UMN Knowledge Center

Implementasi Zero Knowledge Proof Sebagai Proses Autentikasi Dengan Metode Guillou-Quisquater

Kusnardi, Kevin (2017) Implementasi Zero Knowledge Proof Sebagai Proses Autentikasi Dengan Metode Guillou-Quisquater. Bachelor Thesis thesis, Universitas Multimedia Nusantara.

[img]
Preview
Text
HALAMAN AWAL.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (1MB) | Preview
[img]
Preview
Text
BAB I.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (1MB) | Preview
[img]
Preview
Text
BAB II.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (1MB) | Preview
[img]
Preview
Text
BAB III.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (1MB) | Preview
[img] Text
BAB IV.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (2MB)
[img]
Preview
Text
BAB V.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (913kB) | Preview
[img]
Preview
Text
DAFTAR PUSTAKA.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (913kB) | Preview
[img]
Preview
Text
LAMPIRAN.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.

Download (906kB) | Preview

Abstract

Autentikasi merupakan proses verifikasi seseorang untuk menentukan apakah orang tersebut adalah orang yang sah atau bukan. Dalam sistem autentikasi tradisional, username dan password akan dikirim ke server untuk diverifikasi. Cara ini tergolong kurang aman, karena password yang dikirim ke server bisa diambil dengan melakukan sniffing. Selain itu, dengan skema ini, server harus memiliki password milik user untuk melakukan autentikasi. Hal ini membuat sistem menjadi rentan ketika ada peretas yang berhasil meretas server database. Zero knowledge proof merupakan metode untuk melakukan autentikasi. Dengan metode ini, server bisa mengautentikasi user tanpa mengetahui password milik user. Sistem autentikasi diimplementasikan menggunakan metode Guillou- Quisquater dengan bahasa pemrograman PHP, JavaScript, dan database MySQL. Penelitian ini menggunakan dua metode untuk login, yaitu sertifikat beserta key dan local storage. Berdasarkan uji coba yang telah dilakukan, kedua metode ini dapat mengautentikasi user dengan benar. Selain itu, peneliti telah melakukan penetration testing menggunakan skema OWASP. Sistem ini juga telah diuji coba oleh pakar dengan melakukan penetration testing berdasarkan hasil report Acunetix, melakukan manual brute force, dan XSS. Dari hasil penetration testing oleh pakar, terdapat tiga vulnerability yang dianggap dapat menjadi ancaman bagi sistem. Berdasarkan hasil estimasi risiko yang telah dilakukan dengan metode risk rating OWASP, ketiga vulnerability tersebut berada pada tingkat medium.

Item Type: Thesis (Bachelor Thesis)
Uncontrolled Keywords: Guillou-Quisquater, Zero Knowledge Proof, Sistem Autentikasi, Certificate, Local Storage.
Subjects: T Technology > T Technology (General)
T Technology > T Technology (General) > T55 Industrial engineering. Management engineering
Divisions: Fakultas Teknik Informatika > Program Studi Informatika
Depositing User: mr admin umn
Date Deposited: 24 Jan 2019 02:05
Last Modified: 24 Jan 2019 02:05
URI: http://kc.umn.ac.id/id/eprint/4835

Actions (login required)

View Item View Item