You are on page 1of 4

Hashing

Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan sebuah
kode singkat yang disebut hash. Contohnya, algoritme SHA-256 menciptakan hash 256-bit,
terlepas dari ukuran plaintext asli.

Tanda Tangan Digital

Pokok penting untuk transaksi bisnis selalu nonrepidiation, atau bagaimana agar menciptakan
persetujuan yang terikat secara hukum yang tidak dapat ditolak secara uniteral oleh kedua
pihak. Secara tradisional, hal tersebut telah dilakukan melalui oenandatanganan kontrak dan
dokumen lain secara fisik. Dalam kasus perselisihan, para pakar dapat memeriksa tanda
tangan untuk memastikan keasliannya. Namun, saat ini banyak transaksi bisnis terjadi secara
digital dengan menggunakan internet. Bagaimana bisnis dapat memperoleh tingkat
penjaminan yang sama atas keabsahan transaksi digital dengan sebuah dokumen yang
tertandatangani seperti halnya transaksi yang berbasis kertas? Jawabannya adalah
menggunakan baik hashing maupun enkripsi asimetris untuk menciptakan tanda tangan yang
terikat secara legal atau hukum.

Perbandingan dari Hashing dan Enkripsi

Hashing Enkripsi
1. Bersifat satu arah (tidak dapat 1. Dapat dibalikkan (dapat mendekripsi
membalik atau unhash untuk chipertex kembali ke plaintext)
memulihkan dokumen asli 2. Ukuran outpun kira-kira sama dengan
2. Input dengan segala ukuran ukuran input, contoh
menghasilkan output berukuran tetap, Dokumen dengan satu kalimat
sebagai contoh, algoritme hashing menjadi sebuah dokumen
SHA-256 menghasilkan hash 256-bit terenkripsi dengan satu
untuk masing-masing kalimat
Dokumen dengan satu kalimat Dokumen dengan satu
Dokumen dengan satu halaman menjadi sebuah
halaman dokumen terenkripsi dengan
Dokumen dengan 10 halaman satu halaman
Dokumen dengan 10 halaman
menjadi sebuah dokumen
terenkripsi dengan 10 halaman
Menciptakan Sebuah Tanda Tangan Digital

Langkah 1 : Pembuat dokumen


menggunakan sebuah algoritme
hashing untuk menghasilkan
sebuah hash dari dokumen asli

Langkah 2 : Pembuat dokumen


menggunakan kunci privatnya
untuk mengenkripsi hash yang
dibuat pada langkah 1

Hasilnya : Hash yang terenkripsi


merupakan sebuah tanda tangan
yang terikat secara legal atau
hukum

Dari langkah-langkah diatas, dapat diketahui bahwa pembuatan tanda tangan digital (digital
signature) merupakan proses dengan dua langkah. Pembuat dokumen terlebih dahulu
menghasilkan sebuah hash dari dokumen (file) dan kemudian mengenkripsi hash tersebut
menggunakan kunci privatnya. Hash terenkripsi yang dihasilkan merupakan sebuah tanda
tangan digital yang memberikan penjaminan atas dua hal penting :

1. Bahwa salinan sebuah dokumen atau file belum diubah


2. Siapa yang menciptakan versi asli dari sebuah dokumen atau file digital

Dengan demikian, tanda tangan digital memberikan penjaminan bahwa seseorang tidak dapat
masuk ke dalam sebuah transaksi digital serta kemudian mengelak bahwa mereka telah
melakukannya dan menolak untuk memenuhi isi kontrak mereka.
Contoh Penggunaan Tanda Tangan

A mengirimkan ke B :

1. Sebuah dokumen bisnis (misalnya,


pesanan pembelian)
2. Tanda tangan digital A atas dokumen
bisnis tersebut
3. Nama dari algoritme hashing yang
digunakan untuk menciptakan tanda
tangan digital
B menerima paket informasi dari A

B mendapatkan kunci publik A B menggunakn algoritme hashing


dan menggunakannya untuk yang dispesifikasikan oleh A untuk
mendekripsi tanda tangan menciptakan sebuah hash
digital A dokumen bisnis yang diterima

Hash yang dianggap Hash yang dihasilkan


dihasilkan oleh A dari mencocokkan dari salinan dokumen
salinan dokumen milik A milik B

Hash Cocok Hash Tidak Cocok

1. Kedua salinan identik 1. Salinan dokumen milik B


2. A harus telah menciptakan tidak cocok dengan milik A
dokumen (kebalikannya, karena
mendeskripsikan tanda a. A mungkin tidak
tangan digital tidak akan membuatnya, ATAU
menghasilkan sebuah hash b. Pesan tersebut
yang dapat dibaca ) kacau dalam
3. B dapat menindaklanjuti transmisi
dokumen, yakin bahwa A 2. B sebaiknya tidak
tidak dapat mengingkari menindaklanjuti dokumen,
permintaan transaksi tetapi mungkin dapat
meminta A untuk mengirim
Sertifikat digital dan infrastruktur kunci publik

Sertifikat digital adalah dokumen elektronik yag mengandung kunci publik milik entitas dan
menerangkan identitas pemilik kunci pubik tersebut. Oleh karena itu, fungsi sertifikat digital
seperti ekuivalen digital dari SIM atau paspor. Sertifikat digital juga diterbitkan oleh sebuah
organisasi yang disebut dengan otoritas sertifikat dan mengandung tanda tangan digital
otoritas sertifikat didalamnya untuk membuktikan keasliannya.

Sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait
disebut dengan infrastruktur kunci publik. Browser didesain untuk mengecek secara otomatis
validitas dari sertifikat digital milik sebuah situs.

Virtual Private Network (VPN)

Guna melindungi kerahasiaan dan privasi, informasi harus dienkripsi tidak hanya di dalam
sebuah sistem, tetapi juga ketika ia sedang dalam perjalanan melalui internet.