Prosedur Autentikasi

Di dalam X.509 terdapat tiga macam prosedur autentikasi alternative. Ketiga prosedur tersebut melibatkan public key digital signature. Dalam hal ini diasumsikan bahwa dua pihak yang saling berkomunikasi mengetahui public keynya masing-masing dengan mendapatkan masing-masing sertifikat digitalnya satu sama lain dari directory, ataupun bisa juga sertifikat digital tersebut berada dalam initial message dari setiap pihak yang akan berkomunikasi.

Berikut ini adalah prosedur-prosedur di dalam autentikasi, yakni :

A. One way authentication

One way authentication melibatkan single transfer suatu informasi dari suatu user (A) kepada pihak lain (B) dengan menentukan :

  1. Identitas A dan pesan yang dibangkitkan oleh A
  2. Pesan dari A tersebut ditujukan kepada B
  3. Integritas dan keaslian dari pesan (pesan tidak dikirim dalam multiple time, maksudnya adalah pesan hanya dikirim dalam sekali waktu tanpa mengalami perubahan saat melalui media transmisi)

Di dalam proses ini hanya terjadi verifikasi terhadap initial entity saja. Pesan yang dikirimkan ini berisi timestamp tA, nonce (waktu saat pengiriman) rA, dan identitas dari B yang di signing menggunakan public key dari A. Time stamp ini berisi waktu pembangkitan kunci beserta expired timenya. Hal ini dimaksudkan untuk mencegah delay saat pengiriman pesan. Sedangkan nonce digunakan untuk mencegah adanya reply attack. Nilai nonce ini harus bersifat unik sampai expired time dari pesan tersebut. Dengan demikian, B dapat menyimpan nonce tersebut hingga waktu expirednya dan menolak pesan-pesan baru dengan nilai nonce yang sama.

Untuk pure authentication, pesan digunakan untuk memberikan credential kepada B, juga termasuk sebagai informasi yang akan disampaikan. Informasi ini, sgnData yang dalam hal ini signature memberikan jaminan autentikasi dan integrity. Pesan juga dapat digunakan untuk mengirim session key ke B, mengenkripsinya dengan public key B.

B. Two way authentication

Dalam two way authentication ini selain 3 elemen yang terdapat dalam one way authentication di atas, masih terdapat elemen lain yang ada di dalamnya yakni :

  1. Identitas B dan reply message yang dibangkitkan oleh B.
  2. Pesan untuk A
  3. Integritas dan keaslian reply message

Dalam two way authentication ini memperbolehkan kepada kedua belah pihak untuk saling memverifikasi satu sama lainnya (mutual authentication).

Reply message di dalamnya terdapat nonce dari A untuk memvalidasi reply, serta timestamp dan nonce yang dibangkitkan oleh B. Seperti sebelumnya pesan ini bisa berisi informasi yang telah di signing dan session key yang dienkripsi menggunakan publik key A.

C. Three way authentication

Dalam three way authentication, final message dari A dan B yang terdiri dari copy-an dari nonce rB yang telah di signing. Maksud dari desain adalah bahwa timestamp ini tidak perlu di check karena kedua nonce kembali melalui pihak lain dimana masing-masing pihak dapat mengecek nonce yang kembali untuk mendeteksi adanya reply attack. Pendekatan ini diperlukan jika sinkronisasi waktunya tidak tersedia.

Referensi :

Stalling, William, Cryptography and Network Security,1996

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • [ It’s Me, AENI ]

    Meski hanya sebuah blog yang sederhana, namun dengan niat berbagi dan bertukar informasi tentang dunia Islam, Travelling dan Kriptografi, semoga bisa bermanfaat....

  • Blog Stats

    • 144,162 hits