Pemodelan Digital Signature Menggunakan RSA untuk Menjaga Keutuhan Citra Digital Artikel Ilmiah Peneliti: Eko Prasetyo (672012090) Wiwin Sulistyo, ST., M.Kom. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga September 2016
25
Embed
Pemodelan Digital Signature Menggunakan RSA untuk Menjaga ...repository.uksw.edu/bitstream/123456789/13549/1/T1_672012090_Full... · dan pengirimannya agar tidak terbaca atau diubah
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Pemodelan Digital Signature Menggunakan RSA
untuk Menjaga Keutuhan Citra Digital
Artikel Ilmiah
Peneliti: Eko Prasetyo (672012090)
Wiwin Sulistyo, ST., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
September 2016
1
1. Pendahuluan
Jaringan komputer dan internet mempermudah proses pertukaran informasi.
Salah satu bentuk informasi yang sering dikirimkan lewat jaringan internet adalah
file citra digital. File citra digital yang tersimpan di dalam harddisk misalnya, dapat
dibaca kemudian dimanipulasi, sehingga mengubah informasi yang dimaksudkan
oleh citra digital tersebut [1]. Sebagai contoh, gambar hasil X-ray, dapat diubah
sehingga seolah-olah pasien menderita penyakit tertentu. Jika gambar ini digunakan
sebagai acuan pengobatan, maka dapat menimbulkan kerugian bagi pasien, maupun
dokter karena terjadi malpraktek [2].
Citra digital dimanipulasi dengan cara mengganti piksel-piksel yang ada di
dalamnya. Proses ini dapat dilakukan dengan menggunakan aplikasi image editor,
seperti Adobe Photoshop. Aplikasi tersebut menyediakan alat untuk mengolah citra
digital, seperti bluring, cropping, penambahan teks, dan lain sebagainya.
Suatu citra digital jika dimanipulasi dengan tujuan jahat akan dapat
menimbulkan kerugian bagi pihak yang menggunakan informasi pada citra digital
tersebut, sehingga diperlukan suatu cara supaya pihak pengguna citra digital
tersebut, dapat mengetahui apakah citra digital yang digunakan, sudah mengalami
kerusakan/perubahan/manipulasi atau tidak. Untuk mengetahui apakah citra digital
tersebut masih utuh, dengan kondisi yang sama seperti yang dikirimkan oleh
pengirim, dapat digunakan metode digital signature.
Digital-signature adalah suatu cara matematis untuk menunjukkan keaslian
suatu dokumen [3]. Digital signature memiliki fungsi sebagai penanda pada data
yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang
berubah) [4]. Jika diimplementasikan pada citra digital, maka digital signature
berfungsi untuk memastikan bahwa piksel-piksel di dalamnya tidak mengalami
pergantian nilai akibat manipulasi atau kerusakan.
Pada penelitian ini diimplementasikan metode digital signature dengan
kombinasi algoritma RSA, MD5, dan algoritma penyisipan LSB dan EOF. Digital
signature diperoleh dengan cara meringkas data pada citra digital sehingga
terbentuk hash, dengan algoritma MD5. Hash kemudian dienkripsi dengan
algoritma RSA, hasilnya disisipkan pada citra digital. Proses penyisipan dilakukan
dengan algoritma LSB atau EOF. Pada pengujian dibandingkan dan dianalisis
kelebihan dan kekurangan dari proses penyisipan LSB dan EOF pada tiga jenis
format gambar yang umum, yaitu PNG, JPG, dan BMP.
2. Tinjauan Pustaka
Pada penelitian yang berjudul "Elliptic Curve Digital signature Algorithm
(ECDSA)" dibahas tentang perlunya suatu mekanisme untuk menjamin keaslian
(otentikasi) dokumen elektronis dalam pertukaran dokumen (file) [5]. Metode yang
digunakan untuk mengatasi permasalahan di atas adalah dengan cara menambahkan
tanda tangan digital pada dokumen tersebut. Digital signature pada penelitian
tersebut diimplementasikan dengan algoritma ECDSA.
Penelitian yang selanjutnya berjudul “Studi dan Implementasi Algoritma
RSA untuk Pengamanan Data Transkrip Akademik Mahasiswa”. Masalah
2
keamanan dan kerahasiaan data merupakan hal yang penting dalam suatu
organisasi. Data yang bersifat rahasia tersebut perlu dibuatkan sistem penyimpanan
dan pengirimannya agar tidak terbaca atau diubah oleh orang-orang yang tidak
bertanggung jawab, baik saat data tersebut tersimpan sebagai file di dalam
komputer maupun saat data tersebut dikirim melalui email. Penelitian ini membuat
model sistem pengamanan dengan proses enkripsi dan dekripsi menggunakan
algoritma RSA. Hasil penelitian ini menunjukkan bahwa algoritma RSA berhasil
diimplementasikan untuk pengamanan data transkrip akademik mahasiswa dengan
diperolehnya hasil komputasi algoritma RSA adalah sebesar 15625 mikrodetik,
sedangkan kompleksitas memori yang dibutuhkan algoritma RSA sebesar 3908
bytes [6].
Pada penelitian berjudul "Aplikasi Metode Steganography Pada Citra
Digital dengan Menggunakan Metode LSB (Least Significant Bit)", dibahas
mengenai implementasi LSB embedding untuk menyembunyikan pesan pada citra
digital [7]. Metode LSB embedding dipilih karena dengan melakukan penggantian
pada bit belakang pada warna citra, maka perubahan tingkat intensitas warna tidak
dapat terdeteksi oleh mata manusia.
Penelitian Patricia dan Aripin (2015) membahas mengenai keamanan data
menggunakan kriptografi algoritma Vigenere cipher dan steganografi dengan
metode end of file (EOF) [8]. Pada penelitian tersebut, file pesan yang akan
disisipkan, dienkripsi terlebih dahulu dengan algoritma Vigenere. Ciphertext yang
dihasilkan, kemudian disisipkan ke dalam file cover yang berupa file gambar
dengan format BMP. Hasil dari penelitian tersebut yaitu menghasilkan aplikasi
yang dapat menyembunyikan file dengan baik dan menutup kecurigaan dari pihak
lain.
Berdasarkan penelitian-penelitan tentang digital signature, RSA, metode
penyisipan LSB, dan metode penyisipan EOF, maka dilakukan penelitian ini yang
mengimplementasikan digital signature dengan menggunakan algoritma-algoritma
tersebut. Perbedaan penelitian yang dilakukan ini dengan penelitian-penelitian
sebelumnya adalah, Pada penelitian ini diimplementasikan metode digital signature
dengan kombinasi algoritma RSA, MD5, dan algoritma penyisipan LSB dan EOF.
Digital signature diperoleh dengan cara meringkas data pada citra digital sehingga
terbentuk hash, dengan algoritma MD5. Hash kemudian dienkripsi dengan
algoritma RSA, hasilnya disisipkan pada citra digital. Proses penyisipan dilakukan
dengan algoritma LSB atau EOF.
Teknik steganografi End of file (EOF) merupakan salah satu teknik yang
digunakan dalam steganografi. Teknik ini digunakan dengan cara menambahkan
data atau pesan rahasia pada akhir file. Teknik ini dapat digunakan untuk
menambahkan data yang ukurannya sesuai dengan kebutuhan. Perhitungan kasar
ukuran file yang telah disisipkan data sama dengan ukuran file sebelum disisipkan
data ditambah ukuran data rahasia yang telah diubah menjadi encoding file. EOF
adalah suatu kode yang ditempatkan oleh komputer pada akhir suatu file, tepatnya
setelah byte informasi terakhir pada file tersebut [9] . Tanda EOF sangat berguna
pada transmisi dan penyimpanan data. File disimpan pada blok-blok, dan tanda
EOF membantu komputer untuk mengetahui apakah kapasitas penyimpan tersedia
untuk menyimpan file tersebut [10].
3
LSB embedding merupakan teknik steganografi yang menggunakan
pendekatan tergolong sederhana dan langsung. Sesuai dengan namanya, teknik LSB
embedding menyisipkan pesan ke dalam LSB (least significant bit). Hal ini hanya
akan mempengaruhi nilai warna pada piksel sebesar + 1, maka secara umum
diasumsikan bahwa degradasi warna yang terjadi dapat tidak dikenali oleh mata
[11]. Jika digunakan image 24 bitcolor sebagai cover, sebuah bit dari masing-
masing komponen Red, Green, dan Blue, dapat digunakan, sehingga tiga bit dapat
disimpan pada setiap piksel. Sebuah image 800 x 600 piksel dapat digunakan untuk
menyembunyikan 1.440.000 bit (180.000 bytes) data rahasia. Misalkan terdapat
piksel-piksel dari image 24 bit color, dapat dilihat bahwa bit-bit pesan rahasia
mengubah bit-bit terakhir citra gambar.
00111000 01010110 11000111 00110011
Jika ada pesan rahasia yang memiliki nilai 1101, maka dihasilkan: 00111001 01010111 11000110 00110011
LSB embedding memiliki kelebihan dibandingkan dengan algoritma EOF
steganography [12], dalam hal perubahan ukuran dokumen yang disisipi. LSB
embedding tidak menambahkan ukuran dokumen, karena proses yang terjadi adalah
mengganti bit akhir tiap warna. EOF bekerja dengan menambahkan informasi pada
akhir dokumen. Algoritma steganografi yang lain adalah algoritma DCT. Algoritma
ini menggunakan frequency domain dari citra digital untuk menyisipkan informasi.
Kelemahan dari algoritma DCT adalah mata manusia dapat mengenali perubahan
yang terjadi pada frekuensi rendah [13]. Karena kelebihan-kelebihan dari algoritma
LSB embedding, maka pada penelitian ini dipilih LSB embedding dalam proses
penyisipan Digital signature dalam dokumen digital.
Digital signature adalah salah satu teknologi yang digunakan untuk
meningkatkan keamanan jaringan. Digital signature memiliki fungsi sebagai
penanda pada data yang memastikan bahwa data tersebut adalah data yang
sebenarnya (tidak ada yang berubah). Digital signature dapat memenuhi setidaknya
dua syarat keamanan jaringan, yaitu authenticity dan non-repudiation, dan juga
integrity (keutuhan data). Authenticity berarti bahwa dokumen tersebut berasal dari
pemilik yang spesifik. Non-repudiation berarti bahwa berdasarkan digital signature
di dalam suatu dokumen, pelaku/pengirim tidak dapat mengingkari bahwa yang
bersangkutan melakukan pengiriman/manipulasi data. Integrity berarti bahwa
keutuhan suatu dokumen dapat diketahui berdasarkan kondisi digital signature
didalamnya [14].
Gambar 1 True Color 24 bit dan 32 bit [15]
Pada penelitian ini, format file citra digital yang digunakan adalah PNG, BMP
dan JPG. PNG dan BMP merupakan True Color image. True Color image berarti
tiap piksel direpresentasikan dengan 3 byte, terbagi ke dalam red, green, dan blue
masing-masing 1 byte (Gambar 1). Hal ini sering disebut dengan warna RGB, atau
4
True Color 24 bit. Selain 24 bit warna, file PNG juga mendukung 32 bit warna.
True Color 32 bit sama dengan 24 bit, dengan perbedaan adalah adanya 1 byte
tambahan yang disebut komponen alpha [15][16].
Pada Gambar 2 ditunjukkan contoh potongan dari suatu gambar True Color
Image. Potongan ini memiliki dimensi 6 x 6 piksel. Pada tiap piksel terdapat tiga
bagian warna yaitu red, green dan blue. Pada lokasi piksel 1,1 terdapat warna red
bernilai 96, green bernilai 143, dan blue bernilai 179. Pada lokasi piksel 1,2 terdapat
warna red 61, green 125, dan green 198.
Gambar 2 Komponen RGB pada File Gambar 24 Bit Warna.
JPG adalah standar format gambar de facto dan yang paling populer
digunakan di web. JPG mendukung 16.7 juta warna dan format yang lebih disukai
untuk menyimpan file foto [17]. File JPG juga lebih kecil dibandingkan dengan
format gambar lainnya karena menggunakan kompresi 'lossy' untuk mengurangi
ukuran file. Kompresi ‘lossy’ adalah kompresi yang menghilangkan sebagian data
[18]. Hal ini mungkin tidak disadari oleh mata manusia, tapi gambar JPG
mengorbankan beberapa informasi gambar untuk membuat ukuran file menjadi
kecil. Setiap kali file JPG disimpan, beberapa data menjadi hilang, dan data gambar
yang hilang tersebut tidak dapat dipulihkan.
Format PNG dirancang sebagai alternatif elegan untuk GIF. Seperti GIF,
format PNG mendukung warna 8-bit, tetapi juga meluas ke 24-bit, sehingga
memberikan lebih banyak jangkauan warna seperti dalam file JPEG. PNG tidak
mendukung animasi. PNG menggunakan kompresi ‘lossless’ untuk
mempertahankan informasi warna ketika dikompresi, sehingga tidak ada informasi
yang hilang seperti yang terjadi pada JPG. Gambar dengan warna yang kompleks
akan menyebabkan ukuran file yang lebih besar [17].
BMP merupakan format file asli dari platform Windows, dan merupakan
format pendahulu bagi format gambar JPG, dan PNG. Format BMP umumnya tidak
memungkinkan untuk kompresi gambar kecuali disimpan dalam salah satu format
5
yang dibahas tersebut. Gambar BMP memiliki kualitas yang tajam, namun karena
tidak mendukung kompresi, maka gambar BMP memiliki ukuran yang lebih besar
daripada format JPG maupun PNG [17].
3. Metode dan Perancangan Sistem
Penelitian yang dilakukan, diselesaikan melalui tahapan pemodelan yang
terbagi dalam enam tahapan, yaitu: analisis kelayakan, desain model, implementasi
komputer, evaluasi/pengujian model, optimasi/perbaikan model, dan produk model
[19].
ANALISIS KELAYAKAN
DESAIN MODEL
IMPLEMENTASI KOMPUTER
EVALUASI/PENGUJIAN MODEL
OPTIMASI/PERBAIKAN MODEL
PRODUK MODEL
Gambar 3 Tahapan Penelitian
Tahapan penelitian pada Gambar 3, dijelaskan sebagai berikut: Tahap
analisis kelayakan: mengidentifikasi masalah, mengidentifikasi tujuan, dan
membatasi masalah. Masalah yang ditemukan adalah perlunya pengamanan
dokumen digital dari perubahan dan pemalsuan, terutama pada dokumen yang
ditransmisikan lewat jaringan Internet. Tujuan yang ditemukan adalah untuk
mengamankan dokumen digital terhadap ancaman tersebut. Masalah dibatasi pada
dokumen dengan bentuk citra digital. Tahap desain model, merancang sistem yaitu
proses pembangkitan kunci publik dan privat, serta proses pembangkitan digital
signature dan validasi digital signature. Tahap implementasi komputer: yaitu
mengimplementasikan hasil perancangan model, membangun model berdasarkan
rancangan pada tahap sebelumnya. Dokumen yang digunakan adalah citra digital
dengan format PNG, BMP dan JPG. Tahap evaluasi/pengujian model: adalah
6
melakukan pengujian model dan kemudian melakukan analisis terhadap hasil
pengujian tersebut. Tahap optimasi model, adalah melaukan perbaikan dan
optimasi pada model, sesuai dengan masalah atau kebutuhan baru yang muncul
pada tahap evaluasi. Tahap produk model, pada tahap ini dihasilkan model akhir
yang telah sesuai dengan kebutuhan.
Hitung Hash
Citra Digital dengan Digital
Signature
Hitung Hash
Dekripsi Digital Signature
Enkripsi Hash
Signing
Verification
Pivate Key
Citra Digital
Public Key
Sisipkan ke Citra Digital
Hash Awal
Ekstrak Digital
Signature
Hash Akhir Citra digital valid jika
Hash Awal sama
dengan Hash Akhir
Gambar 4 Arsitektur Sistem
Sistem yang dikembangkan, memiliki desain yang ditunjukkan pada
Gambar 4. Sistem terdiri dari dua proses, yaitu proses signing dan proses verifiying.
Proses signing dilakukan oleh signatory, dengan menanamkan digital signature ke
dalam dokumen. Proses verifiying dilakukan oleh verifier, dengan mengekstraksi
digital signature dari dalam dokumen.
MulaiInput
Private Key
Input Dokumen
Citra Digital
Enkripsi HASH sehingga menjadi Digital
SignatureEmbed Digital Signature
Output dokumen
Hitung nilai HASH citra digital dengan algoritma
MD5
Selesai
Gambar 5 Alur Proses Pemberian Digital Signature
Proses pemberian digital signature ditunjukkan pada Gambar 5. Proses ini
memerlukan input dari pengguna yaitu kunci, dan dokumen citra digital. Kunci
digunakan untuk menyandikan hash. Hash diperoleh dari proses algoritma MD5.
Hash terenkripsi disisipkan ke dalam citra digital. Hasil akhir adalah dokumen citra
digital yang telah diberi digital signature.
7
MulaiInput
Public Key
Input Dokumen
Citra Digital
Hitung nilai HASH Ekstrak Digital Signature
Dekripsi Digital Signature
HASH sama dengan hasil
Dekripsi
Ouput valid
Output tidak valid
Selesai
TIDAK
YA
Gambar 6 Alur Proses Verifikasi Digital Signature
Pada proses verifikasi (Gambar 6), hash yang telah disisipkan, diekstrak
kemudian didekripsi. Hasil dekripsi dibandingkan dengan hash citra digital
sekarang. Jika nilai hash ini berbeda, maka dapat dipastikan bahwa citra digital
tersebut telah mengalami perubahan.
Proses pembuatan digital signature dijelaskan menggunakan contoh
berikut. Jika terdapat suatu gambar berukuran 4 x 2 piksel, dan tiap piksel terdiri
dari 3 warna (RGB). Tabel 1 Contoh Susunan Nilai Warna pada Citra Digital
R G B R G B R G B R G B
200 200 100 45 55 10 90 120 90 255 0 0
80 70 0 255 255 255 90 90 10 178 190 240
Pada Tabel 1, piksel pertama memiliki komponen warna R =2 00, G = 200,
B = 100, piksel kedua memiliki komponen warna R = 45, G = 55, B = 10. Tiap
komponen warna ini kemudian dihitung nilai ringkasan (hash) dengan
menggunakan algoritma MD5. MD5 menghasilkan output hash dengan panjang 16
byte, dengan panjang input bebas. Sehingga input dengan panjang 1 byte akan tetap
menghasilkan 16 byte hash, input dengan panjang 100 byte akan menghasilkan 16
byte hash juga. Tabel 2 Contoh Hasil Proses Tahap Pertama: Pembuatan Ringkasan/Hash
Nilai warna Hash
200
diproses dengan algoritma
MD5
200
100
45
55 120
8
10 60
90 70
120 44
90 110
255 45
0 121
0 190
80 180
70 245
0 235
255 89
255 100
255 112
90 78
90 90
10
178
190
240
Tahap pertama menghasilkan nilai ringkasan (hash). Pada penelitian ini
digunakan algoritma MD5 untuk membuat ringkasan, sehingga berdasarkan
spesifikasi MD5, hash yang dihasilkan memilik panjang 16 byte. Pada contoh di
Tabel 2, dihasilkan nilai hash: 120, 60, 70, 44, 110, 45, 121, 190, 180, 245, 235, 89,
100, 112, 78, 90.
Tahap kedua yaitu mengenkripsi nilai hash ini dengan algoritma RSA.
Algoritma RSA bersifat asimetrik, sehingga kunci yang digunakan untuk enkripsi
berbeda dengan kunci dekripsi. Pada penggunaan di digital signature, kunci untuk
enkripsi dimiliki dan dirahasikan oleh pemilik citra digital. Karena sifatnya ini,
maka kunci enkripsi disebut sebagai kunci private. Tabel 3 Contoh Hasil Proses Tahap Pertama: Pembuatan Ringkasan/Hash
Nilai warna Hash Hash
Terenkripsi
200
diproses dengan algoritma
MD5
200
100
45
55 120 244
10 60 245
90 70 105
120 44 198
90 110 123
255 45 162
0 121 234
0 190 90
9
80 180 67
70 245 45
0 235 68
255 89 11
255 100 84
255 112 25
90 78 47
90 90 135
10
178
190
240
Pada tahap kedua, dihasilkan hash terenkripsi: 244, 245, 105, 198, 123, 162,
234, 90, 67, 45, 68, 11, 84, 25, 47, 135. Hash terenkripsi kemudian disisipkan ke
dalam citra digital dengan algoritma EOF atau LSB.
Kunci dekripsi hanya dapat digunakan untuk proses dekripsi, sehingga tidak
dapat digunakan untuk menyandikan nilai ringkasan. Kunci dekripsi dapat
diberikan oleh pengirim kepada pihak-pihak yang bermaksud untuk menggunakan
informasi dari citra digital. Kunci dekripsi ini berguna untuk proses validasi
keutuhan citra digital, dengan cara membandingkan hasil dekripsi dengan nilai
ringkasan yang baru.
4. Hasil dan Pembahasan
Pada bagian ini dijelaskan tentang hasil penelitian yang telah dilakukan.
Pembahasan terbagi pada pembahasan hasil penelitian dan pembahasan aspek
keamanan.
Berdasarkan perancangan yang telah dibuat maka antarmuka sistem yang
dihasilkan ditunjukkan pada Gambar 6 dan Gambar 7. Gambar 6 ditunjukkan hasil
dari proses digital signing. Gambar 7 menunjukkan hasil dari proses verifikasi.
Gambar 7 Tampilan Proses Pemberian Digital Signature
10
Gambar 7 merupakan form yang digunakan untuk proses pemberian digital
signature, ditampilkan perubahan nilai hash (signature) sebelum dan sesudah
proses enkripsi. Signature dengan panjang 16 byte, kemudian disisipkan ke dalam
citra digital yang hasil akhirnya ditampilkan pada sisi sebelah kanan (signed
image).
Gambar 8 Tampilan Proses Verifikasi
Pada proses verifikasi ditampilkan hasil akhir berupa valid atau tidak valid
(Gambar 8). Nilai digital signature yang telah disisipkan sebelumnya dibandingkan
dengan nilai digital signature sekarang. Jika kunci yang digunakan untuk proses
verifikasi berbeda dengan kunci pada proses pemberian digital signature, maka
nilai digital signature akan memberikan hasil yang berbeda, sekalipun citra digital
tidak mengalami perubahan (manipulasi). Sehingga hanya penerima yang sah, yang
memiliki kunci yang tepat, yang dapat melakukan proses verifikasi.
Kode Program 1 Perintah untuk Membaca Warna pada Dokumen Gambar
1 public static byte[] ExtractColors(Bitmap img)
2 {
3 List<byte> list = new List<byte>();
4 Bitmap bitmap = img;
5
6 for (int y = 0; y < img.Height; y++)
7 {
8 for (int x = 0; x < img.Width; x++)
9 {
10 Color c = bitmap.GetPixel(x, y);
11 list.Add(c.R);
12 list.Add(c.G);
13 list.Add(c.B);
14 }
15 }
16 return list.ToArray();
17 }
.Net Framework menyediakan library untuk mengolah dokumen dengan
format PNG, yaitu dengan menggunakan class Bitmap. Melalui class ini dapat
dilakukan proses manipulasi piksel yang ada di dalam suatu dokumen gambar. Bit
11
digital signature disisipkan pada LSB tiap warna pada piksel. Dalam satu piksel
terdapat 3 warna yaitu RED, GREEN dan BLUE (perintah pada baris 11-13), dengan
demikian dalam satu piksel dapat disisipi 3 bit data.