Implementasi fungsi hash SHA-256 dan kriptografi algoritma ECDSA (Elliptic Curve Digital Signature Algorithm) dalam pembuatan tanda tangan digital

ABSTRAK:

Tanda tangan digital merupakan metode keamanan dalam sistem informasi yang menjamin autentikasi, integritas, dan non-repudiasi dokumen. Penelitian ini bertujuan untuk mengimplementasikan tanda tangan digital menggunakan fungsi hash SHA-256 dan algoritma ECDSA (Elliptic Curve Digital Signature Algorithm) dalam sebuah aplikasi berbasis Python (PyQt5) melalui empat tahap utama, yaitu penentuan titik pada kurva eliptik, pembangkitan pasangan kunci, proses penandatanganan, dan verifikasi tanda tangan digital. Aplikasi diuji menggunakan 30 dokumen PDF untuk mengukur keandalan dan kinerjanya, dengan hasil menunjukkan bahwa aplikasi berhasil menghasilkan tanda tangan digital dalam bentuk pasangan nilai (r,s) yang sesuai dengan algoritma ECDSA. Pada tahap verifikasi, sistem secara akurat mendeteksi perubahan pada dokumen, tanda tangan digital, atau kunci publik, serta menolak tanda tangan yang tidak valid. Dari 30 dokumen yang diuji, sebanyak 25 dokumen tetap valid, sedangkan lima dokumen lainnya terdeteksi mengalami perubahan sehingga tanda tangannya tidak valid. Keunggulan penelitian ini terletak pada penggunaan algoritma SHA-256 yang lebih aman dibandingkan SHA-1 atau MD5 serta penerapan kurva eliptik dalam bidang hingga yang memperkuat aspek keamanan. Selain itu, penelitian ini mengintegrasikan prinsip keamanan digital dengan konsep amanah dalam Islam, yang menekankan keabsahan dan kepercayaan dalam sistem tanda tangan digital. Dengan demikian, implementasi ini membuktikan bahwa tanda tangan digital berbasis kurva eliptik dapat diterapkan dengan tingkat keamanan yang tinggi dan kinerja yang baik.

ABSTRACT:

Digital signatures are a security method in information systems that ensure authentication, integrity, and non-repudation of documents. This study aims to implement digital signatures using the SHA-256 hash function and the ECDSA (Elliptic Curve Digital Signature Algorithm) algorithm in a Python-based application (PyQt5) through four main stages, namely determining the point on the elliptic curve, generating key pairs, signing process, and digital signature verification. The application was tested using 30 PDF documents to measure its reliability and performance, with the results showing that the application successfully generated a digital signature in the form of a value pair (r,s) that conforms to the ECDSA algorithm. At the verification stage, the system accurately detects changes to documents, digital signatures, or public keys, as well as rejects invalid signatures. Out of the 30 documents tested, 25 documents remained valid, while five other documents were detected to have changed so that their signatures were invalid. The advantages of this research lie in the use of the SHA-256 algorithm which is safer than SHA-1 or MD5 and the application of elliptic curves in the field of traffic strengthens the security aspect. In addition, this study integrates the principles of digital security with the concept of trust in islam, which emphasizes validity and trust in the digital signature system. Thus, this implementation proves that elliptic curve-based digital signatures can be implemented with a high level of security and good performance.

مستخلص البحث:

التوقيع الرقمي هو طريق الأمن في أنظمة المعلومات الذي يضمن توثيق المستندات وسلامته وعدم التنصل منه. هذفت هذه الدراسة إلى تنفيذ التوقيع الرقمي باستخدام وظيفة التجزئة SHA-256 وخوارزمية ECDSA (خوارزمية التوقيع الرقمي للمنحنى البيضاوي) في التطبيق القائم على Python (PyQt5) من خلال أربع المراحل الرئيسية، وهو تحديد النقطة على المنحنى البيضاوي، وتوليد أزواج المفاتيح، وعملية التوقيع، والتحقق من التوقيع الرقمي. تم اختبار التطبيق باستخدام ٣٠ وثيق PDF لقياس موثوقيته وأدائه، حيث أظهرت النتائج أن التطبيق نجح في تصنيع التوقيع الرقمي على شكل الزوج القيّم (r,s) يتوافق مع خوارزمية ECDSA. في مرحلة التحقق، يكتشف النظام بدقة التغييرات الذي يطرأ على المستندات أو التوقيع الرقمي أو المفاتيح العامة، بالإضافة إلى رفض التوقيعات غير الصالحة. ومن ٣٠ الوثائق التي اختبارها، مازال إلى ٢٥ وثيقة صالحة، وخمس الوثائق الأخرى غير صحيحة. ومزاية هذا البحث في استخدام خوارزمية SHA-256 أكثر أمنا من إستخدام خوارزمية SHA-1 أو MD5 وتطبيق المنحني البيضاوي في ميدان المرور الذي يعزز الجانب الأمني. إضافة إلى ذلك، دمجت هذه الدراسة مبادئ الأمن الرقمي مع مفهوم الثقة في الإسلام، مما يؤكد على الصلاحية والثقة في نظام التوقيع الرقمي. وبالتالي، يثبت هذا التنفيذ أنه يمكن تنفيذ التوقيع الرقمي القائم على المنحنى البيضاوي بمستوى عال من الأمن والأداء الجيد