UMN Knowledge Center

Implementasi Zero Knowledge Proof Sebagai Proses Autentikasi Dengan Metode Guillou-Quisquater

Kusnardi, Kevin (2017) Implementasi Zero Knowledge Proof Sebagai Proses Autentikasi Dengan Metode Guillou-Quisquater. Bachelor Thesis thesis, Universitas Multimedia Nusantara.

[img]
Preview
 Text
HALAMAN AWAL.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (1MB) | Preview
[img]
Preview
 Text
BAB I.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (1MB) | Preview
[img]
Preview
 Text
BAB II.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (1MB) | Preview
[img]
Preview
 Text
BAB III.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (1MB) | Preview
[img] Text
BAB IV.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (2MB)
[img]
Preview
 Text
BAB V.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (913kB) | Preview
[img]
Preview
 Text
DAFTAR PUSTAKA.pdf
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (913kB) | Preview
[img] Text
LAMPIRAN.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial Share Alike.
Download (906kB)

Abstract

Autentikasi merupakan proses verifikasi seseorang untuk menentukan apakah orang tersebut adalah orang yang sah atau bukan. Dalam sistem autentikasi tradisional, username dan password akan dikirim ke server untuk diverifikasi. Cara ini tergolong kurang aman, karena password yang dikirim ke server bisa diambil dengan melakukan sniffing. Selain itu, dengan skema ini, server harus memiliki password milik user untuk melakukan autentikasi. Hal ini membuat sistem menjadi rentan ketika ada peretas yang berhasil meretas server database. Zero knowledge proof merupakan metode untuk melakukan autentikasi. Dengan metode ini, server bisa mengautentikasi user tanpa mengetahui password milik user. Sistem autentikasi diimplementasikan menggunakan metode Guillou- Quisquater dengan bahasa pemrograman PHP, JavaScript, dan database MySQL. Penelitian ini menggunakan dua metode untuk login, yaitu sertifikat beserta key dan local storage. Berdasarkan uji coba yang telah dilakukan, kedua metode ini dapat mengautentikasi user dengan benar. Selain itu, peneliti telah melakukan penetration testing menggunakan skema OWASP. Sistem ini juga telah diuji coba oleh pakar dengan melakukan penetration testing berdasarkan hasil report Acunetix, melakukan manual brute force, dan XSS. Dari hasil penetration testing oleh pakar, terdapat tiga vulnerability yang dianggap dapat menjadi ancaman bagi sistem. Berdasarkan hasil estimasi risiko yang telah dilakukan dengan metode risk rating OWASP, ketiga vulnerability tersebut berada pada tingkat medium.

Item Type: Thesis (Bachelor Thesis)
Keywords: Guillou-Quisquater, Zero Knowledge Proof, Sistem Autentikasi, Certificate, Local Storage.
Subjects: 000 Computer Science, Information and General Works > 000 Computer Science, Knowledge and Systems > 005 Computer Programming > 005.2 Programming for Specific Computers, Algorithm, HTML, PHP, java, C++
Divisions: Faculty of Engineering & Informatics > Informatics
Depositing User: Administrator UMN Library
Date Deposited: 24 Jan 2019 02:05
Last Modified: 02 May 2023 08:49
URI: https://kc.umn.ac.id/id/eprint/4835

Actions (login required)

View Item View Item
This repository is indexed on
Indonesia One Search Google Scholar OpenDOAR Rama Ristekbrin
@Copyright 2022 by Universitas Multimedia Nusantara Library All rights reserved.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.