Implementasi Sistem Kriptografi RSA Signature dengan SHA-256 pada Mekanisme Autentikasi REST API

Authors

  • Ilyas Mahfud Universitas Sebelas Maret
  • Putranto Hadi Utomo Universitas Sebelas Maret

Abstract

Komunikasi antar individu semakin mengalami peningkatan, maka dibutuhkan teknologi Application Programming Interface (API) untuk memfasilitasi pertukaran informasi. Teknologi API yang terkenal adalah Representational State Transfer (REST) dan keamanan pada REST memerlukan sistem autentikasi yang akan memberikan hak akses pada server REST. Proses autentikasi yang sering dilakukan adalah dengan verifikasi nama pengguna dan kata sandi sebagai muatan berbentuk Javascript Object Notation (JSON). Sebagai upaya pengamanan, kata sandi dapat dienkripsi dengan JSON Web Token (JWT) agar data tersamarkan ketika server diretas. Pada implementasi JWT, dibutuhkan sistem kriptografi pembuat tanda tangan digital untuk memastikan keotentikan pengguna. Pada Penelitian ini akan dibahas salah satu sistem kriptografi yang dapat diandalkan, yakni Rivest, Shamir, and Adleman (RSA) tanda tangan dengan Secure Hash Algorithm 256-bit (SHA-256) atau disingkat menjadi RS256. RS256 adalah algoritme asimetris yang menggunakan pasangan kunci publik dan kunci pribadi. Untuk mendapatkan kunci dari RSA perlu 3 proses yakni proses pembentukan, tanda tangan dan verifikasi kunci. Yang dimana saat proses tanda tangan dan verfikasi, digunakan fungsi hashing SHA-256 untuk menghindari resistensi tabrakan.

Downloads

Download data is not yet available.

Author Biography

Ilyas Mahfud, Universitas Sebelas Maret

Departemen Teknik informatika
Fakultas Teknik

References

Kumari, V., Web Services Protocol : SOAP vs REST, IJARCET, Vol. 4, No. 5, pp. 2467–2469. (2015).

Gaol , L. & Evans B., Implementasi dan Analisis Authentikasi Jaringan Wireless Menggunakan Metode Extenxible Authentication Protocol -Transport Layer Security (EAP-TLS), JELIKU (Jurnal Elektronik Ilmu Komputer Udayana), Vol. 1 No. 1, 2012.

M. Jones, J. Bradley, & N. Sakimura, JSON Web Token (JWT), The RFC series. (2015).

Tanaem, P.F., D. Manongga, & A. Iriani, RESTFul Web Service Untuk Sistem Pencatatan Transaksi Studi Kasus PT. XYZ, Jurnal Teknik Informatika dan Sistem Informasi, vol. 2, no. 1.(2016).

Dermawan, D.C., Implementasi Algoritme RSA (Rivest-Shamir-Adleman) pada Layanan Chatting Berbasis LAN (Local Area Network), Undergraduate thesis, Universitas Muhammadiyah Jember. (2015).

Soram, R. & E. S. Meitei, On the Performance of RSA in Virtual Banking, International Symposium on Advanced Computing and Communication (ISACC), pp. 352-359. (2015).

N. Agani, M. Hardjianto, & D. Virgian, Pengamanan Sistem Menggunakan One Time Password Dengan Pembangkit Password Hash SHA-256 dan Pseudo Random Number Generator (PRNG) Linear Congruential Generator (LCG) di Perangkat Berbasis Android, Budi Luhur Information Technology, vol. 13, no. 1. (2016).

Munir, R., Diktat Kuliah Kriptografi, Program Studi Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung, Bandung. (2006).

Hoffstein, J., J. Phiper, & J.H. Silverman, An Introduction to Mathematical Cryptography, USA: Springer. (2014).

Sklavos, N. & Koufopavlou, O., Implementation of the SHA-2 Hash Family Standard Using FPGAs, Journal of

Supercomputing vol.31,pp. 227–248 (2005).

Spring Boot, 2021, Building an Application with Spring Boot, https://spring.io/guides/gs/spring-boot/, diakses pada 1 September 2021. (2021)

Downloads

Published

2022-01-01

How to Cite

Mahfud, I., & Utomo, P. H. (2022). Implementasi Sistem Kriptografi RSA Signature dengan SHA-256 pada Mekanisme Autentikasi REST API. Prosiding Seminar Nasional Teknoka, 6, 84–92. Retrieved from https://journal.uhamka.ac.id/index.php/teknoka/article/view/10239

Issue

Vol. 6 (2021): Proceeding of TEKNOKA National Seminar - 6

Section

Teknik Informatika

License

Copyright (c) 2022 Prosiding Seminar Nasional Teknoka

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.