Digital Signature

Digital Signature Tanda tangan digital adalah bentuk tiruan tanda tangan konvensional ke dalam bentuk digital. Tetapi bukan file scan tanda tangan di kertas. Sebutan digital signature ini sebenarnya konsep. Dalam dunia nyata, tanda tangan digital itu bentuknya adalah rangkaian byte-byte yang jika diperiksa bisa digunakan untuk memeriksa apakah suatu dokumen digital, juga termasuk email, benar berasal dari orang tertentu atau tidak.

Misalnya, Alice mengirimkan dokumen penting kepada Bob melalui email. Ternyata, Trent yang tahu kabar ini kemudian mencoba memalsukan email Alice. Dokumen attachment Alice diganti. Ketika Bob terima email Alice (yang attachmentnya sudah diganti oleh Trent), dia merasa aneh, karena isinya tidak sesuai dengan pembicaraan sebelumnya. Bob curiga. Bob memeriksa (mem-verifikasi) digital signature pada email tersebut. Bob tahu, ternyata surat itu tanda tangannya tidak cocok.

Konsep ini sekarang telah diimplementasikan dalam bentuk S/MIME dan PGP. Tanda tangan digital digunakan oleh program-program di internet dan lokal kepada mesin-mesin itu untuk mengkonfirmasikan identitas klien kepada setiap pihak ketiga terkait. Tanda tangan digital berbeda dengan tandatangan yang elektronik. Tandatangan elektronik di-scan dari suatu tandatangan yang tertulis secara fisik. Komponen-komponen dari suatu tanda tangan digital terdiri atas.

1. Kunci publik: Ini adalah bagian di mana semua orang dapat mendapat suatu salinan dan menjadi bagian dari sistim verifikasi.
2. Nama dan alamat e-mail: Ini penting untuk tujuan kontak informasi dan memungkinkan pembaca untuk mengidentifikasi detailnya.
3. Tanggal jatuh tempo kunci publik: Bagian ini digunakan untuk menetapkan suatu umur simpan dan untuk memastikan bahwa dalam hal penyalahgunaan yang diperpanjang suatu tandatangan pada akhirnya tandatangan itu diatur ulang.
4. Nama dari perusahaan: Bagian ini mengidentifikasi perusahaan yang tandatangan menjadi anggota juga.
5. Nomor urut dari Digital ID: Part ini adalah suatu nomor yang unik yang digabung pada tandatangan untuk pertimbangan identifikasi iklan perkerjaan mengikuti jalan tambahan.
6. Tanda tangan digital dari CA (Sertifikasi Authority): Ini adalah suatu tandatangan yang dikeluarkan oleh otoritas yang mengeluarkan sertifikat. 

Berdasarkan sejarahnya, penggunaan digital signature berawal dari penggunaan teknik kriptografi yang digunakan untuk mengamankan informasi yang hendak ditransmisikan/disampaikan kepada orang yang lain yang sudah digunakan sejak ratusan tahun yang lalu. Dalam suatu kriptografi suatu pesan dienkripsi (encrypt) dengan menggunakan suatu kunci (key). Hasil dari enkripsi ini adalah berupa chipertext tersebut kemudian ditransmisikan/diserahkan kepada tujuan yang dikehendakinya. Chipertext tersebut kemudian dibuka/didekripsi (decrypt) dengan suatu kunci untuk mendapatkan informasi yang telah enkripsi tersebut. Terdapat dua macam cara dalam melakukan enkripsi yaitu dengan menggunakan kriptografi simetris (symetric crypthography/secret key crypthography) dan kriptografi simetris (asymetric crypthography) yang kemudian lebih dikenal sebagai public key crypthography. Secret key crypthografi atau yang dikenal sebagai kriptografi simetris, menggunakan kunci yang sama dalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message), disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harus menjaga kerahasian (secret) terhadap kuci tersebut.

Salah satu algoritma yang terkenal dalam kriptografi simetris ini adalah Data Encryption standard (DES). manjar Public key crypthography, atau dikenal juga sebagai kriptografi simetris, menggunakan dua kunci (key) : satu kunci digunakan untuk melakukan enkripsi terhadap suatu pesan (messages) dan kunci yang lain digunakan untuk melakukan dekripsi terhadap pesan tersebut. Kedua kunci tersebut mempunyai hubungan secara matematis sehingga suatu pesan yang dienkripsi dengan suatu kunci hanya dapat didekripsi dengan kunci pasangannya. Seorang pengguna mempunyai dua buah kunci, yaitu sebuah kunci privat (privat key) dan juga sebuah kunci publik (public key). Pengguna (user) tersebut kemudian mendistribusikan/menyebarluaskan kunci publik miliknya. Karena terdapat hubungan antara kedua kunci tersebut, pengguna dan seseorang yang menerima kunci publik akan merasa yakin bahwa suatu data yang diterimanya dan telah berhasil didekripsi hanya dapat berasal dari pengguna yang mempunyai kunci privat. Kepastian /keyakinan ini hanya ada selama kunci privat ini tidak diketahui oleh orang lain. Kedua kunci ini berasal atau diciptakan sendiri oleh penggunanya. Salah satu algoritma yang terbaik yang dikenal selama ini adalah RSA (dinamakan sesuai dengan nama penciptanya Rivest, Shamir, Adleman). 

kriptografi dengan menggunakan kunci publik Pada saat dua orang hendak saling berkomunikasi atau saling bertukar data/pesan secara aman, mereka kemudian saling mengirimkan salah satu kunci yang dipunyainya, yaitu kunci publiknya. Sedangkan mereka menyimpan kunci prifat sebagai pasangan dari kunci publik yang didistribusikannya. Karena data/pesan ini hanya dapat dienkripsi dan dekripsi dengan menggunakan kunci pasangannya maka data ini dapat dapat ditransmisikan dengan aman melalui jaringan yang relatif tidak aman (melalui internet).

Contoh dari penggunaan kriptografi ini adalah jika Bob hendak mentransmisikan suatu data/pesan rahasian kepada Alice maka ia akan melakuakn enkripsi data tersebut dengan menggunakan kunci publik Alice. Selama Alice yakin bahwa tidak ada seorang pun yang mengetahui kunci prifatnya, maka mereka dapat merasa yakin bahwa yang dapat membaca pesan tersebut hanyalah Alice. Contoh dari penggunaan digital signature adalah sebagai berikut, Alice akan membuat message digest dari data/pesan yang hendak ia kirimkan. Kemudian messages digest tersebut dienkripsi dengan menggunakan kunci privat yang ia punyai, hasil yang didapat adalah digital signature dari adata tersebut. Ia kemudian mentransmisikan data dan digital signature itu kepada Bob. Bob pada saat menerima pesan itu akan melihat messages digest dari pesan dan kemudian ia akan membandingkan hasilnya dengan hasil dari digital signature. Apabila hasil yang didapat dari keduannya dalah sama maka Bob akan merasa yakin bahwa pesan yang telah ditandatangani oleh Alice dengan menggunakan kunci privatnya adalah tidak pernah berubah sejak dibuat.