Selasa, 04 Mei 2010

Time Stamping Service (TSS)

argghh,,,temen2 semuanya..lagi searching2 di database tugas alias laptop, ada materi bagus untuk rekan rekan sekalian.. bingung kan cara untuk menghindari choosen plaintext atack tu gimana,,nah ini salah satu solusi yang ditawarkan..Time stamping Service.
special thanks untuk abang2 saya tingkat IV TK (bang gigih, bang andri hamzah, mba rike)..tugas protokol kriptografinya kebetulan banget jadi referensi untuk tugas saya sekarang,,hhe.



Time Stamping Service
Stuart Haber dan W. Scott Stornetta di Bacellore memunculkan sebuah ide tentang protokol digital timestamping dengan karakteristik sebagai berikut :
• Data tersebut harus telah di timestamp, tanpa memperhatikan medium fisik dimana dokumen tersebut berada.
• Dokumen memungkinkan untuk diubah ke bentuk single bit tanpa terlihat.
• Dokumen tidak memungkinkan untuk di timestamp dengan tanggal dan waktu yang tidak bisa dimajukan atau diundurkan dari waktu yang sebenarnya.





Arbitrated solution

Dalam mekanismenya protokol ini menggunakan Trent yang telah dipercaya oleh pihak yang ingin memberikan timestamp pada sebuah dokumen.
1. Alice mengirimkan copy dokumen yang akan diberi time stamp kepada Trent.
2. Trent mencatat tanggal dan waktu penerimaan kemudian Trent menyimpan copy dokumen tersbut untuk diamankan.
Setelah itu jika seseorang meminta pada Alice untuk mengklaim waktu pembuatan dokumen, maka ia hanya menghubungi Trent. Trent akan membuat copy dokumen dan memverifikasi dokumen yang ia terima dengan waktu dan timestampnya.
Protocol ini berjalan dengan baik, namun memiliki beberapa keterbatasan diantaranya yaitu:
1. Tidak ada privasi. Alice memberikan copy dokumennya kepada Trent. Jika ada seseorang yang mendengarkan pada saluran komunikasi maka ia bisa mengetahuinya. Oleh karena itu Alice harus mengenkripsinya meskipun dokumen tersebut nantinya tetap diletakkan di database Trent.
2. Ukuran database terlalu besar sehingga kebutuhan bandwidth untuk mengirim dokumen ke Trent menjadi berat.
3. Adanya potential error. Sebuah kesalahan transmisi atau terjadi electromagnetic bomb detonating pada sentral computer Trent dapat membuat klaim Alice tentang timestamp tidak berlaku.
4. Kemungkinan adanya pihak yang tidak sejujur Trent untuk menjalankan timestamping service.
Improved Arbitrated Solution

One way hash function dan digital signature dapat mengatasi masalah-masalah sebelumnya yakni dengan :
1. Alice menghitung nilai hash dari dokumennya.
2. Alice mentransmisikan nilai hash tersebut pada Trent
3. Trent menambahkan tanggal dan waktu ia menerima hash di atasnya dan kemudian menandatanganinya.
4. Trent mengirim hash dengan timestamp yang telah ditandatangani ke Alice.
Trent tidak lama menyimpan copy dari dokumen (atau hash), maka masalah keamanan dan kebutuhan storage yang besar bisa terjadi (perlu diingat bahwa fungsi hash tidak menggunakan kunci). Alice dapat dengan segera memeriksa signed timestamped hash yang ia terima pada step ke 4 sehingga ia bisa dengan segera mengetahui adanya error dalam transmisi. Hanya terdapat sisa masalah dari protocol ini yaitu Alice dan Trent masih bisa untuk membuat beberapa timestamp yang mereka inginkan.
Linking Protocol

Untuk menjamin bahwa Trent akan memberikan time stamp dengan tanggal dan waktu yang berbeda untuk setiap dokumen, Time-Stamping Service dapat menghubungkan semua nilai hash dari dokumen yang telah diajukan dalam sebuah rantai menggunakan sebuah hash function H. Dalam kasus ini, time stamp s untuk dokumen ke-n Hn akan menjadi:
Tn = SK(n,A,Hn,tn,In - 1,Hn - 1,Tn - 1,Ln)
dimana SK adalah digital signature dari Time-Stamping Service, tn adalah tanggal dari dokumen, dan Ln adalah link information:
Ln = H(In - 1,Hn - 1,Tn - 1,Ln - 1)
dimana tn-1 adalah tanggal dari dokumen sebelumnya Hn-1 adalah nilai hash dari dokumen sebelumnya,
(1) Alice mengirim Trent Hn dan A
(2) Trent mengirim balik ke Alice Tn
(3) Setelah Trent men-stamp dokumen selanjutnya, ia mengirimi Alice identifier dokumen In + 1


Dengan cara ini, Time-Stamping Service menghubungkan time stamp sekarang dengan yang sebelumnya untuk mendapatkan sebuah rangkaian time stamp dengan urutan yang masih dalam batas. Untuk memecahkan masalah perselisihan yang mungkin timbul, Time-Stamping Service dapat mengenali jika sebuah dokumen yang telah diberi time stamp sebelum yang lainnya.
Akan tetapi, terdapat beberapa masalah dengan implementasi dari cara ini. Salah satunya mungkin menghabiskan waktu dalam memeriksa hubungan antara dua time stamp, ini secara langsung sebanding dengan jumlah dari time stamp yang terhubung dalam rantai. Masalah lain yang mungkin adalah pertanyaan mengenai ketahanan dari Time-Stamping Service, misalkan ada dua dokumen yang datang pada waktu t1 dan t2, Time-Stamping Service tidak boleh membuat time stamp untuk dokumen yang datang pada t2 sebelum membuat time stamp untuk dokumen yang datang pada t1.
Distributed Protocol
Diasumsikan bahwa terdapat sebuah skema tanda tangan yang aman sehingga setiap user dapat menandatangani pesan, dan tersedia sebuah standar pseudorandom generator G yang aman untuk semua user. Sebuah pseudorandom generator adalah sebuah algoritma yang menerima masukkan berupa nilai awalan (seed) yang pendek dan menghasilkan rangkaian nilai keluaran yang tidak dapat dibedakan oleh algoritma dari rangkaian yang acak, dengan kata lain, rangkaian keluaran tidak dapat diperkirakan.
1. Dengan menggunakan Hn sebagai input, Alice menggenerate nilai random dari string menggunakan PRNG secara kriptografis: V1, V2,…..Vk
2. Alice menafsirkan setiap nilai identifier, I, pada orang lain. Alice mengirim nilai identifier Hn pada setiap orang tersebut.
3. Setiap orang tersebut melampirkan tanggal dan waktu pada hash, menandatanganinya dan mengirim balik ke Alice.
4. Alice menerima dan menyimpan semua signature dan timestamp.


Tidak ada komentar:

Poskan Komentar

terima kasi yah
madridista89

Daftar Blog Saya

Entri Populer