Abstract
Security issue always to be challenge for the development of information technology. As the security aspects of information systems, both
of electronic and document data in hypertext data communications, must be able to meet safety standards. The implementation of
security systems calssified as two methods, Symmetric and Asymmetric. Implementation of these methods certainly have their advantages
and disadvantages of each, so it is necessary to apply a method to merge some types of the methods. This project was analyzed using a
hybrid approach of cryptographic methods that are implemented on the security of electronic documents and Hypertext Transfer
Protocol Secure (HTTPS). In the implementation of electronic document used of biometric signatures and DSA (Digital Signature
Algorithm) and implementation on HTTPS used a combination of asymmetric cryptography and symmetric cryptography. The analysis of
this research translated into the implementation of hybrid method on electronic documents and Hypertext Transfer Protocol Secure.
From the analysis shows that the hybrid method is able to combine the advantages of symmetric and asymmetric methods, although of
course the constraints in implementation complexity of the system will be even greater.
adalah ilmu dan seni untuk menjaga keamanan pesan Operasi enkripsi dan dekripsi dijelaskan secara umum
(Cryptography is the art and science of keeping messages sebagai berikut :
secure). EK (M) = C (Proses Enkripsi)
Kriptografi merupakan ilmu sekaligus seni untuk DK (C) = M (Proses Dekripsi)
menjaga keamanan pesan (message). Algoritma kriptografi Ada dua cara yang paling dasar pada kriptografi
adalah : klasik. yaitu adalah Transposisi dan Subsitusi :
- Aturan untuk enkripsi (enciphering) dan dekripsi a. Transposisi adalah mengubah susunan huruf pada
(deciphering). plaintext sehingga urutannya berubah. Contoh yang
- Fungsi matematika yang digunakan untuk paling sederhana adalah mengubah suatu kalimat
enkripsi dan dekripsi. dengan menuliskan setiap kata secara terbalik.
Suatu pesan yang tidak disandikan disebut sebagai b. Substitusi yaitu setiap huruf pada plaintext akan
plaintext ataupun dapat disebut juga sebagai cleartext. digantikan dengan huruf lain berdasarkan suatu cara
Proses yang dilakukan untuk mengubah plaintext ke dalam atau rumus tertentu.
ciphertext disebut encryption atau encipherment.
Sedangkan proses untuk mengubah ciphertext kembali ke 2.3. Hybrid Cryptosystem
plaintext disebut decryption atau decipherment. Secara Hybrid cryptosystem atau hybrid key, secara
sederhana istilah-istilah di atas dapat digambarkan sebagai umumnya memiliki konsep keamanan terhadap
berikut : komunikasi client dan server dalam suatu jaringan
internet dengan menggunakan kriptografi simetris.
Peranan kriptografi asimetris, hanya ditujukan dalam
share session key atau key exchange (pertukaran kunci)
dalam arti untuk menyepakati dan saling bertukar kunci
rahasia yang akan dipakai saat berkomunikasi. Jadi
Gambar 2.1. Proses Enkripsi/Dekripsi Sederhana pertukaran kunci rahasia dilakukan dalam keadaan ter-
enkripsi dengan kriptografi asimetris namun saat
Algoritma kriptografi berkembang terus dan terbagi komunikasi menggunakan kriptografi simetris.
atas dua bagian yaitu algoritma kriptografi klasik dan Kriptografi Simetris efisien dalam proses enkripsi-
modern. Pada kriptografi klasik, kriptografer dekripsi namun memiliki kelemahan pada proses
menggunakan algoritma sederhana, yang memungkinkan pendistribusian kunci sedangkan kriptografi asimetris
cipherteks dapat dipecahkan dengan mudah (melalui kurang efisien pada saat proses enkripsi-dekripsi
penggunaan statistik, terkaan, intuisi, dan sebagainya). dikarenakan membutuhkan waktu yang lebih lama
Algoritma kriptografi modern dibuat sedemikian kompleks dibandingkan pada sysmmetric cryptosystem. Namun
sehingga kriptanalis sangat sulit untuk memecahkan demikian, kriptografi asimetris memiliki keuntugan
cipherteks tanpa mengetahui kunci. Pengelompokan dimana tidak diperlukan proses distribusi kunci
algoritma juga dilakukan berdasarkan kunci enkripsi ± dikarenakan kunci yang digunakan untuk proses enkripsi-
dekripsi yang digunakan, yaitu symmetric cryptosystem dekripsi ditempatkan pada public directory, oleh karena itu
atau simetris (menggunakan kunci yang sama untuk proses pada saat ini kriptografi hybrid digunakan secara luas
enkripsi ± dekripsi) dan Assymmetric cryptosystem atau dikarenakan menggabungkan keuntungan yang terdapat
asimetris (menggunakan kunci yang berbeda untuk proses kepada kedua cryptosystem tersebut (Soohyun, et al.,
enkripsi ± dekripsi). Serta penggabungkan dua buah 2003).
metode kriptografi yang disebut hybrid.
2.4. Tandatangan Digital dengan Metode Hybrid :
2.2. Enkripsi dan Dekripsi Biometrik Tandatangan dan DSA (Digital Signature
Proses penyandian pesan dari plaintext ke ciphertext Algorithm)
dinamakan enkripsi / enchipering. Sedangkan proses Pada metode hybrid : biometrik tandatangan dan
mengembalikan pesan dari chipertext ke plaintext DSA, biometrik yang digunakan yaitu tandatangan
dinamakan deskripsi /dechipering. Proses enkripsi dan offline. Kunci privat dan publik dapat dihitung sebagai
deskripsi ini dapat diterapkan pada pesan yang dikirim berikut (Wahyuni, Ana. 2011):
ataupun pesan yang disimpan. Algoritma Kriptografi dari 1. Perhitungan p, q dan g
setiap kriptografi klasik selalu terdiri dari dua bagian yaitu a. p = 512 sampai 1.024 bit bilangan prima
enkripsi dan dekripsi. Secara sederhana proses kriptografi b. q = 160 bit faktor prima dari p-1
dapat digambarkan sebagai berikut : c. g = h(p-1)/q mod p, dimana h<(p-1) dan h(p-1)/q
mod p > 1
2. Pembangkit kunci privat
Hitung kode string tandatangan offline yang
ditentukan. Ambil nilai kode sting tandatangan
offline sebagai nilai SEED untuk
membangkitkan kunci privat x.
3. Pembangkit kunci public
Gambar 2.2. Kriptografi secara umum.
Hitung y = gx mod p. Nilai y adalah p-bit kunci
publik.
2.5. Hypertext Transfer Protocol Secure (HTTPS) TCP yang berorientasi sama (bersifat connection-
Berdasarkan RFC 2660, HTTPS adalah protokol oriented), tidak dengan UDP yang bersifat
yang berorientasi terhadap keamanan message (pesan) connectionless. SSL menggunakan peranan sistem
dalam suatu komunikasi. HTTPS dirancang agar dapat kriptografi dalam penerapannya. Sistem kriptografi ini
berdampingan dengan model pesan HTTP dan mudah digunakan dalam suatu key exchange (pertukaran kunci)
diintergrasikan dengan HTTP dalam suatu jaringan. maupun sesi komunikasi antara client dan server.
HTTPS menyediakan layanan keamanan yang dapat Peranan sistem kriptografi yang digunakan SSL,
digunakan dengan bebas untuk transaction khususnya dalam sesi key exchange adalah kriptografi
confidentiality (kerahasiaan bertransaksi), authenticity/ Hybrid.
integrity and non-repudiability of origin (otentikasi dan
keaslian maupun anti penyangkalan) (Munandar, Aris., 3. Metode Penelitian
Purnama, Sigit). Pada analisis ini menggunakan pendekatan studi
Dalam impementasinya, HTTPS digunakan sebagai pustaka dengan beberapa hasil penelitian sebelumnya.
layanan keamanan pada suatu website yang memiliki data Analisis pertama dengan menggunakan data pada
atau informasi yang bersifat rahasia baik yang dimiliki implementasi kriptografi hybrid pada dokumen elektronik
user maupun admin dari website tersebut. Suatu website dan analisis berikutnya menggunakan data pada
yang menggunakan layanan HTTPS, dapat diketahui implementasi kriptografi hybrid pada HTTPS. Dalam
dengan adanya indikator ikon gembok pada browser, dan analisis ini selanjutnya akan mengumpulkan informasi
dapat terlihat pada address bar di browser dengan URL bagaimana implementasi kriptografi hybrid pada kedua
³KWWSV ´ data tersebut, bagaimana tingkat keamanan, serta
HTTPS merupakan protocol HTTP yang kekurangan penerapanya. Dalam proses analisis akan
menggunakan Secure Socket Layer (SSL) yang dimulai dengna analisa dan pengambilan kesimpulan,
merupakan sublayer dibawah HTTP aplication layer. sebagaimana ditunjukkan pada gambar berikut.
Pendekatan HTTPS dapat dikatakan sederhana, karena
saat client membuat koneksi ke server, melakukan
negosiasi koneksi SSL, kemudian mengirim HTTP
tersebut melalui aplikasi SSL. Dari gambar 3 berikut
diketahui bahwa protokol SSL beroperasi antara
transport layer dan aplication layer.
sertifikat server yang berisi data public key exchange (pertukaran kunci) secret key (kunci
server,data-data server dll. rahasia/simetris) tersebut.
Catatan: Daftar CA yang dipercaya telah
terdaftar di dalam web browser. Jika sertifikat digital 4.3. Analisis Kriptografi Hybrid
ditandatangi oleh salah satu CA di dalam daftar Dari implementasi yang dijelaskan sebelumnya
tersebut, maka client dapat memverifikasi public key aplikasi kriptografi untuk pengamanan e-dokumen dengan
server. metode hybrid : Biometrik tandatangan dan DSA (Digital
5. Server mengirim perintah SERVER_DONE yang Signature Algorithm), maka hasil analisi menunjukkan
mengindikasi bahwa server telah menyelesaikan bahwa:
tahap handshake. 1. Biometrik tandatangan manual offline pengguna
6. CERTIFICATE_VERIFY, client menginformasikan dapat digunakan untuk membuat kunci privat. Kunci
server bahwa sertifikat server telah diverifikasi privat yang dihasilkan, digunakan untuk membuat
mulai dari identitas server, masa berlaku public key- kunci publik pasangannya. Panjang kunci antara 512
nya, tanda tangan/ pengesahan dari CA, dll. sampai 1024 bit sesuai standar keamanan yang
7. Client mengirimkan perintah dikeluarkan oleh FIPS (Federal Information
CHANGE_CIPHER_SPEC, adanya proses Processing Standard). Dari masukan satu
menyepakati Cipher (algoritma enkripsi). tandatangan offline dapat menghasilkan lebih dari
8. Client mengirimkan perintah FINISHED, Perintah satu pasang kunci. Hal ini menunjukkan
ini dikirim untuk memvalidasi bahwa tidak ada pembangkitan kunci secara dinamis sebagai konsep
perintah yang dikirim sebelumnya. baru pada penggunaan kunci untuk satu kali pakai.
9. Server mengirim perintah 2. Tandatangan digital dapat memenuhi kebutuhan
CHANGE_CIPHER_SPEC. Perintah ini ketidaktunggalan signer. Hal ini sebagai konsep baru
menunjukkan bahwa semua data berikutnya yang pada penerapan tandatangan digital yang memenuhi
dikirim oleh server selama sesi komunikasi akan kebutuhan otorisasi satu e-dokumen dengan lebih
dienkripsi. dari satu signer.
10. Server mengirim perintah FINISHED, Perintah ini 3. Keamanan implementasi Biometrik tandatangan dan
termasuk digest untuk menvalidasi dari semua DSA pada penelitian ini didasarkan atas satu e-
perintah handshake SSL yang mengalir antara server dokumen jika ditandatangani oleh n signer maka
dan klien. harus diverifikasi sebanyak n kali. Jika semua n
11. Pada tahap terakhir ini, klien dapat mengirim verifikasi bernilai valid berarti telah menembus n
secret key (kunci rahasia simetris) yang telah lapis keamanan.
disepakati ke server setelah menyandikannya 4. Pada implementasi tandatangan digital dengan
dengan public key (kunci public) yang diterima metode hybrid : Biometrik tandatangan dan DSA
dalam sertifikat server SSL. secret key yang terpenuhi kebutuhan keamanan e-dokumen dalam hal
dienkripsi hanya dapat didekripsi dengan :
menggunakan private key server. Jadi, hanya server a. Kerahasiaan (confidentiality) signature hanya
yang dapat mendekripsi pesan. dapat didekrip oleh verifier dengan kunci publik
Proses penerapan Hybrid key pada proses HTTPS pasangan kunci privat pada pihak signer.
ditunjukkan melalui gambar berikut. b. Keutuhan atau keotentikan (integrity) e-dokumen
yang ditransmisi, dijamin dengan hash SHA-1
dari e-dokumen tersebut.
c. Jaminan atas identitas dan keabsahan
(authenticity) n signer dengan n signature yang
dihasilkan serta hasil verifikasinya, dimana n =
1,2,3,....
Analisis hasil implementasi kriptografi hybrid pada
HTTPS khususnya terhadap interaksi antara client/web
browser dan server digunakan sebagai solusi keamanan
yang menggabungkan keuntungan yang terdapat kepada
kedua kriptografi antara Simetris dan Asimetris. Public
key dan private key pada publickey cryptosystem hanya
digunakan untuk proses handshaking dan key exchange.
Gambar 4.3 Penerapan Hybrid key pada Proses HTTPS Hal ini dilakukan untuk dua alasan:
(Munandar, Aris., Purnama, Sigit) 1. Kriptografi Asimetris berbasis komputasi sangat
mahal sehingga penggunaannya harus diminimalkan.
Dari proses diatas saat ini client dapat menggunakan 2. Mekanisme kunci rahasia yang dibutuhkan untuk
layanan finansial yang disediakan suatu website dalam komunikasi client server.
proses transaksi yang ter-enkripsi dengan tidak Sedangkan kriptografi simetris digunakan sebagai
meninggalkan faktor kecepatan. Hal tersebut dikarenakan, keamanan saat proses komunikasi antara client dan
dalam proses transaksi/ komunikasi menggunakan sistem server berlangsung setelah proses handshaking dan key
kriptografi simetris dan asimetris hanya pada sesi key exchange selesai.