Stsn6's Weblog

Akan Selalu Memberikan Yang Terbaik Untuk Negara

Konsep Fungsi Hash Function pada aplikasi Kriptografi

Konsep Fungsi Hash Function pada aplikasi Kriptografi

Indra Adi Putra

Tingkat II Teknik Rancang Bangun Peralatan Sandi

Sekolah Tinggi Sandi Negara

Abstraksi

Hash function adalah suatu fungsi yang berguna untuk mengkompresi/memperkecil sebuah string  yang panjang menjadi sebuah string yang lebih pendek. Dalam dunia kriptografi, hash function bukan merupakan suatu barang yang baru.  Merupakan salah satu cabang dalam kriptografi, hash function memiliki daya tarik tersendiri dikarenakan cukup banyak aplikasi yang menggunakan hash function dalam penerapannya. Hash function digunakan sebagai otentikasi, integritas dan digital signature, salah satu aplikasinya yaitu penggunaan password dalam aplikasi digital atau internet.

  1. Pendahuluan

Kerahasiaan dan keamanan saat melakukan pertukaran data adalah hal yang sangat penting dalam  komunikasi data, baik untuk tujuan keamanan bersama, maupun untuk privasi individu. Mereka yang menginginkan agar datanya tidak diketahui oleh pihak-pihak yang tidak berkepentingan selalu berusaha melakukan upaya-upaya pengamanan informasi terhadap informasi yang akan dikomunikasikan. Untuk menjamin keaslian dari suatu data yang dikirim perlu adanya suatu tindakan yang mengarah pada konsep otentikasi agar integritas data tetap terjaga. Konsep Otentikasi tersebut meliputi Fungsi hash, identifikasi, Otentikasi entitas, dan tanda tangan digital.

Pada bagian awal ini akan coba dijelaskan konsep dasar dari otentikasi. Yaitu konsep dasar dari one-way function atau sering kita sebut sebagai fungsi hash. Hash Function kriptografi adalah suatu fungsi dengan inputan yang berubah-ubah panjangnya (atau sangat panjang) dan memetakannya sehingga menghasilkan output  yang pendek dan panjang nya tetap. Fungsi satu arah (one-way function) sering disebut juga sebagai fungsi hash, message digest,  fingerprint, fungsi kompresi dan message authentication code(MAC). Fungsi ini biasanya diperlukan bila kita menginginkan pengambilan sidik jari dari suatu pesan.

Sebagaimana sidik jari manusia yang menunjukkan identitas si pemilik sidik jari fungsi ini diharapkan pula mempunyai kemampuan yang serupa dengan sidik jari manusia  dimana sidik jari pesan diharapkan menunjukj ke satu pesan dan tidak dapat menunjuk ke pesan lainnya. Dinamakan juga sebagai fungsi kompresi karena masukan fungsi satu arah ini selalu lebih besar dari keluarannya sehingga seolah olah mengalami kompresi.

Namun, kompresi hasil fungsi ini dapat dikembalikkan ke asalnya sehingga disedefinisi dari beberapa jenis fungsi hash akan diberikan, dan dasar serangan terhadap fungsi hash akan dibahas. Maka akan dijelaskan secara singkat bagaimana mereka dapat digunakan untuk melindungi integritas informasi. Perlindungan integritas perangkat lunak akan diperlakukan sebagai
contoh. Kemudian model umum dijelaskan dan yang luas diberikan gambaran yang diajukan skema. Di sini akan dibuat pembedaan antara fungbut fungsi satu arah.

Fungsi hash contohnya pada MD 5 atau SHA-1, pada awalnya dibuat ntuk digunakan dalam beberapa skema kriptografi dengan persyaratan keamanan tertentu, telah menjadi standart tertentu bagi banyak pengembang dan perancang protokol agar memperoleh standar keamanan yang tinggi.

Definisi dari fungsi hash telah diberikan, dan mengapa fungsi satu arah merupakan konsep dasar dari suatu teknik otentikasi?. Banyak serangan informasi yang dilakukan oleh lawan agar mendapatkan informasi yang diinginkan, untuk mencegah hal tersebut dapat dilakukan berbagai cara salah satunya dengan otentikasi dan tanda tangan digital. Hal ini yang mendasari fungsi hash menjadi konsep dasar dari otentikasi agar integritas data dapat terjaga.

  1. Teori yang Mendukung

[1] Definition Let l, n be positive integers. We call f a hash function with n-bit output

and l-bit key if f is a deterministic function that takes two inputs, the first of arbitrary

length, the second of length l bits, and outputs a binary string of length n. Formally, H : {0, 1}∗ × {0, 1}l → {0, 1}n .

[2] Definition Hash function H is one-way if, for random key k and an n-bit string w, it

is hard for the attacker presented with k, w to find x so that Hk (x) = w.

[3] Definition Hash function H is second-preimage resistant if it is hard for the attacker

presented with a random key k and random string x to find y = x so that Hk (x) =

Hk (y).

[4] Definition Hash function H is collision resistant if it is hard for the attacker presented

with a random key k to find x and y = x so that Hk (x) = Hk (y).

referensi :

Mironov

, Ilya. 2005. Microsoft Research, Silicon Valley Campus

http://mironov@microsoft.com

  1. Pembahasan

Pada dasarnya, fungsi satu arah adalah suatu fungsi yang berguna untuk mengkompresi/memperkecil sebuah string  yang panjang menjadi sebuah string yang lebih pendek. Dalam dunia kriptografi, hash function bukan merupakan suatu barang yang baru.  Merupakan salah satu cabang dalam kriptografi, hash function memiliki daya tarik tersendiri dikarenakan cukup banyak aplikasi yang menggunakan hash function dalam penerapannya. Hash function digunakan sebagai otentikasi, integritas dan digital signature, salah satu aplikasinya yaitu penggunaan password dalam aplikasi digital atau internet.

Setidaknya terdapat 2 sifat yang memenuhi suatu fungsi hash, seperti yang dijelaskan sebelumnya pada abstraksi, fungsi hash adalah fungsi yang memenuhi sifat kompresi, yaitu terdapat h memetakan sebarang input x dengan panjang bit berhingga ke output tetap h(x) dengan panjang n. Atau dengan kata lain input tersebut selalu lebih besar dari keluarannya sehingga data menjadi lebih kecil (kompresi). Selanjutnya harus memiliki sifat mudah dihitung, terdapat h dengan input x dengan h(x) mudah dihitung.

Pada bagian ini akan diberikan untuk fungsi-fungsi hash yang tidak menggunakan kunci rahasia (Manipulasi Deteksi Kode atau MDC) dan untuk fungsi hash yang menggunakan kunci rahasia (Message Authentication Code
atau MAC).

Manipulation Detection Code

Dikatakan memenuhi sifat Manipulation Detection Code jika memenuhi sifat  sebagai berikut :

  1. Preimage Resistance

secara perhitungan sangat sulit menentukan x’ diberikan y, sehingga h(x’)=y

  1. Second Preimage Resistance

diberikan x secara perhitungan sehingga sangat sulit untuk menentukan   x’ = x sehingga h(x’)= h(x)

  1. Collision resistance

sangat sulit secara perhitungan untuk mencari sebarang dua input x’ = x, sehingga h(x’)=h(x)

Berdasarkan sifatnya, MDC (manipulation detection code) dibagi menjadi :

  • One Way Hash Functions (OWHFs)

Definisi tentang One Way Hash Function rupanya diberikan oleh R. Merkle dan MO Rabin. Definisi satu arah fungsi hash adalah fungsi h yang memenuhi kondisi berikut:

  1. Argumen X dapat sewenang-wenang panjang dan hasilnya h (X) memiliki panjang tetap n bit (dengan  n ≥ 64).
  2. Fungsi hash memenuhi sifat satu arah jika  diberikan Y dalam gambar h, itu terlalu sulit untuk menemukan pesan x sedemikian sehingga h (X) = Y dan diberikan X dan h (X) yang sulit untuk menemukan pesan X = X sedemikian sehingga h (X) = h (X).
  • Collision Resistant Hash Functions (CRHFs)

Definisi tentang Collision Resistant Hash Functions adalah fungsi h yang memenuhi kondisi berikut :

  1. terdapat x dengan sebarang panjang dan hasilnya h(x) memiliki panjang tetap n bit (dengan n ≥ 128).
  2. fungsi hash memiliki sifat satu arah jika diberikan y yang sangat sulit untukmenemukan pesan x sedemikian sehingga h(x)=y dan diberikan x dan h(x) sedemikian sehingga h(x)= h'(x).
  3. Memiliki sifat Collision Resistant Hash Functions jika sangat sulit untuk menemukan dua pesan (input) yang berbeda dengan output yang sama

Message Authentication Code (MAC)

Message Authentication Codes telah digunakan untuk waktu yang lama dalam masyarakat perbankan dan dengan demikian lebih tua dari penelitian terbuka di kriptologi yang dimulai pada pertengahan tahun tujuh puluhan.

Definisi Message Authentication Code (MAC) merupakan fungsi hk dengan parameter kunci rahasia k, dengan sifat sifat sebagai berikut :

  1. Mudah dihitung
  2. Kompresi
  3. Computation resistance

secara perhitungan sangat sulit untuk mendapatkan kunci rahasia k diberikan satu atau lebih pasangan

Iklan

Oktober 15, 2009 - Posted by | Uncategorized

Belum ada komentar.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: