Autentikasi (Authentication): Perbedaan antara revisi

Baris 23:

== Protokol dan Kriptografi ==

Di balik antarmuka pengguna, proses autentikasi berjalan di atas protokol jaringan dan algoritma [[kriptografi]] yang kompleks. Protokol seperti [[Kerberos]], [[OAuth]], dan OpenID Connect dirancang untuk menangani pertukaran kredensial secara aman melalui jaringan yang tidak terpercaya. Protokol ini menggunakan enkripsi untuk memastikan bahwa kredensial tidak dapat disadap atau dimanipulasi oleh pihak ketiga selama transmisi data.

Di balik antarmuka pengguna, proses autentikasi berjalan di atas protokol jaringan dan algoritma [[kriptografi]] yang kompleks. Protokol seperti [[Kerberos]], [[OAuth]], dan [[OpenID Connect]] dirancang untuk menangani pertukaran kredensial secara aman melalui jaringan yang tidak terpercaya. Protokol ini menggunakan enkripsi untuk memastikan bahwa kredensial tidak dapat disadap atau dimanipulasi oleh pihak ketiga selama transmisi data.

Salah satu metode yang umum digunakan dalam autentikasi kriptografi adalah tantangan-respons (''challenge-response''). Dalam skema ini, server mengirimkan sebuah tantangan (biasanya berupa angka acak atau ''nonce'') kepada pengguna. Pengguna kemudian harus mengenkripsi tantangan tersebut menggunakan kunci rahasia mereka dan mengirimkan hasilnya kembali ke server. Server kemudian melakukan verifikasi matematis untuk memastikan bahwa respons tersebut valid tanpa perlu pengguna mengirimkan kata sandi aslinya melalui jaringan.

Dalam konteks kriptografi kunci publik (asimetris), autentikasi sering kali melibatkan verifikasi [[tanda tangan digital]]. Jika seorang pengguna $A$ ingin membuktikan identitasnya kepada verifikator $V$ menggunakan pesan $m$, pengguna tersebut akan menghasilkan tanda tangan digital $S$ menggunakan kunci privatnya $d$. Verifikator kemudian menggunakan kunci publik $e$ milik pengguna dan modulus $n$ untuk memverifikasi keabsahan tanda tangan tersebut. Secara matematis, proses verifikasi dasar dalam algoritma [[RSA]] dapat dinyatakan dengan persamaan kongruensi berikut:

Dalam konteks kriptografi kunci publik (asimetris), autentikasi sering kali melibatkan verifikasi [[tanda tangan digital]]. Jika seorang pengguna ''A'' ingin membuktikan identitasnya kepada verifikator ''V'' menggunakan pesan ''m'', pengguna tersebut akan menghasilkan tanda tangan digital ''S'' menggunakan kunci privatnya ''d''. Verifikator kemudian menggunakan kunci publik ''e'' milik pengguna dan modulus ''n'' untuk memverifikasi keabsahan tanda tangan tersebut. Secara matematis, proses verifikasi dasar dalam algoritma [[RSA]] dapat dinyatakan dengan persamaan kongruensi berikut:

<math>

~~<mi>~~m~~</mi>~~

m ≡ S^e (mod n)

~~<mo>≡</mo>~~

~~<msup>~~

~~<mi>~~S~~</mi>~~

~~<mi>~~e~~</mi>~~

~~</msup>~~

~~<mspace width="1em" />~~

~~<mo>~~(~~</mo>~~

~~<mi>~~mod~~</mi>~~

~~<mspace width="0.33em" />~~

~~<mi>~~n~~</mi>~~

~~<mo>~~)~~</mo>~~

</math>

Jika hasil perhitungan tersebut cocok dengan pesan asli (atau ''hash'' dari pesan asli), maka autentikasi berhasil. Ini membuktikan bahwa pengirim memiliki akses ke kunci privat yang sesuai tanpa perlu mengungkapkan kunci privat tersebut kepada verifikator. Metode ini menjadi dasar bagi banyak standar keamanan modern, termasuk sertifikat SSL/TLS yang mengamankan lalu lintas web.

Jika hasil perhitungan tersebut cocok dengan pesan asli (atau ''hash'' dari pesan asli), maka autentikasi berhasil. Ini membuktikan bahwa pengirim memiliki akses ke kunci privat yang sesuai tanpa perlu mengungkapkan kunci privat tersebut kepada verifikator. Metode ini menjadi dasar bagi banyak standar keamanan modern, termasuk sertifikat [[SSL/TLS]] yang mengamankan lalu lintas web.

== Tantangan dan Masa Depan ==

@@ Baris 23: / Baris 23: @@
 == Protokol dan Kriptografi ==
-Di balik antarmuka pengguna, proses autentikasi berjalan di atas protokol jaringan dan algoritma [[kriptografi]] yang kompleks. Protokol seperti [[Kerberos]], [[OAuth]], dan OpenID Connect dirancang untuk menangani pertukaran kredensial secara aman melalui jaringan yang tidak terpercaya. Protokol ini menggunakan enkripsi untuk memastikan bahwa kredensial tidak dapat disadap atau dimanipulasi oleh pihak ketiga selama transmisi data.
+Di balik antarmuka pengguna, proses autentikasi berjalan di atas protokol jaringan dan algoritma [[kriptografi]] yang kompleks. Protokol seperti [[Kerberos]], [[OAuth]], dan [[OpenID Connect]] dirancang untuk menangani pertukaran kredensial secara aman melalui jaringan yang tidak terpercaya. Protokol ini menggunakan enkripsi untuk memastikan bahwa kredensial tidak dapat disadap atau dimanipulasi oleh pihak ketiga selama transmisi data.
 Salah satu metode yang umum digunakan dalam autentikasi kriptografi adalah tantangan-respons (''challenge-response''). Dalam skema ini, server mengirimkan sebuah tantangan (biasanya berupa angka acak atau ''nonce'') kepada pengguna. Pengguna kemudian harus mengenkripsi tantangan tersebut menggunakan kunci rahasia mereka dan mengirimkan hasilnya kembali ke server. Server kemudian melakukan verifikasi matematis untuk memastikan bahwa respons tersebut valid tanpa perlu pengguna mengirimkan kata sandi aslinya melalui jaringan.
-Dalam konteks kriptografi kunci publik (asimetris), autentikasi sering kali melibatkan verifikasi [[tanda tangan digital]]. Jika seorang pengguna $A$ ingin membuktikan identitasnya kepada verifikator $V$ menggunakan pesan $m$, pengguna tersebut akan menghasilkan tanda tangan digital $S$ menggunakan kunci privatnya $d$. Verifikator kemudian menggunakan kunci publik $e$ milik pengguna dan modulus $n$ untuk memverifikasi keabsahan tanda tangan tersebut. Secara matematis, proses verifikasi dasar dalam algoritma [[RSA]] dapat dinyatakan dengan persamaan kongruensi berikut:
+Dalam konteks kriptografi kunci publik (asimetris), autentikasi sering kali melibatkan verifikasi [[tanda tangan digital]]. Jika seorang pengguna ''A'' ingin membuktikan identitasnya kepada verifikator ''V'' menggunakan pesan ''m'', pengguna tersebut akan menghasilkan tanda tangan digital ''S'' menggunakan kunci privatnya ''d''. Verifikator kemudian menggunakan kunci publik ''e'' milik pengguna dan modulus ''n'' untuk memverifikasi keabsahan tanda tangan tersebut. Secara matematis, proses verifikasi dasar dalam algoritma [[RSA]] dapat dinyatakan dengan persamaan kongruensi berikut:
-<math display="block">
+<math>
-  <mi>m</mi>
+m ≡ S^e (mod n)
-  <mo>&#x2261;</mo>
-  <msup>
-    <mi>S</mi>
-    <mi>e</mi>
-  </msup>
-  <mspace width="1em" />
-  <mo>(</mo>
-  <mi>mod</mi>
-  <mspace width="0.33em" />
-  <mi>n</mi>
-  <mo>)</mo>
 </math>
-Jika hasil perhitungan tersebut cocok dengan pesan asli (atau ''hash'' dari pesan asli), maka autentikasi berhasil. Ini membuktikan bahwa pengirim memiliki akses ke kunci privat yang sesuai tanpa perlu mengungkapkan kunci privat tersebut kepada verifikator. Metode ini menjadi dasar bagi banyak standar keamanan modern, termasuk sertifikat SSL/TLS yang mengamankan lalu lintas web.
+Jika hasil perhitungan tersebut cocok dengan pesan asli (atau ''hash'' dari pesan asli), maka autentikasi berhasil. Ini membuktikan bahwa pengirim memiliki akses ke kunci privat yang sesuai tanpa perlu mengungkapkan kunci privat tersebut kepada verifikator. Metode ini menjadi dasar bagi banyak standar keamanan modern, termasuk sertifikat [[SSL/TLS]] yang mengamankan lalu lintas web.
 == Tantangan dan Masa Depan ==