Tanda tangan digital
Tanda tangan digital atau skema tanda tangan digital adalah jenis kriptografi asimetris. Untuk pesan yang dikirim melalui saluran yang tidak aman, implementasi algoritma tanda tangan digital yang baik adalah yang membuat penerima percaya bahwa pesan tersebut dikirim oleh pengirim yang diklaim, dan mempercayai pesan tersebut.
Tanda tangan digital setara dengan tanda tangan tradisional dalam banyak hal; tanda tangan digital yang diimplementasikan dengan benar lebih sulit untuk disalin daripada jenis tulisan tangan. Tanda tangan digital diimplementasikan menggunakan kriptografi. Tanda tangan digital juga dapat memberikan pengakuan, yang berarti bahwa penandatangan tidak dapat berhasil mengklaim bahwa mereka tidak menandatangani pesan, sementara juga mengklaim kunci pribadi mereka tetap rahasia. Tanda tangan digital secara teratur digunakan di Amerika Serikat, negara-negara Eropa dan India di pemerintahan maupun kantor swasta. Di India, sertifikat yang disebut Digital Signing Certificate (DSC) secara luas digunakan untuk pengarsipan elektronik dokumen terkait bisnis dan pengarsipan SPT pajak penghasilan, dll.
Tanda tangan digital sering digunakan untuk mengimplementasikan tanda tangan elektronik, istilah yang lebih luas yang mengacu pada data elektronik apa pun yang memiliki arti tanda tangan, tetapi tidak semua tanda tangan elektronik menggunakan tanda tangan digital. Di beberapa negara, termasuk Amerika Serikat, dan di Uni Eropa, tanda tangan elektronik mungkin memiliki signifikansi hukum. Di India, tanda tangan elektronik tidak memiliki signifikansi hukum apa pun tetapi tanda tangan digital memiliki validitas hukum dan dianggap sebagai tanda tangan yang sah secara hukum sesuai dengan Undang-Undang Teknologi Informasi, 2000.
Skema tanda tangan digital
Sistem tanda tangan digital biasanya terdiri dari tiga algoritma:
- Algoritma penandatanganan yang memasukkan pesan dan kunci pribadi untuk menghasilkan tanda tangan.
- Algoritma verifikasi tanda tangan yang diberikan pesan, kunci publik dan tanda tangan, memutuskan untuk menerima atau menolak.
Dua sifat utama yang diperlukan oleh sistem tanda tangan digital:
- Tanda tangan yang dihasilkan dari pesan tetap dan kunci privat tetap harus memverifikasi pesan itu dan kunci publik yang sesuai.
- Seharusnya secara komputasi tidak layak untuk menghasilkan tanda tangan yang valid untuk seseorang yang tidak memiliki private key.
Keamanan dan serangan tanda tangan digital
Skema tanda tangan GMR:
Pada tahun 1984, Shafi Goldwasser, Silvio Micali, dan Ronald Rivest menjadi yang pertama kali secara ketat mendefinisikan persyaratan keamanan skema tanda tangan digital. Mereka menggambarkan hierarki model serangan untuk skema tanda tangan, mereka juga menyajikan skema tanda tangan GMR. Skema GMR terbukti aman terhadap serangan pesan pilihan adaptif - bahkan ketika penyerang menerima tanda tangan untuk pesan pilihannya, hal ini tidak memungkinkannya untuk menyalin tanda tangan untuk satu pesan tambahan.
Dalam makalah dasar mereka, Goldwasser, Micali, dan Rivest menjabarkan hierarki model serangan terhadap tanda tangan digital:
- Dalam serangan key-only, penyerang hanya diberikan kunci verifikasi publik.
- Dalam serangan pesan yang diketahui, penyerang diberikan tanda tangan yang valid untuk berbagai pesan yang diketahui oleh penyerang tetapi tidak dipilih oleh penyerang.
- Dalam serangan pesan pilihan adaptif, penyerang pertama-tama mempelajari tanda tangan pada pesan sembarang pilihan penyerang.
Mereka juga menggambarkan hierarki hasil serangan:
- Pemutusan total menghasilkan pemulihan kunci penandatanganan.
- Serangan pemalsuan universal menghasilkan kemampuan untuk memalsukan tanda tangan untuk pesan apa pun.
- Serangan pemalsuan selektif menghasilkan tanda tangan pada pesan pilihan musuh.
- Pemalsuan eksistensial hanya menghasilkan beberapa pasangan pesan/tanda tangan yang valid yang belum diketahui oleh musuh.
Oleh karena itu, gagasan terkuat dari keamanan adalah keamanan terhadap pemalsuan eksistensial di bawah serangan pesan pilihan yang adaptif.
Halaman terkait
Pertanyaan dan Jawaban
T: Apa yang dimaksud dengan tanda tangan digital?
J: Tanda tangan digital atau skema tanda tangan digital adalah jenis kriptografi asimetris yang digunakan untuk memverifikasi keaslian pesan yang dikirim melalui saluran yang tidak aman.
T: Bagaimana tanda tangan digital dibandingkan dengan tanda tangan tulisan tangan tradisional?
J: Tanda tangan digital yang diimplementasikan dengan benar lebih sulit untuk disalin daripada jenis tulisan tangan, dan tanda tangan digital memberikan pengakuan bahwa penandatangan tidak dapat berhasil mengklaim bahwa mereka tidak menandatangani pesan sementara juga mengklaim kunci pribadi mereka tetap rahasia.
T: Apakah tanda tangan elektronik dan tanda tangan digital adalah hal yang sama?
J: Tidak, tanda tangan elektronik merujuk pada data elektronik apa pun yang memiliki arti tanda tangan, tetapi tidak semua tanda tangan elektronik menggunakan tanda tangan digital.
T: Apakah ada signifikansi hukum untuk tanda tangan elektronik atau digital di India?
J: Tanda tangan elektronik tidak memiliki signifikansi hukum di India, namun Tanda Tangan Digital memiliki validitas hukum sesuai dengan Undang-Undang Teknologi Informasi 2000.
T: Apa itu Sertifikat Penandatanganan Digital (DSC)?
J: Sertifikat Penandatanganan Digital (DSC) banyak digunakan di India untuk dokumen terkait bisnis e-filing dan pengajuan pengembalian pajak penghasilan, dll.
T: Di negara mana saja tanda tangan digital digunakan secara teratur?
J: Tanda tangan digital secara teratur digunakan di Amerika Serikat, negara-negara Eropa, dan India di kantor pemerintah maupun swasta.