Inayatullah
Abstrak: Data password yang dimiliki oleh pengguna harus dapat dijaga keamanannya. Salah satu cara untuk
menjaga keamanan password tersebut dengan menggunakan fungsi hash. Fungsi hash yang banyak digunakan
adalah algoritma MD5. Data password yang disimpan tidak sama dengan data password yang diisikan. Data
password sudah dalam bentuk pesan ringkas (message digest) hasil pengolahan fungsi hash sehingga data password
hanya diketahui oleh pembuat itu sendiri. Waktu yang dibutuhkan untuk pencarian kunci dalam MD5 cukup lama.
Data password yang dimiliki harus dapat Dalam kriptografi sering ditemukan istilah
dijaga atau dilindungi kerahasiaanya. Jangan atau terminologi, seperti pesan (message) adalah
sampai data password yang ada, jatuh ke tangan data atau informasi yang dapat dibaca dan
orang-orang yang tidak berhak atau dimengerti maknanya. Nama lain untuk pesan
berkepentingan. Password biasa digunakan untuk adalah plainteks (plaintext) atau teks jelas
layanan otentikasi, baik otentikasi kebenaran (cleartext). Pesan dapat berupa data atau informasi
pihak-pihak yang berkomunikasi (user yang dikirim (melalui kurir, saluran
authentication atau entity authentication) maupun telekomunikasi, dsb) atau yang disimpan di dalam
mengidentifikasi kebenaran sumber pesan (data media perekaman (kertas, storage, dsb). Pesan
origin authentication). yang tersimpan tidak hanya berupa teks, tetapi
dapat berbentuk citra (image), suara (audio), dan
Untuk menjaga keamanan password dapat video, atau berkas biner lainnya.
dilakukan dengan menyandikan password
(plaintext) tersebut menjadi ciphertexts dengan Supaya pesan tidak dapat dimengerti
cara di enkripsi atau enciphering (standar nama maknanya oleh pihak lain, maka pesan perlu
menurut ISO 7498-2). Sedangkan proses disandikan ke bentuk lain yang tidak dapat
mengembalikan ciphertexts menjadi plaintexts dipahami. Bentuk yang tersandi disebut ciphertext
(password) semula dinamakan dekripsi. Selain atau kriptogram yang harus bisa ditransformasikan
dengan menggunakan penyandian, untuk menjaga kembali menjadi plainteks semula agar pesan yang
keamanan password dapat juga dengan diterima bisa dibaca. Gambar 1 memperlihatkan
menggunakan fungsi hash. enkripsi dan dekripsi.
Hal - 1
Volume 3 Nomor 3, Oktober 2007
h = H(M)
Hal - 2
Volume 3 Nomor 3, Oktober 2007
3 PEMBAHASAN
Penjelasan:
1. Jika data password belum ada, pengguna
melakukan registrasi. Jika data sudah ada
Gambar 3: Sumber Data yang Digunakan pengguna bisa langsung melakukan login.
Hal - 3
Volume 3 Nomor 3, Oktober 2007
h = pesan ringkas
h = pesan ringkas dalam database
h = h => password benar
Gambar 6: Pengguna Melakukan Registrasi
M = Data password
H = Fungsi Hash
h = Pesan ringkas
h = H(M)
3.6 Analisis
Hal - 4
Volume 3 Nomor 3, Oktober 2007
4 KESIMPULAN
DAFTAR PUSTAKA
Hal - 5