Implementasi Sistem Kriptografi RSA Signature dengan SHA-256 pada Mekanisme Autentikasi REST API

Abstract

Komunikasi antar individu semakin mengalami peningkatan, maka dibutuhkan teknologi Application Programming Interface (API) untuk memfasilitasi pertukaran informasi. Teknologi API yang terkenal adalah Representational State Transfer (REST) dan keamanan pada REST memerlukan sistem autentikasi yang akan memberikan hak akses pada server REST. Proses autentikasi yang sering dilakukan adalah dengan verifikasi nama pengguna dan kata sandi sebagai muatan berbentuk Javascript Object Notation (JSON). Sebagai upaya pengamanan, kata sandi dapat dienkripsi dengan JSON Web Token  (JWT) agar data tersamarkan ketika server diretas. Pada implementasi JWT, dibutuhkan sistem kriptografi pembuat tanda tangan digital untuk memastikan keotentikan pengguna. Pada Penelitian ini akan dibahas salah satu sistem kriptografi yang dapat diandalkan, yakni Rivest, Shamir, and Adleman (RSA) tanda tangan dengan Secure Hash Algorithm 256-bit (SHA-256) atau disingkat menjadi RS256. RS256 adalah algoritme asimetris yang menggunakan pasangan kunci publik dan kunci pribadi. Untuk mendapatkan kunci dari RSA perlu 3 proses yakni proses pembentukan, tanda tangan dan verifikasi kunci. Yang dimana saat proses tanda tangan dan verfikasi, digunakan fungsi hashing SHA-256 untuk menghindari resistensi tabrakan.