Elliptic Curve Digital Signature Algorithm (ECDSA)

Semakin pesat perkembangan teknologi informasi membuat keamanan data menjadi salah satu faktor yang penting dalam komunikasi data. Hal ini diperlukan untuk menghindari akses oleh pihak yang tidak berhak. Salah cara yang digunakan untuk menjaga kerahasian pesan dan menjamin pengirim pesan dapat dikenali adalah dengan menggunakan sistem kriptografi. Dalam penelitian ini, penulis menggabungkan penggunaan algoritma Rivest-Shamir-Adleman (RSA) yang dimodifikasi dengan algoritma Elliptic Curve Digital Signature Algorithm (ECDSA), dimana pengirim akan membuat tanda tangan digital untuk pesan kemudian dienkripsi bersamaan dengan pesan dengan menggunakan kunci penerima. Modifikasi pada algoritma RSA bertujuan untuk mempercepat proses dalam algoritma tersebut. Proses pembacaan pesan yang sudah disamarkan dan pengidentifikasian pengirim hanya dapat dilakukan oleh orang yang mengetahui kunci yang digunakan. Berdasarkan penelitian yang dilakukan algoritma ECDSA keaslian dan kepemilikan dari pesan dan dijamin.

Semakin pesat perkembangan teknologi informasi membuat keamanan data menjadi salah satu faktor yang penting dalam komunikasi data. Hal ini diperlukan untuk menghindari akses oleh pihak yang tidak berhak. Salah cara yang digunakan untuk menjaga kerahasian pesan dan menjamin pengirim pesan dapat dikenali adalah dengan menggunakan sistem kriptografi. Dalam penelitian ini, penulis menggabungkan penggunaan algoritma Rivest-Shamir-Adleman (RSA) yang dimodifikasi dengan algoritma Elliptic Curve Digital Signature Algorithm (ECDSA), dimana pengirim akan membuat tanda tangan digital untuk pesan kemudian dienkripsi bersamaan dengan pesan dengan menggunakan kunci penerima. Modifikasi pada algoritma RSA bertujuan untuk mempercepat proses dalam algoritma tersebut. Proses pembacaan pesan yang sudah disamarkan dan pengidentifikasian pengirim hanya dapat dilakukan oleh orang yang mengetahui kunci yang digunakan. Berdasarkan penelitian yang dilakukan algoritma ECDSA keaslian dan kepemilikan dari pesan dan dijamin.

Bab ini akan menjelaskan mengenai latar belakang penelitian, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metode penelitian, tinjauan pustaka, dan sistematika penulisan skripsi dengan judul “Implementasi Modifikasi Sistem Kriptografi RSA dan Elliptic Curve Digital Signature Algorithm (ECDSA)” .

Rapid development of information technology makes data security is one of important factor in data communications. The former is necessary to avoid access by unauthorized parties. One of the way to maintain message confidentiality and ensure the sender of the message can be identified by using a cryptography system. In this research, the writer combines the use of modified Rivest-Shamir-Adleman (RSA) algorithm with Elliptic Curve Digital Signature Algorithm (ECDSA), the sender will create a digital signature over the message and then encrypted together with the message by using receiver key. Modifications to RSA algorithm purpose is to speed up the process in the algorithm. The process of reading the message that has camouflaged and to identify sender can only be done by someone who know the used key. Based on research, ECDSA algorithm can guarante authenticity and ownership of message.

Pada Tugas Akhir ini penulis akan mengimplementasikan routing protocol AODV yang dimodifikasi dengan menambahkan proses evaluasi untuk mendeteksi dan mengatasi Black hole dan Worm hole attack. Proses evaluasi pertama dilakukan dengan cara merekam keluar masuknya paket dalam suatu node. Proses evaluasi ini digunakan untuk dapat mendeteksi apakah node tetangga dari suatu node berpotensi melakukan Black Hole attack. Sedangkan proses evaluasi kedua dilakukan dengan mengimplementasikan ECDSA sebagai algoritma digital signature untuk memvalidasi keaslian paket yang diterima. Proses evaluasi ini digunakan untuk dapat mendeteksi apakah node tetangga dari suatu node berpotensi melakukan Worm Hole attack. Analisis dan perancangan modifikasi routing protocol AODV guna mendeteksi dan mengatasi Black Hole dan Worm Hole attack ini dijelaskan pada subbab 3.4.

Contoh tanda tangan digital untuk pesan ”abc” dengan menggunakan algoritma tandatangan digital ECDSA berdasarkan standar FIPS.186-2 untuk kurva elips berukuran 256 bit (DSS, 2010) dengan kunci privat dc51d386 6a15bacd e33d96f9 92fca99d a7e6ef09 34e70975 59c27f16 14c88a7f adalah :

java package controller; import java.io.File; import java.io.FileInputStream; import java.io.FileReader; import java.io.FileWriter; import java.math.BigInteger; import java.util.Base[r]

Miller, V. S. 1986. Use of elliptic curves in cryptography. Advances in Cryptology ’8 , Lecture Notes in Computer Science (LNCS) 218 : pp. 417-426. (Online) http://link.springer.com/chapter/10.1007/3-540-39799- X_31. (2 Maret 2016).

DSA memerlukan pesan asli dalam algoritme verifikasinya (digital signature dengan apendiks). Algoritme DSA merupakan varian dari skema ElGamal. DSA diciptakan oleh US National Institute and Technology (NIST) pada Agustus 1991. DSA merupakan skema digital signature pertama yang dikenali oleh setiap pemerintahan (Menezes et al. 1997). Secara umum, DSA dibuat berdasarkan permasalahan NP-complete seperti faktorisasi prima, discrete logarithm problem (DLP), elliptic curve problem, dan lain-lain. Agrawal et al. (2012) dalam penelitiannya yang berjudul A Digital Signature Algorithm based on x th Root Problem memperkenalkan problem teoritis hard number yang diberi nama x th root problem. x th root problem cukup kompetitif dibandingkan dengan DSA lainnya yang berdasarkan multiple hard problems. Vishnoi dan Shrivastava (2012) dalam penelitiannya yang berjudul A New Digital Signature Algorithm based on Factorization and Discrete Logarithm Problem menyatakan bahwa suatu DSA dapat dibuat dengan menggabungkan dua hard problem (faktorisasi prima dan discrete logarithm problem). Dengan menggabungkan dua hard problem ini, cryptanalis harus menyelesaikan kedua permasalahan sekaligus untuk memecahkan algoritme tersebut.

sebuah kurva eliptik dan menghasilkan sebuah titik lain yang ada pada kurva tersebut. Struktur yang unik ini memberikan keuntungan dalam kriptografi dikarenakan kesulitan untuk menemukan 2 buah titik yang menentukan sebuah titik tertentu tersebut tidak dapat ditemukan dengan mudah. Tingkat kesulitan untuk menemukan 2 buah titik termasuk dalam golongan yang rumit sama seperti kesulitan untuk memperhitungkan variasi eksponensial yang digunakan dalam algoritma RSA yang telah banyak diimplementasikan. Untuk memecahkan Elliptic Curve Cryptography sendiri dibutuhkan perhitungan matematis yang sangat tinggi. Elliptic Curve Cryptography terdiri dari beberapa operasi basic dan juga aturan yang mendefinisikan penggunaan dari operasi operasi basic seeperti penambahan, pengurangan, perkalian dan perpangkatan yang didefinisikan sesuai dengan kurvakurva yang ada. Berikut adalah operasi matematika yang digunakan pada Elliptical Curve Cryptography didefinisikan dengan persamaan :

sebuah kurva eliptik dan menghasilkan sebuah titik lain yang ada pada kurva tersebut. Struktur yang unik ini memberikan keuntungan dalam kriptografi dikarenakan kesulitan untuk menemukan 2 buah titik yang menentukan sebuah titik tertentu tersebut tidak dapat ditemukan dengan mudah. Tingkat kesulitan untuk menemukan 2 buah titik termasuk dalam golongan yang rumit sama seperti kesulitan untuk memperhitungkan variasi eksponensial yang digunakan dalam algoritma RSA yang telah banyak diimplementasikan. Untuk memecahkan Elliptic Curve Cryptography sendiri dibutuhkan perhitungan matematis yang sangat tinggi. Elliptic Curve Cryptography terdiri dari beberapa operasi basic dan juga aturan yang mendefinisikan penggunaan dari operasi operasi basic seeperti penambahan, pengurangan, perkalian dan perpangkatan yang didefinisikan sesuai dengan kurvakurva yang ada. Berikut adalah operasi matematika yang digunakan pada Elliptical Curve Cryptography didefinisikan dengan persamaan :

Untuk melakukan simulasi, baik pihak penerima (signer) maupun pihak pengirim (verifier) harus menginstal aplikasi yang dibuat ini. Selain itu di komputer masing-masing pihak signer dan verifier juga harus ter -install .NET Framework minimal versi 4.0. Selajutnya adalah mengirim email dengan lampiran berupa dokumen, signature dokumen, dan sertifikat digital kepada penerima melalui email. Kemungkinan verifikasi yang dilakukan pihak verifier diidentifikasikan sebagai berikut:

[r]

dan pembajakan oleh pihak-pihak yang tidak bertanggung jawab. Pada penelitian ini dibahas tentang bagaimana mengamankan berkas elektronik (e-paper) dengan menambahkan (meng-embedded) digital signature pada setiap berkas yang akan dicetak baik yang menggunakan kertas (paper) maupun yang tidak menggunakan kertas (paperless) dalam format PDF maupun format digital lainnya. Penelitian ini menghasilkan aplikasi sistem informasi akademik yang telah ditambahkan tanda tangan dan aplikasi pembaca keabsahan tanda tangan. Berdasarkan hasil uji coba, tanda tangan tidak dapat didekripsi dengan aplikasi sniffer, serta aplikasi verifying menunjukkan waktu akses rata-rata 110 milidetik. Aplikasi web verifying membutuhkan waktu yang lama untuk mendekripsikan digital signature, tetapi ini sebanding dengan keamanan dan kehandalan yang dihasilkan oleh sistem informasi dengan algoritma kurva eliptik ini [1].

Keamanan telah menjadi aspek yang sangat penting dari suatu informasi. Dokumen dalam bentuk PDF merupakan salah satu format yang sering dibagikan lewat jaringan internet. Ada resiko bahwa selama proses pengiriman ini, terdapat isi dari file dokumen menjadi rusak atau berubah karena adanya file corrupt, virus, atau tindakan perusakan/pengubahan yang sengaja dilakukan oleh pihak lain. Salah satu upaya untuk menjaga integritas dokumen PDF adalah dengan memberikan digital signature terlebih dahulu ke dalam file yang akan dikirim. Digital signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya. Pada penelitian ini dirancang digital signature untuk dokumen PDF, dengan menggunakan algoritma Vigenere, SHA512, dan LSB Embedding. Hasil dari penelitian ini adalah aplikasi keamanan dokumen PDF, yang dapat memberi digital signature dan memverifikasi keutuhan pada dokumen PDF. Hasil pengujian menunjukkan bahwa perubahan-perubahan pada dokumen dapat terdeteksi. Proses penyisipan dan verifikasi dipengaruhi oleh ukuran dokumen.

Sangat mungkin terjadi penyadapan pesan oleh eavesdropper sewaktu pesan M ditransmisikan dari sender ke receiver. Pesan M dimodifikasi menjadi M’ dan kemudian bersama tanda-tangan digital, pesan asli M dikirimkan kembali ke penerima. Jika terjadi hal seperti itu maka dengan tanda-tangan digital bisa diketahui apakah pesan yang dikirim masih utuh atau sudah dimodifikasi. Sebagai contoh, jika pesan asli dimodifikasi menjadi “ UAS Kriptografi diadakan hari kamis tgl 11 September 2008” kemudian diverifikasi maka outputnya adalah “INVALID DIGITAL SIGNATURE”. Hal ini terjadi karena tanda-tangan digital tadi tidak valid untuk pesan yang dimodifikasi. Hasil tampilan program dengan pesan yang dimodifikasi dapat dilihat pada Gambar 12

Aplikasi Kriptografi Untuk Pengamanan E-Dokumen Dengan Metode Hybrid : Biometrik Tanda tangan Dan Dsa Digital Signature Algorithm.. Tesis Program Pasca Sarjana, Universitas Diponegoro,[r]

Now we will briefly survey the contents of the paper by sections. In Section 2, we describe the genus-2 covers of elliptic curves of degree 2 and determine their periods. In Section 3, we investigate rank-1 connections on C and discuss the dependence of the Riemann–Hilbert cor- respondence for these connections on the parameters of the problem: the period of C and the underlying line bundle L . In Section 4, we compute, separately for the cases L = O C and

Tanda tangan yang tidak menggunakan cara digital, hanyalah tanda tangan biasa yang dengan cara manual saja dan mengharuskan menggunakan alat tulis dan sangat berbeda dengan tanda tangan digital yang keamanan yang lebih terjamin dan juga dapat disimpan dengan menggunakan paswort yang hanya kita sendiri ketahui.

Pemerintah hendaknya segera mengesahkan Rancangan Peraturan Pemerintah Penyelenggaraan Informasi dan Transaksi Elektronik (RPP PITE) yang merupakan aturan hukum lebih lanjut dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, agar transasksi elektronik lebih mendapatkan kepastian hukum. Hendaknya kekuatan hukum pembuktian tanda tangan elektronik dapat disamakan dengan tanda tangan konvensional dalam pembuatan dokumen-dokumen penting lainnya karena dewasa ini kekuatan hukum pembuktian tanda tangan elektronik (digital signature) telah diakui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.