Wiguna, Bagus Satria (2018) Implementasi Algoritme BLAKE2S Pada JSON Web Token Sebagai Algoritme Hashing Untuk Mekanisme Autentikasi Layanan REST API. Sarjana thesis, Universitas Brawijaya.
Abstract
REST merupakan arsitektur komunikasi client-server berbasis web untuk komunikasi data yang menggunakan protokol HTTP. Pada arsitektur REST, REST server menyediakan data berupa URL untuk diakses oleh client yang dipertukarkan dalam bentuk JSON. Arsitektur REST memiliki kekurangan yaitu tidak memiliki mekanisme autentikasi yang mengakibatkan siapapun bisa mengakses, merubah, maupun menghapus data yang terdapat pada server. Untuk mengatasi masalah autentikasi dari arsitektur REST diperlukan sistem autentikasi. JWT merupakan token berbentuk string yang digunakan untuk melakukan autentikasi dan menjamin integritas pesan yang dikirim oleh salah satu pihak. Dengan menggunakan JWT pada arsitektur REST maka dapat memberikan autentikasi dan keamanan hak akses. Implementasi JWT terdapat berbagai macam algoritme hashing yang digunakan salah satunya algoritme HS256. Algoritme HS256 merupakan algoritme SHA256 dengan menggunakan message authentication code (MAC) yang disebut HMAC-SHA256. Tahun 2011 ditemukan serangan preimage attack dan pseudo collission yang memungkinkan beberapa tahun kemudian algoritme SHA256 dinyatakan tidak aman untuk digunakan. Algoritme BLAKE2S merupakan algoritme yang dibuat pada tahun 2012 dan merupakan pengembangan dari algoritme BLAKE. Algoritme BLAKE2S merupakan algoritme hashing yang dapat digunakan sebagai message authentication code (MAC). Keunggulan algoritme BLAKE2S memiliki tingkat keamanan yang lebih baik karena dibangun dengan iterasi HAIFA dan ChaCha stream cipher. Penelitian ini melakukan implementasi algoritme BLAKE2S pada JSON Web Token untuk mekanisme autentikasi layanan REST API sebagai alternatif dari algoritme hash HMAC-SHA256. Pengujian yang dilakukan berupa pengujian test vector dan pengujian waktu autentikasi. Pengujian test-vector dilakukan untuk mengetahui algoritme yang dibuat sesuai dengan ketentuan algoritme pada dokumen RFC dan didapatkan hasil yang sesuai. pengujian waktu autentikasi didapatkan algoritme BLAKE2S lebih cepat 0,981% dibanding HMAC-SHA256.
English Abstract
REST is a web-based client-server communication architecture for data communications using the HTTP protocol. In REST architecture, REST server provides data in the form of URLs to be accessed by clients that are exchanged in JSON form. REST architecture has the disadvantage of not having an authentication mechanism that causes anyone to access, change, or delete data contained on the server. To solve the authentication problem from REST architecture is required authentication system. JWT is a string-based token that used to authenticate and ensure the integrity of messages sent by either party. By using JWT on the REST architecture then it can provide authentication and security permissions. Implementation of JWT there are various hashing algorithm used one of which algorithm HS256. The HS256 algorithm is a SHA256 algorithm using a message authentication code (MAC) called HMAC-SHA256. In the year 2011 found a preimage attack and pseudo collision attacks that allow several years later SHA256 algorithm otherwise unsafe to use. BLAKE2S algorithm is an algorithm created in 2012 and is a development of the BLAKE algorithm. BLAKE2S algorithm is a hashing algorithm that can be used as message authentication code (MAC). The advantage of the BLAKE2S algorithm have better security because it was built with HAIFA iterations and ChaCha stream cipher. This research performs BLAKE2S algorithm implementation on JSON Web Token for REST API service authentication mechanism as an alternative to HMAC-SHA256 hash algorithm. Testing was done by testing of test vectors and test time authentication. The test-vector test is performed to determine an algorithm created in accordance with the algorithm in RFC documents and obtained the corresponding results. the testing of authentication time obtained by BLAKE2S algorithm was 0. 981% faster than HMAC-SHA256.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2018/519/051808410 |
| Uncontrolled Keywords: | Representational State Transfer, JSON Web Token, BLAKE2S, Autentikasi, Arsitektur client-server, Kriptografi Representational State Transfer, JSON Web Token, BLAKE2S, Authentication, Client-server Architecture, Cryptography |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 13 Mar 2019 02:23 |
| Last Modified: | 21 Oct 2021 03:23 |
| URI: | http://repository.ub.ac.id/id/eprint/162087 |
Preview |
Text
Bagus Satria Wiguna.pdf Download (7MB) | Preview |
Actions (login required)
 |
View Item |