Perbandingan algoritma message digest 5 (md5) dan secure hash algorithm 1 (Sha1) untuk autentikasi pesan

Abstract

Seiring dengan meningkatnya penggunaan internet sebagai media pertukaran pesan, metode pengamanan pesan menjadi sangat penting. Nilai suatu pesan yang ingin dijaga keutuhan atau integritasnya menyebabkan pesan tersebut hanya boleh dimodifikasi oleh pihak yang berhak. Namun pada realitanya, pesan tersebut akan mendapat ancaman dari scorang penyusup. Bentuk ancaman terjadi apabila penyusup dengan suatu cara, dapat mengubah isi pesan tersebut untuk berbagai kepentingan. Apabila isi pesan telah berubah dari bentuk aslinya, maka pesan tersebut dikatakan sudah tidak autentik (asli) lagi. Suatu metode yang efektif untuk menguji keautentikan suatu pesan digunakan teknik kriptografi. Pada karya ilmiah ini akan dibahas algoritma Message Digest 5 (MD5) dan Secure Hash Algorithm (SHAI) untuk autentikasi pesan. Tulisan ini bertujuan untuk mempelajari cara kerja kedua algoritma tersebut, yaitu untuk memroses input sehingga dihasilkan message digest, dan kemudian membandingkan kedua algoritma tersebut ditinjau dari segi teori, keamanan atau daya tahan kedua algoritma tersebut terhadap attack, analisis algoritma dan hasil implementasi (kecepatan). Dari kedua algoritma tersebut dapat ditentukan algoritma terbaik dengan asumsi bahwa kedua algoritma tersebut dibandingkan menurut keamanannya Analisis terhadap algoritma MD5 dan SHA1 menunjukkan keduanya mempunyai kasus terburuk dari proses hash pesan adalah O(n). Proses operasi setiap blok 512 bit pada algoritma SHAI lebih banyak dibandingkan algoritma MD5, hal ini mempengaruhi kecepatan kedua algoritma tersebut. Dari hasil implementasi didapatkan bahwa algoritma MD5 lebih cepat dibandingkan SHA1. Dari segi keamanan, ditinjau dari panjang outputnya, algoritma SHA1 mempunyai panjang output 160 bit, sedangkan MD5 128 bit. Ini berarti, algoritma SHA1 akan lebih tahan terhadap brute force attack dan birthday attack jika dibandingkan dengan MD5. Ditinjau dari daya tahan algoritma terhadap attack, pada algoritma SHA1 tidak ditemukan attack lain yang dapat memecahkan algoritma tersebut, sedangkan pada algoritma MD5, ditemukan Boer-Boessalaers attack yang menunjukkan adanya pseudocollision pada fungsi kompresi MD5. Oleh karena itu, salah satu prinsip dasar perancangan algoritma hash yaitu collision resistance tidak terpenuhi. Walaupun, collision tersebut tidak terjadi pada algoritma MD5 secara keseluruhan, namun hal ini menunjukkan kelemahan pada fungsi kompresi MD5. Meskipun algoritma MD5 lebih cepat, namun algoritma SHA1 lebih aman. Untuk aplikasi yang membutuhkan collision resistant, algoritma SHA1 baik untuk digunakan.