Elliptic Curve Digital Signature Algorithm (ECDSA)

Tanda tangan digital adalah hasil transformasi kriptografi dari suatu pesan dengan panjang bit tertentu yang mampu menyediakan mekanisme untuk memverifikasi otentikasi asal, integritas data, dan non-repudiasi dari penanda tangan. Tujuan penelitian ini adalah mengimplementasikan tanda tangan digital pada surat dinas menggunakan algoritma DSA serta melakukan uji execution time terhadap proses pembentukan pasangan kunci, pembentukan tanda tangan, dan verifikasi tanda tangan. Pengguna sistem terdiri dari tiga entitas, yaitu pegawai, admin, dan certification authority. Sistem yang dibangun mampu membangkitkan kunci pribadi dan kunci publik, membangkitkan tanda tangan ke dalam bentuk file terkompresi (zip), serta memverifikasi tanda tangan dan kunci publik beserta sertifikatnya. Uji terhadap fungsionalitas sistem menunjukkan bahwa 100% fungsi berjalan dengan baik. Uji execution time menyimpulkan bahwa jenis dan ukuran surat dinas tidak berkaitan langsung dengan waktu eksekusi saat pembangkitan dan verifikasi tanda tangan. Uji verifikasi tanda tangan dengan skenario tertentu menunjukkan bahwa file tanda tangan tidak tahan terhadap usaha ekstraksi dan kompresi ulang.

What makes elliptic curves particularly fruitful for designing countermea- sures is the ability to represent elements of the underlying group in many dif- ferent, randomized ways while keeping a good computational efficiency. This section presents a variety of strategies built on the mathematical structure of the curves, which lead to efficient and simple techniques for randomizing (the representation of) base-point P in the computation of Q = [k]P. V.4.1. Point Blinding. The method is analogous to Chaum’s blind signa- ture scheme for RSA [65]. Point P to be multiplied is “blinded” by adding a secret random point R for which the value of S = [k]R is known. The point multiplication, Q = [k]P , is done by computing the point [k](P + R) and subtracting S to get Q. Points R and S = [k]R can be initially stored in- side the device and refreshed at each new execution by computing R ← [r]R and S ← [r]S, where r is a (small) random generated at each new execu- tion [87, 205]. As R is secret, the representation of point P ∗ = P + R is

where 4a 3 + 27b 2 ≠ 0. Each value of the ‘a’ and ‘b’ gives a different elliptic curve. All points (x, y) which satisfies the above equation plus a point at infinity lies on the elliptic curve. The public key is a point in the curve and the private key is a random number. The public key is obtained by multiplying the private key with the generator point G in the curve. The generator point G, the curve parameters ‘a’ and ‘b’, together with few more constants constitutes the domain parameter of ECC. The EC domain parameters are explained in section 9.

Digital signature dapat memberikan layanan keamanan otentikasi pesan. Layanan keamanan otentikasi pesan menggunakan digital signature dapat diwujudkan oleh proses sign dan proses verify. Proses sign akan membentuk tanda tangan digital untuk suatu dokumen. Tanda tangan digital tersebut kemudian digunakan pada proses verify untuk melakukan otentikasi pada dokumen sehingga validitas tanda tangan digital pada dokumen dapat diketahui. Digital Signature Algorithm (DSA) merupakan salah satu skema digital signature yang dipublikasi oleh National Institute of Technology and Standard (NIST) [1]. Terdapat 2 proses pada DSA, yaitu proses sign dan proses verify. Proses sign DSA menggunakan fungsi hash untuk menghasilkan sidik pesan (message digest) suatu dokumen. Dengan sidik pesan dan kunci privat, proses sign DSA menghasilkan tanda tangan digital untuk suatu dokumen. Proses verify DSA pula menggunakan fungsi hash pada dokumen yang akan di otentikasi validitasnya. Dengan sidik pesan dan kunci publik, proses verify DSA dapat melakukan otentikasi tanda tangan digital pada suatu dokumen. Selain layanan keamanan otentikasi pesan, layanan keutuhan data pun diwujudkan oleh Digital Signature Algorithm.

• Encryption alone is not enough as it provides no proof of the identity of the sender of the encrypted information. Used in conjunction with Encryption, Digital Certificates provides a more complete security solution, assuring the identity of all the parties involved in a

Berdasarkan uraian dan latar belakang masalah yang telah disebutkan diatas, maka rumusan masalah pada penelitian ini adalah bagaimana kinerja Digital Signature Algorithm dan GOST digital signature algorithm pada pembuatan tanda tangan digital file .txt dalam kompleksitas waktu yang efisien dan algoritma apa yang cepat untuk diimplementasikan.

1) Tanda tangan digital merupakan teknik yang sangat tepat digunakan untuk menjamin keaslian suatu dokumen serta menghindari adanya penyangkalan bahwa seseorang telah menandatangani suatu dokumen. Teknik ini jauh lebih canggih dan lebih efisien daripada tanda tangan yang dilakukan secara manual. 2) Analisis teori menyimpulkan bahwa DSA dan GOST digital signature algorithm memiliki perbedaan komputasi dalam proses pembentukan sepasang kunci tetapi hasil komputasi yang didapatkan sama. DSA didesain untuk dapat melakukan pembentukan tanda tangan seefisien mungkin melalui penggunaan perkalian modular di dalam prosesnya. Akan tetapi, invers dari beberapa parameternya memiliki efisiensi yang rendah. DSA dan GOST digital signature algorithm melakukan empat operasi modular eksponensial pada proses verifikasi, akibatnya proses verifikasi tanda tangan menjadi lambat dalam implementasinya.