ini salahsatu tugas dari anak2 RB,,kebetulann..
gaya Rhebe..
hhe
inilah salah satu fungsinya keluarga asuh,, dan istilah “warisan ” buat mahasiswa STSN,,yah
sangat2 bermanfaat untuk dijadikan referensi untuk tugas perkuliahan,,,salah satunya ini.
sebelumnya kita mengenal Fail Stop DS, nah sekarang kita overview sedikit tentang Proxy signature yang juga salah satu dari Intermediate Protocol.
Proxy Signature
Dalam skema proxy signature salah satu user adalah sebagai original signer (penandatangan asli) misalnya Alice, dia mendelegasikan tandatangannya kepada user yang lain yang disebut proxy signer, misalnya Bob. Misalnya Alice, harus pergi untuk perjalanan bisnis ke tempat yang tidak memiliki akses jaringan komputer yang baik. Atau Alice sedang tidak dapat melakukan apapun karena baru selesai operasi dan dia menerima beberapa email penting dan menginstruksikan sekretarisnya Bob, untuk membalas email-email tersebut. Bagaimana caranya Alice dapat memberikan kuasa atau pendelegasian kepada Bob untuk menandatangani pesan tersebut, tanpa memberikan kunci privatenya kepada Bob.
Proxy signature merupakan solusi untuk masalah ini. Alice dapat memberikan Bob sebuah proxy, yang memenuhi sifat-sifat sebagai berikut:
Distinguishability. Proxy signature dapat dibedakan dari signature normal.
Unforgeabiity. Hanya signer asli dan proxy signer yang telah ditunjuk yang dapat membuat proxy signature yang valid.
Proxy signer’s deviation. Seorang proxy signer tidak dapat membuat sebuah proxy signature yang valid yang tidak dapat dideteksi sebagai proxy signature.
Verifiability (dapat dicek), dari sebuah proxy signature, pengecek dapat meyakini bahwa pesan yang telah ditandatangani tersebut merupakan persetujuan dari original signer.
Identifiability (dapat diidentifikasi), seorang original signer dapat mengetahui identitas proxy signer dari proxy signature.
Undeniablility (tidak dapat disangkal), proxy signer tidak dapat menyangkal dengan proxy signature yang telah dia buat.
Jika Alice ingin memberikan wewenang dalam menandatangani pesan kepada Bob, Alice menggunakan kuncinya untuk menghasilkan kunci proxy signature yang akan diberikan kepada Bob. Setelah itu Bob sebagai proxy signature dapat menggunakan kunci proxy signature tersebut untuk menandatangani pesan tersebut dengan mengatasnamakan Alice. Proxy signature dapat diverifikasi menggunakan persamaan verifikasi yang dimodifikasi. Dengan demikian, verifier (pengecek), setelah menerima proxy signature dalam menerima pesan tersebut, tidak hanya mengesahkan kebenaran dari prosedur pengecekan yang diberikan, tetapi juga lebih diyakinkan dengan adanya persetujuan dari original signer dalam pesan yang telah ditandatanganinya tersebut.
Dilihat dari tipe pendelegasian tersebut, proxy signature dapat diklasifikasikan menjadi tiga, yaitu:
Full delegation (seluruhnya), mendelegasikan dengan memberikan private key-nya, misalnya private key milik Alice diberikan kepada Bob, jadi Bob memiliki kapasitas tandatangan sebagai Alice. Dalam dunia nyata, kejadian ini hampir tidak dilakukan dan tidak aman.
Partial delegation (sebagian), proxy signature mempunyai private key sendiri yang disebut proxy private key yang berbeda dengna private key milik original signer. Jadi proxy signature dapat dibangkitkan dengan menggunakan private key milik proxy signer yang berbeda dengan standar signature milik Alice. Karena dalam partial delegation ini batasan pesan yang dapat ditandangani oleh proxy signer tidak terbatas, maka kelemahan ini dapat dieliminasi dengan menggunakan warrant. Penambahan warrant ini dapat menspesifikasi jenis pesan yang akan didelegasikan, identitas dari Alice dan Bob, periode (jangka waktu) pendelegasian, dll.
Partial delegation by warrant (sebagian dengan menggunakan surat perintah)
Dilihat dari diketahui atau tidaknya proxy private key oleh original signer, maka proxy signature dapat diklasifikasikan menjadi dua, yaitu proxy-unprotected (proxy yang tidak dilindungi) dan proxy protected (proxy yang dilindungi). Perbedaannya adalah dalam proxy protected hanya proxy signer saja yang dapat men-generate proxy signature, tetapi untuk proxy unprotected keduanya baik proxy signer maupun original signer dapat men-generate proxy signature bila keduanya mengetahui private key proxy signer. Dalam aplikasi, keduanya mengetahui private key proxy signer. Dalam aplikasi sederhananya proxy-protected dapat digunakan untuk menghindari pertentangan antara original signer dengan proxy signer.
Tidak ada komentar:
Posting Komentar
terima kasi yah
madridista89