DIGITAL
SIGNATURE
Digital signature adalah suatu
sistem pengamanan yang menggunakan public key cryptography system, atau secara
umum pengertiannya adalah : “A data value generated by public key algorithm
based on the contents of a lock data and a private key, yielding so
individualized crypto checksum.
Tujuan dari suatu tanda tangan
dalam suatu dokumen adalah untuk memastikan otentitas dari dokumen tersebut.
Suatu digital signature sebenarnya adalah bukan suatu tanda tangan seperti yang
kita kenal selama ini, ia menggunakan cara yang berbeda untuk menandai suatu
dokumen sehingga dokumen atau data sehingga ia tidak hanya mengidentifikasi
dari pengirim, namun ia juga memastikan keutuhan dari dokumen tersebut tidak
berubah selama proses transmisi. Suatu digital signature didasarkan dari isi
dari pesan itu sendiri.
Berdasarkan sejarahnya,
penggunaan digital signature berawal dari penggunaan teknik kriptografi yang
digunakan untuk mengamankan informasi yang hendak ditransmisikan/disampaikan
kepada orang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam
suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu
kunci (key). Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian
ditransmisikan/diserahkan kepada tujuan yang dikehendakinya. Chipertext
tersebut kemudian dibuka/dideskripsi (decrypt) dengan suatu kunci untuk
mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara
dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris
(symetric cryptography/secret key crypthography) dan kriptografi simetris
(asymetric cryptography) yang kemudian lebih dikenal sebagai public key
crypthography.
Digital signature merupakan system keamanan kriptografi simetris
(symetriccrypthography/secret key crypthography) atau public key
cryptography system yang dikenal sebagai kriptografi simetris, menggunakan kunci
yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message),
disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga
kerahasian (secret) terhadap kunci tersebut. Salah satu algoritma
yang terkenal dalam kriptografi simetris ini adalah Data Encryption standard
(DES) yang bertujuan untuk memastikan otentisitas dari dokumen tersebut. Suatu
digital signature sebenarnya bukan tangan-tangan biasa, tapi tangan-tangan dengan
menggunakan cara yang berbeda untuk mengintai suatu dokumen sehingga dokumen atau
data tidak mengidentifikasi dari pengirim, namun juga memastikan keutuhan dari dokumen
tersebut tidak berubah selama proses transmisi, digital signature didasarkan dari
isidari pesani tu sendiri.
Kriptografi simetris menggunakan dua
kunci yaitu satu kunci untuk melakukan enkripsi terhadap suatu pesan (messages)
dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut.
Antara kedua kunci tersebut berhubungan secara matematis sehingga suatu pesan
yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya.
Pada digital signature suatu
data/pesan akan dienkripsi dengan kunci simetris yang diciptakan secara acak
(randomly generated symmetric key) yang kemudian akan dienkripsi dengan menggunakan
kunci publik dari penerima. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai
"digital envelope" yang akan dikirimkan bersama pesan/data yang telah
dienkripsi.
Tanda tangan secara digital adalah memberikan
suatu cirri khas terhadap suatu pesan. Message digest adalah suatu besaran
(value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang
menngintai bahwa pesan tersebut mempunyai suatu besaran tertentu yang
diciptakan dengan melakukan enkripsi terhadap suatu data dengan menggunakan kriptografi
satu arah (one way crypthography), yaitu suatu tehnik kriptografi yang
terhadapnya tidak dapat dilakukan proses pembalikan (reversed). Pada saat
message digests dienkripsi dengan menggunakan kunci privat dari pengirim dan
"ditambahkan" kepada data/pesan yang asli maka hasil yang didapat adalah
digital signature dari pesan tersebut.
Authenticity (Ensured)
Dengan memberikan digital signature
pada data elektronik yang dikirimkan maka akan dapat ditunjukkan darimana data
elektronis tersebut sesungguhnya berasal. Integritas pesan tersebut akan terjamin
karena keberadaan dari Digital Certificate yang diperoleh atas dasar aplikasi kepada
Cerfication Authority oleh user/subscriber. digital certificate berisi informasi
mengenai pengguna yaitu identitas, kewenangan, kedudukan hokum serta status
dari user.
Digital certificate ini memiliki berbagai
tingkatan/level yang menentukan berapa besar kewenangan yang dimiliki oleh pengguna.
Integrity
Integritas/integrity yaitu jika seorang
penerima pesan/data merasa yakin bahwa pesan/data tersebut pernah dimodifikasi atau
diubah selama proses pengiriman atau penyimpanan.
Penggunaan digital signature yang
diaplikasikan pada pesan/data elektronik yang dikirimkan dapat menjamin bahwa pesan/data
elektronik tersebut tidak mengalami suatu perubahan atau modifikasi oleh pihak
yang tidak berwenang. Jaminan authenticity ini dapat dilihat dari adanya hash
function dalam sistem digital signature dimanapenerima data (recipient) dapat melakukan
pembandingan hash value. Apabila hash value-nya sama dan sesuai, maka data
tersebut benar-bena rotentik, tidak pernah terjadi suatu tindakan yang sifatnya
merubah (modify) dari data tersebut pada saat proses pengiriman, sehingga terjamin
authenticity-nya. Sebaliknya apabila hash value-nya berbeda, maka patut dicurigai
dan langsung dapat disimpulkan bahwa recipient menerima data yang telah dimodifikasi.
Non-Repudiation
(Tidakdapatdisangkalkeberadaannya)
Non repudiation timbul dari keberadaan
digital signature yang menggunakan enkripsi asimetris (asymmetric encryption)
yang melibatkan keberadaan dari kunci prifat dankunci public. Pengirim pesan tidak
dapat menyangkal bahwa ia telah mengirimkan suatu pesan apabila ia sudah mengirimkan
suatu pesan. Non repudiation adalah hal yang sangat penting bagi e-commerce
apabila suatu transaksi dilakukan melalui suatu jaringan internet, kontrak elektronik
(electronic contracts), ataupun transaksi pembayaran.
Pesan yang telah dienkripsi dengan menggunakan
kunci prifat maka ia hanya dapat dibuka/dekripsi dengan menggunakan kunci publik
dari pengirim.
Pesan dalam bentuk data elektronik
yang dikirimkan bersifat rahasia/confidential, sehingga tidak semua orang dapa tmengetahui
isi data elektronik yang telah di-sign dan dimasukkan dalam digital envelope. Keberadaan
digital envelope yang termasuk bagian yang integral dari digital signature
menyebabkan suatupesan yang telah dienkripsi hanya dapat dibuka oleh orang yang
berhak.Tingkat kerahasiaan dari suatu pesan yang telah dienkrips ini,
tergantung dari panjang kunci/key yang dipakai untuk melakukan enkripsi. Pada saa
ini sangat panjang
kunci yang digunakan adalah sebesar 128 bit.
Tidak ada komentar:
Posting Komentar