proses pengiriman pesan menggunakan digital signature

28Feb08

oke…sekarang waktunya mengerjakan tugas dulu…
hm…ini tugas buat keamanan komputer yang diberikan senin lalu dan baru
dapet bahannya kmaren..cman karna blum sempat posting ke blog…jadinya
sekarang baru bisa…πŸ˜€ tugasnya adalah tentang definisi, sistem cara kerja dari tandatangan digital atau biasa disebut dengan digital signature..

pada dasarnya proses pengiriman file biasa pada umumnya, hanya terdapat 1 buah file, sebut saja file pesan…dan file yang berisi dokumen/foto/shett atau lainnya tersebut dapat dilihat oleh semua orang yang membuka atau mendownloadnya. contoh ini biasa kita lakukan apabila kita lakukan pengiriman tugas, milis, ke rekanan, dsb.

permasalahan baru akan timbul apabila kita berbicara tentang keamanan, privacy dan kerahasiaan. tentu file yang kita kirim tersebut, dapat dengan mudah dibaca, dan diubah oleh pihak yang tidak bertanggung jawab. dan tidak cocok untuk mengirim pesan rahasia kepada rekanan kantor, yang bersifat rahasia. solusi yang dapat kita lakukan adalah dengan mengirimkan file yang telah dienskripsikan dan diberi digital signature(tandatangan digital) sebagai kuncinya.

untuk file yang akan dikirin pada dasarnya terdiri dari 2 bentuk, yang pertama berbentuk pesan yang telah dienskripsikan dan yang kedua file(sebut saja amplop digital) yang isinya berupa key untuk membuka file yang dideskripasikan tersebut. Untuk runutan prosesnya, sebagai berikut :
kita jalankan data yang ingin kita kirimkan , melalui one-way algorithm (satu arah,red) yang ujung-ujungnya,akan ditemui nilai yang unik. nah, nilai yang kita dapatkan tadi, itu disebut pesan digest. nilai tersebut, dapat diperoleh dari hasil finger scan, hand scan, dll. kemudian nantinya akan diteliti akan keutuhan atau integrity dari data tersebut.

file yang akan dienskripsi terhadapa pesan digest tadi, akan didapat digital signaturenya dengan menggunakan kunci privat dari daat tersebut. kita dapat meng-generate kunci privat tersebut secara acak(random) dan kunci tersebut unutk melakukan enskripsi terhadap data yang hendak mereka kirim yaitu signature milik kita. salinan dari digital signature tersebut, berisi public key. Untuk mendeskripsikan data tersebut pihak yang akan kita kirimkan membutuhkan salinan dari kunci privat tersebut.

kunci yang berisi tandatangan tersebut, akan kita share dengan pihak yang lain, dan akan dienskripsi kedalam digital amplop. lalu, kita kirimkan 2 file yang berisi pesan yang telah dienskripsi dan digital envelope kepada pihak lain yang akan kita kirimkan.

oke…kiriman selesai sampai ke pihak lain, dan sekarang akan saya jelaskan membuka dari 2 file yang telah diterima tersebut. pihak lain yang telah mendapatkan 2 file tersebut, pertama kali, adalah membuka digital envelope dengan cara mendeskripsikan kunci yang kita share tadi…dan ujung2nya akan menghasilkan kunci privat untuk membuka pesan enkripsi tadi…

kunci didapat, pesan bisa dideskripsikan..dan hasil dari hasil enkripsi tadi, akan didapat 3 buah file yaitu, digital signature, pesan digest dan tandatangan publik kita. kemudian pesan dan digital signature, kita deskripsikan dan pesan digest akan akan dibandingkan dengan hasil deskripsi tadi…
alhasil, pesan dapat dibaca oleh pihak lain yang kita kirimkan…

hmm….ribet ya..πŸ˜€
ak juga..hehehehe…
ya gitulah…klo ada yang salah, harap maklum, n silahkan bagi temen2 yang
mau menambahkan dan mengkoreksi, langsung dikomen aj…

source :
http://www.cert.or.id~budiarticlespanduan-cyberlaw.pdf/
dan
http://www.geocities.com/amwibowo/resource/hukum_ttd/hukum_ttd.html/

makasi ^_^



7 Responses to “proses pengiriman pesan menggunakan digital signature”

  1. 1 LaRs

    Asswb..
    bahasa apa itu…aq ga mudeng blazzz..
    ada ga yg lbih mudah dcerna,Kang?
    Btw,yg kyk di film2 MI itu ap namana?

  2. 2 Yusuf Afandi

    waalaikumsalam, hmmm. tu salah satu matakuliah ku tentang keamanan komputer(ya jelas lah g ngerti, kamu kan jur pertanian..πŸ˜€ ) film MI ???

  3. Wow… Kakom,, rajin tenan.. Smangat..πŸ™‚

  4. 4 Yusuf Afandi

    yap…mesti semangat dunk..πŸ˜€
    ingat KP dhan!!!

  5. Karena banyak orang yang jahil/egois/iseng/dengki, jadi kita harus bersusah payah untuk meningkatkan kualitas keamanan sistem.. Coba kalau semua orang jujur & punya integritas, pasti kita semua tidak perlu repot-repot memikirkan hal yang sepele seperti ini..

  6. 6 Yusuf Afandi

    @ Doni, ya..susah juga se..tapi artikel ini tak posting dari tugas keamanan komputer aj koq…:mrgreen:

  7. 7 ardians

    Bagi saya, bahasa anda membingungkan. Seharusnya anda mendefinisikan lebih dulu konsep Digital Signature dan Digital Envelope. Setelah itu baru anda jelaskan, konsep mana yang akan anda gunakan, apakah Digital Signature atau DIgital Envelope. Karena setahu saya, kedua istilah ini sama-sama digunakan untuk menguji authentication, integrity dan nonrepudiation, tapi berbeda proses kerja.

    Digital Signature:
    1. Message + (ireversible) Hashing Algorithm akan menghasilkan Message Digest
    2. Message Digest dienkripsi dengan private key si pengirim
    3. Message dikirimkan ke penerima bersama-sama dengan Message Digest yang sudah dienkripsi ini.
    3. Di sisi penerima, Message Digest yang terenkripsi akan dienkripsi menggunakan public key si pengirim, dan menghasilkan Message Digest. (Authentication dan Nonrepudiation berlaku di sini)
    4. Proses no 1 diulang oleh penerima dan Message Digest yang dihasilkan akan dibandingkan dengan Message Digest yang dihasilkan dari langkah no 3.
    5. Message yang tidak diubah akan memiliki Message Digest yang sama (Integrity berlaku di sini)

    Digital Envelope:
    1. Message dienkripsi menggunakan Session Key (atau symmetric key).
    2. Session Key kemudian dienkripsi menggunakan public key si penerima.
    Sampai di tahap ini, ada 2 kegiatan enkripsi, yaitu untuk Message yang akan dikirim dan Session Key.
    3. Message dan Session Key yang sudah dalam keadaan terenkripsi ini kemudian dikirim ke penerima.
    4. Oleh si penerima, session key yang terenkripsi ini akan didekripsi menggunakan private key (si penerima) dan menghasilkan session key.
    5. Session key dari langkah 4, akan digunakan untuk mendekripsi Message yang terenkripsi.

    CMIIW.

    Saran saya, untuk tugas, jelaskan juga dengan menggunakan gambar.

    Just my two cents bro..


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: