Authentication
2 Step Authentication
2 Factor Authentication
Teknik Otentikasi
Ada dua cara untuk otentikasi pesan:
1. Menggunakan tanda-tangan digital (digital signature)
• Tanda-tangan dilekatkan (embed) pada pesan
2. Menggunakan MAC (Message Authentication Code)
• Kode MAC dilekatkan pada pesan
Perbedaannya: MAC tidak dapat menyediakan mekanisme
untuk anti-penyangkalan (non-repudiation)
Digital Signature
• Sejak dahulu tanda tangan (signature) sudah digunakan
sebagai bukti otentikasi dokumen cetak
• Tanda tangan memiliki karakteristik sebagai berikut:
Autentik
Tidak dapat dilupakan
Tidak dapat dipindah untuk digunakan ulang
Dokumen yang telah ditanda tangani tidak dapat diubah
Tidak dapat disankal (non-repudiation)
• Fungsi tanda tangan pada dokumen kertas juga dapat diterapkan
untuk otentikasi pada data digital (pesan, dokumen elektronik, dll)
yang disebut dengan tanda tangan digital
• Tanda-tangan digital bukanlah tulisan tanda-tangan yang di-digitisasi
(di-scan)
• Tanda tangan digital adalah nilai kriptografis yang bergantung pada
isi pesan dan kunci
• Tanda-tangan pada dokumen cetak selalu sama, apa pun isi
dokumennya
• Tanda tangan digital selalu berbeda-beda antara satu dokumen
dengan dokumen lain
Contoh Tanda Tangan Digital
Contoh Tanda Tangan Digital
2 Cara Menandatangani Pesan
1. Enkripsi Pesan
2. Menggunakan fungsi hash
Symmetric Algorithm Encryption
• Algoritma simetris (symmetric algorithm) adalah suatu algoritma
dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi.
Karena alasan itu algoritma simetri sering juga disebut dengan single-
key algorithm
• Pesan yang dienkripsi dengan algoritma simetri sudah memberikan
solusi untuk otentikasi pengirim dan keaslian pesan
• Karena kunci simetri hanya diketahui oleh pengirim dan penerima
• Cara ini tidak menyediakan mekanisme untuk anti-penyangkalan
(arbitrase)
• Algoritma yang sering digunakan untuk enkripsi ini antara lain:
DES
Triple DES
AES
RC5
dll
Apa itu Arbitrase?
• Untuk dapat mengatasi masalah penyangkalan,
maka diperlukan pihak ketiga yang dipercaya oleh
pengirim / penerima pesan
• Pihak ketiga ini disebut sebagai penengah
(arbitrase)
Contoh Arbitrase
Kecepatan Tidak terlalu rumit dan waktu Lebih rumit dan waktu proses lebih
proses lebih cepat lambat
• Perilaku
Voice recognition pola suara
Handwriting / signature recognition pola tulisan
Biometric
Proses Otentikasi Biometric
TERIMA KASIH