cryptography - Universitas Sumatera Utara

advertisement
6
BAB 2
LANDASAN TEORI
2.1 Kriptografi
Secara etimologi kata kriptografi (cryptography) berasal dari bahasa Yunani, yaitu
kryptos yang artinya tersembunyi dan graphein yang artinya tulisan. Definisi kriptografi
adalah ilmu yang mempelajari metode untuk mengirimkan pesan secara rahasia (dalam
bentuk dienkripsi atau disamarkan), sehingga hanya penerima pesan yang dapat
membaca dan memahami pesan tersebut (Mollin, 2007). Tujuan kriptografi meliputi
empat aspek sebagai berikut (Kurniawan, 2004):
1) Kerahasiaan (confidentiality)
Kerahasiaan merupakan tujuan kriptografi untuk menjaga agar informasi atau
pesan yang ada tidak dapat dibaca oleh pihak-pihak yang tidak berhak.
2) Integritas data (data integrity)
Integritas data merupakan tujuan kriptografi untuk menjamin bahwa pesan masih
asli atau belum pernah dimanipulasi oleh pihak yang tidak berhak selama proses
pengiriman.
3) Otentikasi (authentication)
Otentikasi merupakan tujuan kriptografi yang berhubungan dengan identifikasi.
Dalam hal ini akan diidentifikasi tentang kebenaran pihak-pihak yang
berkomunikasi. Hal ini berkaitan erat dengan keaslian sumber pesan.
4) Anti penyangkalan (non-repudiation)
Anti penyangkalan merupakan tujuan kriptografi untuk mencegah pihak yang
mengirim pesan melakukan penyangkalan terhadap pesan yang dikirimnya.
Tiga masalah yang terakhir dapat diselesaikan dengan teknik otentikasi pesan
(message authentication) atau disingkat otentikasi saja. Dua alternatif yang digunakan
untuk otentikasi dengan cara:
Universitas Sumatera Utara
7
1) Menandatangani pesan (message signature)
Pesan ditandangani oleh pengirim. Pemberian tanda tangan adalah secara digital.
Pesan yang sudah ditanda-tangani menunjukkan bahwa pesan tersebut otentik (baik
otentik isi maupun otentik pengirim).
2) Menggunakan MAC (Message Authentication Code)
MAC adalah kode yang ditambahkan (append) pada pesan. Kode tersebut
dibangkitkan oleh suatu algoritma, dan bergantung pada pesan dan kunci rahasia.
2.2 Tanda Tangan Digital (Digital Signature)
Tanda tangan digital (digital signature) adalah suatu mekanisme untuk menggantikan
tanda tangan secara manual pada dokumen kertas (Ahmaddul, 2013). Yang dimaksud
dengan tanda tanda digital bukanlah tanda tangan yang di-digitisasi dengan alat
scanner, tetapi suatu nilai kriptografis yang bergantung pada pesan dan pengirim pesan
(hal ini kontras dengan tanda tangan pada dokumen kertas yang bergantung hanya pada
pengirim dan selalu sama untuk semua dokumen) (Munir, 2004).
Kegunaan tanda tangan adalah menyatakan pengesahan (data integrity) atas apa
yang tercantum dalam dokumen tersebut dan menyatakan pertanggungjawaban
penandatanganan (data original) atas apa yang tertulis dalam dokumen tersebut serta
untuk mencegah suatu saat penandatangan mengingkari apa yang tertulis didokumen
bertanda tangan (non-repudiation). Adapun aspek keamanan dan kerahasiaan
(confidentiality) bukan disediakan dengan sistem tanda tangan digital, tetapi tanda
tangan yang telah dienkripsikan terlebih dahulu menghasilkan sebuah public key dengan
algoritma tertentu. Jika digital signature yang telah dienkripsi menggunakan kunci
publik y, maka pada proses mendekripsikan kembali dengan kunci pribadi y bukan
dengan kunci pribadi x (Ahmaddul, 2013).
Teknik yang digunakan untuk membentuk tanda tangan digital adalah dengan
fungsi hash dan melibatkan algoritma kriptografi kunci publik. Mula-mula pesan M
ditransformasikan oleh fungsi hash H menjadi pesan ringkas h. Pesan ringkas tersebut
dienkripsi dengan kunci privat (PK). Pengirim pesan: S = ESK(h). Hasil enkripsi (S)
inilah yang disebut tanda tangan digital. Tanda tangan digital dapat ditambahkan pada
pesan atau terpisah dari pesan dan dikirim secara bersamaan. Ditempat penerima, tanda
Universitas Sumatera Utara
8
tangan diverifikasi untuk dibuktikan keotentikannya dengan cara berikut (Ahmaddul,
2013):
1) Tanda tangan digital S didekripsi dengan menggunakan kunci publik (PK)
pengirim pesan, menghasilkan pesan-ringkas semula h, sebagai berikut: h =
DPK(S).
2) Pengirim kemudian mengubah pesan M menjadi pesan ringkas h’ dengan
menggunakan fungsi hash yang sama dengan fungsi hash yang digunakan oleh
pengirim.
3) Jika h’ = h, berarti tanda tangan yang diterima otentik berasal dari pengirim yang
benar.
2.2.1 Cara kerja tanda tangan digital
Berikut cara kerja tanda tangan digital:
Gambar 2.1. Sistem kerja tanda tangan digital
Tanda tangan digital dibuat dengan menggunakan teknik kriptografi, suatu
cabang dari matematika terapan yang menangani tentang pengubahan suatu informasi
menjadi bentuk lain yang tidak dapat dimengerti dan dikembalikan seperti semula.
Universitas Sumatera Utara
9
Tanda tangan digital menggunakan “public key cryptography” (kriptografi kunci
publik), dimana algoritmanya menggunakan dua buah kunci, yang pertama adalah kunci
untuk membentuk tanda tangan digital atau mengubah data ke bentuk lain yang tidak
dapat dimengerti, dan yang kedua digunakan untuk verifikasi tanda tangan digital
ataupun mengembalikan pesan ke bentuk semula. Konsep ini juga dikenal sebagai
“assymmetric cryptosystem” (sistem kriptografi non simetris).
Sistem kriptografi ini menggunakan kunci privat, yang hanya diketahui oleh
penandatangan dan digunakan untuk membentuk tanda tangan digital, serta kunci
publik, yang digunakan untuk verifikasi tanda tangan digital. Jika beberapa orang ingin
memverifikasi suatu tanda tangan digital yang dikeluarkan oleh seseorang, maka kunci
publik tersebut harus disebarkan ke orang-orang tersebut. Kunci privat dan kunci publik
ini sesungguhnya secara matematis ‘berhubungan’ (memenuhi persamaan-persamaan
dan kaidah-kaidah tertentu). Walaupun demikian, kunci privat tidak dapat ditemukan
menggunakan informasi yang didapat dari kunci publik.
Proses lain yang tak kalah penting adalah “fungsi hash”, digunakan untuk
membentuk sekaligus memverifikasi tanda tangan digital. Fungsi hash adalah sebuah
algoritma yang membentuk representasi digital atau semacam “sidik jari” dalam bentuk
“nilai hash” (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan unik
hanya berlaku untuk dokumen tersebut. Perubahan sekecil apapun pada suatu dokumen
akan mengakibatkan perubahan pada “nilai hash” yang berkorelasi dengan dokumen
tersebut. Fungsi hash yang demikian disebut juga “fungsi hash satu arah”, karena suatu
nilai hash tidak dapat digunakan untuk membentuk kembali dokumen aslinya.
Oleh karenanya, fungsi hash dapat digunakan untuk membentuk tanda tangan
digital. Fungsi hash ini akan menghasilkan “sidik jari” dari suatu dokumen (sehingga
unik hanya berlaku untuk dokumen tersebut) yang ukurannya jauh lebih kecil daripada
dokumen aslinya serta dapat mendeteksi apabila dokumen tersebut telah diubah dari
bentuk aslinya.
Penggunaan tanda tangan digital memerlukan dua proses, yaitu dari pihak
penandatangan serta dari pihak penerima. Secara rinci kedua proses tersebut dapat
dijelaskan sebagai berikut:
1) Pembentukan tanda tangan digital menggunakan nilai hash yang dihasilkan dari
dokumen serta kunci privat yang telah didefinisikan sebelumnya. Untuk menjamin
Universitas Sumatera Utara
10
keamanan nilai hash maka seharusnya terdapat kemungkinan yang sangat kecil
bahwa tanda tangan digital yang sama dapat dihasilkan dari dua dokumen serta
kunci privat yang berbeda.
2) Verifikasi tanda tangan digital adalah proses pengecekan tanda tangan digital
dengan mereferensikan ke dokumen asli dan kunci publik yang telah diberikan,
dengan cara demikian dapat ditentukan apakah tanda tangan digital dibuat untuk
dokumen yang sama menggunakan kunci privat yang berkorespondensi dengan
kunci publik.
Untuk menandatangani sebuah dokumen atau informasi lain, penandatangan
pertama-tama membatasi secara tepat bagian-bagian mana yang akan ditandatangani.
Informasi yang dibatasi tersebut dinamakan “message”. Kemudian aplikasi tanda
tangan digital akan membentuk nilai hash menjadi tanda tangan digital menggunakan
kunci privat. Tanda tangan digital yang terbentuk adalah unik baik untuk message dan
juga kunci privat.
Umumnya, sebuah tanda tangan digital disertakan pada dokumennya dan juga
disimpan dengan dokumen tersebut juga. Bagaimanapun, tanda tangan digital juga
dapat dikirim maupun disimpan sebagai dokumen terpisah, sepanjang masih dapat
diasosiasikan dengan dokumennya. Karena tanda tangan digital bersifat unik pada
dokumennya, maka pemisahan tanda tangan digital seperti itu merupakan hal yang tidak
perlu dilakukan.
Proses pembentukan dan verifikasi tanda tangan digital memenuhi unsur-unsur
paling penting yang diharapkan dalam suatu tujuan legal, yaitu:
1) Otentikasi penandatangan: Jika pasangan kunci publik dan kunci privat berasosiasi
dengan pemilik sah yang telah didefinisikan, maka tanda tangan digital akan dapat
menghubungkan/mengasosiasikan dokumen dengan penandatangan. Tanda tangan
digital tidak dapat dipalsukan, kecuali penandatangan kehilangan kontrol dari
kunci privat miliknya.
2) Otentikasi dokumen: Tanda tangan digital juga mengidentikkan dokumen yang
ditandatangani dengan tingkat kepastian dan ketepatan yang jauh lebih tinggi
daripada tanda tangan di atas kertas.
Universitas Sumatera Utara
11
3) Penegasan: Membuat tanda tangan digital memerlukan penggunaan kunci privat
dari penandatangan. Tindakan ini dapat menegaskan bahwa penandatangan setuju
dan bertanggung jawab terhadap isi dokumen.
4) Efisiensi: Proses pembentukan dan verifikasi tanda tangan digital menyediakan
tingkat kepastian yang tinggi bahwa tanda tangan yang ada merupakan tanda tangan
sah dan asli dari pemilik kunci privat. Dengan tanda tangan digital, tidak perlu ada
verifikasi dengan melihat secara teliti (membandingkan) antara tanda tangan yang
terdapat di dokumen dengan contoh tanda tangan aslinya seperti yang biasa
dilakukan dalam pengecekan tanda tangan secara manual.
2.3 Bilangan Prima
Bilangan prima adalah suatu bilangan bulat positif yang hanya habis dibagi bilangan 1
(satu) dan bilangan itu sendiri. Misalnya angka 7, karena 7 habis dibagi 1 tetapi 7 tidak
habis dibagi bilangan bulat positif yang lain, dapat disimpulkan bahwa 7 merupakan
bilangan prima. Semua bilangan prima merupakan bilangan ganjil kecuali angka 2. 2
adalah satu-satunya bilangan prima yang genap, karena bilangan genap selain 2 pasti
habis dibagi 2 yang menyebabkan bilangan tersebut tidak memenuhi syarat dari definisi
bilangan prima.
Semua bilangan bulat lebih besar dari satu yang bukan merupakan bilangan
prima disebut bilangan komposit. Dapat dikatakan, bilangan komposit merupakan
bilangan yang mempunyai lebih dari 2 faktor bilangan bulat positif. Misalnya angka 9.
Karena angka 9 habis dibagi 1, 3, dan 9, dapat disimpulkan bahwa 9 bukan merupakan
bilangan prima tetapi bilangan komposit.
Bilangan prima secara matematis jumlahnya tidak terhingga. Hal ini telah
dibuktikan oleh Euclid (300 SM) dalam buku IX Elements. Jadi, sebanyak apapun kita
menghitung, kita pasti akan menemukan bilangan prima walaupun makin besar
bilangan prima maka jarak suksesornya akan makin besar juga, sehingga bilangan prima
menjadi semakin jarang pada bilangan besar.
2.3.1 Algoritma sieve of eratosthenes
Pencarian bilangan prima hingga suatu batas maksimum tertentu bisa dilakukan
menggunakan algoritma Sieve of Eratosthenes. Algoritma yang ditemukan oleh seorang
Universitas Sumatera Utara
12
matematikawan bernama Eratosthenes ini, sesuai dengan namanya, melakukan
penyaringan terhadap suatu kumpulan bilangan menjadi kumpulan bilangan prima
dengan mengeliminasi bilangan yang bukan bilangan prima. Lebih jelasnya, metode
Sieve of Eratosthenes digambarkan pada langkah-langkah berikut:
1) Terdapat sebuah larik bilangan dari 2 sampai N.
2) Bilangan terkecil yang tidak dicoret adalah bilangan prima.
3) Coret bilangan ini dan semua kelipatan bilangan ini dalam larik.
4) Ulangi langkah 2 dan 3 sampai semua bilangan dalam larik telah dicoret.
Kita dapat menerapkan teorema tentang bilangan komposit yang telah disebutkan
sebelumnya ke dalam metode ini untuk membuatnya lebih mangkus, sehingga langkahlangkahnya menjadi:
1) Terdapat sebuah larik bilangan dari 2 sampai N.
2) Bilangan terkecil yang tidak dicoret adalah bilangan prima.
3) Coret semua kelipatan bilangan ini dalam larik.
4) Ulangi langkah 2 dan 3 sampai mencapai √𝑁 (pembulatan).
5) Semua bilangan yang belum dicoret adalah bilangan prima.
2.4 Greatest Common Divisor (GCD)
Faktor persekutuan terbesar (Greatest Common Divisor) dari dua bilangan bulat a dan
b, dimana keduanya tidak sama dengan nol, adalah bilangan bulat terbesar yang
membagi habis a dan b dinotasikan dengan GCD (a, b). Dua buah bilangan a dan b
disebut relatif prima apabila GCD (a, b) = 1 (Kaspar, 2006).
2.5 Logaritma Diskrit
Logaritma diskrit adalah fungsi kebalikan dari persamaan eksponensial pada aritmatika
modular yang dinyatakan pada persamaan:
u = gx mod n ………………………………..(1)
Bilangan bulat x dikatakan sebagai logaritma diskrit dari u dengan basis g mod n atau
lebih lengkapnya dapat dinyatakan:
x = logg (u) mod n……………………………(2)
Universitas Sumatera Utara
13
Banyak skema kriptografi yang meletakkan dasar keamanannya pada kesulitan
alami di dalam komputasi logaritma diskrit, diantaranya adalah skema kriptografi kunci
publik ElGamal, Digital Signature Algorithm (DSA) dan skema kriptografi CramerShoup (Stallings. 2003).
2.6 Fungsi Hash
Fungsi hash merupakan fungsi yang menerima masukan string yang panjangnya
sembarang kemudian mentransformasikannya menjadi string keluaran yang
panjangnya tetap (fixed). Umumnya berukuran jauh lebih kecil daripada ukuran string
semula. Fungsi hash (dilambangkan dengan h(k)) bertugas untuk mengubah k (key)
menjadi suatu nilai dalam interval [0....X], dimana "X" adalah jumlah maksimum dari
record-record yang dapat ditampung dalam tabel. Jumlah maksimum ini bergantung
pada ruang memori yang tersedia. Fungsi hash yang ideal adalah mudah dihitung dan
bersifat acak, agar dapat menyebarkan semua key. Dengan key yang tersebar, berarti
data dapat terdistribusi secara seragam tabrakan dapat dicegah. Sehingga kompleksitas
waktu model hash dapat mencapai Θ(1), dimana kompleksitas tersebut tidak ditemukan
pada struktur model lain.
Ada dua macam fungsi hash. Pertama adalah fungsi hash tanpa kunci, fungsi
hash semacam ini dapat dihitung oleh siapa saja. Kedua adalah fungsi hash dengan
kunci, hanya orang yang memiliki kunci saja yang dapat menghitung message digest
yang dihasilkan (Menezes et al. 1996).
2.6.1 Fungsi hash SHA-1
SHA-1 merupakan algoritma hash standar yang digunakan pada DSA. Algoritma ini
dirancang oleh NIST pada tahun 1993. Algoritma SHA-1 mampu menerima input pesan
maksimal 264 bit dan menghasilkan message digest dengan panjang 160 bit. SHA-1
aman karena didesain untuk tidak memungkinkan mendapatkan pesan yang
berhubungan dengan message digest, atau untuk menemukan dua pesan yang berbeda
yang menghasilkan message digest yang sama (Menezes et. al 1996).
Proses pembentukan message digest dengan menggunakan algoritma SHA-1
terdiri dari lima langkah (Stallings 2003):
1. Message padding
Universitas Sumatera Utara
14
Input pesan pada algoritma SHA-1 dibagi menjadi blok-blok yang masingmasing panjangnya adalah 512 bit. Akibat pembagian ini maka jumlah bit pada
blok terakhir akan lebih kecil atau sama dengan 512 bit. Selanjutnya blok
terakhir ini akan mengalami message padding. Proses pembentukan message
padding:
1) Input pesan yang masuk dalam bentuk American Standard Code for
Information Interchange (ASCII) diubah kedalam rangkaian bit, dan
kemudian dihitung panjang rangkaian bit (K).
2) Selanjutnya rangkaian bit ini dibagi menjadi blok-blok dengan panjang
masing-masing 512 bit. Blok terakhir panjangnya akan lebih kecil atau
sama dengan 512 bit.
3) Pada blok terakhir pesan, dilakukan penambahan bit-bit isian (padding).
Bit yang digunakan sebagai bit isian adalah bit “1” diikuti sejumlah bit
“0” sehingga:
-
Jika panjang blok terakhir pesan lebih kecil dari 448 bit, maka
tambahkan bit “1” pada posisi bit paling akhir, diikuti dengan
beberapa bit “0” sehingga total panjang bit setelah proses tersebut
adalah 448 bit.
-
Jika panjang blok terakhir pesan lebih besar atau sama dengan 448
bit, maka tambahkan bit “1” pada posisi bit paling akhir diikuti
dengan beberapa bit “0” sehingga total panjang bit setelah proses
tersebut adalah 512 bit. Kemudian buat 448 bit baru yang isinya bit
“0”.
-
Jika panjang blok terakhir pesan sama dengan 512 bit, maka buat
blok baru untuk menampung proses message padding. Bit pertama
dari blok baru diisi bit “1”, sedangkan bit-bit berikutnya diisi dengan
bit “0” sampai dengan panjang bit 448.
Sebagai contoh misalkan isi pesan adalah “abc”, maka ubah pesan tersebut ke
dalam kode ASCII-nya, yaitu: a=97, b=98, c=99. Kemudian ubah representasi
desimal dari kode ASCII tersebut ke dalam representasi binernya, yaitu:
01100001 | 01100010 | 01100011, panjang pesan asli ini (K) adalah 24 bit.
Karena panjang bit pesan asli kurang dari 448 bit, maka dilakukan proses
Universitas Sumatera Utara
15
padding dengan menambahkan “1” pada posisi bit paling akhir, dan tambahkan
“0” sehingga panjang total bit setelah proses padding ini adalah 448 bit.
2. Penambahan panjang bit
Setelah proses message padding, jumlah bit blok terakhir adalah 448 bit.
Representasikan K ke dalam bilangan biner untuk memperoleh 64 bit terakhir,
agar total panjang blok terakhir 512 bit. Urutan bit paling kanan dijadikan low
order. Jika K > 264 maka hanya low order dari 64 bit saja yang akan digunakan.
Misalkan panjang pesan asli (K) = 24 bit dan direpresentasikan ke dalam
bilangan biner 16 bit adalah 00000000 | 00011000. Nilai ini dijadikan 64 bit
sehingga: 00000000 | 00000000 | 00000000 | 00000000 | 00000000 | 00000000
| 00000000 | 00011000
Nilai di atas ditambahkan pada langkah (1), sehingga total panjang bit adalah
512 bit. Berdasarkan contoh pada langkah 1 dan 2, didapatkan banyaknya blok
pada pesan adalah satu.
3. Inisialisasi buffer
Untuk menyimpan nilai inisialisasi awal digunakan buffer H0, H1, H2, H3, H4,
sedangkan untuk menyimpan nilai proses sementara digunakan buffer A, B, C,
D, E. Nilai H0, H1, H2, H3, H4 sebagai inisialisasi awal adalah:
H0 = 67 45 23 01
H1 = EF CD AB 89
H2 = 98 BA DC FE
H3 = 10 32 54 76
H4 = C3 D2 E1 F0
Nilai inisialisasi awal untuk H0, H1, H2, H3, H4 ini merupakan standar untuk
implementasi algoritma SHA-1.
4. Memproses tiap blok (512) bit dari pesan
Langkah ini terdiri dari empat round, masing-masing round terdiri dari 20
operasi sehingga untuk setiap satu blok akan dilakukan operasi sebanyak 80 kali.
Berdasarkan contoh sebelumnya (pesan terdiri dari 1 blok), maka operasi
dibawah ini akan dilakukan sebanyak 80 kali.
Universitas Sumatera Utara
16
-
Blok pesan ditransformasi dari 16 subblok 32 bit (M0 sampai M15)
menjadi 80 subblok 32 bit (W0 sampai W79) menggunakan langkah
berikut:
Wt = Mt untuk t = 0-15
Wt = ROTL1 (Wt-3 XOR Wt-8 XOR Wt-14 XOR Wt-16) untuk t=16
sampai t=79, dengan ROTLn (x) adalah operasi geser kiri putar
melingkar dari x sebanyak n posisi.
-
Variable kerja untuk menyimpan nilai hash ke i-l:
A = H0(i-l), B = H1(i-l), C = H2(i-l), D = H3(i-l), E = H4 E = H4(i-l)
-
Untuk setiap round didefenisikan fungsi ft:
ft(B,C,D) = (B AND C) XOR ((NOT B) AND D), untuk operasi
t=0-19
ft(B,C,D) = B XOR C XOR D, untuk operasi t=20-39
ft(B,C,D) = (B AND C) XOR (B AND D) XOR (C AND D), untuk
operasi t=40-59
ft(B,C,D) = B XOR C XOR D, untuk operasi t=60-79
-
Diperlukan deret konstanta K(0), K(1),…K(79)
Kt = 5A827999, untuk operasi t = 0-19
Kt = 6ED9EBA1, untuk operasi t = 20-39
Kt = 8F1BBCDC, untuk operasi t = 40-59
Kt = CA62C1D6, untuk operasi t = 60-79
Nilai konstanta untuk K(0), K(1),…,K(79) merupakan standar untuk
implementasi algoritma SHA-1
-
Untuk setiap satu langkah operasi pada SHA-1, t=0 sampai t=79
dilakukan:
TEMP = ROTL5 (A) + ft (A, B, C) + E + Wt + Kt
E=D; D=C; C=ROTL30(B); B=A; A=TEMP;
-
Hasil akhir adalah: H0 = A + H0(i-l), H1 = B + H1(i-l), H2 = C + H2(i-l),
H3 = C + H3(i-l), H4 = D + H4(i-l)
5. Output
Setelah semua blok 512 bit dari pesan selesai diproses maka akan dihasilkan
output. Blok terakhir menghasilkan message digest dari pesan yang dimasukkan
Universitas Sumatera Utara
17
yaitu buffer H0, H1, H2, H3, H4. Panjang message digest yang dihasilkan adalah
160 bit dan masing-masing buffer terdiri dari delapan digit heksadesimal.
2.6.2 Fungsi hash SHA-2
Algoritma SHA-2 merupakan pengembangan dari algoritma SHA-1 yang memuat
banyak perubahan. Algoritma ini didesain oleh National Security Agency (NSA) of
United States dan dipublikasikan pada tahun 2001 oleh NIST sebagai standar bagi
pemrosesan informasi federal bagi Amerika Serikat atau yang biasa disebut Federal
Information Processing Standard (FIPS).
Algoritma SHA-2 ini terdiri dari beberapa algoritma berdasarkan panjang bit
yang digunakan/dihasilkan sebagai nilainya yaitu SHA-224, SHA-256, SHA-384,
SHA-512. Algoritma SHA-2 ini menggunakan beberapa operasi dasar dalam teknik
kriptografi, yaitu operasi AND, OR, XOR, SHIFT (right), dan ROTATE (right). SHA-2
ini mengacu pada SHA-256.
SHA-256 adalah salah satu algoritma fungsi hash yang relatif masih baru.
Algoritma ini dirancang oleh The National Institute of Standards and Technology
(NIST) pada tahun 2002. SHA-256 menghasilkan message digest dengan panjang 256
bit.
2.7 Kompleksitas Algoritma
Satu jenis masalah dapat mempunyai banyak algoritma penyelesaian. Algoritma yang
digunakan tidak saja harus benar, namun juga harus efisien. Efisiensi suatu algoritma
dapat diukur dari kebutuhan ruang memori dan waktu eksekusi algoritma. Algoritma
yang efisien adalah algoritma yang meminimumkan kebutuhan ruang dan waktu.
Dengan menganalisis beberapa algoritma untuk satu jenis masalah, dapat diidentifikasi
satu algoritma yang paling efisien. Besaran yang digunakan untuk menjelaskan model
pengukuran ruang dan waktu ini adalah kompleksitas algoritma.
Algoritma memiliki kompleksitas, dimana ukuran kompleksitas merupakan
acuan utama, untuk mengetahui kecepatan dari algoritma tersebut. Kompleksitas dari
suatu algoritma merupakan ukuran seberapa banyak komputasi yang dibutuhkan
algoritma tersebut untuk menyelesaikan masalah. Secara informal, algoritma yang
dapat menyelesaikan satu jenis permasalahan dalam waktu singkat memiliki
Universitas Sumatera Utara
18
kompleksitas yang rendah, sementara algoritma yang membutuhkan waktu lama untuk
menyelesaikan masalahnya mempunyai kompleksitas yang tinggi. Kompleksitas
algoritma terdiri dari dua macam yaitu kompleksitas ruang dan kompleksitas waktu.
Dalam penelitian ini yang dibahas hanya kompleksitas waktu.
Kompleksitas waktu dinyatakan oleh T(n), diukur dari jumlah tahapan
komputasi yang dibutuhkan untuk menjalankan algoritma sebagai fungsi dari ukuran
masukan n, dimana ukuran masukan n merupakan jumlah data yang diproses oleh
sebuah algoritma. Dengan menggunakan kompleksitas waktu dapat ditentukan laju
peningkatan waktu yang diperlukan algoritma, seiring dengan meningkatnya ukuran
masukan n. Karena kompleksitas waktu menjadi hal yang sangat penting, maka analisis
kompleksitas algoritma tanda tangan digital akan dilakukan terhadap running time
algoritma tersebut.
2.7.1 Kompleksitas waktu algoritma
Untuk menentukan kompleksitas waktu suatu algoritma, diperlukan ukuran masukan n
serta running time algoritma tersebut. Pada umumnya, running time algoritma
meningkat seiring dengan bertambahnya ukuran n. Sehingga, running time suatu
algoritma dapat dinyatakan sebagai fungsi dari n. Ukuran masukan n untuk suatu
algoritma bergantung pada masalah yang diselesaikan oleh algoritma tersebut.
Running time algoritma pada masukan n tertentu merupakan jumlah operasi atau
langkah yang dieksekusi. Selanjutnya, jumlah waktu yang konstan diperlukan untuk
mengeksekusi setiap baris pseudocode (kode semu). Satu baris dapat memiliki jumlah
waktu yang berbeda dari baris lain. Namun asumsikan bahwa setiap pelaksanaan baris
ke-i membutuhkan waktu sebesar ci, dimana ci adalah konstanta.
Dalam menentukan running time suatu baris pada pseudocode (kode semu),
kalikan konstanta ci dengan jumlah waktu yang diperlukan untuk mengeksekusi baris
tersebut. Untuk kasus dimana terdapat perintah loop, while atau for dengan panjang n,
maka perintah tersebut dieksekusi dengan waktu n + 1. Sedangkan untuk baris berisi
komentar, dinyatakan sebagai baris yang tidak dieksekusi, sehingga jumlah waktu untuk
baris tersebut adalah nol.
Selanjutnya, running time dari algoritma adalah jumlah dari running time setiap
perintah yang dieksekusi. Sebuah perintah yang membutuhkan ci langkah n waktu untuk
Universitas Sumatera Utara
19
dieksekusi akan memiliki pengaruh besar ci n pada running time total (T(n)). Setelah
diperoleh bentuk fungsi T(n), dapat ditentukan bentuk dari algoritma tersebut dengan
menggunakan notasi asimptotik Ο. Dengan ditentukannya bentuk algoritma, maka
dapat diramalkan berapa besar peningkatan running time jika ukuran masukan n
ditingkatkan.
Berdasarkan waktu eksekusi program, T(n) dapat menentukan growth rate-nya,
yaitu laju pertumbuhan waktu terhadap variasi ukuran input. Sebagai contoh, analisis
suatu algoritma menghasilkan T(n) = an2 + bn + c, dengan a, b, c adalah suatu konstanta,
maka dapat dikatakan grow rate algoritma tersebut adalah n2 yang merupakan bagian
paling signifikan pada polinomial an2 + bn + c. Nilai-nilai konstanta a, b, c tergantung
pada jenis komputer dan platform bahasa pemrograman yang hanya dapat ditentukan
melalui percobaan eksekusi program (Kaspar, 2006).
Kompleksitas komputasi dari suatu algoritma memberikan gambaran umum
bagaimana perubahan T(n) terhadap n. Kompleksitas waktu ini tidak dipengaruhi oleh
faktor-faktor nonteknis implementasi seperti bahasa pemrograman ataupun sarana
perangkat lunak tertentu. Dalam platform uji yang seragam suatu algoritma dengan
growth rate yang rendah, misalkan log n, atau n log n, lebih cepat jika dibandingkan
dengan algoritma yang memiliki growth rate lebih besar, misalnya n2, n3, n! dan nn.
2.8 Notasi Asimptotik
Untuk nilai n cukup besar, bahkan tidak terbatas, dilakukan analisis efisiensi asimptotik
dari suatu algoritma untuk menentukan kompleksitas waktu yang sesuai atau disebut
juga kompleksitas waktu asimptotik. Notasi yang digunakan untuk menetukan
kompleksitas waktu asimptotik dengan melihat waktu tempuh (running time) algoritma
adalah notasi asimptotik (asymptotic notation). Notasi asimptotik didefenisikan sebagai
fungsi dengan domain himpunan bilangan asli N = {0, 1, 2, …} (Cormen et al, 2009 :
43).
Kompleksitas waktu asimptotik terdiri dari tiga macam. Pertama, keadaan
terbaik (best case) dinotasikan dengan Ω(g(n)) (Big-Omega), keadaan rata-rata
(average case) dilambangkan dengan notasi Θ(g(n)) (Big-Theta) dan keadaaan terburuk
(worst case) dilambangkan dengan Ο(g(n)) (Big- Οh).
Universitas Sumatera Utara
20
2.8.1 Big-oh (Ο)
Notasi big-oh pertama kali diperkenalkan oleh seorang teoritis bilangan bernama Paul
Bachmann pada tahun 1894, didalam buku keduanya yang berjudul Analytische
Zahlentheorie (“analytic number teory”). Dalam teori kompleksitas komputasi, notasi
big-oh sering digunakan untuk menjelaskan bagaimana ukuran data masukan
mempengaruhi sebuah kegunaan algoritma dari sumber daya komputasi (biasanya
running time atau memori). Definisi pertama dalam pengukuran kompleksitas suatu
masalah adalah big-oh (Weiss dan Mark Allen, 1996: 161).
Gambar 2.2. Grafik fungsi big-oh
Untuk fungsi g(n), kita definisikan O(g(n)) sebagai big-oh dari n, sebagai himpunan:
O(g(n)) = {f(n) : ada konstanta positif c dan n0, sedemikian rupa untuk semua n ≥ n0,
sehingga 0 ≤ f(n) ≤ cg(n)}.
f(n) secara intuitif merupakan himpunan seluruh fungsi yang rate of growth-nya adalah
sama atau lebih kecil dari g(n).
g(n) adalah asymptotic upper bound untuk f(n).
2.8.2
Big-omega (Ω)
Defenisi kedua dalam pengukuran kompleksitas suatu masalah adalah big omega.
(Weiss dan Mark Allen, 1996 :161).
Universitas Sumatera Utara
21
Gambar 2.3. Grafik fungsi big-omega
Untuk fungsi g(n), kita definisikan Ω(g(n)) sebagai big-omega dari n, sebagai
himpunan:
Ω(g(n)) = {f(n) : ada konstanta positif c dan n0, sedemikian rupa untuk semua n ≥ n0,
sehingga 0 ≤ cg(n) ≤ f(n) }.
f(n) secara intuitif merupakan himpunan seluruh fungsi yang rate of growth-nya adalah
sama atau lebih tinggi dari g(n).
g(n) adalah asymptotic lower bound untuk f(n).
2.8.3
Big theta (Θ)
Definisi ketiga dalam pengukuran kompleksitas suatu masalah adalah big theta. (Weiss
dan Mark Allen, 1996 :161).
Universitas Sumatera Utara
22
Gambar 2.4. Grafik fungsi big-theta
Untuk fungsi g(n), kita definisikan Θ(g(n)) sebagai big-theta dari n, sebagai himpunan:
Θ(g(n)) = {f(n) : ada konstanta positif c1, c2 dan n0, sedemikian rupa untuk semua n ≥
n0, sehingga 0 ≤ c1g(n) ≤ f(n) ≤ c1g(n)}.
f(n) merupakan Θ(g(n)) pada nilai antara c1 sampe c2.
g(n) adalah asymptotically tight bound untuk f(n).
Secara intuitif merupakan himpunan seluruh fungsi yang rate of growth-nya adalah
sama dengan g(n).
2.9 Algoritma
Istilah algoritma pertama kali diperkenalkan oleh Abu Ja’far Muhammad ibn Musa AlKhuwarizmi dalam buku aljabarnya. Dalam buku tersebut algoritma disebut sebagai
suatu metode khusus yang digunakan untuk menyelesaikan suatu masalah. Dalam buku
Introduction to Algorithms, Cormen (2009) menyatakan bahwa algoritma merupakan
deretan langkah-langkah komputasi yang mentransformasikan data masukan (input)
menjadi data keluaran (output).
Pertimbangan dalam pemilihan algoritma yang harus diperhatikan adalah sebagai
berikut:
1) Algoritma harus benar. Artinya algoritma akan memberikan keluaran yang
dikehendaki dari sejumlah masukan yang diberikan. Tidak peduli sebagus
Universitas Sumatera Utara
23
apapun algoritma, apabila memberikan keluaran yang salah maka algoritma
tersebut tidak benar.
2) Kita harus mengetahui seberapa baik hasil yang dicapai oleh algoritma tersebut.
Hal ini penting terutama pada algoritma untuk menyelesaikan suatu masalah
yang memerlukan aproksimasi hasil (hasil yang hanya berupa pendekatan).
Algoritma yang baik harus mampu memberikan hasil yang sedekat mungkin
dengan nilai yang sebenarnya.
3) Efisiensi waktu. Algoritma memberikan keluaran yang benar (paling
mendekati),
tetapi
harus
menunggu
berjam-jam
untuk
mendapatkan
keluarannya, maka algoritma tersebut dinilai buruk dan tidak akan digunakan.
Setiap orang menginginkan keluaran yang cepat.
2.9.1 Digital Signature Algorithm (DSA)
Digital Signature Algorithm (DSA) merupakan algoritma kriptografi yang didesain
untuk otentikasi pesan dengan menggunakan teknologi kunci publik dan fungsi hash
SHA-1. Keamanan algoritma ini terletak pada kesulitan komputasi logaritma diskrit
pada field prime GF(p).
Menurut Stallings (2003), algoritma ini didedikasikan hanya untuk tanda tangan
digital bukan enkripsi. Secara singkat, DSA digunakan untuk oleh pengirim (signatory)
untuk membuat tanda tangan pada pesan, kemudian diverifikasi oleh penerima (verifier)
untuk memeriksa keaslian tanda tangan tersebut. Dengan asumsi masing-masing
signatory memiliki kunci privat dan publik. Kunci privat digunakan pada proses
pembentukan tanda tangan digital (signature generation) dan kunci publik digunakan
pada proses verifikasi tanda tangan digital (signature verification).
DSA beroperasi pada panjang kunci yang bervariasi dari 512 bit sampai dengan 1024
bit. Khusus untuk penelitian ini, penggunaan akan dibatasi hanya pada panjang 80 bit.
Tiga proses utama algoritma DSA, terdiri atas pembentukan sepasang kunci,
pembentukan tanda tangan digital, dan proses verifikasi tanda tangan digital. (Menezes
et al. 1996).
Universitas Sumatera Utara
24
2.9.1.1 Pembentukan sepasang kunci
Terdapat tiga parameter publik yang diketahui oleh sekelompok grup atau organisasi
pada algoritma ini, yaitu p, q, dan g. Parameter p adalah bilangan prima dengan panjang
80 bit, q adalah bilangan sub prima yang merupakan faktor dari p - 1, dan g diperoleh
dari persamaan h(p-1)/q dengan h adalah bilangan bulat antara 1 sampai p - 1 dengan
batasan g harus lebih besar dari 1. Selanjutnya, kunci privat x dibentuk dari bilangan
bulat antara 1 sampai q - 1 yang dipilih secara acak.
Adapun proses pembentukan kunci privat dengan publik selengkapnya adalah
sebagai berikut:
1) Pilih sebuah bilangan prima p, dengan batasan 80 bit. Parameter p bersifat
publik.
2) Pilih sebuah bilangan sub prima q dan merupakan faktor dari p - 1. Parameter q
bersifat publik.
3) Hitung kunci publik g, dengan rumus:
g = h(p-1)/q mod p ……………………………. (3)
Dimana h adalah bilangan bulat dengan 1 < h < p - 1, dan (h(p-1)/q mod p) > 1.
4) Pilih secara acak bilangan bulat x, dimana x < q. Parameter x bersifat privat.
5) Kemudian hitung nilai y dengan rumus:
y = gx mod p ………………………………… (4)
6) Kunci privat (p, q, g, x) dan kunci publik (p, q, g, y). Kunci privat x digunakan
untuk pembentukan tanda tangan digital, sedangkan kunci publik y diberikan
kepada siapa saja yang ingin memverifikasi tanda tangan pengirim.
Berikut contoh perhitungan untuk pembentukan sepasang kunci DSA:
1) Pilih bilangan prima p dan q, yang dalam hal ini (p -1) mod q = 0.
p = 59419
q = 3301 (memenuhi 3301 * 18 = 59419 – 1)
2) Misal h = 100 maka:
g = 100(59419-1)/3301 mod 59419
g = 18870
3) Tentukan kunci rahasia x, yang dalam hal ini x < q.
x = 3223
4) Hitung kunci publik y:
Universitas Sumatera Utara
25
y = 188703223 mod 59419
y = 29245
5) Maka:
Kunci privat = {59419, 3301, 18870, 3223}
Kunci publik = {59419, 3301, 18870, 29245}
2.9.1.2 Pembentukan tanda tangan digital
Proses pembentukan tanda tangan digital (signature generation) pada DSA dimulai dari
transformasi pesan M menjadi message digest yang dilakukan oleh fungsi hash SHA1. Pada algoritma ini pesan dengan panjang sembarang ditransformasikan kedalam
ukuran yang tetap, kemudian proses dilanjutkan dengan menggunakan message digest,
kunci privat pengirim bersama dengan parameter k (identifier) sebagai input. Untuk
penjelasannya sebagai berikut:
1) Ubah pesan m menjadi message digest dengan fungsi hash SHA-1.
2) Pilih sebuah bilangan acak prima. Parameter k digunakan sebagai identifier
(penanda unik) yang membedakan tiap kali penanda-tangan pesan dilakukan.
3) Kemudian hitung:
r = (gk mod p) mod q …………………........... (5)
dan
s = (k-1(H(m) + xr)) mod q …………………… (6)
4) Kirim pesan m beserta tanda-tangan r dan s.
Berikut contoh perhitungan untuk pembentukan tanda tangan DSA:
1) Hitung nilai hash dari pesan, misal H(m) = 4321.
2) Tentukan bilangan acak k < q.
k = 997.
k-1 = 99759419-2 mod 59419
k-1 = 2907 mod 59419
3) Hitung r dan s sebagai berikut:
r = (18870997 mod 59419) mod 3301
r = 848
s = (2907 (4321 + 3223 * 848)) mod 3301
s = (2907 (2737425) mod 3301
Universitas Sumatera Utara
26
s = 183
4) Kirim pesan m dan tanda tangan r dan s.
Output dari persamaan diatas adalah r dan s, yang merupakan tanda tangan digital dari
pesan m. sebelum ditransmisikan, pengirim harus memeriksa, jika r = 0 atau s = 0, maka
nilai k harus dibangkitkan ulang dan tanda tangan digital dihitung kembali. Jika r dan s
tidak sama dengan nol, maka tanda tangan digital dapat ditransmisikan bersama dengan
pesan m.
2.9.1.3 Proses verifikasi tanda tangan digital
Sebelum melakukan proses verifikasi pada pesan yang ditanda-tangani, parameter p, q
dan g beserta dengan kunci publik dikirim. Untuk memverifikasi tanda tangan digital,
verifier pertama memeriksa apakah 0 < r’ < q dan 0 < s’ < q. jika kedua kondisi tersebut
tidak dipenuhi maka tanda tangan digital harus ditolak. Sebaliknya, jika kedua kondisi
terpenuhi, verifier melakukan:
1) Hitung nilai w dengan rumus:
w = s-1 mod q …………………………………. (7)
2) Hitung nilai u1 dengan rumus:
u1 = (H(m) * w) mod q…………………………….. (8)
3) Hitung nilai u2 dengan rumus:
u2 = (r*w) mod q ……………………………….. (9)
4) Hitung nilai v dengan rumus:
v = ((gu1 * yu2) mod p) mod q ………………………. (10)
Apabila nilai v = r, maka tanda tangan sah belum ada diubah. Sebaliknya apabila nila v
tidak sama dengan r maka telah ada pihak yang merubah tanda tangan tersebut.
Berikut contoh perhitungan untuk verifikasi tanda tangan DSA:
1) Hitung nilai w:
w = 183-1 mod 3301
w = 1833301-2 mod 3301
w = 469
2) Hitung nilai u1 :
u1 = (4321 * 469) mod 3301.
u1 = 2026549 mod 3301
Universitas Sumatera Utara
27
u1 = 3036
3) Hitung nilai u2:
u2 = (848 * 469) mod 3301
u2 = 397712 mod 3301
u2 = 1592
4) Hitung nilai v:
v = ((188703036 * 292451592) mod 59419) mod 3301
v = 848 mod 3301
v = 848
Karena v = r, maka tanda tangan sah.
2.9.2 GOST digital signature algorithm
GOST atau Gosudarstvenny Standard yang artinya standard pemerintah, adalah
algoritma kriptografi dari negara Uni Soviet dahulu (sekarang sudah terpecah menjadi
sejumlah negara dengan Rusia sebagai negara terbesar) (Munir, 2004). Algoritma ini
dikembangkan pada tahun 1970 yang merupakan sebuah algoritma block chiper dengan
panjang 64 bit, sedangkan panjang kuncinya 256 bit. GOST dibuat oleh Soviet sebagai
alternatif terhadap algoritma enkripsi standard Amerika Serikat, DES. GOST secara
struktural mirip dengan DSA. GOST digital signature algorithm menggunakan fungsi
hash SHA-256.
Masyarakat perbankan Prancis telah menstadardisasi RSA. National Institute of
Standardization Technology (NIST) mengusulkan suatu modifikasi ElGamal dan
Schnorr sebagai standar tanda tangan digital (Digital Signature Standard [DSS])
mereka dan skema tanda tangan didasarkan pada kurva elips yang sampai saat ini
menjadi standar IEEE. Pada tahun 1999 federasi Rusia mengeluarkan standar tanda
tangan digital GOST digital signature algorithm atau sering disebut GOST 34,10-94.
Algoritma ini sangat mirip dengan Digital Signature Algorithm (DSA).
2.9.2.1 Pembentukan sepasang kunci
Proses pembentukan kunci pada GOST Digital Signature Algorithm adalah sebagai
berikut (Schneier, 1996):
1) Pilih bilangan prima p dan q dimana (p – 1) mod q = 0.
Universitas Sumatera Utara
28
2) Hitung a dimana
aq mod p = 1 …………………………….. (11)
dan a < p - 1.
3) Tentukan kunci privat x dimana x < q.
4) Hitung kunci publik y, dengan rumus:
y = ax mod p …………………………….. (12)
5) Kunci publik (p, q, a, y) dan kunci privat (p, q, a, x).
Berikut contoh perhitungan untuk pembentukan sepasang kunci GOST DSA:
1) Pilih bilangan prima p dan q, yang dalam hal ini (p -1) mod q = 0.
p = 59419
q = 3301 (memenuhi 3301 * 18 = 59419 – 1)
2) Hitung a:
188703301 mod 59419 = 1
a = 18870
Lemma: Misalkan p dan q adalah bilangan prima, dimana q habis dibagi oleh p -1, h
adalah bilangan bulat positif < p, dan g = h(p-1)/q mod p. Maka gq mod p = 1.
Bukti: gq mod p
= (h(p-1)/q mod p)q mod p
= h(p-1) mod p
=1
3) Tentukan kunci rahasia x, yang dalam hal ini x < q.
x = 3223
4) Hitung kunci publik y:
y = 188703223 mod 59419
y = 29245
5) Maka:
Kunci privat = {59419, 3301, 18870, 3223}
Kunci publik = {59419, 3301, 18870, 29245}
2.9.2.2 Pembentukan tanda tangan digital
Diketahui kunci publik (p, q, a, y) dan kunci privat (p, q, a, x) (Schneier, 1996):
1) Ubah pesan m menjadi message digest dengan fungsi hash SHA-256
menghasilkan SHA (M).
Universitas Sumatera Utara
29
2) Tentukan bilangan acak k dimana k < q.
3) Hitung tanda tangan r, dengan rumus:
r = (ak mod p) mod q ………………………..... (13)
4) Hitung tanda tangan s, dengan rumus:
s = (xr + k(H(m))) mod q ………………………. (14)
5) Kirim pesan beserta tanda tangan r dan s.
Berikut contoh perhitungan untuk pembentukan tanda tangan GOST DSA:
1) Hitung nilai hash dari pesan, misal H(m) = 4321.
2) Tentukan bilangan acak k < q.
k = 997.
3) Hitung r :
r = (18870997 mod 59419) mod 3301
r = 848
4) Hitung s :
s = (3223 * 848 + 997 * 4321) mod 3301
s = (2733104 + 4308037) mod 3301
s = 108
5) Kirim pesan m dan tanda tangan r dan s.
2.9.2.3 Proses verifikasi tanda tangan digital
Sebelum diverifikasi, harus dipastikan tersedia kunci publik pengirim (y), nilai p, q dan
a beserta pesan yang bertandatangan r dan s. Penerima memeriksa terlebih dahulu
apakah 0 < r < q dan 0 < s < q, kemudian hitung:
1) Hitung nilai v, dengan rumus:
v = H(m)q-2 mod q …...……………………….… (15)
2) Hitung nilai z1, dengan rumus:
z1 = (s*v) mod q ……………………………..... (16)
3) Hitung nilai z2, dengan rumus:
z2 = ((q – r) * v) mod q …………………….…… (17)
4) Hitung nilai u, dengan rumus:
u = ((az1 * y z2) mod p) mod q ……………………(18)
Jika u = r, maka proses verifikasi berhasil.
Universitas Sumatera Utara
30
Berikut contoh perhitungan untuk verifikasi tanda tangan GOST DSA:
1) Hitung nilai v:
v = 43213301-2 mod 3301
v = 1356
2) Hitung nilai z1 :
z1 = (108 * 469) mod 3301.
z1 = 146448 mod 3301
z1 = 1204
3) Hitung nilai z2:
z2 = ((3301-848) * 1356) mod 3301
z2 = 3326268 mod 3301
z2 = 2161
4) Hitung nilai u:
u = ((188701204 * 292452161) mod 59419) mod 3301
u = 848 mod 3301
u = 848
Karena u = r, maka tanda tangan sah.
Universitas Sumatera Utara
Download