Peranan Digital Signature SHA-1

(Secure Hash Algorythm) Dalam

Keamanan Sistem Jaringan
Disusun Oleh:
Dinda Yolanda Harahap (1614370719)
Rizky Fajar Maulana (1614370843)

Eka Putra, S. Kom, M. Kom.

Keamanan Data

Universitas Pembangunan Pancabudi

2019
 Pengertian Digital Signature
Digital Signature adalah salah satu teknologi yang digunakan untuk
meningkatkan keamanan jaringan.
 Fungsi Digital Signature
Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan
bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah).
Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat
keamanan jaringan, yaitu Authenticity dan Nonrepudiation.
 Definisi SHA-1
SHA adalah fungsi hash satu-arah yang dibuat oleh NIST dan digunakan
bersama DSS (Digital Signature Standard). Oleh NSA, SHA dinyatakan sebagai
standard fungsi hash satu-arah. SHA didasarkan pada MD4 yang dibuat oleh Ronald
L. Rivest dari MIT.
SHA disebut aman (secure) karena ia dirancang sedemikian sehingga secara
komputasi tidak mungkin menemukan pesan yang berkoresponden dengan message
digest yang diberikan.
Algoritma SHA menerima masukan berupa pesan dengan ukuran maksimum
264 bit (2.147.483.648 gigabyte) dan menghasilkan message digest yang
panjangnya 160 bit, lebih panjang dari message digest yang dihasilkan oleh MD5.
 Cara Kerja SHA-1
Karena SHA-1 adalah merupakan algoritma, maka bentuknya hanya merupakan
rumus matematis, yang bisa dilihat disini:
SHA-1 menggunakan urutan fungsi logis,, F0 f1, ..., f79. Setiap ft fungsi,
dimana 0 £ t <79, beroperasi pada tiga kata 32-bit, x, y, dan z, dan menghasilkan 32-
bit word sebagai output. The ft Fungsi (X, y, z) didefinisikan sebagai berikut:
Secara Algoritma SHA-1 bekerja seperti berikut:
1. Penambahan bit-bit pengganjal. Ini dilakukan agar panjang pesan kongruen
dengan 448 modulo 512. Ini berarti panjang pesan setelah ditambahi bit penganjal
adalah 64 bit kurang dari kelipatan 512.
 Cara Kerja SHA-1
2. Pesan dengan panjang 448 bit juga ditambah dengan bit-bit pengganjal.
Ditambah dengan 512 bit pengganjal sebanyak 512 bit agar panjangnnya menjadi
960 bit. Bit pengganjal adalah sebuah bit 1 diikuti selebihnya bit 0.
3. Pesan yang telah diberi bit-bit pengganjal selanjutnya ditambah lagi dengan 64
bit yang menyatakan panjang pesan semula. Panjang bit ini menggenapkan panjang
pesan menjadi kelipatan 512bit.
4. SHA membutuhkan 5 buah penyangga uang masing-masing panjangnya 32
bit. Total panjang penyangga adalah 5 x 32 bit = 160 bit.
 Cara Kerja SHA-1
5. Kelima penyangga tesebut diberi nama A,B,C,D,E dan diberi nilai inisiasi 8 hexa.
6. Pesan dibagi menjadi L buah blok yang masingmasing panjangnya 512 bit.
7. Setiap blok 512bit ini diproses bersama dengan penyangga MD dari langkah 6 menjadi
keluaran 128 bit.

Proses SHA-1 terdiri dari 80 putaran dan masing-masing putaran menggunakan bilangan
penambah Kt yaitu :
• Putaran 0 – 19 mengunakan K1
• Putaran 20-39 menggunakan K2
• Putaran 40-59 menggunakan K3
• Putaran 60-79 menggunakan K4
K1- K4 adalah bilangan hexa yang dibangkitkan mirip dengan MD pada langkah 6.
 Penggunaan SHA-1 Dalam Sistem
SHA-1 merupakan bagian dari beberapa digunakan aplikasi-keamanan secara
luas dan protokol, SHA-1 digunakan pada aplikasi atau system keamanan dan
protocol.seperti pada :
• TLS dan SSL : (Transport layer security /secure socket layer) merupakan
kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di
Internet. Secara umum site yang menggunakan SSL/TLS ini bisa dilihat dari URL
yang digunakan yakni menggunakan https (https://) atau bisa juga kita lihat icon
gembok/kunci yang berada pada browser yang digunakan.
 Penggunaan SHA-1 Dalam Sitem
• PGP : Pretty Good Privacy (PGP) adalah suatu pogram komputer
yangdikembangkan oleh Phil Zimmermann pada pertengahan tahun 1980 yang
memungkinkan seseorang untuk saling bertukar pesan melalui email dan
jugafiledengan memberikan perlindungan kerahasiaan berupa enkripsi dan
otentikasi berupa digital signature (tandatangan digital).
• SSH : (Sucure Shell) adalah protocol jaringan yang memungkinkan pertukaran
data secara aman antara dua komputer. SSH dapat digunakan untuk
mengendalikan komputer dari jarak jauh mengirim file, membuat Tunnel yang
terrenkripsi dan lain-lain.
 Penggunaan SHA-1 Dalam Sitem
• MIME : (Multipurpose Internet Mail Extensions) Tambahan fungsi mail dari
Internet, yang memungkinkan kita menyisipkan data yang bentuknya bukan
tulisan dalam e-mail, misalnya berbentuk gambar atau suara.
• IPsec : (internet protocol security) adalah sebuah framework standar yang
dikembangkan oleh internet engineering task force (IETF), IPsec juga
menyediakan keamanan untuk transmisi informasi yang bersifat sensitive melalui
jaringan yang tanpa proteksi dan bebas seperti internet.
 Kelebihan Dan Kekurangan SHA-1
1. Kelebihan
SHA 1 digunakan karena memiliki beberapa kelebihan antara lain:
• Validate a password (memvalidasi password); nilai hash dari password akan
disimpan, kemudian ketika password diotentikasi, maka password yang
dimasukkan oleh user akan dihitung hashnya dan jika hashnya sesuai maka
password dinyatakan valid. Namun untuk mendapatkan password yang asli
tidak dapat diperoleh dari hash yang telah disimpan.
• Challenge handshake authentication; untuk menghindari kesalahan
pengiriman password dalam kondisi “clear”, client dapat mengirim nilai hash
sebuah password melalui internet untuk divalidasi oleh server tanpa
beresiko disadapnya password yang asli.
 Kelebihan Dan Kekurangan SHA-1
• Anti-tamper ; untuk memastikan data tidak berubah selama ditransmisikan.
Penerima akan menghitung nilai hash dan mencocokkan dengan hash yang
dikirimkan, apabila nilainya sama berarti data yang dikirimkan tidak berubah.
• Digital signatures; dilakukan dengan cara mengenkrip nilai hash sebuah dokumen
dengan menggunakan private key, sehingga menghasilkan tanda tangan digital
untuk dokumen tersebut. Orang lain dapat mengecek otentikasi dokumen tersebut
dengan cara mendekrip tanda tangan tersebut menggunakan public key untuk
mendapatkan nilai hash yang asli dan membandingkannya dengan nilai hash dari
teks.
 Kelebihan Dan Kekurangan SHA-1
2. Kekurangan :
Avalanche effect dapat terjadi hanya dengan mengubah sedikit bagian dari pesan.
Akan tetapi, algoritma SHA-1 masih dapat ditemui collision, sehingga dianggap
masih kurang aman. SHA-256 dianggap lebih aman dibanding SHA-1 karena
tingkat kompleksitas yang lebih tinggi dan message digest yang dihasilkan lebih
panjang. Sedangkan pada kasus algoritma SHA-1, terdapat hash collision. Pada
SHA-1 kelemahannya terletak pada kurangnya kompleksitas algoritma.
 Simpulan
SHA Merupakan fungsi hash satu-arah yang dibuat oleh NIST dan digunakan
bersama DSS (Digital Signature Standard). Oleh NSA, SHA dinyatakan sebagai
standard fungsi hash satu-arah. SHA didasarkan pada MD4 yang dibuat oleh Ronald
L. Rivest dari MIT. SHA-1 juga memiliki beberapa kelebihan yaitu, Validate a
password, Challenge handshake, Anti-tamper dan Digital signatures
Terimakasih