Cara Kerja SHA :
Ø Dengan Cara Preprocessing
Pesan ditambah dengan sejumlah bit pengganjal
sedemikian sehingga panjang pesan dalam satuan bit kongruen dengan 448 modul 0 512.
Ini berarti panjang pesan setelah ditambahi bit pengganjal adalah 64 bit kurang
dari kelipatan 512. Panjang bit pengganjal haruslah berada antara 1 hingga 512
bit. Hal itu menyebabkan pesan dengan panjang 448 tetap harus ditambahkan bit
penyangga sehingga panjang nya akan menjadi 960 bit. Bit pengganjal sendiri
terdiri dari sebuah bit 1 diikuti sisanya dengan bit 0. Penambahan nilai
panjang pesan semula 64 bit akan menjadi kelipatan 512 bit. Algoritma SHA – 1
dalam operasi nya membutuhkan lima buah buffer yang masing masing besarnya 32
bit. Sehingga hasil akhir nya akan menjadi 160 bit. Kelima buffer tersebut
dalam operasi SHA – 1 ini akan berperan untuk menyimpan hasil antar putaran
sekaligus untuk menyimpan hasil akhir.
Ø Dengan Cara Hashing
Proses hashing dilakukan perblok dengan besar
512 bit tiap bloknya. Dalam pengolahan ini terdapat 4 putaran yang tiap
putarannya dilakukan sebanyak 20 kali. Tiap putaran memiliki proses yang
berbeda. Sebelum putaran pertama dilakukan inisialisasi 5 buah variable dengan
besar 32 bit yang menampung buffer inisialisasi.
Ø Kelebihan SHA
ü Validate a Password
(memvalidasi password) ; Nilai hash dari password akan disimpan, kemudian
ketika password diotentikasi, maka password yang dimasukkan oleh user akan dihitung
hashnya dan jika hashnya sesuai maka password dinyatakan valid. Namun untuk
mendapatkan password yang asli tidak dapat diperoleh dari hash yang telah
disimpan.
ü Challenge Handshake Authentication ; Untuk menghindari kesalahan pengiriman password dalam kondisi
“clear”, client dapat mengirim nilai hash sebuah password melalui internet
untuk divalidasi oleh server tanpa beresiko disadapnya password yang asli.
ü Anti-Tamper ; Untuk memastikan
data tidak berubah selama ditransmisikan. Penerima akan menghitung nilai hash
dan mencocokkan dengan hash yang dikirimkan, apabila nilainya sama berarti data
yang dikirimkan tidak berubah.
ü Digital Signatures ; Dilakukan dengan
cara mengenkrip nilai hash sebuah dokumen dengan menggunakan private key, sehingga
menghasilkan tanda tangan digital untuk dokumen tersebut. Orang lain dapat
mengecek otentikasi dokumen tersebut dengan cara mendekrip tanda tangan
tersebut menggunakan public key untuk mendapatkan nilai hash yang asli dan
membandingkannya dengan nilai hash dari teks.
Ø Kekurangan SHA
ü Avalanche effect dapat terjadi hanya
dengan mengubah sedikit bagian dari pesan.
Tidak ada komentar:
Posting Komentar