165
PERANCANGAN APLIKASI DOKUMEN UNDENIABLE DIGITAL SIGNATURE DENGAN ALGORITMA
ONG-SCHNORR-SHAMIR
Addinur Hatta Sembiring
Program Studi Teknik Informatika, STMIK Budi Darma, Medan, Indonesia Jln. Sisingamangaraja No. 338 Simp Limun, Medan, Indonesia
ABSTRAK
Autentifikasi sebuah dokumen mutlak diperlukan, khususnya jika dokumen tersebut merupakan dokumen yang penting isinya.
Seiring dengan perkembangan teknologi komputer, proses otentifikasi ini sudah dapat dilakukan secara digital dan dalam bentuk samar, sehingga mempermudah dalam proses pertukaran dokumen tersebut. Salah satu sistem otentifikasi sebuah dokumen digital adalah dengan menggunakan tanda-tangan digital (digital signature) dan undeniable digital signature untuk pengamanannya.Proses undeniable digital signature yang akan dibahas dalam penulisan skripsi ini adalah undeniable digital signature yang menggunakan algoritma. Prinsip dasar dari metode ini adalah menghasilkan sebuah tandatangan digital yang aman dan bersifat adil bagi entitas-entitas yang bersangkutan. Akan dibahas mengenai bagaimana algoritma Ong-Schnorr- Shamir ini melakukan proses, pembentukan tandatangan digital pada dokumen tersebut, serta verifikasi terhadap dokumen yang sudah ditandatangani. Hasil yang diperoleh dari aplikasi ini adalah bentuk dari proses otentifikasi tanda- tangan digital pada sistem undeniable digital signature, yang memanfaatkan metode Ong-Schnorr-Shamir. Setiap proses otentifikasi akan ditampilkan secara terperinci, sesuai dengan algoritma yang digunakan.
Kata Kunci: Dokumen Digital, Undeniable Digital Signature, Ong-Schnorr-Shamir, user
I. PENDAHULUAN
Perkembangan teknologi komputer yang sangat pesat membawa perubahan yang signifikan bagi kehidupan manusia. Dengan semakin berkembangnya teknologi komputer, semakin banyak aktivitas manusia yang sebelumnya harus dilakukan secara manual, sekarang dapat dilakukan dengan bantuan komputer sehingga dapat menghemat waktu terutama dalam melakukan pertukaran informasi. Namun, hal ini masih sangat membutuhkan sistem keamanan dalam pengirimannya sehingga tidak bisa digunakan oleh pihak lain yang tidak berhak yang bisa merugikan pemilik informasi baik secara material maupun immaterial.
Salah satunya digunakan untuk tanda tangan dokumen elektronik yang lebih dikenal dengan nama digital signature. Digital signature merupakan suatu mekanisme otentikasi yang memungkinkan pembuat pesan menambahkan sebuah kode yang bertindak sebagai tanda tangannya. Tanda tangan tersebut menjamin integritas dan sumber dari sebuah pesan.
Salah satu algoritma yang dapat digunakan adalah Ong- Schnorr- Shamir. Tanda tangan digital memungkinkan penerima informasi yang didapat dan juga untuk menyakinkan bahwa data yang diterimanya itu dalam keadaan utuh oleh karena itu, tanda tangan digital kunci publik menyediakan layanan authentication dan data integrity (keutuhan data). Selain itu, tanda tangan juga menyediakan lanyanan non-repudiation, yang artinya melindungi pengirim dari sebuah klaim yang menyatakan bahwa dia telah mengirim informasi padahal tidak.
Ong-Schnorr-Shamir merupakan skema tanda tangan digital yang bedasarkan pada persamaan linier sekuensial. Skema tanda tangan digital ini menggunakan polinomial modulo n. Keamanan dari
skema ini didasarkan pada kesulitan untuk memecahkan persamaan polinomial. Pada algoritma Ong-Schnorr-Shamir digunakan juga algoritma Euclidean. Algoritma ini digunakan untuk mencari GDC dari dua bilangan. Jika kedua bilangan relatif prima satu dengan yang lain maka hasil dari GDC-nya harus bernilai 1 jika hasil GDC tidak bernilai 1 maka kedua bilangan tersebut tidak relatif prima. Perhitungan dalam algoritma Ong-Schnorr-Shamir akan menghasilkan desimal dalam jumlah besar
II. TEORITIS A. Dokumen Digital
Dokumen adalah sebuah tulisan yang memuat data dan informasi. Biasanya, dokumen ditulis di kertas dan informasinya ditulis memakai tinta baik memakai tangan atau memakai media elektronik (seperti printer). Dokumen merupakan suatu sarana transformasi informasi dari satu orang ke orang lain atau dari suatu kelompok ke kelompok lain.
Dokumen meliputi berbagai kegiatan yang diawali dengan bagaimana suatu dokumen dibuat, dikendalikan, diproduksi, disimpan, didistribusikan, dan digandakan. Dokumen sangat penting, baik dalam kehidupan sehari-hari, organisasi, maupun bisnis.
Dokumen digital merupakan setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan dan didengar melalui komputer atau sistem elektronik tetapi tidak terbatas pada tulisan, suara atau gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
166 B. Digital Signature
Digital signature adalah suatu teknik kriptografi yang betujuan untuk menjamin kepemilikan suatu data. Ada tiga alasan yang mendasari penggunaan digital signature, yaitu authentication, integrity dan non-repudiation.
Keaslian pengirim (authentication) yang berkaitan dengan masalah kebenaran identitas pengirim.
Keaslian informasi (integrity) berkaitan dengan keutuhan informasi. Anti penyangkalan (non- repudiation) mengandung arti agar pengirim tidak dapat menyangkal tentang isi informasi yang dikirim.
Steganografi adalah seni dan teknik menyembunyikan informasi ke dalam suatu media agar tidak diketahui oleh seseorang kecuali penerima.
Secara umum, tujuan dari penandatanganan suatu dokumen dengan menggunakan tanda tangan digital adalah sebagai berikut :
1. Bukti
Sebuah tanda tangan digital mengotentikasikan suatu dokumen dengan mengidentifikasikan penandatangan dengan dokumen yang ditandatangani.
2. Formalitas
Penandatanganan suatu dokumen ‘memaksa’
pihak yang menandatangani untuk mengakui pentingnya dokumen tersebut.
3. Persetujuan
Dalam beberapa kondisi yang disebutkan dalam hukum, sebuah tanda tangan digital menyatakan persetujuan pihak yang menandatangani terhadap isi dari dokumen yang ditandatangani.
4. Efisiensi
Sebuah tanda tangan digital pada sebuah dokumen dapat digunakan sebagai klarifikasi pada suatu transaksi dan menghindari akibat- akibat yang tersirat di luar apa yang telah dituliskan.
C. Undeniable Signature
Undeniable Signature ialah skema tanda tangan digital di mana untuk memverifikasi tanda tangan digital diperlukan persetujuan pemberi tanda tangan, biasanya proses verifikasi berlangsung dengan sepengetahuan pemberi tanda tangan.
Skema tersebut disebut juga non-self-athenticating signature schemes. Jika sebuah tanda tangan digital hanya dapat diverifikasi dengan persetujuan pemberi tanda tangan, pemberi tanda tangan tersebut mungkin saja menolak ketika diminta untuk mengotentifikasi dokumen yang ia tanda tangani.
Undeniable Signature dapat memecahkan masalah seperti ini dengan menggunakan sebuah protokol yang disebut disavowal protocol pada skema tanda tangan digital.
Skema undeniable signature diimplementasikan dengan menggunakan kriptografi kunci publik dengan berbasiskan masalah logaritma diskrit.
Bagian penandatanganan dari skema ini mirip dengan algoritma lain yang juga menggunakan logaritma diskrit. Hanya saja pada proses verifikasi mengalami modifikasi. Proses verifikasi dilakukan dengan menggunakan protokol tanya- jawab di mana pihak yang ingin memverifikasi pesan atau dokumen mengirimkan pertanyaan kepada pemberi tanda tangan dan melihat jawaban yang diberikan untuk memverifikasi tanda tangan pada dokumen atau pesan yang ia terima. Proses penyangkalan juga berlangsung mirip dengan proses verifikasi.
Undeniable signature memiliki dua buah fitur utama :
1. Verifikasi tanda tangan berlangsung secara interaktif. Pemberi tanda tangan dapat membatasi siapa yang dapat memverifikasi tanda tangannya.
2. Protokol penyangkalan (disaproval protocol), yaitu sebuah protokol untuk menyatakan bahwa tanda tangan digital yang diberikan merupakan tanda tangan yang palsu.
Fitur pertama mengimplikasikan bahwa pemberi tanda tangan dapat membatasi proses verifikasi sehingga hanya dapat dilakukan oleh orang- orang yang memiliki otoritas untuk membaca pesan atau dokumen yang ia tanda tangani. Akibatnya jika pesan atau dokumen tersebut terbaca oleh pihak lain yang tidak memiliki otoritas, maka pihak ketiga tadi tidak dapat melakukan verifikasi terhadap dokumen itu. Akan tetapi akibat adanya fitur pertama tersebut, pemberi tandatangan bisa jadi mengingkari tanda tangan yang sebenarnya valid.
Untuk mencegah hal tersebut maka digunakanlah properti yang kedua, sebuah metode untuk membuktikan bahwa sebuah tanda tangan digital adalah tanda tangan digital yang palsu.
Secara umum Undeniable Signature memiliki tiga buah karakteristik utama yaitu :
1. Tanda tangan digital hanya dapat diverifikasi dengan kerja sama pemberi tanda tangan, namun tetap memiliki kapabilitas anti-penyangkalan.
2. Pemverifikasi tidak dapat mengecek validitas sebuah tanda tangan digital sendiri.
3. Jika pemberi tanda tangan tidak bersedia untuk bekerja sama dalam memverifikasi pesan atau ia tidak dapat dimintai kerjasamanya maka penerima pesan juga tidak dapat memverifikasi pesan yang ia terima.
Kegunaan lain dari undeniable signature yaitu pada kasus perusahaan perangkat lunak yang menggunakan tanda tangan digital sebagai sarana untuk mengotentifikasi bahwa produk perangkat lunak yang mereka buat hanya dapat digunakan oleh pelanggan yang benar-benar berhak untuk menggunakannya.
Misalnya hanya pelanggan yang telah membayar.
167 D. Ong-Schnorr-Shamir
Skema Ong-Schnorr-Shamir merupakan salah satu skema tanda tangan digital yang terdapat dalam ilmu kriptografi. Skema tanda tangan digital Ong- Schnorr-Shamir diciptakan oleh H.Ong, C.P.Schnorr dan A.Shamir dan ditulis dalam buku mereka yang berjudul “An Efficient Signature Scheme Based on Polynomial Equations” pada halaman 208 sampai 216.
Buku ini dirilis untuk publik pada tahun 1984.
Selain skema tanda tangan digital, Ong-Schnorr- Shamir juga memiliki skema subliminal channel (saluran tersembunyi). Skema ini diciptakan oleh Gustavus Simmons dan ditulis dalam bukunya yang berjudul “The Prisoner’s Problem and the Subliminal Channel” pada halaman 51 sampai halaman 67 pada tahun 1984, “The Subliminal Channel and Digital Signatures” pada halaman 364 sampai halaman 378 pada tahun 1985 dan “A Secure Subliminal Channel”
pada halaman 33 sampai halaman 41 pada tahun 1986.
E. Algoritma Ong-Schnorr-Shamir Digital Signatures
Bob mengirimkan pesan tidak terenkripsi kepada Alice dan Alice menerima pesan dari Bob dengan baik.
a. Permasalahan: Apakah Alice dapat memverifikasi pesan dan tanda tangan digital Bob untuk memastikan keaslian dan keutuhan pesan?
b. Penyelesaian: Alice dan Bob dapat menggunakan salah satu metode digital signature dalam ilmu kriptografi, yaitu Ong-Schnorr-Shamir Digital Signature Scheme.
Berikut adalah prosedur kerja skema tanda tangan digital Ong-Schnorr-Shamir:
1. Tentukan sebuah bilangan integer besar (n) dan sebuah bilangan integer (k).
a. n dan k harus relatif prima, artinya nilai GCD(n, k) = 1.
b. n merupakan kunci publik, artinya nilai n boleh diketahui oleh pihak lain.
c. k merupakan kunci privat, artinya nilai k hanya diketahui oleh pembuat pesan (Bob).
2. Hitung nilai h dengan rumus berikut.
h = - (k
-1)
2mod n
3. Tentukan sebuah bilangan integer acak (r).
a. n dan r harus relatif prima, artinya nilai GCD(n, r) = 1.
b. r merupakan kunci publik, artinya nilai r boleh diketahui oleh pihak lain.
4. Hitung S1 dan S2 terhadap pesan (M). (S1 dan S2
merupakan signature oleh Bob) dengan rumus berikut.
S
1=
1/
2* (M/r + r) mod n S
2=
k/
2* (M/r - r) mod n
5. Alice memverifikasi pesan dan tanda tangan digital Bob dengan menggunakan rumus berikut.
S
12+ h . S
22M (mod n)
Skema prosedur dapat dilihat pada gambar 1 berikut ini.
Bob mengambil nilai acak (n) dan (k). GCD(n,k) = 1.
Bob menghitung nilai h
Bob mengambil nilai acak (r). GCD(n,r) = 1.
Bob menciptakan digital signature (S1 dan S2) atas
pesan (M).
Bob mengirimkan M, h, n, S1 dan S2.
Alice menerima M, h, n, S1 dan S2 dan memverifikasi
pesan dan tanda tangan digital Bob.
Prosedur no.1
Prosedur no.2
Prosedur no.3
Prosedur no.4
Prosedur no.5
Gambar 1. Skema Ong-Schnorr-Shamir Undeniable Digital Signature
III. ANALISA DAN PEMBAHASAN
Semakin berkembangnya teknologi komputer, semakin banyak aktivitas manusia yang sebelumnya harus dilakukan secara manual, sekarang dapat dilakukan dengan bantuan komputer sehingga dapat menghemat waktu terutama dalam melakukan pertukaran informasi. Namun, hal ini masih sangat membutuhkan sistem keamanan dalam pengirimannya sehingga tidak bisa digunakan oleh pihak lain yang tidak berhak yang bisa merugikan pemilik informasi baik secara material maupun immaterial.
Oleh karena itu diperlukan suatu system tanda tangan digital yang hanya dapat diverifikasi dengan persetujuan pihak penandatangan (non-self authenticating). Tanda tangan digital dengan sistem ini sering disebut dengan undeniable signature digital.
Undeniable signature scheme ini dapat dirancang menggunakan algoritma Ong-Schnorr-Shamir, di mana algoritma ini menggunakan sebuah bilangan prima yang cukup besar sebagai parameter sekuriti dengan menggunakan kunci publik dan kunci privat.
168 Prosedur Kerja Skema Tanda Tangan Digital Ong-
Schnorr-Shamir
Berikut adalah prosedur kerja skema tanda tangan digital Ong-Schnorr-Shamir:
1. Tentukan sebuah bilangan integer besar (n) dan sebuah bilangan integer (k).
a. n dan k harus relatif prima, artinya nilai GCD(n, k)
= 1.
b. n merupakan kunci publik, artinya nilai n boleh diketahui oleh pihak lain.
c. k merupakan kunci privat, artinya nilai k hanya diketahui oleh pembuat pesan (Bob).
2. Hitung nilai h dengan rumus berikut h = -(k-1)2 mod n 3. Tentukan sebuah bilangan integer acak (r).
a. n dan r harus relatif prima, artinya nilai GCD(n, r)
= 1.
b. r merupakan kunci publik, artinya nilai r boleh diketahui oleh pihak lain.
4. Hitung S1 dan S2 terhadap pesan (M). (S1 dan S2
merupakan signature oleh Bob) dengan rumus berikut.
S1 = ½ * (M/r + r) mod n S2 = ½ * (M/r + r) mod n
5. Alice memverifikasi pesan dan tanda tangan digital Bob dengan menggunakan rumus berikut.
S12 + h. S12 M (mod n)
Penerapan Algoritma Ong-Schnorr-Shamir Pada Undeniable Signature Scheme
Sebagai contoh, pesan yang akan dikirimkan adalah huruf ‘A’, maka proses yang dilakukan dalam skema adalah:
1. Bob memilih n = 393541 dan k = 20.
2. Bob menghitung nilai h.
h = -(k-1)2 mod n h = -(1/20)2 mod 393541 h = -0.0025
3. Bob memilih r = 16.
4. Hitung S1 dan S2 (digital signature dari Bob) M = Kode ascii dari huruf 'A' = 65.
S1 = 1/2 * (65/16 + 16) mod 393541 S1 = 10.03125
S2 = 20/2 * (65/16 - 16) mod 393541 S2 = -119.375
5. Alice memverifikasi pesan dan tanda tangan dari Bob.
n = 393541, h = -0.0025, r = 16 M = Kode ascii dari huruf 'A' = 65 S1 = 10.03125, S2 = -119.375
(10.03125)^2 + -0.0025 . (-119.375)^2 = 65 65 = 65 (True)
IV. IMPLEMENTASI
Implementasi sistem program ini mencakup spesifikasi kebutuhan perangkat keras (hardware) dan spesifikasi perangkat lunak (software).
1. Tampilan Form Menu Utama
Adapun tampilan dari menu utama dapat di lihat pada gambar di bawah ini.
Gambar 2. Tampilan Form Menu Utama
2. Tampilan Form Pembentukan Kunci
Tampilan form pembentukan kunci muncul pada saat dilakukan penekanan tombol pebentukan kunci pada form Utama.
Gambar 3. Tampilan Form Pembentukan Kunci
3. Tampilan Form Digital Signature
Adapun hasil Digital Signature dapat di lihat pada tampilan gambar dibawah ini.
Gambar 4. Tampilan Form Digital Signature
Gambar 5. Verifikasi Dokumen
169 V. KESIMPULAN
Adapun kesimpulan dari dokumen Undeniable Digital Signature adalah sebagai berikut :
1. Undeniable Digital Signature memungkinkan terjadinya penandatanganan sebuah dokumen digital tanpa harus menunjukkan isi dari dokumen tersebut
2. Perancangan aplikasi Dokumen Undeniable Digital Signature dengan algoritma Ong- Schnorr-Shamir dapat dilakukan untuk mempermudah pengguna menandatangani dokumen agar lebih aman.
REFERENCES
[1] Prof. Dr. Jogiyanto HM, MBA. 2015. Sistem Teknologi Komputer. Yogyakarta, Andi.
[2] Djon Irwanto 2006, Perancangan Object Oriented Software dengan UML, Andi.
[3] Windu Gatta, Grace Gatta. 2013. Sukses Membangun Aplikasi Penjualan dengan Java. Jakarta. PT Elex Media Komputindo.
[4] F.X.Wisnu Yudo Untoro. 2010. Algoritma Pemograman dengan Bahasa Java. Yogyakarta, GRAHA ILMU.
[5] Dony Ariyus, 2006, Pengantar Ilmu Kriptografi Teori, Analisis, dan Implementasi. Yogyakarta. Andi.
[7] Rinaldi Munir, 2006, Kriptografi, Bandung, Informatika.
[8] Muhammad Sadeli, 2008 Aplikasi Penjualan Dengan Visual Basic.
