Analisis keamanan protokol Megrelishvili

Abstract

Protokol Megrelishvili adalah salah satu protokol yang mengatur pertukaran kunci antara entitas-entitas yang ingin berkomunikasi. Protokol ini dibangun berdasarkan adaptasi konsep protokol Diffie-Hellman serta konsep aljabar linear untuk melakukan pertukaran kunci. Pada protokol ini, kunci rahasia dibangun lewat eksponensiasi matriks serta perkalian antara matriks dan vektor. Sayangnya, sampai saat ini kepraktisan dari protokol Megrelishvili masih belum dapat dibuktikan. Masih belum terdapat pengujian eksperimental yang dapat membuktikan keamanan protokol Megrelishvili. Selain itu, protokol Megrelishvili terbukti masih memiliki kelemahan, yaitu terhadap man in the middle attack. Man in the middle attack adalah serangan yang muncul ketika seorang penyerang menempatkan diri di jalur komunikasi antara dua entitas dan mencoba mengendalikan komunikasi yang terjadi antara kedua entitas tersebut. Untuk membuktikan kepraktisan dari protokol Megrelishvili, penelitian ini akan mencoba melakukan simulasi implementasi terhadap protokol tersebut. Simulasi akan dibuat berdasarkan prosedur protokol Megrelishvili yang telah disesuaikan agar dapat berjalan secara paralel dengan bantuan dari thread. Penelitian ini juga akan mencoba menerapkan mekanisme pertahanan untuk mencegah terjadinya man in the middle attack. Terdapat dua mekanisme pertahanan yang akan dicoba untuk diterapkan, yaitu mekanisme pertahanan yang memanfaatkan vektor verifikasi dan mekanisme pertahanan yang memanfaatkan tanda tangan digital. Kedua mekanisme pertahanan tersebut digunakan untuk melakukan verifikasi pesan untuk memastikan integritas pesan-pesan yang dipertukarkan saat terjadinya komunikasi. Penelitian ini berhasil membangun perangkat lunak yang menyimulasikan implementasi protokol Megrelishvili. Perangkat lunak yang dihasilkan dapat menerima masukan-masukan yang sesuai dengan prosedur protokol Megrelishvili yang sudah ada dan lalu memroses masukanmasukan tersebut untuk melakukan pembangunan kunci. Perangkat lunak tersebut juga dapat melakukan verifikasi pesan untuk memastikan integritas dari pesan yang dipertukarkan sebagai bentuk usaha pertahanan terhadap man in the middle attack. Perangkat lunak tersebut juga sudah melewati pengujian fungsional dan eksperimental sehingga terbukti telah menerapkan protokol Megrelishvili dan mekanisme pertahanan terhadap man in the middle attack dengan baik. Berdasarkan penelitian dan pembangunan perangkat lunak yang telah dilakukan, dapat disimpulkan bahwa protokol Megrelishvili merupakan protokol yang dapat dipraktikkan dan diimplementasikan. Selain itu, dapat disimpulkan pula bahwa protokol Megrelishvili dapat dikembangkan agar memiliki pertahanan terhadap man in the middle attack, yaitu dengan memanfaatkan vektor verifikasi atau tanda tangan digital untuk melakukan verifikasi pesan.