Algoritma Otentikasi Entitas User dalam jaringan telekomunikasi .
Authentication secara dasar merupakan
suatu parameter yang berhubungan dengan kata tanya “siapa”. Siapa yang memasuki
sistem, siapa yang mengakses, siapa yang mengubah
Authentication adalah suatu
pembuktian bahwa identitas yang diklaim oleh suatu entitas adalah benar, asli,
dan sah. Authentication memastikan
bahwa entitas yang akan mengklaim suatu identitas bukanlah samaran. Otentikasi
dalam suatu jaringan komputer sederhana biasanya digunakan dengan fasilitas
memasukkan nama ID dan kata sandi (password) atau dengan PIN (Personal Identification Number). Proses otentikasi dengan cara ini biasanya cukup lemah
terhadap ancaman keamanan, terutama jika kata sandi yang digunakan terlampau
mudah dan tidak diubah secara berkala.
Tugas
ini akan membahas algoritma yang digunakan dalam metode komputasi mengenai
fasilitas yang dapat meningkatkan level keamanan jaringan telekomunikasi .
Tahap perancangan
otentikasi entitas menggunakan analisa algoritma AES.
1. Menyediakan media
untuk user melakukan input username dan password.
2. Username dan
password dikirim ke server. Server mengembalikan password yang sudah
dienkripsi
menggunakan private key server. Algoritma AES bekerja.
3. Token dikirim oleh
server yang sudah dilengkapi dengan hash.
4. User menerima token
yang dikirim melalui email dan user melakukan verifikasi
5. User yang telah
diverifikasi dapat mengakses cloud storage.
6. Setiap kali user
menyimpan file secara manual di dalam cloud, user akan diminta
memberikan password.
Digital Signature
Salah satu bentuk authentication adalah digital signature. Digital signature merupakan hasil
dari proses enkripsi yang bergantung pada pesan dan pengirim pesan. Seperti “stempel”
unik yang dibubuhkan seseorang pada sebuah dokumen, dan sangat sulit
dipalsukan.
Digital signature ini dipakai untuk membuktikan keaslian sebuah dokumen,
apakah isi dokumen tersebut masih asli -sama seperti saat dibuat oleh pengirim
pesan- atau tidak.
Teknik yang umum digunakan untuk menghasilkan digital signature adalah dengan
fungsi hash dan mnggunakan “public key
cryptography” (kriptografi kunci publik),
Fungsi hash adalah sebuah algoritma yang membentuk
representasi digital atau semacam “sidik jari” dalam bentuk nilai hash (hash value) dan biasanya jauh lebih
kecil dari dokumen aslinya dan unik hanya berlaku untuk dokumen tersebut. Sedangkan public key cryptography algoritmanya
menggunakan dua buah kunci, yaitu privat key dan public key. Privat key adalah
kunci yang hanya dimiliki oleh pengirim pesan, digunakan untuk mengenkripsi
pesan. Sedangkan public key adalah kunci yang bisa disebarluaskan kepada
orang-orang yang akan dikirimi pesan, berfungsi untuk mendekripsi pesan.
Proses pembentukan dan verifikasi digital signature dapat
dijelaskan sebagai berikut:
- Di tempat pengirim pesan, fungsi hash (H) akan mengubah
pesan (M) menjadi pesan ringkas yang disebut message digest (h). Pesan ringkas
tersebut dienkripsi dengan privat key pengirim pesan. Hasil enkripsi inilah
yang disebut sebagai digital
signature. Digital
signature dapat ditambahkan pada pesan atau terpisah dari pesan dan
dikirim secara bersamaan.
- Di tempat penerima pesan, digital signature didekripsi dengan menggunakan public key
pengirim pesan, menghasilkan message digest (h).
- Penerima
pesan akan mengubah pesan (M) menjadi message digest (h’) dengan menggunakan
fungsi hash yang sama yang dipakai pengirim pesan.
- Jika h’ = h, berarti tanda-tangan yang diterima asli dan
berasal dari pengirim yang benar
Sumber :
0 komentar:
Posting Komentar