdo

KEAMANAN JARINGAN. Jaringan Komputer

Implementasi dan Analisis Perbandingan Algoritma MAC Berbasis Fungsi Hash Satu Arah Dengan Algoritma MAC Berbasis Cipher Block

BAB III ANALISIS. 3.1 Otentikasi Perangkat dengan Kriptografi Kunci-Publik

APLIKASI OTENTIKASI DOKUMEN MENGGUNAKAN ALGORITMA GOST DIGITAL SIGNATURE SKRIPSI ASMAYUNITA

Bab 2 Tinjauan Pustaka 2.1 Penelitian Terdahulu

Metode Autentikasi melalui Saluran Komunikasi yang Tidak Aman

ALGORITMA MAC BERBASIS FUNGSI HASH SATU ARAH

E Commerce Digital Authentification

Algoritma Multivariate Quadratic untuk Keamanan E-commerce

STUDI ALGORITMA ADLER, CRC, FLETCHER DAN IMPLEMENTASI PADA MAC

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Studi dan Analisis Penggunaan Secure Cookies Berbasis Kriptografi Kunci Publik untuk Aplikasi ecommerce

Security in Mobile Applications and Networks

BAB I PENDAHULUAN. Persoalan hukum mengenai tanda tangan elektronik yang menjadi isu

Pengembangan Fungsi Random pada Kriptografi Visual untuk Tanda Tangan Digital

Tanda Tangan Digital Majemuk dengan Kunci Publik Tunggal dengan Algoritma RSA dan El Gamal

PERANCANGAN DAN UJI COBA KEAMANAN PADA JALUR TRANSPORT WEB SERVICE MENGGUNAKAN METODE XML SIGNATURE DAN XML ENCRYPTION

Analisis Kelemahan Fungsi Hash, Pemanfaatan, dan Penanggulangannya

Arsip Elektronik. Ditjen Aplikasi Informatika Kementerian Kominfo 5 Desember 2017

Lisensi Perangkat Lunak dengan Menggunakan Tanda- Tangan Digital dengan Enkripsi

Manajemen Keamanan Informasi

Skema dan Arsitektur Digital Signature untuk Aplikasi Mobile

PERANCANGAN PEMBANGKIT TANDA TANGAN DIGITAL MENGGUNAKAN DIGITAL SIGNATURE STANDARD (DSS) Sudimanto

Dwi Hartanto, S,.Kom 10/06/2012. E Commerce Pertemuan 10 1

Analisis Fitur Keamanan Dokumen dengan Format PDF pada Kakas Adobe Acrobat Professional

BAB II LANDASAN TEORI

Digital Signature Standard (DSS)

Gambar 2 Tahapan metode penelitian. HASIL DAN PEMBAHASAN

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

PERTEMUAN 12 Keamanan dan Administrasi Database. (Chap. 20 Conolly)

Transkripsi:

TUGAS DIGITAL SIGNATURE OLEH : Herdina Eka Kartikawati 13050974091 S1. PENDIDIKAN TEKNOLOGI INFORMASI JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI SURABAYA

I. 5 Soal dan Jawaban terkait Digital Signature SOAL 1. Jelaskan pengertian dari Digital Signature! 2. Jelaskan fungsi Digital Signature! 3. Sebutkan karakteristik atau sifat Digital Signature! 4. Sebutkan kelebihan dan kekurangan menggunakan Digital Signature! 5. Sebutkan tools atau software Digital Signature yang kamu ketahui! JAWABAN 1. Digital Signature adalah jenis kriptografi asimetrik. Digital Signature merupakan stempel autentikasi elektronik yang dienkripsi pada informasi digital seperti pesan email, makro, atau dokumen elektronik. 2. Digital Signature memiliki fungsi sebagai penanda pada data atau dokumen yang memastikan bahwa data atau dokumen tersebut adalah data/ dokumen yang sebenarnya (tidak ada yang berubah). 3. Karakteristik/ sifat Digital Signature : a. Otentik, dapat dijadikan alat bukti diperadilan. b. Tanda tangan tidak dapat dipindah untuk digunakan ulang. c. Hanya sah untuk dokumen (pesan) itu saja, atau copynya. Dokumen berubah satu titik, tanda tangan jadi invalid. d. Tanda tangan tidak dapat disangkal (repudiation). e. Dapat diperiksa dengan mudah oleh siapapun, bahkan oleh orang yang belum pernah bertemu (dengan sertifikat digital tentunya). 4. Kelebihan Digital Signature : a. Sulit untuk ditiru b. Pada masalah email, penerapan digital signature adalah penerima dijamin bahwa pesan yang diterima dari pengirim yang dimaksudadalah benar/valid dan tidak berubah. c. Pada masalah pengiriman untuk penerapan digital signature adalah keamanan dan otentifikasi dari paket akan lebih terjaga. d. Pada masalah identitas untuk penerapan digital signatureadalah membuat pengguna internet lebih praktis dalam register pada webaplikasi. e. Penggunaan dari digital signature lebih aman daripada menggunakanpassword, serta isi dari informasi lebih terjaga. Kelemahan Digital Signature : a. Kekurangan pada masalah email untuk penerapan digital signature adalahadanya penambahan bit pada pesan. b. Kekurangan pada masalah pengiriman untuk penerapan digital signatureadalah butuh komputasi yang cepat dan penambahan bit pada pesan. c. Kekurangan pada masalah identitas untuk penerapan digital signatureadalah masih membutuhkan prosedur dari web portal identitas untukmenerapkan sistem tersebut. d. Dalam penggunaan sistem ini adalah membutuhkan prosedur dari sistemluar dan harus menambahkan beberapa bit sebagai tanda-tangan padapesan, tetapi kekurangan tersebut tidak terlalu berarti.

5. Tools/ Software Digital Signature : a. E-Signatures b. DigiSigner versi 3.3.6 c. JsignPdf d. PDF Digital Signature versi 1.0 e. MD5 Checker II. Cara Kerja Digital Signature Gambar 2.1 Cara KerjaDigital Signature Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature. Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar. Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation atau nonpenyangkalan. III. 3 Contoh Penerapan beserta penjelasan dari Digital Signature Penerapan Digital Signature pada Dunia Internet

Digital Signature sangat bermanfaat diterapkan di dunia internet untuk kemudahan dan keamanan bagi pengguna internet. Ada permasalahan yang dapat terjadi di internet yaitu: - Permasalahan email - Permasalahan pengiriman paket - Dan permasalahan identitas Kelebihan penerapan digital signature pada masalah email adalah penerima dijamin bahwa pesan yang diterima dari benar dari pengirim yang dimaksud. Kekurangannya adalah penambahan bit pada pesan. Kelebihan penerapan digital signature pada masalah pengiriman adalah keamanan dan otentifikasi dari paket benar-benar terjaga.sedangkan kekurangannya adalah butuh komputasi yang cepat dan penambahan bit pada pesan. Kelebihan penerapan digital signature pada masalah identitkas adalah membuat pengguna internet lebih praktis dalam melakukan register pada web aplikasi.sedangkan kekurangannya adalah masih membutuhkan prosedur dari web portal identitas untuk menerapkan sistem tersebut. Penggunaan DigitalSignature untuk Autentikasi pada Kartu Tanda Penduduk KTP di Indonesia dipergunakan sebagai tanda identitas kependudukan bagi penduduk Indonesia yang sudah berumur 17 tahun ke atas. Dalam KTP terdapat Nomor Induk Kependudukan (NIK) yang berbeda untuk tiap penduduk. Namun kombinasi NIK dalam KTP sangat mudah untuk dipahami dan ditiru. Tindakan pemalsuan KTP sangat mudah untuk dilakukan karena hanya tinggal memberikan data palsu dan merancang kombinasi NIK yang tidak tampak mencurigakan. Penggunaan tanda tangan digital yang menggunakan pesan berupa NIK pada KTP diharapkan dapat meminimalisasi usaha pemalsuan melalui KTP sekaligus meningkatkan kesadaran masyarakat Indonesia terhadap faktor keamanan identitas. Terdapat beberapa keuntungan yang bisa didapatkan dengan menggunakan tanda tangan digital pada KTP. Diantaranya adalah jaminan bahwa KTP tersebut masih berisi data yang sesuai, juga jaminan bahwa tanda tangan yang terdapat pada KTP ditanda tangani oleh pemilik yang datanya tertera pada KTP. Penggunaan Digital Signature pada SMS menggunakan Elliptic Curve Digital Signature Algorithm Dengan menggunakan digital signature, kita dapat menjamin integritas data dan keaslian pengirim suatu pesan digital. Adapun dengan algoritma kurva eliptik (ECDSA), digital signature untuk SMS : 1. Dipasang pada SMS dengan menempatkannya pada konten SMS itu sendiri sehingga mengurangi kapasitas pesan yang dapat ditulis pengguna. 2. Di-generate dengan menggunakan private key pihak pengirim SMS. 3. Diverifikasi dengan menggunakan public key pengirim yang didapat pihak penerima dari key server.

IV. Fungsi Hash dan Message Digest pada Digital Signature Fungsi Hash Fungsi Hash adalah sebuah algoritma yang membentuk representasi digital atau nilai hash dan biasanya jauh lebih kecil dari dokumen aslinya serta unik, karena hanya berlaku untuk dokumen tersebut. Fungsi Hash digunakan untuk membentuk sekaligus memverifikasi tanda tangan digital. Fungsi Hash ini juga dapat mendeteksi apabila dokumen tersebut telah diubah dari betuk aslinya. Message Digest Message Digest adalah angka yang dikalkulasi dari sistem informasi lewat fungsi kriptografi. Angka ini digunakan untuk memverifikasi integritas data informasi. Segala perubahan pada informasi meskipun kecil akan menghasilkan message digest yang jauh berbeda. V. Cara Melakukan Otentikasi Digital Signature Teknik otentikasi (dalam komunikasi data) adalah prosedur yang digunakan untuk membuktikan: 1. Keaslian pesan (message integrity). 2. Keaslian identitas pengirim (user authentication). 3. Pengirim tidak dapat menyangkal isi pesan (non-repudiation). Gambar 5.1 Otentikasi Digital Signature menggunakan fungsi hash satu-arah

Keterangan : Pesan yang hendak dikirim diubah terlebih dahulu menjadi bentuk yang ringkas yang disebut message digest. Message digest (MD) diperoleh dengan mentransformasikan pesan M dengan menggunakan fungsi hash satu-arah (one-way) H, MD = H(M) (18.3) Pesan yang sudah diubah menjadi message digest oleh fungsi hash tidak dapat dikembalikan lagi menjadi bentuk semula walaupun digunakan algoritma dan kunci yang sama (itulah sebabnya dinamakan fungsi hash satu-arah). Sembarang pesan yang berukuran apapun diubah oleh fungsi hash menjadi message digest yang berukuran tetap. Message digest disebut juga nilai hash (hash value) dari fungsi hash, H. Selanjutnya, message digest MD dienkripsikan dengan algoritma kunci-publik menggunakan kunci privat (SK) pengirim menjadi tanda-tangan digital S, S = ESK (MD) (18.4) Pesan M disambung (append) dengan tanda-tangan digital S, lalu keduanya dikirim melalui saluran komunikasi. Dalam hal ini, kita katakan bahwa pesan M sudah ditandatangani oleh pengirim dengan tanda-tangan digital S. Di tempat penerima, tanda-tangan diverifikasi untuk dibuktikan keotentikannya dengan cara berikut: 1. Tanda-tangan digital S didekripsi dengan menggunakan kunci publik (PK) pengirim pesan, menghasilkan message digest semula, MD, sebagai berikut: MD = DPK(S) (18.5) 2. Pengirim kemudian mengubah pesan M menjadi message digest MD menggunakan fungsi hash satu-arah yang sama dengan fungsi hash yang digunakan oleh pengirim. 3. Jika MD = MD, berarti tanda-tangan yang diterima otentik dan berasal dari pengirim yang benar.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan