Analisis Dan Implementasi Algoritma Sha-1 Dan Sha-3 Pada Sistem Autentikasi Garuda Training Cost

Kurniawan, Firlhi (2017) Analisis Dan Implementasi Algoritma Sha-1 Dan Sha-3 Pada Sistem Autentikasi Garuda Training Cost. Sarjana thesis, Universitas Brawijaya.

Abstract

Garuda Training Cost merupakan suatu aplikasi web perhitungan biaya pelatihan untuk pilot dan pramugari yang dikembangkan di Garuda Indonesia Training Center. Aplikasi ini menggunakan algoritma hash function SHA-1 untuk mengamankan password pengguna yang tersimpan di database. Tetapi, dikarenakan telah ditemukannya kelemahan dan kolisi pada algoritma ini, maka algoritma ini sudah kurang aman lagi. Maka dari itu, pada penelitian ini, penulis akan menggantikan algoritma SHA-1 tersebut dengan algoritma penerusnya, yaitu SHA-3. Algoritma SHA-3 diimplementasikan pada proses login, proses perubahan password pengguna dan proses penambahan pengguna. Setelah itu dilakukan pengujian dan analisis untuk mengetahui kinerja dari kedua algoritma tersebut. Ada tiga jenis pengujian yang dilakukan, yang pertama yaitu pengujian brute-force, yang kedua pengujian avalanche effect dan yang terakhir pengujian waktu pemrosesan. Dari pengujian brute-force, algoritma SHA-3 jauh lebih baik dari algoritma SHA-1. Ditunjukkan dengan 30 kali percobaan brute-force untuk password dengan 10 karakter, hash yang dihasilkan SHA-1 membutuhkan waktu rata-rata 14 jam 53 menit dan 51 detik untuk menemukan plaintext-nya. Sedangkan hash yang dihasilkan SHA-3 membutuhkan waktu rata-rata 4 hari 13 jam 6 menit dan 6 detik untuk menemukan plaintext-nya. Untuk pengujian avalanche effect, algoritma SHA-1 mendapatkan persentase perubahan sebesar 100% sedangkan SHA-3 mendapatkan 95%. Sedangkan untuk pengujian waktu pemrosesan, SHA-1 lebih baik karena kompleksitas algoritma SHA-3 yang lebih tinggi. Walaupun dua dari tiga pengujian tersebut SHA-1 lebih unggul, bukan berarti SHA-3 tidak lebih baik. Persentase minimum avalanche effect untuk sebuah algoritma agar dapat dikatakan baik adalah lebih dari 50%. Sedangkan waktu pemrosesan tersebut masih dalam satuan millisecond, sehingga pengguna tidak merasakan dampaknya secara langsung. Kesimpulannya, dari ketiga pengujian tersebut menunjukkan bahwa SHA-3 memiliki ketahanan yang lebih tinggi dari algoritma SHA-1.

English Abstract

Garuda Training Cost is a web application for calculating the training costs for pilots and flight attendants developed in Garuda Indonesia Training Center. This application use SHA-1 hash function algorithm to secure user password in database. However, the weakness and colisions have been found in this algorithm, makes this algorithm less secure. Therefore, in this research authors will replace the SHA-1 with the algorithm successor, SHA-3. This algorithm will be implemented in login process, password change process and adding users process. And then both algorithm will be tested and analyzed to determine the performance of the algorithm. There are three types of tests performed. The first is brute-force testing, second is avalanche effect testing and the final test is processing time testing. From the brute-force test result, SHA-3 algorithm much better than SHA-1. From the 30 times testing for 10-character password, the SHA-1 generated hash need average 14 hours 53 minutes and 51 seconds to find the plaintext. While SHA-3 generated hash need average 4 days 13 hours 6 minutes and 6 seconds to find the plaintext. For the avalanche effect testing, SHA-1 algorithm get a percentage change of 100%, while SHA-3 get 95%. For the processing time testing, SHA-1 algorithm is better because of SHA-3 higher complexity. Although two of three test SHA-1 is better, does not mean SHA-3 is not better. Minimum avalanche effect percentage for an algorithm is 50%. And that processing time is still in millisecond unit, so that user do not feel the impact directly. In conclusion, the three these tests show that the SHA-3 has a higher resistance than the algorithm SHA-1.

Item Type: Thesis (Sarjana)
Identification Number: SKR/FTIK/2017/224/051704681
Uncontrolled Keywords: aplikasi web, keamanan password, fungsi hash, kriptografi, algoritma SHA-1, algoritma SHA-3
Subjects: 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security > 005.82 Data encryption
Divisions: Fakultas Ilmu Komputer > Teknik Informatika
Depositing User: Sugiantoro
Date Deposited: 13 Jul 2017 09:41
Last Modified: 04 Nov 2020 07:19
URI: http://repository.ub.ac.id/id/eprint/223
[thumbnail of 051704681 BAB I.pdf]
Preview
Text
051704681 BAB I.pdf

Download (289kB) | Preview
[thumbnail of 051704681 BAB II.pdf]
Preview
Text
051704681 BAB II.pdf

Download (410kB) | Preview
[thumbnail of 051704681 BAB III.pdf]
Preview
Text
051704681 BAB III.pdf

Download (284kB) | Preview
[thumbnail of 051704681 BAB IV.pdf]
Preview
Text
051704681 BAB IV.pdf

Download (447kB) | Preview
[thumbnail of 051704681 BAB V.pdf]
Preview
Text
051704681 BAB V.pdf

Download (1MB) | Preview
[thumbnail of 051704681 BAB VI.pdf]
Preview
Text
051704681 BAB VI.pdf

Download (276kB) | Preview
[thumbnail of 051704681 DAFTAR PUSTAKA.pdf]
Preview
Text
051704681 DAFTAR PUSTAKA.pdf

Download (279kB) | Preview
[thumbnail of 051704681 HALAMAN DEPAN.pdf]
Preview
Text
051704681 HALAMAN DEPAN.pdf

Download (352kB) | Preview

Actions (login required)

View Item View Item