Text
Rancang bangun dongle cryptoprocessor untuk tanda tangan elektronik dokumen berbasis secure hardware
Abstrak:
Tanda Tangan Elektronik adalah teknologi untuk menjamin integritas data, otentikasi, nir-penyangkalan, dan verifikasi data elektronik. Sistem tanda tangan elektronik berbasis software memiliki kerentanan dapat dipalsukan saat terjadi kebocoran informasi pengguna seperti nilai ID, password, dan passphrase. Nilai tersebut dapat diperoleh menggunakan metode social engineering dan serangan lainnya seperti data breach, phising, dan malware.
Penelitian ini membangun sistem tanda tangan elektronik dokumen berbasis hardware menggunakan Dongle Cryptoprocessor dengan konsep Secure Hardware. Secure hardware menggunakan fitur keamanan pada mikrokontroler Teensy 4.0 yang terdiri dari Code Security dan Lockable Teensy untuk mengamankan kode program dan enkripsi AES-256 untuk mengamankan private key yang disimpan dalam memori EEPROM. Tanda tangan dilakukan menggunakan algoritma Ed25519. Sistem terdiri dari dua peran utama yaitu admin dan user. Admin dapat menjalankan fungsi registrasi dongle user baru, login, signing, dan verifikasi dokumen. User dapat melakukan proses login, signing, aktivasi, dan verifikasi dokumen.
Keamanan sistem diuji dengan metode dump memory untuk mendapatkan nilai yang tersimpan dalam memori EEPROM dengan kondisi serangan sebelum dan sesudah fitur lock dongle diaktifkan. Serangan flash memory dengan kondisi tidak memiliki kunci lock, menggunakan kunci lock dongle lain, dan menggunakan tools openocd yang bertujuan untuk menggantikan kode program yang ada didalamnya. Hasil yang didapatkan algoritma AES-256 dapat mengamankan private key dan kode program yang berjalan. User Acceptance Test dilakukan untuk mengetahui penerimaan pengguna yang juga pengguna aplikasi tanda tangan elektronik berbasis software. Hasil yang didapatkan sistem masih dapat diterima dengan 69,62% responden menyatakan sistem yang dibangun tidak jauh berbeda dan 30,38% responden menyatakan sistem yang dibangun cara penggunaannya sama dengan sistem tanda tangan elektronik berbasis software yang responden gunakan.
Abstract:
Digital Signature is a technology used to ensure data integrity, authentication, non-repudiation, and verification of electronic data. Software-based digital signature systems are vulnerable to forgery if there is a leakage of user information such as ID values, passwords, or passphrases. These values can be obtained using methods like social engineering and other attacks such as data breaches, phising, and malware.
This research developed a hardware-based electronic document signature system using a Dongle Cryptoprocessor with the concept of Secure hardware. Secure hardware employs security features on Teensy 4.0 microcontroller consits of Code Security and Lockable Teensy to secure program code inside and AES-256 encryption to safe private key stored in EEPROM memory. Ed25519 signature algoritm use as digital signature algorithm. The system consits of two main roles: admin and user. Admin can perform register new user dongle, login, signing, and document verification functions. Users can perform login, signing, activation, and document verification processes.
The security of the system is tested using dump and flash memory method. Dump memory use to retrieve values stored in EEPROM and flash memory to replace existing program code. The results are that AES-256 algorithm can secure private key and Teensy secure features can protect source code inside. User Acceptance Test was also conducted to assess user reception, particularly those who are also users of software-based digital signature applications. The results indicate that the system is still acceptable, with 69,62% of respondents stated that the built system is not significantly different, and 30,38% of respondents stated that the built system
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2023 BAH r
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2023
- Collation
-
xvii, 83 halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
Rekayasa Perangkat Keras Kriptografi
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
--
- Statement of Responsibility
-
Bahrianto Prakoso
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography