Tanda Tangan Digital atau Digital Signature
Tanda tangan digital merupakan suatu pemberian nilai kriptografis yang bergantung pada pesan dan pengirim pesan. Tujuan penggunaan tanda tangan digital adalah untuk menjaga integritas, otentifikasi serta tidak ada penyangkalan dari pesan yang dikirimkan.
Secara umum proses pemberian tanda tangan digital dapat dibagi ke dalam dua langkah, yaitu:
1. Pemberian tanda tangan digital.
2. Otentifikasi/verifikasi.
Visualisasi pemberian tanda tangan digital dan verifikasinya dapat dilihat pada gambar dibawah. Pemberian tanda tangan digital dengan fungsi hash. Algoritma yang terkenal dan secara luas digunakan adalah RSA dan El Gamal.
Metoda Penandatangan Pesan
Proses pemberian tanda tangan digital pada pesan dapat dilakukan dengan 2 metode, yaitu:
1. Enkripsi pesan
Metode mengenkripsi pesan dengan sendirinya akan menghasilkan ukuran otentifikasi pada pesan terenkripsi. Pesan yang terenkripsi sudah menyatakan bahwa pesan tersebut telah ditandatangani.
2. Tanda tangan digital dengan fungsi hash.
Metode ini menggunakan fungsi hash dengan masukan pesan semula untuk menghasilkan tanda tangan digital. Nilai hash merupakan kode ringkas dari pesan, sehingga menghasilkan tanda tangan digital. Nilai hash merupakan kode ringkas dari pesan, sehingga tanda tangan digital yang dihasilkan juga tidak sepanjang pesan semula. Tanda tangan digital yang dihasilkan bersifat sama seperti tanda tangan pada dokumen kertas dan ditambahkan pada pesan. Secara umum, proses pemberian tanda tangan digital dengan menggunakan fungsi hash dilakukan sebagai berikut:
1. Pengirim pesan menghitung message digest dari pesan M. Message Digest (MD) diperoleh dengan melakukan transformasi terhadap pesan M menggunakan fungsi hash satu arah H.
Otentifikasi Tanda Tangan Digital
Setelah pesan diterima, penerima melakukan verifikasi untuk membuktikan keotentifikasian pesan yang diterima dengan menggunakan algoritma sebagai berikut:
1. Penerima melakukan deskripsi terhadap tanda tangan digital S dengan menggunakan kunci publik (PK) pengirim pesan. Proses ini menghasilkan Message Digest semula, MS.
Secara umum proses pemberian tanda tangan digital dapat dibagi ke dalam dua langkah, yaitu:
1. Pemberian tanda tangan digital.
2. Otentifikasi/verifikasi.
Visualisasi pemberian tanda tangan digital dan verifikasinya dapat dilihat pada gambar dibawah. Pemberian tanda tangan digital dengan fungsi hash. Algoritma yang terkenal dan secara luas digunakan adalah RSA dan El Gamal.
Proses pemberian tanda tangan digital pada pesan dapat dilakukan dengan 2 metode, yaitu:
1. Enkripsi pesan
Metode mengenkripsi pesan dengan sendirinya akan menghasilkan ukuran otentifikasi pada pesan terenkripsi. Pesan yang terenkripsi sudah menyatakan bahwa pesan tersebut telah ditandatangani.
2. Tanda tangan digital dengan fungsi hash.
Metode ini menggunakan fungsi hash dengan masukan pesan semula untuk menghasilkan tanda tangan digital. Nilai hash merupakan kode ringkas dari pesan, sehingga menghasilkan tanda tangan digital. Nilai hash merupakan kode ringkas dari pesan, sehingga tanda tangan digital yang dihasilkan juga tidak sepanjang pesan semula. Tanda tangan digital yang dihasilkan bersifat sama seperti tanda tangan pada dokumen kertas dan ditambahkan pada pesan. Secara umum, proses pemberian tanda tangan digital dengan menggunakan fungsi hash dilakukan sebagai berikut:
1. Pengirim pesan menghitung message digest dari pesan M. Message Digest (MD) diperoleh dengan melakukan transformasi terhadap pesan M menggunakan fungsi hash satu arah H.
2. Message digest MS dienkripsi dengan algoritma kunci publik dan kunci private (SK) pengirim pesan M. Hasil yang diperoleh ini merupakan tanda tangan digital S.
Langkah terakhir, tanda tangan digital S dilekatkan ke pesan M, dengan cara menyambung sehingga membentuk MS. Hasil penyambungan (MS), dikirim melalui saluran telekomunikasi. Pada tahap ini, dapat dikatakan bahwa pesan M sudah ditandatangani oleh pengirim dengan tanda tangan S.
Otentifikasi Tanda Tangan Digital
Setelah pesan diterima, penerima melakukan verifikasi untuk membuktikan keotentifikasian pesan yang diterima dengan menggunakan algoritma sebagai berikut:
1. Penerima melakukan deskripsi terhadap tanda tangan digital S dengan menggunakan kunci publik (PK) pengirim pesan. Proses ini menghasilkan Message Digest semula, MS.
2. Penerima mengubah pesan M menjadi message digest MD menggunakan fungsi hash satu arah yang sama dengan yang digunakan oleh pengirim sebelumnya.
3. Penerima melakukan perbandingan, jika hasil MD sama dengan MD berarti tanda tangan yang diterima berasal dari pengirim yang benar dan terbukti otentik.
Selain El Gamal, RSA merupakan algoritma tanda tangan digital yang terkenal dan banyak digunakan. Algoritma ini menjadi unggul karena mudah untuk diimplementasikan dan sangat robust. Pada RSA, algoritma enkripsi dan deskripsi identik, sehingga proses pemberian tanda tangan digital dan verifikasinya juga identik.
Komentar
Posting Komentar