Diberdayakan oleh Blogger.
RSS

Tugas Softskill Contoh Implementasi Komputasi dalam Bidang Ekonomi, dan Informatika

Algoritma Otentikasi Entitas User dalam jaringan telekomunikasi .

Authentication secara dasar merupakan suatu parameter yang berhubungan dengan kata tanya “siapa”. Siapa yang memasuki sistem, siapa yang mengakses, siapa yang mengubah
   Authentication adalah suatu pembuktian bahwa identitas yang diklaim oleh suatu entitas adalah benar, asli, dan sah. Authentication memastikan bahwa entitas yang akan mengklaim suatu identitas bukanlah samaran. Otentikasi dalam suatu jaringan komputer sederhana biasanya digunakan dengan fasilitas memasukkan nama ID dan kata sandi (password) atau dengan PIN (Personal Identification Number). Proses otentikasi dengan cara ini biasanya cukup lemah terhadap ancaman keamanan, terutama jika kata sandi yang digunakan terlampau mudah dan tidak diubah secara berkala.
Tugas ini akan membahas algoritma yang digunakan dalam metode komputasi mengenai fasilitas yang dapat meningkatkan level keamanan jaringan telekomunikasi .

Tahap perancangan otentikasi entitas menggunakan analisa algoritma AES.

1. Menyediakan media untuk user melakukan input username dan password.
2. Username dan password dikirim ke server. Server mengembalikan password yang sudah
dienkripsi menggunakan private key server. Algoritma AES bekerja.
3. Token dikirim oleh server yang sudah dilengkapi dengan hash.
4. User menerima token yang dikirim melalui email dan user melakukan verifikasi
5. User yang telah diverifikasi dapat mengakses cloud storage.
6. Setiap kali user menyimpan file secara manual di dalam cloud, user akan diminta
memberikan password.







Digital Signature

Salah satu bentuk authentication adalah digital signature. Digital signature merupakan hasil dari proses enkripsi yang bergantung pada pesan dan pengirim pesan. Seperti “stempel” unik yang dibubuhkan seseorang pada sebuah dokumen, dan sangat sulit dipalsukan.
Digital signature ini dipakai untuk membuktikan keaslian sebuah dokumen, apakah isi dokumen tersebut masih asli -sama seperti saat dibuat oleh pengirim pesan- atau tidak.
Teknik yang umum digunakan untuk menghasilkan digital signature adalah dengan fungsi hash dan mnggunakan “public key cryptography” (kriptografi kunci publik),
Fungsi hash adalah sebuah algoritma yang membentuk representasi digital atau semacam “sidik jari” dalam bentuk nilai hash (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan unik hanya berlaku untuk dokumen tersebut. Sedangkan  public key cryptography algoritmanya menggunakan dua buah kunci, yaitu privat key dan public key. Privat key adalah kunci yang hanya dimiliki oleh pengirim pesan, digunakan untuk mengenkripsi pesan. Sedangkan public key adalah kunci yang bisa disebarluaskan kepada orang-orang yang akan dikirimi pesan, berfungsi untuk mendekripsi pesan.

Proses pembentukan dan verifikasi digital signature dapat dijelaskan sebagai berikut:
- Di tempat pengirim pesan, fungsi hash (H) akan mengubah pesan (M) menjadi pesan ringkas yang disebut message digest (h). Pesan ringkas tersebut dienkripsi dengan privat key pengirim pesan. Hasil enkripsi inilah yang disebut sebagai digital signature. Digital signature dapat ditambahkan pada pesan atau terpisah dari pesan dan dikirim secara bersamaan.
- Di tempat penerima pesan, digital signature didekripsi dengan menggunakan public key pengirim pesan, menghasilkan message digest (h).
- Penerima pesan akan mengubah pesan (M) menjadi message digest (h’) dengan menggunakan fungsi hash yang sama yang dipakai pengirim pesan.
- Jika h’ = h, berarti tanda-tangan yang diterima asli dan berasal dari pengirim yang benar 


Sumber :



  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar