dengan Menggunakan Met ode Hashi ng SHA Ber nar d Renal dy Sut ej a, Chr i st i an
11 • Penggunaan akses ke sumber oleh pihak yang t idak berhak.
• Kehilangan kepercayaan dari para konsumen. • Kerugian-kerugian yang t idak t erduga.
Berdasarkan semua uraian di at as, t erlihat bahwa melakukan at au menyusun kegiat an eCommer ce t idak semudah kit a membalikan t elapak
t angan. Banyak sekali f akt or yang harus diperhat ikan dan dipert imbangkan. Kit a harus mengasumsikan bahwa semua keunt ungan yang akan diraih
ekivalen sebanding dengan nil ai kerugian yang mungkin t imbul.
Sist em keamanan inf ormasi i nf or mat i on secur i t y memiliki empat macam t uj uan yang sangat mendasar, yait u :
• Conf ident ialit y Menj amin apakah inf ormasi yang dikirimkan t ersebut t idak dapat
dibuka at au t idak dapat diket ahui ol eh orang lain yang t idak berhak. • Int egrit y
Menj amin konsist ensi dat a t ersebut apakah dia it u masih ut uh sesuai aslinya at au t idak.
• Availabilit y Menj amin pengguna yang sah agar bisa mengakses inf ormasi dan
sumber mil iknya sendiri. Jadi t uj uannya unt uk memast ikan bahwa orang-orang yang memang berhak at au t idak dit olak unt uk mengakses
inf ormasi yang memang menj adi haknya.
• Legit imat e Use Menj amin kepast ian bahwa sumber t idak digunakan inf ormasi t idak
diakses oleh orang-orang yang t idak bert anggung j awab orang-orang yang t idak berhak.
3. Fungsi Hash
Fungsi sat u arah one-way f unct i on sering disebut j uga sebagai f ungsi hash, message di gest , f i nger pr i nt , f ungsi kompr esi , dan message
aut hent i cat i on code MAC. Fungsi ini biasanya diperl ukan bila kit a menginginkan pengambilan sidik j ari suat u pesan. Sebagaimana sidik j ari
manusia yang menunj ukan ident it as si pemilik sidik j ari, f ungsi ini diharapkan pula mempunyai kemampuan yang serupa dengan sidik j ari
manusia, dimana sidik j ari pesan diharapkan menunj uk ke sat u pesan dan t idak dapat menunj uk kepada pesan lainnya.
Dinamakan sebagai f ungsi kompresi karena masukan f ungsi sat u arah ini selalu lebih besar dari pada keluarannya, sehingga seolah-olah mengalami
kompresi. Namun kompresi hasil f ungsi ini t idak dapat dikembalikan ke asalnya sehingga disebut sebagai f ungsi sat u arah.
Dinamakan sebagai message Di gest i karena seol ah-ol ah merupakan int i sari pesan, padahal t idak demikian. Sebab int i sari pesan mest inya merupakan
12 ringkasan pesan yang masih dapat dipahami maknanya, sedangkan di sini
j ust ru sebal iknya, bahkan dengan diket ahuinya sidik j ari ini, j ust ru orang diharapkan t idak dapat menget ahui lagi pesan aslinya.
Fungsi hash sat u arah H beroperasi pada pesan M dengan panj ang sembarang, dan menghasil kan kel uaran h yang selalu sama panj angnya.
Jadi HM = h. Misal kan unt uk MD5, masukan pesan bisa sebarang panj angnya, sedangkan keluarannya selalu sepanj ang 128 bit . Fungsi hash
harus memil iki sif at -siat sebagai berikut :
1. Diberikan M, harus mudah menghit ung HM=h
2. Diberikan h, sangat sulit at au must ahil mendapat kan M sedemikian
sehingga HM=h 3.
Diberikan M, sangat sulit at au must ahil mendapat kan M’ sedemikian sehingga HM=HM’ . Bila diperoleh M’ yang semacam ini, maka
disebut t abrakan col l i si on 4.
Sangat sulit at au must ahil mendapat kan dua pesan M dan M’ sedemikian sehingga HM=HM’
Point ket iga berbeda dari point keempat , di mana pada point ket iga, sudah ada pesan t ert ent u M, kemudian kit a mencari pesan lain M; sedemikian
sehingga HM=HM’ . Sedangkan pada point keempat , kit a mencari dua pesan sembarang M dan M’ yang memenuhi HM=HM’ . Serangan t erhadap
point keempat lebih mudah dari pada point ket iga. Karena sangat mungkin M dan M’ yang kit a peroleh t idak memiliki art i pada point keempat .
Sedangkan serangan pada point ket iga lebih sulit karena baik pesan M maupun pesan M’ harus memiliki art i yang diinginkan. Keberhasilan
serangan t erhadap point keempat t idak berart i algorit ma t elah dibobol. Namun keberhasil an serangan t erhadap point ket iga berart i berakhirnya
riwayat algorit ma f ungsi hash. 4.
SHA Secure Hash Algorit hm
NIST bersama NSA mendesain SHA unt uk digunakan sebagai Komponen Di gi t al Si gnat ur e St andar d DSS. St andar hash adal ah Secur e Hash
St andar d SHS dengan SHA sebagai algorit ma yang digunakan. Jadi SHS adalah st andar sedangkan SHA adal ah Algorit ma.
St andar menet apkan SHA yang diperlukan unt uk menj amin keamanan Di gi t al Si gnat ur e Al gor i t hm DSA. Ket ika pesan dengan sembarang panj ang
2
64
bit dimasukan, SHA menghasilkan 160 bit keluaran yang disebut sebagai message digest MD. MD ini kemudian dimaskan ke dalam DSA, yang
menghit ung t anda t angan digit al unt uk pesan t ersebut . Penandat anganan MD dan bukannya penandat anganan secara langsung sering kal i
meningkat kan ef isiensi proses, karena MD biasanya j auh lebih kecil dibandingkan pesan aslinya. MP pesan yang sama seharusnya dapat
diperoleh oleh pemeriksa t anda t angan ket ika menerima pesan dari pengirim dengan cara memasukan pesan t ersebut ke f ungsi hash SHA. SHA
dikat akan aman karena didesain supaya secara sist emat is t idak dimungkinkan unt uk mendapat kan pesan asl inya bila diberikan hashnya
dengan Menggunakan Met ode Hashi ng SHA Ber nar d Renal dy Sut ej a, Chr i st i an
13 at au t idak mungkin mendapat kan 2 pesan yang berbeda yang menghasilkan
MD yang sama. SHA dibuat berdasarkan rancangan yang serupa dengan MD4 yang dibuat oleh Prof esor Ronald L. Rivest dari MIT. SHA menghasilkan
sidik j ari 160 bit , lebih panj ang dibanding MD5.
• Proses Verifikasi penj ualan dengan Met ode Hashing SHA
4. 1. 1.