Otentikasi Pesan
Pada bab terakhir, kita membahas ancaman integritas data dan penggunaan teknik hashing untuk mendeteksi jika ada serangan modifikasi yang terjadi pada data.
Jenis ancaman lain yang ada untuk data adalah kurangnya message authentication. Dalam ancaman ini, pengguna tidak yakin tentang pencetus pesan. Otentikasi pesan dapat disediakan dengan menggunakan teknik kriptografi yang menggunakan kunci rahasia seperti yang dilakukan dalam kasus enkripsi.
Kode Otentikasi Pesan (MAC)
Algoritma MAC adalah teknik kriptografi kunci simetris untuk menyediakan otentikasi pesan. Untuk menetapkan proses MAC, pengirim dan penerima berbagi kunci simetris K.
Pada dasarnya, MAC adalah checksum terenkripsi yang dibuat pada pesan dasar yang dikirim bersama dengan pesan untuk memastikan otentikasi pesan.
Proses menggunakan MAC untuk otentikasi digambarkan dalam ilustrasi berikut -
Sekarang mari kita coba memahami keseluruhan proses secara detail -
Pengirim menggunakan beberapa algoritma MAC yang dikenal publik, memasukkan pesan dan kunci rahasia K dan menghasilkan nilai MAC.
Mirip dengan hash, fungsi MAC juga mengompresi input panjang yang berubah-ubah menjadi output dengan panjang tetap. Perbedaan utama antara hash dan MAC adalah MAC menggunakan kunci rahasia selama kompresi.
Pengirim meneruskan pesan bersama dengan MAC. Di sini, kami berasumsi bahwa pesan dikirim dengan jelas, karena kami menyediakan otentikasi asal pesan, bukan kerahasiaan. Jika kerahasiaan diperlukan maka pesan tersebut membutuhkan enkripsi.
Saat menerima pesan dan MAC, penerima memasukkan pesan yang diterima dan kunci rahasia bersama K ke dalam algoritma MAC dan menghitung ulang nilai MAC.
Penerima sekarang memeriksa kesetaraan MAC yang baru dihitung dengan MAC yang diterima dari pengirim. Jika cocok, maka penerima menerima pesan tersebut dan meyakinkan dirinya sendiri bahwa pesan tersebut telah dikirim oleh pengirim yang dituju.
Jika MAC yang dihitung tidak cocok dengan MAC yang dikirim oleh pengirim, penerima tidak dapat menentukan apakah pesan yang telah diubah atau yang asal yang telah dipalsukan. Intinya, penerima dengan aman menganggap pesan itu tidak asli.
Batasan MAC
Ada dua batasan utama MAC, keduanya karena sifat operasinya yang simetris -
Establishment of Shared Secret.
Ini dapat memberikan otentikasi pesan di antara pengguna sah yang telah diputuskan sebelumnya yang telah berbagi kunci.
Ini membutuhkan pembentukan rahasia bersama sebelum menggunakan MAC.
Inability to Provide Non-Repudiation
Non-repudiation adalah jaminan bahwa pembuat pesan tidak dapat menyangkal pesan dan komitmen atau tindakan yang dikirim sebelumnya.
Teknik MAC tidak menyediakan layanan non-repudiation. Jika pengirim dan penerima terlibat dalam perselisihan tentang asal mula pesan, MAC tidak dapat memberikan bukti bahwa pesan memang dikirim oleh pengirim.
Meskipun tidak ada pihak ketiga yang dapat menghitung MAC, pengirim tetap dapat menyangkal telah mengirim pesan dan mengklaim bahwa penerima memalsukannya, karena tidak mungkin untuk menentukan pihak mana yang menghitung MAC.
Kedua batasan ini dapat diatasi dengan menggunakan tanda tangan digital berbasis kunci publik yang dibahas di bagian berikut.