Anda di halaman 1dari 6
Tugas Akhir - 2008 DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI RSA UNTUK PERLINDUNGAN DATA PADA MMS

Tugas Akhir - 2008

DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI RSA UNTUK PERLINDUNGAN DATA PADA MMS

Rendro Sasmito¹, Adiwijawa², Andrian Rakhmatsyah³

Powered by TCPDF (www.tcpdf.org)

¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom
¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom

Abstrak MMS (Multimedia Messaging Service) merupakan layanan pengiriman pesan dalam lingkungan komunikasi bergerak dengan standar yang ditetapkan oleh Forum WAP dan 3GPP. Dalam melakukan pengiriman pesan melalui MMS, keamanan pesan merupakan hal yang sangat penting. Pesan yang diamankan bukan hanya pada saat pesan tersebut akan dikirimkan, tetapi juga bagaimana pesan tersebut pada saat dikirimkan tidak diubah oleh seseorang sehingga pesan tersebut benar-benar asli. Untuk mengatasi masalah tersebut diperlukan tandatangan digital atau digital signature. Salah satu cara untuk melakukan digital signature pada pesan yaitu dengan menggunakan fungsi hash. Pembentukan tanda-tangan digital dilakukan dengan menghitung message digest dari pesan dengan menggunakan fungsi hash satu-arah. Kemudian mengenkripsi message digest dengan algoritma kriptografi kunci publik. Tanda-tangan digital yang sudah terbentuk diletakkan ke pesan tersebut, lalu keduanya dikirimkan malalui saluran komunikasi[8]. Salah satu algoritma kriptografi kunci-publik yang sering digunakan untuk pembentukan tanda-tangan digital adalah algoritma RSA. Sedangkan fungsi hash satu-arah yang sering digunakan adalah SHA(Secure Hash Algorithm). Dari hasil percobaan, algoritma RSA merupakan salah satu algoritma yang tepat untuk digunakan dalam pembuatan digital signature pada pengiriman pesan MMS. Karena penambahan ukuran digital signature pada pesan MMS tergolong kecil(berkisar 64-140 byte), sehingga tidak mempengaruhi biaya pengiriman MMS.

Kata Kunci : MMS, RSA, fungsi hash, message digest, digital signature

Abstract MMS (Multimedia Messaging Service) is messaging delivery service in mobile communications environment with standard specified by forum WAP and 3GPP. In delivering of message with MMS, messages security is very important. Messages which is saved, not only at the time of messages will be dilivered, but also how messages at the time of delivered are not changed by someone so that messages stills original. To solve this problem needed by digital signature. One of way to make message digital signature is uses hash function. Digital signature forming is count message digest from message with using oneway hash function. Then message digest is encrypted with public key cryptography algorithm. Digital signature which is formed placed to the message, then both are delivered by communication channel. One of public key cryptography algorithm which is often used for digital signature forming is RSA algorithm. While one-way hash function which is often used is SHA(Secure Hash Algorithm). From the result of experience, RSA algorithm is one of suitable algorithm to be used in making digital signature for delivery MMS message. Because digital signature size measure addition in MMS message is minimized (64-140 byte), so it is not influence delivery charge of MMS message

Keywords : MMS, RSA, hash function, message digest, digital signature

Fakultas Teknik Informatika

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008 1. Pendahuluan 1.1 Latar Belakang video[1]. MMS atau Multimedia Messaging Service

Tugas Akhir - 2008

1. Pendahuluan

1.1 Latar Belakang video[1].
1.1 Latar Belakang
video[1].

MMS atau Multimedia Messaging Service merupakan layanan pengiriman pesan dalam lingkungan komunikasi bergerak dengan standar yang ditetapkan oleh Forum WAP dan 3GPP. Layanan pesan MMS hampir sama dengan SMS yang hanya menyediakan layanan pesan berbentuk teks. Perbedaan mendasar dengan MMS terletak pada jenis pesan yang dikirimkan yaitu berupa gambar dan

Dalam melakukan pengiriman pesan melalui MMS, keamanan pesan merupakan hal yang sangat penting. Pesan yang diamankan bukan hanya pada saat pesan tersebut akan dikirimkan, tetapi juga bagaimana pesan tersebut pada saat dikirimkan tidak diubah oleh seseorang sehingga pesan tersebut benar-benar asli. Contoh penerapan pengiriman MMS yaitu dibidang jurnalistik, misalnya seorang wartawan akan mengirimkan sebuah data atau pesan yang berisi foto dan berita hasil liputan kepada seorang redaktur. Redaktur tersebut harus dapat memastikan bahwa pesan MMS yang diterimanya benar-benar asli dan berasal dari wartawan yang bersangkutan. Untuk mengatasi masalah tersebut diperlukan tanda-tangan digital atau digital signature untuk menjaga keaslian suatu pesan, dapat mengidentifikasi kebenaran sumber pesan, dan mencegah pihak yang mengirimkan pesan melakukan penyangkalan. Salah satu cara untuk melakukan digital signature pada pesan yaitu dengan menggunakan fungsi hash. Pembentukan tanda-tangan digital dilakukan dengan menghitung message digest dari pesan dengan menggunakan fungsi hash satu-arah. Kemudian mengenkripsi message digest dengan algoritma kriptografi kunci publik. Tanda-tangan digital yang sudah terbentuk diletakkan ke pesan tersebut, lalu keduanya dikirimkan malalui saluran komunikasi[8]. Fungsi hash satu-arah yang digunakan dalam tugas akhir ini adalah Secure Hash Algorithm(SHA). SHA merupakan kelanjutan dari pendahulunya, MD5, yang sudah tidak aman lagi, karena pada tahun 2005 telah ditemukan kecacatan pada algoritma tersebut yaitu dengan kunci-publik yang berbeda akan menghasilkan message digest yang sama[8]. Algoritma kriptografi kunci-publik ini terbukti tangguh dengan tipenya berbentuk kunci-publik, dimana terdapat dua buah kunci yang berbeda. Kunci untuk mengenkripsi pesan menggunakan kunci-publik, sedangkan untuk mengdeskripsi pesan menggunakan kunci-privat. Akan tetapi, jika enkripsi pesan dilakukan dengan menggunakan kunci-publik, maka setiap orang memungkinkan untuk mengetahui kunci-publik sehingga tidak dapat digunakan untuk otentikasi pesan[8]. Untuk mengatasi masalah otentikasi tersebut, pengenkripsian pesan dilakukan dengan menggunakan kunci-privat si pengirim dan deskripsi pesan dengan kunci-publik si pengirim, maka kerahasiaan dan otentikasi pesan dapat tercapai. Hal ini yang membedakan antara proses digital signature dengan kriptografi kunci-publik. Salah satu algoritma kriptografi kunci-publik yang sering digunakan untuk pembentukan tanda-tangan digital adalah algoritma RSA. Algoritma ini dibuat

Fakultas Teknik Informatika

1

Program Studi S1 Teknik Informatika

Tugas Akhir - 2008 oleh 3 orang peneliti yaitu Ron Rivest, Adi Shamir, dan Leonard

Tugas Akhir - 2008

oleh 3 orang peneliti yaitu Ron Rivest, Adi Shamir, dan Leonard Adleman. Keamanan algoritma ini terletak pada sulitnya pemfaktoran bilangan yang besar menjadi faktor-faktor prima[2][8]. Selama 300 tahun para matematikawan mencari pemfaktoran bilangan yang besar menjadi faktor-faktor prima, namun tidak membuahkan hasil. Hal ini menjadi bukti bahwa upaya pemfaktoran itu luar biasa sulitnya sehingga menjadikan algoritma RSA dianggap aman[8]. Pemfaktoran tersebut dilakukan untuk memperoleh kunci-privat[8]. Dalam tugas akhir ini, penulis membangun suatu aplikasi yang mengimplementasikan algoritma kriptografi RSA untuk pembentukan tanda- tangan digital dalam keamanan pengiriman data melalui MMS. Sebelum data dikirimkan, dilakukan proses pembuatan tanda-tangan digital di sisi pengirim. Sedangkan di sisi penerima dilakukan proses verifikasi tanda-tangan digital.

1.2 Rumusan Masalah Permasalahan yang menjadi objek penelitian dari tugas akhir ini adalah: 1. 2.
1.2 Rumusan Masalah
Permasalahan yang menjadi objek penelitian dari tugas akhir ini adalah:
1.
2.
1.
Pesan yang dikirimkan hanya berupa text dan image.
2.
3.
4.
5.
Aplikasi yang diterapkan disimulasikan hanya menggunakan emulator.
1.3 Tujuan
Tujuan dari penelitian tugas akhir ini adalah:
1.
2.

Bagaimana membangun suatu aplikasi yang mengimplementasikan algoritma kriptografi RSA untuk pembentukan tanda-tangan digital untuk perlindungan data pada MMS.

Bagaimana performansi dari algoritma kriptografi RSA jika digunakan untuk proses pembentukan tanda-tangan digital. Performansi yang dimaksud adalah waktu yang dibutuhkan untuk proses pembuatan tanda-tangan digital dan proses verifikasi tanda-tangan digital.

Ruang lingkup yang menjadi batasan masalah pada penelitian tugas akhir ini antara lain:

Algoritma untuk pembuatan tanda-tangan digital adalah RSA dan tidak membandingkan dengan algoritma lainnya.

Fungsi hash satu-arah yang digunakan adalah SHA dan tidak membandingkan dengan fungsi hash satu-arah lainnya. Hanya membahas masalah-masalah yang berhubungan dengan digital signature (proses signing dan verifying ).

Menghasilkan aplikasi yang mengimplementasikan algoritma kriptografi RSA untuk pembentukan tanda-tangan digital untuk perlindungan data pada MMS.

Menganalisa performansi dari algoritma kriptografi RSA jika digunakan untuk proses pembentukan tanda-tangan digital. Performansi yang dimaksud adalah waktu yang dibutuhkan untuk proses pembuatan tanda-tangan digital dan proses verifikasi tanda-tangan digital. Hipotesa sementara yang dapat disimpulkan bahwa proses pembentukan tanda-tangan digital membutuhkan waktu yang lama dibandingkan dengan proses verifikasi tanda-tangan digital.

Fakultas Teknik Informatika

2

Program Studi S1 Teknik Informatika

Powered by TCPDF (www.tcpdf.org)

Powered by TCPDF (www.tcpdf.org) Tugas Akhir - 2008 1.4 Metodelogi Penyelesaian Masalah Metodelogi penyelesaian masalah

Tugas Akhir - 2008

1.4 Metodelogi Penyelesaian Masalah

Metodelogi penyelesaian masalah yang digunakan dalam penulisan Tugas Akhir ini adalah sebagai berikut :

Studi Literatur Mempelajari dasar teori dan literatur-literatur yang berhubungan dengan permasalahan diatas, yaitu : konsep tanda-tangan digital, struktur dan cara kerja algoritma kriptografi RSA dan algoritma fungsi hash satu-arah SHA, dan penerapan algoritma tersebut pada emulator mobile device.

1.

2. 3. 4. 5.
2.
3.
4.
5.

Analisa Kebutuhan Sistem dan Perancangan Perangkat Lunak Tahapan ini meliputi analisa kebutuhan untuk merancang aplikasi digital signature MMS dengan algoritma RSA. Desain dari perangkat lunak yang akan dibangun dengan pendekatan berorientasi objek menggunakan metodologi RUP, bahasa pemodelan UML dan software Rational Rose.

Implementasi Perangkat Lunak Implementasi dari perangkat lunak berdasarkan algoritma yang telah ditentukan dengan menggunakan bahasa pemrograman yang dapat diterapkan pada emulator mobile device. Sistem yang akan dibuat dan dicoba pada emulator mobile device. Pada sisi pengirim, sebelum pesan dikirimkan akan dilakukan proses pembentukan digital signature dengan menggunakan kunci privat (private key). Disamping itu juga, akan dilakukan pengukuran terhadap waktu yang dibutuhkan untuk pembentukan proses digital signature tersebut. Proses pengukurannya dimulai pada saat kunci private (private key) sudah ada di sisi si pengirim. Pada sisi penerima akan melakukan verifikasi pesan dengan menggunakan kunci publik (public key). Disamping itu juga, akan dilakukan proses pengukuran terhadap waktu yang dibutuhkan untuk proses verifikasi digital signature. Proses pengukurannya dimulai pada saat kunci publik (public key) sudah ada di sisi penerima. Aplikasi yang akan dibuat ini tidak menangani server jadi hanya menangani aplikasi di sisi client yaitu aplikasi pada emulator mobile device. Pengujian dan Analisa Perangkat Lunak Tahapan ini akan dilakukan pengujian terhadap perangkat lunak yang telah dibangun dan melakukan analisis terhadap hasil output dari aplikasi dengan memberikan berbagai input ke dalam aplikasi ini. Output dari aplikasi ini akan dianalisis performansi dari digital signature menggunakan algoritma RSA. Performansi yang dimaksud adalah waktu yang dibutuhkan untuk proses pembuatan tanda-tangan digital dan proses verifikasi tanda-tangan digital

Penyusunan laporan Laporan yang dihasilkan merupakan buku Tugas Akhir. Penyusunan laporan menggunakan kaidah penulisan laporan yang berlaku yang berisi mengenai semua dasar teori dan penelitian tugas akhir.

Fakultas Teknik Informatika

3

Program Studi S1 Teknik Informatika

Powered by TCPDF (www.tcpdf.org)

Powered by TCPDF (www.tcpdf.org) Tugas Akhir - 2008 5. Kesimpulan dan Saran 5.1 Kesimpulan Beberapa kesimpulan

Tugas Akhir - 2008

5. Kesimpulan dan Saran

5.1

Kesimpulan

Beberapa kesimpulan yang dapat diambil adalah sebagai berikut: 1. 2. 3. 4. 5. 6. 5.2
Beberapa kesimpulan yang dapat diambil adalah sebagai berikut:
1.
2.
3.
4.
5.
6.
5.2 Saran
1.
2.

Berdasarkan waktu yang digunakan untuk proses signing dan verifying pesan MMS, proses signing membutuhkan waktu lebih besar dibandingkan dengan waktu yang digunakan untuk proses verifying.

Berdasarkan penggunaan ukuran kunci baik untuk proses signing dan verifying pesan MMS, semakin besar ukuran kunci yang digunakan maka semakin lama waktu yang dibutuhkan untuk proses signing dan verifying.

Berdasarkan penggunaan fungsi hash SHA baik untuk proses signing dan verifying, semakin panjang message digest yang dihasilkan oleh fungsi hash SHA maka semakin besar pula waktu yang digunakan untuk proses signing maupun verifying pada pesan MMS. Berdasarkan tingkat keamanannya, semakin besar ukuran kunci yang digunakan untuk proses signing dan verifying maka semakin tinggi pula tingkat keamanannya.

Besarnya ukuran digital signature pada pesan MMS tidak dipengaruhi oleh besarnya data MMS tapi oleh fungsi hash SHA dan ukuran kunci yang digunakan. Oleh sebab itu semakin panjang message digest yang dihasilkan dari fungsi hash SHA dan ukuran kunci maka semakin besar ukuran digital signature. Tapi hal itu tidak berpengaruh pada biaya pengiriman MMS karena penambahan ukuran digital signature pada pesan MMS tergolong kecil (berkisar 64-140 byte).

Penggunaan kunci 768 bit, pada pembuatan digital signature pesan MMS, paling baik dari kedua kunci lainnya(512 bit dan 1024 bit). Karena kunci 768 bit lebih cepat daripada 1024 bit dan lebih aman daripada 512 bit.

Untuk nomor tujuannya diharapkan dapat mengambil dari kontak nomor pada handphone.

Sistem tidak hanya dapat membuat digital signature dari tipe data text maupun image, tapi mampu untuk tipe data yang lain.

3. Sistem dapat ditanamkan langsung pada handphone.

Fakultas Teknik Informatika

44

Program Studi S1 Teknik Informatika

Daftar Pustaka Tugas Akhir - 2008 [1] Aditya, Antonious, H, “ Bagaimana MMS Bekerja ?

Daftar Pustaka

Tugas Akhir - 2008

[1] Aditya, Antonious, H, “Bagaimana MMS Bekerja ?”,Maapz

Powered by TCPDF (www.tcpdf.org)

magazine,2004.

Bandung,2005. 2002. [12] RSA, http://en.wikipedia.org/wiki/RSA.htm Diakses tanggal 15 Januari 2008.
Bandung,2005.
2002.
[12] RSA, http://en.wikipedia.org/wiki/RSA.htm Diakses tanggal 15 Januari
2008.

[2] Baselt, Daniel.,”Analysis and Implementation of Offline-Authentication on Mobile Devices”, Heinrich-Heine-Universität Düsseldorf , 2006 [3] Forum Nokia, “How To Create MMS Service ”,2003. [4] Halga,Tamici “Analisis Kinerja Cryptography: Secure Hash Standard pada Digital Signature Standard ”,Institut Teknologi Bandung, 2007. [5] Kurniawan, Yusuf, Ir, MT, “Kriptografi Keamanan Internet dan jaringan komunikasi”, Bandung, Penerbit Informatika, 2006. [6] Kusuma,Krida ”Keamanan Data pada GPRS Menggunakan Algoritma RSA Berbasis J2ME” Bandung,2007. [7] Lab RPL, “Modul Praktikum Rekayasa Perangkat Lunak”, STTTelkom,

[8] Munir, Rinaldi, “Kriptografi”, Bandung, Penerbit Informatika, 2006 [9] NIST, “Secure Hash Standard” , Federal Information Processing Standards Publication, 2002. [10] Raharjo,Budi, “Keamanan Sistem Informasi Berbasis Internet”, Bandung,

[11] R.L. Rivest, A. Shamir, L. Adleman, “A Method for Obtaining Digital Signatures and Public Key Cryptosytems”, Laboratory for Computer Science, Massachusetts Institute of Technology Cambridge.

[13] Shalahuddin, M dan A.S, Rosa , “Pemrograman J2ME : Belajar Cepat Pemrograman Perangkat Telekomunikasi Mobile”, Informatika, Bandung. [14] SHA hash function, http://en.wikipedia.org/wiki/SHA_hash_functions.htm Diakses tanggal 18 Januari 2008.

Fakultas Teknik Informatika

45

Program Studi S1 Teknik Informatika