Skema Tanda Tangan Digital (Digital Signature Schemes)
Nama : Aditya Bagus Sasmito
NIM : 17.01.071.004
Mata Kuliah : Kriptografi
Skema tanda tangan digital memungkinkan penandatangan S yang telah membuat kunci public pk untuk \ menandatangani "pesan sedemikian rupa sehingga pihak lain yang tahu pk (dan tahu bahwa kunci publik ini dibuat oleh S) dapat memverifikasi pesan itu berasal dari S dan belum dimodifikasi dengan cara apa pun. Skema tanda tangan dapat dipandang sebagai mitra kunci publik dari kode otentikasi pesan, meskipun ada beberapa perbedaan penting seperti yang akan kita lihat di bawah ini.
Sebagai contoh penggunaan khas skema tanda tangan digital, pertimbangkan a perusahaan perangkat lunak yang ingin menyebarkan tambalan perangkat lunak secara autentik cara: yaitu, ketika perusahaan perlu merilis tambalan perangkat lunak Seharusnya mungkin bagi salah satu kliennya untuk mengenali bahwa tambalan ini asli, dan pihak ketiga jahat seharusnya tidak pernah bisa menipu klien menerima tambalan yang sebenarnya tidak dirilis oleh perusahaan. Untuk melakukan ini, perusahaan dapat menghasilkan kunci publik pk bersama dengan kunci kunci pribadi, dan kemudian mendistribusikan pk dengan cara yang dapat diandalkan kepada kliennya sambil menjaga kerahasiaan sk.(Seperti dalam kasus enkripsi kunci publik, kami menganggap ini awal distribusi kunci publik dilakukan dengan benar sehingga semua klien memiliki salinan pk yang benar. Dalam contoh saat ini, pk dapat disertakan dengan perangkat lunak asli yang dibeli oleh klien.) Saat merilis tambalan perangkat lunak m, perusahaan kemudian dapat menghitung tanda tangan digital pada m menggunakan privasinya kunci sk; pasangan (m;) kemudian dikirim ke setiap klien. Setiap klien dapat memverifikasi keaslian m dengan memeriksa bahwa itu adalah tanda tangan yang sah pada m dengan menghormati pk kunci publik. Perhatikan bahwa pk kunci publik yang sama digunakan oleh semua klien, dan hanya satu tanda tangan yang perlu dihitung oleh perusahaan dan dikirim ke semua orang.
Pihak jahat mungkin mencoba mengeluarkan tambalan palsu dengan mengirim (m0; 0) ke a klien, di mana m0 mewakili tambalan yang tidak pernah dirilis oleh perusahaan. m0 mungkin versi modifikasi dari beberapa tambalan sebelumnya m, atau mungkin juga benar-benar baru dan tidak terkait dengan tambalan sebelumnya. Jika skema tandatangannya adalah\ secure "(dalam beberapa hal kita akan segera mendefinisikannya dengan lebih hati-hati), lalu kapan klien mencoba untuk memverifikasi 0 itu akan menemukan bahwa ini adalah tanda tangan yang tidak valid pada m0 sehubungan dengan pk; yaitu, klien akan menolak tanda tangan. Catatan bahwa klien harus menolak bahkan jika m0 hanya dimodifikasi sedikit (bahkan hanya dalam satu bit!) dari patch asli m.
Perbandingan dengan Kode Otentikasi Pesan
Kedua kode otentikasi pesan dan skema tanda tangan digital digunakan untuk memastikan integritas (atau keaslian) pesan yang dikirim. Menggunakan digital tanda tangan daripada kode otentikasi pesan menyederhanakan manajemen kunci dalam hal ketika pengirim perlu berkomunikasi dengan banyak penerima. Secara khusus, dengan menggunakan skema tanda tangan digital, pengirim dapat menghindarinya untuk membuat kunci rahasia yang berbeda dengan setiap penerima potensial, dan hindari memiliki untuk menghitung kode otentikasi pesan terpisah masing-masing kunci semacam itu; sebaliknya, pengirim hanya perlu menghitung satu tanda tangan saja dapat diverifikasi oleh semua penerima.
Keuntungan kualitatif yang dimiliki tanda tangan digital dibandingkan dengan pesan kode otentikasi adalah bahwa tanda tangan dapat diverifikasi secara publik. Ini artinya jika penerima memverifikasi tanda tangan pada pesan yang diberikan sebagai yang sah, maka dipastikan bahwa semua pihak lain yang menerima pesan yang ditandatangani ini akan memverifikasi itu juga sah. Fitur ini tidak dicapai oleh otentikasi pesan kode ketika penanda tangan berbagi kunci terpisah dengan masing-masing penerima: dalam pengaturan seperti itu pengirim jahat dapat menghitung tag MAC yang benar sehubungan dengan penerima Kunci A yang dibagikan tetapi tag MAC yang salah sehubungan dengan pengguna B yang berbeda kunci yang dibagi. Dalam hal ini, A tahu bahwa ia menerima pesan otentik dari pengirim tetapi tidak memiliki jaminan bahwa penerima lain akan setuju.
Skema tanda tangan digital juga menyediakan properti yang sangat penting dari penolakan. Yaitu | dengan asumsi penandatangan S secara luas mempublikasikan kunci publiknya di tempat pertama | Begitu S menandatangani pesan dia tidak bisa kemudian menyangkal telah melakukan begitu. Aspek tanda tangan digital ini sangat penting untuk situasi di mana penerima perlu membuktikan kepada pihak ketiga (katakanlah, seorang hakim) bahwa penandatangan memang melakukan \ sertifikasi " pesan tertentu (mis., kontrak): dengan asumsi kunci publik S diketahui hakim (atau tersedia untuk umum), cukup tanda tangan pada pesan meyakinkan hakim bahwa S memang menandatangani pesan ini. Otentikasi pesan kode tidak bisa menyediakan fungsi ini. Untuk melihat ini, ucapkan pengguna S dan R berbagi kunci kSR, dan S mengirimkan pesan m ke R bersama dengan tag MAC (yang valid) tag dihitung menggunakan kSR. Karena hakim tidak tahu kSR (memang, kunci ini dirahasiakan oleh S dan R), tidak ada cara bagi hakim untuk menentukan apakah tag valid atau tidak. Jika R mengungkapkan kunci kSR kepada hakim, tidak akan ada cara bagi hakim untuk mengetahui apakah ini kunci \ aktual "yang S dan R dibagikan, atau apakah itu kunci \ palsu "yang diproduksi oleh R. Akhirnya, bahkan jika kita berasumsi bahwa hakim diberikan kunci kSR yang sebenarnya dan entah bagaimana bisa demikian yakin dengan fakta ini, tidak ada cara bagi R untuk membuktikan bahwa S menghasilkan tag bukannya R sendiri | fakta bahwa kode otentikasi pesan adalah simetris (sehingga apa pun yang dapat dilakukan S, R dapat juga dilakukan) menyiratkan bahwa ada tidak ada cara bagi hakim untuk membedakan antara tindakan kedua pihak.
Relasi dengan Enkripsi Kunci Publik
Tanda tangan digital sering keliru dipandang sebagai \ kebalikan dari kunci public enkripsi, dengan peran pengirim dan penerima dipertukarkan. (Mis., Dalam kasus kunci publik enkripsi penerima menerbitkan kunci publik sedangkan di kasus tanda tangan digital ini dilakukan oleh pengirim.) Secara historis, sebenarnya sudah telah disarankan bahwa tanda tangan digital dapat diperoleh dengan \ membalikkan "publickey skema enkripsi, mis., menandatangani pesan m dengan mendekripsinya (menggunakan kunci pribadi) untuk mendapatkan, dan memverifikasi tanda tangan dengan mengenkripsi (menggunakan kunci publik yang sesuai) dan memeriksa apakah hasilnya m.1 saran untuk membangun skema tanda tangan dengan cara ini sama sekali tidak berdasar.
NIM : 17.01.071.004
Mata Kuliah : Kriptografi
Skema tanda tangan digital memungkinkan penandatangan S yang telah membuat kunci public pk untuk \ menandatangani "pesan sedemikian rupa sehingga pihak lain yang tahu pk (dan tahu bahwa kunci publik ini dibuat oleh S) dapat memverifikasi pesan itu berasal dari S dan belum dimodifikasi dengan cara apa pun. Skema tanda tangan dapat dipandang sebagai mitra kunci publik dari kode otentikasi pesan, meskipun ada beberapa perbedaan penting seperti yang akan kita lihat di bawah ini.
Sebagai contoh penggunaan khas skema tanda tangan digital, pertimbangkan a perusahaan perangkat lunak yang ingin menyebarkan tambalan perangkat lunak secara autentik cara: yaitu, ketika perusahaan perlu merilis tambalan perangkat lunak Seharusnya mungkin bagi salah satu kliennya untuk mengenali bahwa tambalan ini asli, dan pihak ketiga jahat seharusnya tidak pernah bisa menipu klien menerima tambalan yang sebenarnya tidak dirilis oleh perusahaan. Untuk melakukan ini, perusahaan dapat menghasilkan kunci publik pk bersama dengan kunci kunci pribadi, dan kemudian mendistribusikan pk dengan cara yang dapat diandalkan kepada kliennya sambil menjaga kerahasiaan sk.(Seperti dalam kasus enkripsi kunci publik, kami menganggap ini awal distribusi kunci publik dilakukan dengan benar sehingga semua klien memiliki salinan pk yang benar. Dalam contoh saat ini, pk dapat disertakan dengan perangkat lunak asli yang dibeli oleh klien.) Saat merilis tambalan perangkat lunak m, perusahaan kemudian dapat menghitung tanda tangan digital pada m menggunakan privasinya kunci sk; pasangan (m;) kemudian dikirim ke setiap klien. Setiap klien dapat memverifikasi keaslian m dengan memeriksa bahwa itu adalah tanda tangan yang sah pada m dengan menghormati pk kunci publik. Perhatikan bahwa pk kunci publik yang sama digunakan oleh semua klien, dan hanya satu tanda tangan yang perlu dihitung oleh perusahaan dan dikirim ke semua orang.
Pihak jahat mungkin mencoba mengeluarkan tambalan palsu dengan mengirim (m0; 0) ke a klien, di mana m0 mewakili tambalan yang tidak pernah dirilis oleh perusahaan. m0 mungkin versi modifikasi dari beberapa tambalan sebelumnya m, atau mungkin juga benar-benar baru dan tidak terkait dengan tambalan sebelumnya. Jika skema tandatangannya adalah\ secure "(dalam beberapa hal kita akan segera mendefinisikannya dengan lebih hati-hati), lalu kapan klien mencoba untuk memverifikasi 0 itu akan menemukan bahwa ini adalah tanda tangan yang tidak valid pada m0 sehubungan dengan pk; yaitu, klien akan menolak tanda tangan. Catatan bahwa klien harus menolak bahkan jika m0 hanya dimodifikasi sedikit (bahkan hanya dalam satu bit!) dari patch asli m.
Perbandingan dengan Kode Otentikasi Pesan
Kedua kode otentikasi pesan dan skema tanda tangan digital digunakan untuk memastikan integritas (atau keaslian) pesan yang dikirim. Menggunakan digital tanda tangan daripada kode otentikasi pesan menyederhanakan manajemen kunci dalam hal ketika pengirim perlu berkomunikasi dengan banyak penerima. Secara khusus, dengan menggunakan skema tanda tangan digital, pengirim dapat menghindarinya untuk membuat kunci rahasia yang berbeda dengan setiap penerima potensial, dan hindari memiliki untuk menghitung kode otentikasi pesan terpisah masing-masing kunci semacam itu; sebaliknya, pengirim hanya perlu menghitung satu tanda tangan saja dapat diverifikasi oleh semua penerima.
Keuntungan kualitatif yang dimiliki tanda tangan digital dibandingkan dengan pesan kode otentikasi adalah bahwa tanda tangan dapat diverifikasi secara publik. Ini artinya jika penerima memverifikasi tanda tangan pada pesan yang diberikan sebagai yang sah, maka dipastikan bahwa semua pihak lain yang menerima pesan yang ditandatangani ini akan memverifikasi itu juga sah. Fitur ini tidak dicapai oleh otentikasi pesan kode ketika penanda tangan berbagi kunci terpisah dengan masing-masing penerima: dalam pengaturan seperti itu pengirim jahat dapat menghitung tag MAC yang benar sehubungan dengan penerima Kunci A yang dibagikan tetapi tag MAC yang salah sehubungan dengan pengguna B yang berbeda kunci yang dibagi. Dalam hal ini, A tahu bahwa ia menerima pesan otentik dari pengirim tetapi tidak memiliki jaminan bahwa penerima lain akan setuju.
Skema tanda tangan digital juga menyediakan properti yang sangat penting dari penolakan. Yaitu | dengan asumsi penandatangan S secara luas mempublikasikan kunci publiknya di tempat pertama | Begitu S menandatangani pesan dia tidak bisa kemudian menyangkal telah melakukan begitu. Aspek tanda tangan digital ini sangat penting untuk situasi di mana penerima perlu membuktikan kepada pihak ketiga (katakanlah, seorang hakim) bahwa penandatangan memang melakukan \ sertifikasi " pesan tertentu (mis., kontrak): dengan asumsi kunci publik S diketahui hakim (atau tersedia untuk umum), cukup tanda tangan pada pesan meyakinkan hakim bahwa S memang menandatangani pesan ini. Otentikasi pesan kode tidak bisa menyediakan fungsi ini. Untuk melihat ini, ucapkan pengguna S dan R berbagi kunci kSR, dan S mengirimkan pesan m ke R bersama dengan tag MAC (yang valid) tag dihitung menggunakan kSR. Karena hakim tidak tahu kSR (memang, kunci ini dirahasiakan oleh S dan R), tidak ada cara bagi hakim untuk menentukan apakah tag valid atau tidak. Jika R mengungkapkan kunci kSR kepada hakim, tidak akan ada cara bagi hakim untuk mengetahui apakah ini kunci \ aktual "yang S dan R dibagikan, atau apakah itu kunci \ palsu "yang diproduksi oleh R. Akhirnya, bahkan jika kita berasumsi bahwa hakim diberikan kunci kSR yang sebenarnya dan entah bagaimana bisa demikian yakin dengan fakta ini, tidak ada cara bagi R untuk membuktikan bahwa S menghasilkan tag bukannya R sendiri | fakta bahwa kode otentikasi pesan adalah simetris (sehingga apa pun yang dapat dilakukan S, R dapat juga dilakukan) menyiratkan bahwa ada tidak ada cara bagi hakim untuk membedakan antara tindakan kedua pihak.
Relasi dengan Enkripsi Kunci Publik
Tanda tangan digital sering keliru dipandang sebagai \ kebalikan dari kunci public enkripsi, dengan peran pengirim dan penerima dipertukarkan. (Mis., Dalam kasus kunci publik enkripsi penerima menerbitkan kunci publik sedangkan di kasus tanda tangan digital ini dilakukan oleh pengirim.) Secara historis, sebenarnya sudah telah disarankan bahwa tanda tangan digital dapat diperoleh dengan \ membalikkan "publickey skema enkripsi, mis., menandatangani pesan m dengan mendekripsinya (menggunakan kunci pribadi) untuk mendapatkan, dan memverifikasi tanda tangan dengan mengenkripsi (menggunakan kunci publik yang sesuai) dan memeriksa apakah hasilnya m.1 saran untuk membangun skema tanda tangan dengan cara ini sama sekali tidak berdasar.
Komentar ini telah dihapus oleh pengarang.
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusNama: Evi Nurmala
BalasHapusNim: 17.01.071.029
prodi: informatika A 2017
Dari materi mengenai Perbandingan dengan Kode Otentikasi Pesan sangatlah membantu dan dimana Kedua kode otentikasi pesan dan skema tanda tangan digital digunakan untuk memastikan integritas (atau keaslian) pesan yang dikirim. materi yang sangat jelas dan terperinci, dan sangat mudah dipahami orang banyak.
seluruhnya.. sangat membantu, terimakasih kakak :)
Sebagai contoh penggunaan khas skema tanda tangan digital, pertimbangkan a perusahaan perangkat lunak yang ingin menyebarkan tambalan perangkat lunak secara autentik cara: yaitu, ketika perusahaan perlu merilis tambalan perangkat lunak Seharusnya mungkin bagi salah satu kliennya untuk mengenali bahwa tambalan ini asli, dan pihak ketiga jahat seharusnya tidak pernah bisa menipu klien menerima tambalan yang sebenarnya tidak dirilis oleh perusahaan.
BalasHapusUntuk materinya bagus sekali, terima kasih
Nama : Andriansyah (17.01.071.010) kelas A Teknik Informatika
Visit link : www.uts.ac.id
#Kriptografi
#InformatikaUTS
#UniversitasTeknologiSumbawa
#NusaBaca
#Nawassyarif
materi mengenai Perbandingan dengan Kode Otentikasi Pesan sangatlah membantu, kode otentikasi pesan dan skema tanda tangan digital digunakan untuk memastikan integritas (atau keaslian) pesan yang dikirim.
BalasHapuspenggunaan bahasa yang di gunakan sangat baku sehingga dapat di terima oleh pembaca dan mempermudah pembaca untuk mengerti dengan materi yang di sampaikan. ringkasan materi ini sangat membantu para pembaca karna dalam masa pandemik seperti ini kita sangat kekurangan materi perkuliahan sehingga ringkasan materi ini sangan membantu sekali.
Nama : Dika Hamdayan (17.01.071.025 ) Kelas Informatika A 2017
visit link : www.uts.ac.id
#Kriptografi
#InformatikaUTS
#UniversitasTeknologiSumbawa
#NusaBaca
#Nawassyarif
Untuk materi yang mengenai perbandingan dengan kode ontentikasi pesan sangat lah bagus dan jelas dimana bisa mempermudah kita dalam membaca nya dan materi yang di kirim sangat jelas dan terperinci dalam mengenai kode kode ontentikasi pesan ini.
BalasHapusNama :Moh.Fauzy
Nim :17.01.071.070
Prodi :Teknik informatika B17
Vist link http://www.uts.ac.id
#Kriptografi
#NusaBaca
#Informatika UTS
#UniversitasTeknologiSumbawa
#NawasSyarif
Materi yang di bawakan penulis sangat menarik yaitu tentang Skema tanda tangan digital, yang dimana dengan skema ini memungkinkan kita untuk bisa memastikan keaslian dari pesan yang dikirim.
BalasHapusNama :Adrian Julian Pratama
Nim. :17.01.071.006
Vist link http://www.uts.ac.id
#Kriptografi
#NusaBaca
#Informatika UTS
#UniversitasTeknologiSumbawa
#NawasSyarif
Pada materi ini membahas tentang tanda tangan digital,yang dimana tampilan penulisan amat rapih,mudah dibaca,namun dapat digaris bawahi dalam penjelasannya dimana dalam materi ini tanda tangan dapat mempengaruhi dalam sebuah keamanan nah sehingga timbol di penjelasan terakhir bahwasanya tanda tangan seperti ini atau tanda tangan digital sama sekali tidak mendasar,saya sangat tidak setuju karena seperti yang saya ketahui tanda tangan itu sangat mendasar,dalam sebuah perusahaan besar atau instansi kecil apabila tidak ada tanda tangan yang real dari yang terkait maka berkas tersebut dinyatakan tidak sah..Sekian dan terimakasih
BalasHapusNama : Arsi Dwi Septiarini
Nim : 17.01.071.001 (informatika A.17)
Visit link : www.uts.ac.id
#Kriptografi
#InformatikaUTS
#UniversitasTeknologiSumbawa
#NusaBaca
#Nawassyarif