ABSTRAK
Nama : Prissy Azzahra Ratnadwita
Program Studi : Sistem Informasi
Judul : Pengembangan Prototipe Key Custodian Berbasis Server
dengan Mekanisme Otorisasi Berbasis Perangkat Mobile
Tanda tangan digital kini seringkali digunakan untuk melakukan verifikasi dokumen. Penyelenggaraan
tanda tangan digital berkaitan erat dengan pasangan kunci, dimana private
key dirahasiakan dan public key dapat disebarluaskan. Private key umumnya dikelola
pada key custodian, yang bertanggung jawab atas penaganan encryption key yang
dimiliki pengguna. Dalam menggunakan pasangan kunci untuk penandatanganan digital,
terdapat 6 tujuan yang harus dipenuhi dalam penerapannya, yaitu authentication, integrity,
confidentiality, non-repudiation, availability, dan access controls. Untuk memenuhi
mekanisme otorisasi, dibutuhkan verifikasi identitas dari pemilik pasangan kunci, yang
diterapkan menggunakan Three Factor Authentication (3FA). Dalam penelitian ini akan
dirancang prototipe penerapan key custodian berbasis server dengan mekanisme otorisasi
menggunakan modul biometrik pada perangkat mobile Android untuk memenuhi aspek
”something you are” dengan tujuan untuk memverifikasi identitas pemilik pasangan kunci.
Penerapan key custodian pada server diimplementasikan menggunakan framework
Django dengan memanfaatkan library PyCryptodome, dan berkomunikasi dengan perangkat
mobile menggunakan JSON. Hasil dari implementasi ini masih memiliki celah
keamanan, khususnya dalam aspek confidentiality dan integrity karena masih bergantung
pada mekanisme pemanfaatan modul biometrik pada platform Android.
|
|