Implementasi Sistem Kriptografi RSA Signature dengan SHA-256 pada Mekanisme Autentikasi REST API

Penulis

  • Ilyas Mahfud Universitas Sebelas Maret
  • Putranto Hadi Utomo Universitas Sebelas Maret

Abstrak

Komunikasi antar individu semakin mengalami peningkatan, maka dibutuhkan teknologi Application Programming Interface (API) untuk memfasilitasi pertukaran informasi. Teknologi API yang terkenal adalah Representational State Transfer (REST) dan keamanan pada REST memerlukan sistem autentikasi yang akan memberikan hak akses pada server REST. Proses autentikasi yang sering dilakukan adalah dengan verifikasi nama pengguna dan kata sandi sebagai muatan berbentuk Javascript Object Notation (JSON). Sebagai upaya pengamanan, kata sandi dapat dienkripsi dengan JSON Web Token (JWT) agar data tersamarkan ketika server diretas. Pada implementasi JWT, dibutuhkan sistem kriptografi pembuat tanda tangan digital untuk memastikan keotentikan pengguna. Pada Penelitian ini akan dibahas salah satu sistem kriptografi yang dapat diandalkan, yakni Rivest, Shamir, and Adleman (RSA) tanda tangan dengan Secure Hash Algorithm 256-bit (SHA-256) atau disingkat menjadi RS256. RS256 adalah algoritme asimetris yang menggunakan pasangan kunci publik dan kunci pribadi. Untuk mendapatkan kunci dari RSA perlu 3 proses yakni proses pembentukan, tanda tangan dan verifikasi kunci. Yang dimana saat proses tanda tangan dan verfikasi, digunakan fungsi hashing SHA-256 untuk menghindari resistensi tabrakan.

Unduhan

Data unduhan belum tersedia.

Biografi Penulis

Ilyas Mahfud, Universitas Sebelas Maret

Departemen Teknik informatika
Fakultas Teknik

Referensi

Kumari, V., Web Services Protocol : SOAP vs REST, IJARCET, Vol. 4, No. 5, pp. 2467–2469. (2015).

Gaol , L. & Evans B., Implementasi dan Analisis Authentikasi Jaringan Wireless Menggunakan Metode Extenxible Authentication Protocol -Transport Layer Security (EAP-TLS), JELIKU (Jurnal Elektronik Ilmu Komputer Udayana), Vol. 1 No. 1, 2012.

M. Jones, J. Bradley, & N. Sakimura, JSON Web Token (JWT), The RFC series. (2015).

Tanaem, P.F., D. Manongga, & A. Iriani, RESTFul Web Service Untuk Sistem Pencatatan Transaksi Studi Kasus PT. XYZ, Jurnal Teknik Informatika dan Sistem Informasi, vol. 2, no. 1.(2016).

Dermawan, D.C., Implementasi Algoritme RSA (Rivest-Shamir-Adleman) pada Layanan Chatting Berbasis LAN (Local Area Network), Undergraduate thesis, Universitas Muhammadiyah Jember. (2015).

Soram, R. & E. S. Meitei, On the Performance of RSA in Virtual Banking, International Symposium on Advanced Computing and Communication (ISACC), pp. 352-359. (2015).

N. Agani, M. Hardjianto, & D. Virgian, Pengamanan Sistem Menggunakan One Time Password Dengan Pembangkit Password Hash SHA-256 dan Pseudo Random Number Generator (PRNG) Linear Congruential Generator (LCG) di Perangkat Berbasis Android, Budi Luhur Information Technology, vol. 13, no. 1. (2016).

Munir, R., Diktat Kuliah Kriptografi, Program Studi Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung, Bandung. (2006).

Hoffstein, J., J. Phiper, & J.H. Silverman, An Introduction to Mathematical Cryptography, USA: Springer. (2014).

Sklavos, N. & Koufopavlou, O., Implementation of the SHA-2 Hash Family Standard Using FPGAs, Journal of

Supercomputing vol.31,pp. 227–248 (2005).

Spring Boot, 2021, Building an Application with Spring Boot, https://spring.io/guides/gs/spring-boot/, diakses pada 1 September 2021. (2021)

Unduhan

Diterbitkan

2022-01-01

Cara Mengutip

Mahfud, I., & Utomo, P. H. (2022). Implementasi Sistem Kriptografi RSA Signature dengan SHA-256 pada Mekanisme Autentikasi REST API. Prosiding Seminar Nasional Teknoka, 6, 84–92. Diambil dari https://journal.uhamka.ac.id/index.php/teknoka/article/view/10239

Terbitan

Vol 6 (2021): Prosiding Seminar Nasional Teknoka ke - 6

Bagian

Teknik Informatika

Lisensi

Hak Cipta (c) 2022 Prosiding Seminar Nasional Teknoka

Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.