SHA 256

SHA 2 atau SHA-256? Revolusi Enkripsi Terbaik pada Website – SSL Indonesia

Algoritma SHA 2 secara efisien merevolusi keamanan internet. Sejak dijadikannya sebagai standard keamanan internet SHA 2 banyak digunakan industri besar dan menggeser keberadaan SHA 1 sebagai algoritma terbaik untuk melindungi data. Bagaimana revolusi SHA 1 menjadi SHA 2 hingga saat ini? Berikut ulasan dari tim SSL Indonesia.

Penemuan Algoritma Digital SHA

SHA (Secure Hash Algorithm) diterbitkan oleh National Institute Of Standards anda Technology (NIST) sebagai standard pemrosesan informasi federal di Amerika Serikat atau FIPS. SHA yang dibuat merupakan seperangkat hash kriptografi sederhana dan dikembangkan untuk menjaga dan meningkatkan integritas keamanan internet.

Sebelum berkembang menjadi SHA 2 saat ini, ada beberapa SHA yang dikembangkan terdahulu

Secure Hashing Algorithm 0 (SHA-0)

SHA-0 merupakan versi asli SHA pertama yang diterbitkan pada tahun 1993. SHA-0 ini merupakan fungsi hash yang dibentuk dengan kekuatan algoritma 160 bit. Namun SHA ini ditarik dan tidak digunakan kembali karena banyak nya kelemahan utama yang dapat mengancam keamanan internet. Sayangnya tidak ada publikasi kelemahan apa saja yang didapat sehingga SHA-0 ini ditarik dan tidak dapat digunakan.

Secure Hashing Algorithm 1 (SHA-1)

SHA-1 ini menyerupai algoritma MD5 dengan kekuatan algoritma 160 bit yang dirancang oleh National Security Agency (NSA) yang merupakan bagian dari Digital Signature Algorithm. SHA-1 ini menjadi standard keamanan pertama yang dirancang dan digunakan hingga akhir 2010. Setelah tahun 2010, para ahli keamanan algoritma kriptografi melakukan pengecekan kembali kelemahan SHA-1 dan melakukan pengembangan ke SHA-2.

Secure Hashing Algorithm 2 (SHA-2)

SHA-2 yang digunakan saat ini juga merupakan rancangan NSA. Algoritma ini secara bertahap menggantikan SHA-1 hingga saat ini awal 2020. Meskipun masih banyak server yang menggunakan SHA-1, namun kekurangan algoritma kriptografi masih menjadi masalah yang menjadikan tingkat keamanan tidak dapat mencapai “Sangat aman”. SHA-2 ini memiliki 2 fungsi hash yakni SHA-256 dan SHA-512. Kedua fungsi hash ini sebagian besar sama, namun memiliki ukuran blok kriptografi yang berbeda.

Perkembangan Algoritma SHA-2

SHA-2 yang dikembangkan oleh pihak National Institute Of Standards anda Technology (NIST) dan National Security Agency (NSA) menawarkan tingkat keamanan yang lebih tinggi dibandingkan dengan SHA-1. SHA-2 dipatenkan di AS dan dirilis dibawah lisensi bebas royalty oleh AS. SHA-2 saat ini terdiri dari beberapa bentuk sebagai berikut:

SHA-256 dan SHA-512

SHA-256 dan SHA-512 merupakan fungsi hash yang dikomputasi dengan kekuatan hash 32 bit dan 64 bit. Meskipun menggunakan jumlah shift dan konstanta aditif hash yang berbeda, berdasarkan struktur keduanya identic. Dengan kata lain bahwa SHA-256 dan SHA-512 memiliki kekuatan fungsi yang sama, yang membedakan hanyalah jumlah putaran hash.

SHA-224 dan SHA-384

SHA-224 dan SHA-384 ini merupakan fungsi hash yang disebut sebagai fungsi hash terpotong. Namun antara kedua fungsi hash ini tidaklah berbeda dengan fungsi hash SHA-256. Nilai hash yang ditawarkan tetaplah sama karena hasil potongan dari fungsi hash SHA-256.

SHA-512/224 dan SHA-512/256

Kedua fungsi hash ini meruapakan fungsi hash terpotong dari hash SHA-512. Versi lain dari SHA-512 dengan fungsi hash yang sama.

Mengapa Harus Melakukan Transisi ke SHA-2?

SHA-1 adalah algoritma digest pesan yang diterbitkan pada tahun 1995 sebagai bagian dari Secure Hash Standard (SHA) oleh NIST. Sejak diperkenalkannya SHA-1 menjadi pilihan yang sangat popular pada kalangan Certificate Authority (CA).

Saat ini, sesuai aturan dasar keamanan, algortma hashing dianggap aman untuk digunakan jika hashing mampu menghasilkan output yang unik untuk setiap input yang diberikan, serta output tidak dapat dibalik karena fungsi harus bekerja secara satu arah.

Sejak tahun 2005, para peneliti dan ahli algortma menemukan kelemahan SHA-1 yakni tabrakan karena adanya proses dua arah dan terjadi serangan. Dalam kasus tersebut, banyak input berbeda yang menghasilkan output yang sama. Hal tersebut menyatakan bahwa SHA-1 tidak lagi mampu memnuhi kriteria keamanan untuk membentuk intisari pesan yang aman secara kriptografis.

Berikut serangan yang terjadi pada SHA-1:

Tahun 1995 : SHA-1 diterbitkan

Tahun 2005 : Serangan tabrakan SHA-1 terjadi dalam waktu 2^69 panggilan atau sapaan

Tahun 2005 : NIST merekomendasikan untuk berpindah dari SHA-1

Tahun 2012 : Collision identic awalan 2^61 panggilan diterbitkan dan dapat digunakan

Tahun 2012 : Collision prefix 2^77.1 panggilan diterbitkan

Penghentian penggunaan SHA-1 secara aktif dimulai pada awal tahun 2011. Otoritas penyedia sertifikat keamanan digitan / SSL Certificate Authority (CA) serta kelompok industry browser web terkemuka bekerja sama menetapkan beberapa persyaratan keamanan dasar untuk penggunaan sertifikat SSL. Salah satu yang disarankan yakni berpindah fungsi hash dari SHA-1 ke SHA-2.

Meskipun browser masih mendukung penggunaan SHA-1, namun fungsi hash ini tidak dapat memberikan hasil keamanan maksimal untuk keamanan data. Sehingga SHA-1 ini masih rentan terkena serangan cyber yang semakin canggih.

Hal inilah mengapa pihak SSL Indonesia selalu merekomendasikan costumer SSL Indonesia untuk menggunakan fungsi hash SHA-2. Meskipun dengan pengaturan dan proses perpindahan yang rumit, namun akan terlindungi dari serangan cyber maupun benturan hasil proses hash dua arah.

Server Web Kompatibel Dengan Algoritma SHA-2

Berikut daftar server yang kompatibel dengan algoritma SHA-2

Server Apache (Diuji dengan Apache 2.0.63 dan open SSL 0.9.7m. Ini membutuhkan openSSL 0.9.80+ untuk implementasi lengkap.

Windows server 2008

Windows vista

Windows server 2003 dengan patch 938397

Klien windows server 2003 atau XP dengan patch 968730

Oracle weblogic dari versi 10.2.1 dan lain sebagainya

Baca artikel terkait:

Bagaimana Mengubah SHA-1 Menjadi SHA-2?

Apa Perbedaan SHA 1, SHA 2 dan SHA 256 \

 

Masih Menggunakan SHA 1 pada Konfigurasi SSL? Fatal Akibatnya!

Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.

Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.

Apa Itu Hash?

Hash ini merupakan kriptografi yang dibentuk menggunakan angka sebagai kode unik. Fungsi hash kriptografis yang baik berbentuk algoritma matematika yang dapat dijalankan pada file apapun. Misalnya pada dokumen, suara, video, gambar dan lain sebagainya. Hasil dari proses hash pada file yang telah dimasukkan akan menghasilkan output yang sama, namun pada proses pengiriman akan melakukan proses kriptografi yang menghasilkan fungsi kriptografi. Kriptografi hash ini merupakan poin penting yang terjadi pada proses otentikasi dan integritas digital.

Layanan otoritas sertifikasi PKI Certificate Authority (CA) menggunakan kriptografi hash untuk mengkonfirmasi identitas dan permintaan sertifikat digital, baik itu konfirmasi serta melakukan penandatanganan sertifikat (Code signing certificate). Jika kriptografi hash yang digunakan oleh PKI tidak dapat dipercaya maka tidak akan dapat melakukan validasi sertifikat digital yang telah ditandatangani CA.

Serangan Hash

Kekuatan kriptografi hash terletak pada kemampuan untuk memastikan bahwa seluruh konten yang dikirimkan mampu menghasilkan kode unik yang sama antar input dan output.

Terdapat dua jenis serangan hash yakni, A collision (Tabrakan) dan the preimage. Serangan a collision terjadi ketika dua file berbeda dapat menghasilkan hash yang identik. Sedangkan serangan hash the preimage melakukan duplikasi file dari hasil hash yang diterima. Dimana penyerang hanya mendapatkan hasil hash file yang berupa kode unik matematika, namun mampu membuat file yang sama dengan yang dikirimkan.

Kriptografi hash memiliki satuan bit, dan dapat dinyatakan kuat jika memiliki panjang bit efektif yang telah dinyatakan dikurangi 1. Contoh jika sertifikat memiliki kriptografi hash 128 bit, maka dapat dinyatakan kuat jika panjang bit efektif sebesar 127 bit.

Secure Hashing Algorithm 1 (SHA 1)

SHA 1 merupakan hashing yang dikembangkan oleh United States National Security Agency (NSA) dan diterbitkan sebagai standard federal pada tahun 1995 oleh United States National Institute for Standards and Technology (NIST).

Pada tahun 2017, SHA 1 memiliki masalah serangan collision (tabrakan) yang merusak nama baik dan tidak dipercaya kembali sebagai bentuk perlindungan penandatanganan sertifikat. Hal tersebut mengangkat SHA 2 sebagai standard hashing.

Seluruh vendor browser ternama seperti Microsoft, google, Mozilla, dan apple telah melakukan peringatan agar seluruh pelanggan, pengguna layanan dan produk mereka yang masih menggunakan SHA 1 beralih ke SHA 2.  Browser mengharapakan bahwa pengaturan kriptografi sertifikat digital seperti SSL sudah menggunakan SHA 2 sebagai standard utama. Masih menggunakan kriptografi SHA 1, browser akan menampilkan kesalahan atau tingkat konfigurasi sertifikat digital Anda tidak akan maksimal. Hal tersebut akan sangat mempengaruhi tingkat keamanan situs Anda meskipun sudah menggunakan sertifikat digital keamanan (SSL).

Sayangnya, perpindahan dari SHA 1 ke SHA 2 adalah operasi satu arah di sebagian besar skenario server. Misalnya, setelah Anda memindahkan sertifikat server web dari SHA 1 ke SHA 2, klien yang tidak memahami sertifikat SHA 2 dapat melihat peringatan atau kesalahan atau gagal. Pastikan Anda memahami proses konfigurasi perpindahan penggunaan hash SHA 1 ke SHA 2 agar tidak terjadi kesalahan fatal yang berakibat pada tingkat keamanan situs Anda.

Anda dapat membaca kembali perbedaan SHA 1 dan SHA 2 pada blog SSL Indonesia sebelumnya. Lakukan subscribe untuk mendapatkan informasi menarik terkait dengan perkembangan keamanan website.