ABSTRAK
Protokol Secret Sharing adalah metode yang digunakan untuk membagi atau memecah sebuah pesan rahasia (secret) kepada 2 (dua) atau lebih penerima, sehingga hasil dari pecahan pesan (shares) tersebut tidak dapat diketahui oleh para penerima secret, kecuali setiap penerima melakukan pertukaran shares untuk merekonstruksi secret. Permasalahan yang terjadi adalah ketika proses pertukaran shares, ada pihak lain yang mengetahui shares dari para penerima, maka pihak tersebut juga dapat merekonstruksi secret. Untuk menyelesaikan permasalahan tersebut, diperlukan pendekatan keamanan tambahan, seperti melakukan enkripsi pesan. Untuk itu digunakan Protokol Three-Pass, protokol ini akan mengamankan proses pertukaran shares antar penerima. Protokol Three-Pass juga memberikan kemudahan pada penerima untuk mengamankan share tanpa harus melakukan distribusi kunci enkripsi, dan share tersandi tersebut tetap terjamin keamanannya. Penelitian ini menganalisa keamanan pada pengiriman secret dengan mengkombinasikan Protokol Secret Sharing dan Protokol Three-Pass. Hasil penelitian ini menyatakan Protokol Three-Pass dapat mengamankan pertukaran shares, walaupun pihak penyerang mendapatkan shares tersandi pada saat pertukaran share, pihak tersebut harus melakukan brute-force terhadap shares tersandi tersebut sebanyak pn bilangan acak (dimana p adalah modulo dalam secret sharing, dan n adalah panjang share), hal ini akan mustahil bagi pihak penyerang untuk mengetahui share yang benar, walaupun memiliki sumber daya komputer yang memadai.
Kata Kunci : Protokol Secret Sharing, Protokol Three-Pass, Bilangan Acak
Security Analysis on A Combination of Protocols Secret Sharing and Three-Pass
ABSTRACT
Abstract— Secret Sharing Protocol is a methode used for sharing or splitting a secret
to 2 (two) receivers or many, so those splitted secret (shares) can’t be recognized by the receivers, unless they exchange their shares to each other and then reconstruct the secret. The problem occured when each receiver exchange their shares to reconstruct the secret, there is someone that gathers their shares, it means he could reconstrcut the secret as well. To tackle this problem, an additional security approach is needed, such as encrypting a message. For that matter Three-Pass Protocol is implemented, the protocol will secure the process of exchanging shares on each of the receivers. Three-Pass protocol offers to each receiver to secure their share wthout distribute their keys in order to do an encryption, and the crypted share remains secure. This research analysing a security on sending a secret using combination of protocols secret sharing and three-pass. The result has proved that Three-Pass Protocol managed to secure the process of exchanging shares, albeit the attacker successfully gathered the crypted share, he has to brute force it which gives him pn random numbers (with p is modulus in secret sharing and n is secret length), that means his efforts to find the right share is impossible, even if he has an infinite power of computer.
Keywords: Secret Sharing Protocol, Three-Pass Protocol, Random Number
