Tentang Digital
Signature
Digital Signature adalah salah satu teknologi
yang digunakan untuk meningkatkan keamanan jaringan. Digital Signature memiliki
fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah
data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature
dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan
Nonrepudiation.
Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci,
yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi
data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen
di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi
oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila
data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah
sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah
satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data
dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.
Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang
telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang
dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah
pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah
satu syarat keamanan jaringan, yaitu Nonrepudiation atau non-penyangkalan.
Otentikasi
Meskipun
pesan seringkali dapat mencakup informasi tentang entitas mengirim pesan, bahwa
informasi mungkin tidak akurat. Tanda tangan digital dapat digunakan untuk
otentikasi sumber pesan. Ketika kepemilikan kunci rahasia tanda tangan digital
terikat kepada pengguna tertentu, tanda tangan yang sah menunjukkan bahwa pesan
yang dikirim oleh pengguna tersebut. Pentingnya kepercayaan yang tinggi dalam
otentisitas pengirim ini terutama jelas dalam konteks keuangan. Misalnya,
kantor cabang bank mengirimkan instruksi ke kantor pusat meminta perubahan
saldo account. Apabila kantor pusat tidak yakin bahwa pesan tersebut
benar-benar dikirim dari sumber resmi, bertindak atas permintaan semacam itu
bisa menjadi kesalahan besar.
Integritas
Dalam
skenario banyak, pengirim dan penerima pesan mungkin memiliki kebutuhan untuk
keyakinan bahwa pesan belum diubah selama transmisi. Meskipun menyembunyikan
enkripsi isi pesan, dimungkinkan untuk mengubah sebuah pesan terenkripsi
tanpa memahaminya. (Algoritma enkripsi Beberapa, yang dikenal sebagai nonmalleable yang, mencegah hal ini,
tetapi yang lain tidak.) Namun, jika pesan secara digital ditandatangani,
setiap perubahan dalam pesan setelah tanda tangan akan membatalkan tanda
tangannya. Selain itu, tidak ada cara yang efisien untuk memodifikasi pesan dan
tanda tangan untuk menghasilkan pesan baru dengan tanda tangan yang sah, karena
ini masih dianggap layak oleh sebagian besar komputasi fungsi hash kriptografi
(lihat resistensi tabrakan ).
Non-repudiation
Non-repudiation , atau lebih khusus non-repudiation
asal, merupakan aspek penting dari tanda tangan digital. Dengan properti
ini suatu entitas yang telah menandatangani beberapa informasi tidak dapat di
lain waktu menyangkal memiliki menandatanganinya. Demikian pula, akses ke kunci
publik hanya tidak memungkinkan pihak penipuan untuk palsu tanda tangan valid.
Penggunaan Tanda Tangan Digital
Salah satu
cara yang digunakan untuk memastikan surat tersebut adalah dengan mengecek
tanda tangan yang ada di dalam surat tersebut dan stempel yang menunjukkan
keaslian pengirim surat. Tanda tangan digital atau yang lebih dikenal dengan
digital signature mempunyai fungsi yang sama dengan tanda tangan analog yang
ditulis di atas kertas. Tanda tangan digital harus unik sehingga dapat
membedakanpengirim yang satu degan yang lainnya. Tanda tangan digital juga
harus sulit untuk ditiru dan dipalsukan sehingga integritas dan keabsahan pesan
dapat terjaga. Dengan demikian diharapkan pencatutan identitas ketika pesan
atau email tersebut dikirim dapat dihindari. Tidak hanya pencatutan Untuk
keperluan yang penting ini, tersedia alat bantu yang dapat diperoleh secara
cumacuma, yakni Pretty Good Privacy (PGP) dan Gnu Privacy Guard atau GPG. Tentu
saja masih terdapat penyedia layanan
tanda tangan digital lainnya, namun PGP dan GPG lebih dikenal luas. GPG
adalah produk Open Source yang dapat diperoleh secara gratis tanpa harus
membayar lisensi. Penggunaaan PGP di luar
Amerika
Serikat harus menggunakan versi internasional. Sedangkan GPG sendiri karena
dikembangkan di luar wilayah hukum Amerika Serikat, maka bebas digunakan oleh
siapapun. Restriksi ini berkaitan dengan aturan ekspor produk enkripsi yang
berkait dengan pemakaian kunci sandi untuk pemakaian tanda tangan digital ini
[DIR04]. Penggunaan tanda tangan digital ini tidak terlalu sulit. Kedua belah
pihak yang akan berkomunikasi harus menyiapkan sepasang kunci, yaitu kunci
privat (private key) dan kunci publik (public key). Kunci privat hanya dipegang
oleh pemiliknya sendiri. Sedangkan kunci publik dapat diberikan kepada siapapun
yang memerlukannya
http://kunangkuadrat.wordpress.com/2009/10/28/digital-signature-sebagai-bagian-dari-keamanan-jaringan/
0 comments:
Posting Komentar