Penggunaan Algoritma Challenge Response Identification untuk Autentikasi Entitas pada Intranet Messages

Abstract

Password diasosiasiam dengan sebuah entitas, adapun pengertiannya adalah sebuah string yang biasanya dari 6-10 karakter yang mudah diingat oleh pemiliknya dan rahasia bersama dengan sistem, sebagai bukti keabsahan dari identitas seseorang, tetapi orang kurang menyadari akan pentingnya suatu password yang aman agar password yang dimiliki tidak mudah diketahui, oleh karena itu, dibutuhkan suatu mekanisme skema autentikasi yang kuat untuk melidungi password yang dimiliki pengguna. Mekanisme Challenge Response dapat digunakan untuk menjaga keamanan password. Ide dari algoritma challenge response identification adalah pemilik pesan (claimant) dan penerima pesan (verifier) membuktikan keabsahan identitasnya masing-masing. Langkah ini dilakukan dengan mengadakan respon bagi suatu challenge tertentu. Challenge umumnya berupa karakter yang dipilih secara random dan rahasia. Karakter random yang digunakan berfungsi untuk menyediakan suatu keunikan dan jaminan untuk menghindari adanya serangan attacker. Sistem yang dirancang adalah sejenis intrnet messages yang berbasisi client-server Sistem diimplementasikan dengan bahasa pemograman VB 6.0 dan microsoff acces xp sebagai DBMS. Server berfungsi sebagai penyimpan basis data yang berisi data mengenai identitas pengguna dan pesan yang dipertukarkan diantara pengguna. Client adalah tempat pengguna Meminta layanan fasilitas sistem. Fasilitas yang disediakan adalah fasilitas pengiriman pesan dan pengecekan pesan yang masuk untuk pengguna tersebut. Dalam sistem algoritma challange response digunakan adalah algoritma challange response dengan menggunakan kunci simetrik dan fungsi MAC sebagai autentikator. Tujuan yang ingin dicapai adalah entitas yang melakukan logi ke sistem dijamin keabsahannya.