Tugas Akhir - 2008

DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI RSA

UNTUK PERLINDUNGAN DATA PADA MMS
Rendro Sasmito, Adiwijawa, Andrian Rakhmatsyah
Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom
Abstrak
MMS (Multimedia Messaging Service) merupakan layanan pengiriman pesan dalam lingkungan
komunikasi bergerak dengan standar yang ditetapkan oleh Forum WAP dan 3GPP. Dalam
melakukan pengiriman pesan melalui MMS, keamanan pesan merupakan hal yang sangat
penting. Pesan yang diamankan bukan hanya pada saat pesan tersebut akan dikirimkan, tetapi
juga bagaimana pesan tersebut pada saat dikirimkan tidak diubah oleh seseorang sehingga pesan
tersebut benar-benar asli. Untuk mengatasi masalah tersebut diperlukan tandatangan digital
atau digital signature. Salah satu cara untuk melakukan digital signature pada pesan yaitu
dengan menggunakan fungsi hash. Pembentukan tanda-tangan digital dilakukan dengan
menghitung message digest dari pesan dengan menggunakan fungsi hash satu-arah. Kemudian
mengenkripsi message digest dengan algoritma kriptografi kunci publik. Tanda-tangan digital
yang sudah terbentuk diletakkan ke pesan tersebut, lalu keduanya dikirimkan malalui saluran
komunikasi[8]. Salah satu algoritma kriptografi kunci-publik yang sering digunakan untuk
pembentukan tanda-tangan digital adalah algoritma RSA. Sedangkan fungsi hash satu-arah yang
sering digunakan adalah SHA(Secure Hash Algorithm). Dari hasil percobaan, algoritma RSA
merupakan salah satu algoritma yang tepat untuk digunakan dalam pembuatan digital signature
pada pengiriman pesan MMS. Karena penambahan ukuran digital signature pada pesan MMS
tergolong kecil(berkisar 64-140 byte), sehingga tidak mempengaruhi biaya pengiriman MMS.
Kata Kunci : MMS, RSA, fungsi hash, message digest, digital signature

Abstract
MMS (Multimedia Messaging Service) is messaging delivery service in mobile communications
environment with standard specified by forum WAP and 3GPP. In delivering of message with
MMS, messages security is very important. Messages which is saved, not only at the time of
messages will be dilivered, but also how messages at the time of delivered are not changed by
someone so that messages stills original. To solve this problem needed by digital signature. One
of way to make message digital signature is uses hash function. Digital signature forming is count
message digest from message with using oneway hash function. Then message digest is encrypted
with public key cryptography algorithm. Digital signature which is formed placed to the message,
then both are delivered by communication channel. One of public key cryptography algorithm
which is often used for digital signature forming is RSA algorithm. While one-way hash function
which is often used is SHA(Secure Hash Algorithm). From the result of experience, RSA algorithm
is one of suitable algorithm to be used in making digital signature for delivery MMS message.
Because digital signature size measure addition in MMS message is minimized (64-140 byte), so
it is not influence delivery charge of MMS message
Keywords : MMS, RSA, hash function, message digest, digital signature

Fakultas Teknik Informatika

Powered by TCPDF (www.tcpdf.org)

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008

1. Pendahuluan
1.1

Latar Belakang

MMS atau Multimedia Messaging Service merupakan layanan pengiriman pesan

dalam lingkungan komunikasi bergerak dengan standar yang ditetapkan oleh
Forum WAP dan 3GPP. Layanan pesan MMS hampir sama dengan SMS yang
hanya menyediakan layanan pesan berbentuk teks. Perbedaan mendasar dengan
MMS terletak pada jenis pesan yang dikirimkan yaitu berupa gambar dan
video[1].
Dalam melakukan pengiriman pesan melalui MMS, keamanan pesan
merupakan hal yang sangat penting. Pesan yang diamankan bukan hanya pada
saat pesan tersebut akan dikirimkan, tetapi juga bagaimana pesan tersebut pada
saat dikirimkan tidak diubah oleh seseorang sehingga pesan tersebut benar-benar
asli. Contoh penerapan pengiriman MMS yaitu dibidang jurnalistik, misalnya
seorang wartawan akan mengirimkan sebuah data atau pesan yang berisi foto dan
berita hasil liputan kepada seorang redaktur. Redaktur tersebut harus dapat
memastikan bahwa pesan MMS yang diterimanya benar-benar asli dan berasal
dari wartawan yang bersangkutan. Untuk mengatasi masalah tersebut diperlukan
tanda-tangan digital atau digital signature untuk menjaga keaslian suatu pesan,
dapat mengidentifikasi kebenaran sumber pesan, dan mencegah pihak yang
mengirimkan pesan melakukan penyangkalan.
Salah satu cara untuk melakukan digital signature pada pesan yaitu
dengan menggunakan fungsi hash. Pembentukan tanda-tangan digital dilakukan
dengan menghitung message digest dari pesan dengan menggunakan fungsi hash
satu-arah. Kemudian mengenkripsi message digest dengan algoritma kriptografi
kunci publik. Tanda-tangan digital yang sudah terbentuk diletakkan ke pesan
tersebut, lalu keduanya dikirimkan malalui saluran komunikasi[8].
Fungsi hash satu-arah yang digunakan dalam tugas akhir ini adalah Secure
Hash Algorithm(SHA). SHA merupakan kelanjutan dari pendahulunya, MD5,
yang sudah tidak aman lagi, karena pada tahun 2005 telah ditemukan kecacatan
pada algoritma tersebut yaitu dengan kunci-publik yang berbeda akan
menghasilkan message digest yang sama[8].
Algoritma kriptografi kunci-publik ini terbukti tangguh dengan tipenya
berbentuk kunci-publik, dimana terdapat dua buah kunci yang berbeda. Kunci
untuk mengenkripsi pesan menggunakan kunci-publik, sedangkan untuk
mengdeskripsi pesan menggunakan kunci-privat. Akan tetapi, jika enkripsi pesan
dilakukan dengan menggunakan kunci-publik, maka setiap orang memungkinkan
untuk mengetahui kunci-publik sehingga tidak dapat digunakan untuk otentikasi
pesan[8]. Untuk mengatasi masalah otentikasi tersebut, pengenkripsian pesan
dilakukan dengan menggunakan kunci-privat si pengirim dan deskripsi pesan
dengan kunci-publik si pengirim, maka kerahasiaan dan otentikasi pesan dapat
tercapai. Hal ini yang membedakan antara proses digital signature dengan
kriptografi kunci-publik.
Salah satu algoritma kriptografi kunci-publik yang sering digunakan untuk
pembentukan tanda-tangan digital adalah algoritma RSA. Algoritma ini dibuat

1
Fakultas Teknik Informatika

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008

oleh 3 orang peneliti yaitu Ron Rivest, Adi Shamir, dan Leonard Adleman.
Keamanan algoritma ini terletak pada sulitnya pemfaktoran bilangan yang besar
menjadi faktor-faktor prima[2][8]. Selama 300 tahun para matematikawan
mencari pemfaktoran bilangan yang besar menjadi faktor-faktor prima, namun
tidak membuahkan hasil. Hal ini menjadi bukti bahwa upaya pemfaktoran itu luar
biasa sulitnya sehingga menjadikan algoritma RSA dianggap aman[8].
Pemfaktoran tersebut dilakukan untuk memperoleh kunci-privat[8].
Dalam tugas akhir ini, penulis membangun suatu aplikasi yang
mengimplementasikan algoritma kriptografi RSA untuk pembentukan tandatangan digital dalam keamanan pengiriman data melalui MMS. Sebelum data
dikirimkan, dilakukan proses pembuatan tanda-tangan digital di sisi pengirim.
Sedangkan di sisi penerima dilakukan proses verifikasi tanda-tangan digital.

1.2

Rumusan Masalah

Permasalahan yang menjadi objek penelitian dari tugas akhir ini adalah:
1. Bagaimana membangun suatu aplikasi yang mengimplementasikan algoritma
kriptografi RSA untuk pembentukan tanda-tangan digital untuk perlindungan
data pada MMS.
2. Bagaimana performansi dari algoritma kriptografi RSA jika digunakan untuk
proses pembentukan tanda-tangan digital. Performansi yang dimaksud adalah
waktu yang dibutuhkan untuk proses pembuatan tanda-tangan digital dan
proses verifikasi tanda-tangan digital.
Ruang lingkup yang menjadi batasan masalah pada penelitian tugas akhir ini
antara lain:
1. Pesan yang dikirimkan hanya berupa text dan image.
2. Algoritma untuk pembuatan tanda-tangan digital adalah RSA dan tidak
membandingkan dengan algoritma lainnya.
3. Fungsi hash satu-arah yang digunakan adalah SHA dan tidak membandingkan
dengan fungsi hash satu-arah lainnya.
4. Hanya membahas masalah-masalah yang berhubungan dengan digital
signature (proses signing dan verifying ).
5. Aplikasi yang diterapkan disimulasikan hanya menggunakan emulator.

1.3

Tujuan

Tujuan dari penelitian tugas akhir ini adalah:

1. Menghasilkan aplikasi yang mengimplementasikan algoritma kriptografi RSA
untuk pembentukan tanda-tangan digital untuk perlindungan data pada MMS.
2. Menganalisa performansi dari algoritma kriptografi RSA jika digunakan untuk
proses pembentukan tanda-tangan digital. Performansi yang dimaksud adalah
waktu yang dibutuhkan untuk proses pembuatan tanda-tangan digital dan
proses verifikasi tanda-tangan digital.
Hipotesa sementara yang dapat disimpulkan bahwa proses pembentukan
tanda-tangan digital membutuhkan waktu yang lama dibandingkan dengan
proses verifikasi tanda-tangan digital.

2
Fakultas Teknik Informatika

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008

1.4

Metodelogi Penyelesaian Masalah

Metodelogi penyelesaian masalah yang digunakan dalam penulisan Tugas Akhir

ini adalah sebagai berikut :
1. Studi Literatur
Mempelajari dasar teori dan literatur-literatur yang berhubungan dengan
permasalahan diatas, yaitu : konsep tanda-tangan digital, struktur dan cara
kerja algoritma kriptografi RSA dan algoritma fungsi hash satu-arah SHA, dan
penerapan algoritma tersebut pada emulator mobile device.
2. Analisa Kebutuhan Sistem dan Perancangan Perangkat Lunak
Tahapan ini meliputi analisa kebutuhan untuk merancang aplikasi digital
signature MMS dengan algoritma RSA. Desain dari perangkat lunak yang
akan dibangun dengan pendekatan berorientasi objek menggunakan
metodologi RUP, bahasa pemodelan UML dan software Rational Rose.
3. Implementasi Perangkat Lunak
Implementasi dari perangkat lunak berdasarkan algoritma yang telah
ditentukan dengan menggunakan bahasa pemrograman yang dapat diterapkan
pada emulator mobile device. Sistem yang akan dibuat dan dicoba pada
emulator mobile device. Pada sisi pengirim, sebelum pesan dikirimkan akan
dilakukan proses pembentukan digital signature dengan menggunakan kunci
privat (private key). Disamping itu juga, akan dilakukan pengukuran terhadap
waktu yang dibutuhkan untuk pembentukan proses digital signature tersebut.
Proses pengukurannya dimulai pada saat kunci private (private key) sudah ada
di sisi si pengirim. Pada sisi penerima akan melakukan verifikasi pesan
dengan menggunakan kunci publik (public key). Disamping itu juga, akan
dilakukan proses pengukuran terhadap waktu yang dibutuhkan untuk proses
verifikasi digital signature. Proses pengukurannya dimulai pada saat kunci
publik (public key) sudah ada di sisi penerima. Aplikasi yang akan dibuat ini
tidak menangani server jadi hanya menangani aplikasi di sisi client yaitu
aplikasi pada emulator mobile device.
4. Pengujian dan Analisa Perangkat Lunak
Tahapan ini akan dilakukan pengujian terhadap perangkat lunak yang telah
dibangun dan melakukan analisis terhadap hasil output dari aplikasi dengan
memberikan berbagai input ke dalam aplikasi ini. Output dari aplikasi ini akan
dianalisis performansi dari digital signature menggunakan algoritma RSA.
Performansi yang dimaksud adalah waktu yang dibutuhkan untuk proses
pembuatan tanda-tangan digital dan proses verifikasi tanda-tangan digital
5. Penyusunan laporan
Laporan yang dihasilkan merupakan buku Tugas Akhir. Penyusunan laporan
menggunakan kaidah penulisan laporan yang berlaku yang berisi mengenai
semua dasar teori dan penelitian tugas akhir.

3
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008

5. Kesimpulan dan Saran

5.1

Kesimpulan

Beberapa kesimpulan yang dapat diambil adalah sebagai berikut:

1. Berdasarkan waktu yang digunakan untuk proses signing dan verifying
pesan MMS, proses signing membutuhkan waktu lebih besar dibandingkan
dengan waktu yang digunakan untuk proses verifying.
2. Berdasarkan penggunaan ukuran kunci baik untuk proses signing dan
verifying pesan MMS, semakin besar ukuran kunci yang digunakan maka
semakin lama waktu yang dibutuhkan untuk proses signing dan verifying.
3. Berdasarkan penggunaan fungsi hash SHA baik untuk proses signing dan
verifying, semakin panjang message digest yang dihasilkan oleh fungsi
hash SHA maka semakin besar pula waktu yang digunakan untuk proses
signing maupun verifying pada pesan MMS.
4. Berdasarkan tingkat keamanannya, semakin besar ukuran kunci yang
digunakan untuk proses signing dan verifying maka semakin tinggi pula
tingkat keamanannya.
5. Besarnya ukuran digital signature pada pesan MMS tidak dipengaruhi
oleh besarnya data MMS tapi oleh fungsi hash SHA dan ukuran kunci
yang digunakan. Oleh sebab itu semakin panjang message digest yang
dihasilkan dari fungsi hash SHA dan ukuran kunci maka semakin besar
ukuran digital signature. Tapi hal itu tidak berpengaruh pada biaya
pengiriman MMS karena penambahan ukuran digital signature pada pesan
MMS tergolong kecil (berkisar 64-140 byte).
6. Penggunaan kunci 768 bit, pada pembuatan digital signature pesan MMS,
paling baik dari kedua kunci lainnya(512 bit dan 1024 bit). Karena kunci
768 bit lebih cepat daripada 1024 bit dan lebih aman daripada 512 bit.

5.2

Saran

1. Untuk nomor tujuannya diharapkan dapat mengambil dari kontak nomor pada
handphone.
2. Sistem tidak hanya dapat membuat digital signature dari tipe data text
maupun image, tapi mampu untuk tipe data yang lain.
3. Sistem dapat ditanamkan langsung pada handphone.

44
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008

Daftar Pustaka
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]

[12]
[13]
[14]

Aditya, Antonious, H, Bagaimana MMS Bekerja ?,Maapz

magazine,2004.
Baselt, Daniel.,Analysis and Implementation of Offline-Authentication on
Mobile Devices, Heinrich-Heine-Universitt Dsseldorf , 2006
Forum Nokia, How To Create MMS Service ,2003.
Halga,Tamici Analisis Kinerja Cryptography: Secure Hash Standard
pada Digital Signature Standard ,Institut Teknologi Bandung, 2007.
Kurniawan, Yusuf, Ir, MT, Kriptografi Keamanan Internet dan jaringan
komunikasi, Bandung, Penerbit Informatika, 2006.
Kusuma,Krida Keamanan Data pada GPRS Menggunakan Algoritma
RSA Berbasis J2ME Bandung,2007.
Lab RPL, Modul Praktikum Rekayasa Perangkat Lunak, STTTelkom,
Bandung,2005.
Munir, Rinaldi, Kriptografi, Bandung, Penerbit Informatika, 2006
NIST, Secure Hash Standard , Federal Information Processing
Standards Publication, 2002.
Raharjo,Budi, Keamanan Sistem Informasi Berbasis Internet, Bandung,
2002.
R.L. Rivest, A. Shamir, L. Adleman, A Method for Obtaining Digital
Signatures and Public Key Cryptosytems, Laboratory for Computer
Science, Massachusetts Institute of Technology Cambridge.
RSA, http://en.wikipedia.org/wiki/RSA.htm Diakses tanggal 15 Januari
2008.
Shalahuddin, M dan A.S, Rosa , Pemrograman J2ME : Belajar Cepat
Pemrograman Perangkat Telekomunikasi Mobile, Informatika, Bandung.
SHA hash function, http://en.wikipedia.org/wiki/SHA_hash_functions.htm
Diakses tanggal 18 Januari 2008.

45
Fakultas Teknik Informatika
Powered by TCPDF (www.tcpdf.org)

Program Studi S1 Teknik Informatika