Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Digital Signature Standard (DSS)

Presentasi serupa


Presentasi berjudul: "Digital Signature Standard (DSS)"— Transcript presentasi:

1 Digital Signature Standard (DSS)
Bahan Kuliah IF5054 Kriptografi Rinaldi M/IF5054 Kriptografi

2 Rinaldi M/IF5054 Kriptografi
Pendahuluan DSS adalah bakuan (standard) untuk tanda-tangan digital. Diresmikan pada bulan Agustus 1991 oleh NIST (The National Institute of Standard and Technology) DSS terdiri dari dua komponen: 1. Algoritma tanda-tangan digital yang disebut Digital Signature Algorithm (DSA). 2. Fungsi hash standard yang disebut Secure Hash Algorithm (SHA). Rinaldi M/IF5054 Kriptografi

3 Digital Standard Algorithm (DSA)
DSA termasuk ke dalam algoritma kriptografi kunci-publik. DSA tidak dapat digunakan untuk enkripsi; DSA dispesifikasikan khusus untuk tanda-tanagn digital. DSA mempunyai dua fungsi utama: 1. Pembentukan tanda-tangan (signature generation), 2. Pemeriksaan keabsahan tanda-tangan (signature verification). Rinaldi M/IF5054 Kriptografi

4 Rinaldi M/IF5054 Kriptografi
DSA dikembangkan dari algoritma ElGamal. DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci privat. Pembentukan tanda-tangan menggunakan kunci rahasia privat, sedangkan verifikasi tanda-tangan menggunakan kunci publik pengirim. DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message digest yang berukuran 160 bit (SHA akan dijelaskan kemudian). Rinaldi M/IF5054 Kriptografi

5 Rinaldi M/IF5054 Kriptografi
Parameter DSA Rinaldi M/IF5054 Kriptografi

6 Pembangkitan Sepasang Kunci
Rinaldi M/IF5054 Kriptografi

7 Pembangkitan Tanda-tangan(Signing)
Rinaldi M/IF5054 Kriptografi

8 Verifikasi Keabsahan Tanda-tangan (Verifying)
Rinaldi M/IF5054 Kriptografi

9 Contoh Perhitungan DSA
Rinaldi M/IF5054 Kriptografi

10 Rinaldi M/IF5054 Kriptografi

11 Rinaldi M/IF5054 Kriptografi

12 Secure Hash Algorithm (SHA)
SHA adalah fungsi hash satu-arah yang dibuat oleh NIST dan digunakan bersama DSS (Digital Signature Standard). Oleh NSA, SHA dinyatakan sebagai standard fungsi hash satu-arah. SHA didasarkan pada MD4 yang dibuat oleh Ronald L. Rivest dari MIT. Algoritma SHA menerima masukan berupa pesan dengan ukuran maksimum 264 bit ( gigabyte) dan menghasilkan message digest yang panjangnya 160 bit, lebih panjang dari message digest yang dihasilkan oleh MD5. Rinaldi M/IF5054 Kriptografi

13 Rinaldi M/IF5054 Kriptografi
SHA mengacu pada keluarga fungsi hash satu-arah. Enama varian SHA: SHA-0, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512. SHA-0 sering diacu sebagai SHA saja Yang akan dibahas: SHA-1 Rinaldi M/IF5054 Kriptografi

14 Skema pembuatan message digest dengan SHA-1
Rinaldi M/IF5054 Kriptografi

15 Langkah-langkah pemuatan message digest dengan SHA-1
Rinaldi M/IF5054 Kriptografi

16 Rinaldi M/IF5054 Kriptografi
SHA membutuhkan 5 buah penyangga (buffer) yang masing-masing panjangnya 32 bit. Total panjang penyangga adalah 5  32 = 160 bit. Kelima penyangga MD ini diberi nama A, B, C, D, dan E. Setiap penyangga diinisialisasi dengan nilai-nilai (dalam notasi HEX) sebagai berikut: A = B = EFCDAB89 C = 98BADCFE D = E = C3D2E1F0 Rinaldi M/IF5054 Kriptografi

17 Pengolahan blok 512-bit (Proses HSHA)
Rinaldi M/IF5054 Kriptografi

18 Rinaldi M/IF5054 Kriptografi
Proses HSHA terdiri dari 80 buah putaran (MD5 hanya 4 putaran) Masing-masing putaran menggunakan bilangan penambah Kt, yaitu: Putaran 0  t  19 Kt = 5A827999 Putaran 20  t  39 Kt = 6ED9EBA1 Putaran 40  t  59 Kt = 8F1BBCDC Putaran 60  t  79 Kt = CA62C1D6 Rinaldi M/IF5054 Kriptografi

19 Operasi dasar pada setiap putaran:
Rinaldi M/IF5054 Kriptografi

20 Rinaldi M/IF5054 Kriptografi

21 Rinaldi M/IF5054 Kriptografi
Nilai W1 sampai W16 berasal dari 16 word pada blok yang sedang diproses, sedangkan nilai Wt berikutnya didapatkan dari persamaan Wt = Wt – 16  Wt – 14  Wt – 8  Wt – 3 Rinaldi M/IF5054 Kriptografi

22 Rinaldi M/IF5054 Kriptografi
Kriptanalisis SHA-1 Pada tahun 2005, Rijmen dan Oswald mempubliksikan serangan pada versi SHA-1 yang direduksi (hanya menggunakan 53 putaran dari 80 putaran) dan menemukan kolisi dengan kompleksitas sekitar 280 operasi (lihat di [WIK06] Pada bulan Februari 2005, Xiayoun Wang, Yiqun Lisa Yin, dan Hongbo Yo mempublikasikan serangan yang dapat menemukan kolisi pada versi penuh SHA-1, yang membutuhkan sekitar 269 operasi (lihat beritanya di [WIK06]. Rinaldi M/IF5054 Kriptografi


Download ppt "Digital Signature Standard (DSS)"

Presentasi serupa


Iklan oleh Google