APLIKASI OTENTIKASI DOKUMEN MENGGUNAKAN ALGORITMA GOST DIGITAL SIGNATURE SKRIPSI ASMAYUNITA 091402085
APLIKASI OTENTIKASI DOKUMEN MENGGUNAKAN
ALGORITMA GOST DIGITAL SIGNATURE
SKRIPSI
ASMAYUNITA
091402085
PROGRAM STUDI TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2014
APLIKASI OTENTIKASI DOKUMEN MENGGUNAKAN
ALGORITMA GOST DIGITAL SIGNATURE
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah Sarjana
Teknologi Informasi
ASMAYUNITA
091402085
PROGRAM STUDI TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2014
PERSETUJUAN
Judul : APLIKASI OTENTIKASI DOKUMEN MENGGUNAKAN ALGORITMA GOST DIGITAL SIGNATURE
Kategori : SKRIPSI Nama : ASMAYUNITA Nomor Induk Mahasiswa : 091402085 Program Studi : SARJANA (S-1) TEKNOLOGI INFORMASI Departemen : TEKNOLOGI INFORMASI Fakultas : ILMU KOMPUTER DAN TEKNOLOGI
INFORMASI Diluluskan di Medan, 02 Juli 2014
Komisi Pembimbing : Pembimbing 2
Pembimbing 1 M. Andri Budiman, S.T., Dani Gunawan, ST., MT M.Comp.Sc., M.E.M. NIP. 19820915201221002 NIP. 197510082008011011 Diketahui/Disetujui oleh Program Studi Teknologi Informasi Ketua, M. Anggia Muchtar ST., MM.IT NIP 198001102008011010
PERNYATAAN
APLIKASI OTENTIKASI DOKUMEN MENGGUNAKAN ALGORITMA GOST DIGITAL SIGNATURE SKRIPSI Saya mengakui bahwa skripsi ini adalah hasil kerja saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing disebutkan sumbernya.
Medan, 02 Juli 2014 ASMAYUNITA 091402085
PENGHARGAAN
Puji dan syukur saya panjatkan kepada Allah SWT yang telah memberikan rahmat dan karunia-Nya sehingga saya berhasil menyelesaikan skripsi ini untuk memperoleh gelar Sarjana Program Studi S-1 Teknologi Informasi Universitas Sumatera Utara.
Ucapan terima kasih penulis sampaikan kepada: 1. Bapak Prof. Dr. Muhammad Zarlis dan Prof. Dr. Opim Salim Sitompul, M.Sc selaku Dekan dan Pembantu Dekan Fakultas Ilmu Komputer dan Teknologi
Informasi Universitas Sumatera Utara, dan semua dosen serta pegawai di Program Studi S-1 Teknologi Informasi.
2. Kepada Bapak Andri Budiman S.T., M.Comp.Sc., M.E.M dan Bapak Dani Gunawan, ST., MT selaku pembimbing saya yang telah memberikan banyak masukan-masukan, arahan, keluangan waktu serta bimbingan yang bermanfaat untuk saya dalam menyelesaikan skripsi ini.
3. Kepada Bapak Sawaluddin, M.IT dan Bapak Baihaqi Siregar, S.T.,M.T yang telah bersedia menjadi dosen penguji dan telah memberikan saran-saran yang baik bagi saya dalam menyelesaikan skripsi ini.
4. Teristimewa kepada Ayahanda M. Jalil dan Ibunda Asmarani yang telah membantu saya dalam segala hal dan mendukung kebutuhan moril dan motivasi sampai saat ini. Serta seluruh keluarga saya yang telah memberikan do’a, dukungan, dan perhatian hingga saya dapat menyelesaikan skripsi ini.
5. Sahabat saya Bang Aris, Bang Padlian, Kak Aini, Ajeng, Aya, dan yang paling spesial Rizky Haryo yang selalu mendukung dan memberi semangat kepada saya.
6. Teman-teman seperjuangan yang selalu mendukung saya dan membantu saya selama belajar di Program Studi Teknologi Informasi yaitu Syarah, Devi, Septi, Bagus, Buyung, Yuli, Zizi, abang-kakak senior dan seluruh teman- teman seangkatan yang tidak dapat disebutkan.
7. Bapak Urip Harahap dan Ibu Ernawati yang selalu memberi semangat. Sekali lagi penulis mengucapkan terima kasih kepada semua pihak yang membantu dalam penyelesaian tugas akhir ini yang tidak dapat disebutkan satu persatu, terima kasih atas masukan, saran dan motivasi yang diberikan.
ABSTRAK
Dokumen merupakan sebuah data teks yang memiliki sifat terbuka yaitu isinya dapat dibaca dan diubah dengan sangat mudah oleh pihak-pihak yang tidak berhak. Hal ini menyebabkan faktor keamanan dari dokumen sangat tidak terjamin. Untuk mengamankan sebuah dokumen tersebut dapat dilakukan dengan teknik kriptografi, salah satunya adalah tanda tangan digital. Tanda tangan digital merupakan suatu cara untuk menjamin keaslian suatu dokumen dan menjaga supaya pengirim dokumen dalam suatu waktu tidak dapat menyangkal bahwa dirinya telah mengirimkan dokumen tersebut. oleh karena itu dengan adanya tanda tangan digital maka keaslian pengirim dan integritas data dokumen terjamin. dengan tujuan tersebut, dirancanglah sebuah aplikasi tanda tangan digital agar memudahkan pengguna untuk menvalidasi data dokumen. Algoritma yang digunakan pada aplikasi ini adalah algoritma GOST
Digital Signature . Algoritma ini menggunakan fungsi hash SHA-256 yang mengubah
pesan dokumen dengan panjang sembarang menjadi pesan ringkas (message digest) dengan panjang tetap (256 bit), sehingga jika ada satu karakter saja dari dokumen yang diubah maka kunci publik yang tersedia tidak bisa mengverifikasi dokumen. Hal ini membuktikan bahwa dokumen sudah tidak asli. Berdasarkan pengujian yang dilakukan aplikasi ini berhasil mengvalidasi dokumen dengan membandingkan
message digest dan tanda tangan digital yang dikirimkan menggunakan kunci publik
pengirim. Apabila keduanya valid maka membuktikan bahwa dokumen otentik dan pengirim adalah pengirim yang sebenarnya.
Kata Kunci: kriptografi, fungsi hash, tanda tangan digital, GOST Digital Signature.
APLICATION OF DOCUMENT AUTHENTICATION WITH GOST DIGITAL
SIGNATURE ALGORITHM
ABSTRACT
Document is a text data that has an extrovert which the content could be read and modified easily by every body. It causes the safety factor of the document is not very secure. In order to it, we can use cryptographic techniques, which one of a digital signature. Digital signatures are a way to ensure the authenticity of a document and keep saving it, in order to the sender could not deny that he had sent the document. therefore the presence of a digital signature so the authenticity of the sender and document data integrity is assured. with these goal, designed a digital signature application that enables users to validate the document data. The algorithm that used in this application is GOST digital signature algorithm. This algorithm uses the SHA- 256 hash function that converts the document message from the length message into short message (message digest) with a fixed length (256 bits), so if there is one character only from the document that altered the available public key can not verified the document. This authenticate that the document is not original. Based on testing performed successfully validate the application of this document by comparing the message digest and digital signature that is sent using the sender's public key. If both are valid then prove that the document is authentic and the sender is the actual sender.
Keyword: cryptography, hash function, digital signature, GOST Digital Signature
DAFTAR ISI
PERSETUJUAN ............................................................................................................ i PERNYATAAN ........................................................................................................... ii PENGHARGAAN ....................................................................................................... iii ABSTRAK ................................................................................................................... iv ABSTRACT .................................................................................................................. v DAFTAR ISI ................................................................................................................ vi DAFTAR TABEL ...................................................................................................... viii DAFTAR GAMBAR ................................................................................................ iii ix BAB 1 PENDAHULUAN ............................................................................................
1 1.1. Latar Belakang ...........................................................................................
1 1.2. Rumusan Masalah ......................................................................................
2 1.3. Tujuan Penelitian .......................................................................................
3 1.4. Manfaat Penelitian .....................................................................................
3 1.5. Batasan Masalah .........................................................................................
3 1.6. Metodologi Penelitian ................................................................................
3 BAB 2 LANDASAN TEORI ........................................................................................
5 2.1. Pengenalan Kriptografi ..............................................................................
5 2.2. Tanda Tangan Digital .................................................................................
7 2.3. Fungsi Hash ..............................................................................................
9 2.4. Algoritma GOST Digital Signature .........................................................
11
2.4.1. Parameter GOST Digital Signature
12
2.4.2. Pembentukan Sepasang Kunci
12
2.4.3. Pembentukan Tanda Tangan Digital
13
2.4.4. Verifikasi Tanda Tangan Digital
13 2.5. Penelitian Sebelumnya .............................................................................
14 BAB 3 ANALISIS DAN PERANCANGAN SISTEM ..............................................
16 3.1. Analisis Komponen Sistem ......................................................................
16 3.1.1. Pemodelan Sistem Keseluruhan ...................................................
16
3.1.2. Pemodelan Sistem Relasi antar Proses .........................................
17 3.1.3. Pemodelan Sistem Proses Pembentukan Sepasang Kunci ...........
17 3.1.4. Pemodelan Sistem Proses Pembentukan Tanda Tangan Digital ..
18 3.1.5. Pemodelan Sistem Proses Verifikasi Dokumen ...........................
18 3.2. Analisis Sistem ........................................................................................
19 3.2.1. Cara Kerja GOST Digital Signature ............................................
19 3.2.2. Pembentukan Sepasang Kunci .....................................................
21 3.2.3. Pembentukan Tanda Tangan Digital ............................................
22 3.2.4. Verifikasi Tanda Tangan Digital ..................................................
23 3.3. Perancangan Antar Muka (Interface) ........................................................
24 3.3.1. Rancangan Halaman Pengirim ...................................................
25 3.3.1.1. Rancangan Halaman Pembentukan Kunci ....................
25 3.3.1.2. Rancangan Halaman Pembentukan Tanda Tangan .......
26 3.3.2. Rancangan Halaman Penerima ..................................................
27 BAB 4 IMPLEMENTASI DAN PENGUJIAN SISTEM ...........................................
29 4.1. Implementasi ............................................................................................
29 4.1.1. Spesifikasi Perangkat Keras dan Perangkat Lunak ......................
29 4.1.2. Tampilan Implementasi Sistem ...................................................
29 4.1.2.1. Pengujian Sistem pada Pengirim .................................
30 4.1.2.2. Pengujian Sistem pada Penerima .................................
31 4.2. Tabulasi Hasil Uji ....................................................................................
33 BAB 5 KESIMPULAN DAN SARAN ......................................................................
36 5.1. Kesimpulan .............................................................................................
36 5.2. Saran ........................................................................................................
36 DAFTAR PUSTAKA .................................................................................................
37 LAMPIRAN KODE PROGRAM
39
DAFTAR TABEL
Hal
Tabel 2.1 Tabel Penelitian Terdahulu14 Tabel 4.1 Tabel Pengujian Message Digest dengan Variasi String
34 Table 4.2 Tabel Rekapitulasi Hasil Verifikasi
35
DAFTAR GAMBAR
20 Gambar 3.8. Flowchart Pembentukan Tanda Tangan Digital
33 Gambar 4.5. Hasil Tanda Tangan Digital pada Metadata Dokumen
32 Gambar 4.4. Tampilan Tanda Tangan Tidak Valid
31 Gambar 4.3. Tampilan Tanda Tangan Valid
30 Gambar 4.2. Halaman Pembentukan Tanda Tangan Digital
27 Gambar 4.1. Tampilan Halaman Pembentukan Kunci
26 Gambar 3.12. Rancangan Halaman Verifikasi
25 Gambar 3.11. Rancangan Halaman Pembentukan Tanda Tangan Digital
23 Gambar 3.10. Rancangan Halaman Pembentukan Kunci
22 Gambar 3.9. Flowchart Verifikasi Tanda Tangan Digital
19 Gambar 3.7. Flowchart Pembentukan Sepasang Kunci
Hal
18 Gambar 3.6. Flowchart GOST Digital Signature
17 Gambar 3.5. Proses Verifikasi Dokumen
16 Gambar 3.4. Proses Pembentukan Tanda Tangan Digital
16 Gambar 3.3. Proses Pembentukan Sepasang Kunci
15 Gambar 3.2. Sistem Relasi antar Proses
10 Gambar 3.1. Pemodelan Sistem Keseluruhan
8 Gambar 2.4. Contoh Penggunaan Fungsi Hash
6 Gambar 2.3. Skema Tanda Tangan Digital
6 Gambar 2.2. Kriptografi Asimetris
Gambar 2.1. Kriptografi Simetris35