dengan Menggunakan Met ode Hashi ng SHA Ber nar d Renal dy Sut ej a, Chr i st i an 11 • Penggunaan akses ke sumber oleh pihak yang t idak berhak. • Kehilangan kepercayaan dari para konsumen. • Kerugian-kerugian yang t idak t erduga. Berdasarkan semua uraian di at as, t erlihat bahwa melakukan at au menyusun kegiat an eCommer ce t idak semudah kit a membalikan t elapak t angan. Banyak sekali f akt or yang harus diperhat ikan dan dipert imbangkan. Kit a harus mengasumsikan bahwa semua keunt ungan yang akan diraih ekivalen sebanding dengan nil ai kerugian yang mungkin t imbul. Sist em keamanan inf ormasi i nf or mat i on secur i t y memiliki empat macam t uj uan yang sangat mendasar, yait u : • Conf ident ialit y Menj amin apakah inf ormasi yang dikirimkan t ersebut t idak dapat dibuka at au t idak dapat diket ahui ol eh orang lain yang t idak berhak. • Int egrit y Menj amin konsist ensi dat a t ersebut apakah dia it u masih ut uh sesuai aslinya at au t idak. • Availabilit y Menj amin pengguna yang sah agar bisa mengakses inf ormasi dan sumber mil iknya sendiri. Jadi t uj uannya unt uk memast ikan bahwa orang-orang yang memang berhak at au t idak dit olak unt uk mengakses inf ormasi yang memang menj adi haknya. • Legit imat e Use Menj amin kepast ian bahwa sumber t idak digunakan inf ormasi t idak diakses oleh orang-orang yang t idak bert anggung j awab orang-orang yang t idak berhak.

3. Fungsi Hash

Fungsi sat u arah one-way f unct i on sering disebut j uga sebagai f ungsi hash, message di gest , f i nger pr i nt , f ungsi kompr esi , dan message aut hent i cat i on code MAC. Fungsi ini biasanya diperl ukan bila kit a menginginkan pengambilan sidik j ari suat u pesan. Sebagaimana sidik j ari manusia yang menunj ukan ident it as si pemilik sidik j ari, f ungsi ini diharapkan pula mempunyai kemampuan yang serupa dengan sidik j ari manusia, dimana sidik j ari pesan diharapkan menunj uk ke sat u pesan dan t idak dapat menunj uk kepada pesan lainnya. Dinamakan sebagai f ungsi kompresi karena masukan f ungsi sat u arah ini selalu lebih besar dari pada keluarannya, sehingga seolah-olah mengalami kompresi. Namun kompresi hasil f ungsi ini t idak dapat dikembalikan ke asalnya sehingga disebut sebagai f ungsi sat u arah. Dinamakan sebagai message Di gest i karena seol ah-ol ah merupakan int i sari pesan, padahal t idak demikian. Sebab int i sari pesan mest inya merupakan 12 ringkasan pesan yang masih dapat dipahami maknanya, sedangkan di sini j ust ru sebal iknya, bahkan dengan diket ahuinya sidik j ari ini, j ust ru orang diharapkan t idak dapat menget ahui lagi pesan aslinya. Fungsi hash sat u arah H beroperasi pada pesan M dengan panj ang sembarang, dan menghasil kan kel uaran h yang selalu sama panj angnya. Jadi HM = h. Misal kan unt uk MD5, masukan pesan bisa sebarang panj angnya, sedangkan keluarannya selalu sepanj ang 128 bit . Fungsi hash harus memil iki sif at -siat sebagai berikut : 1. Diberikan M, harus mudah menghit ung HM=h 2. Diberikan h, sangat sulit at au must ahil mendapat kan M sedemikian sehingga HM=h 3. Diberikan M, sangat sulit at au must ahil mendapat kan M’ sedemikian sehingga HM=HM’ . Bila diperoleh M’ yang semacam ini, maka disebut t abrakan col l i si on 4. Sangat sulit at au must ahil mendapat kan dua pesan M dan M’ sedemikian sehingga HM=HM’ Point ket iga berbeda dari point keempat , di mana pada point ket iga, sudah ada pesan t ert ent u M, kemudian kit a mencari pesan lain M; sedemikian sehingga HM=HM’ . Sedangkan pada point keempat , kit a mencari dua pesan sembarang M dan M’ yang memenuhi HM=HM’ . Serangan t erhadap point keempat lebih mudah dari pada point ket iga. Karena sangat mungkin M dan M’ yang kit a peroleh t idak memiliki art i pada point keempat . Sedangkan serangan pada point ket iga lebih sulit karena baik pesan M maupun pesan M’ harus memiliki art i yang diinginkan. Keberhasilan serangan t erhadap point keempat t idak berart i algorit ma t elah dibobol. Namun keberhasil an serangan t erhadap point ket iga berart i berakhirnya riwayat algorit ma f ungsi hash. 4. SHA Secure Hash Algorit hm NIST bersama NSA mendesain SHA unt uk digunakan sebagai Komponen Di gi t al Si gnat ur e St andar d DSS. St andar hash adal ah Secur e Hash St andar d SHS dengan SHA sebagai algorit ma yang digunakan. Jadi SHS adalah st andar sedangkan SHA adal ah Algorit ma. St andar menet apkan SHA yang diperlukan unt uk menj amin keamanan Di gi t al Si gnat ur e Al gor i t hm DSA. Ket ika pesan dengan sembarang panj ang 2 64 bit dimasukan, SHA menghasilkan 160 bit keluaran yang disebut sebagai message digest MD. MD ini kemudian dimaskan ke dalam DSA, yang menghit ung t anda t angan digit al unt uk pesan t ersebut . Penandat anganan MD dan bukannya penandat anganan secara langsung sering kal i meningkat kan ef isiensi proses, karena MD biasanya j auh lebih kecil dibandingkan pesan aslinya. MP pesan yang sama seharusnya dapat diperoleh oleh pemeriksa t anda t angan ket ika menerima pesan dari pengirim dengan cara memasukan pesan t ersebut ke f ungsi hash SHA. SHA dikat akan aman karena didesain supaya secara sist emat is t idak dimungkinkan unt uk mendapat kan pesan asl inya bila diberikan hashnya dengan Menggunakan Met ode Hashi ng SHA Ber nar d Renal dy Sut ej a, Chr i st i an 13 at au t idak mungkin mendapat kan 2 pesan yang berbeda yang menghasilkan MD yang sama. SHA dibuat berdasarkan rancangan yang serupa dengan MD4 yang dibuat oleh Prof esor Ronald L. Rivest dari MIT. SHA menghasilkan sidik j ari 160 bit , lebih panj ang dibanding MD5. • Proses Verifikasi penj ualan dengan Met ode Hashing SHA

4. 1. 1.