Implementasi Autentikasi pada Protokol CoAP menggunakan Feige-Fiat-Shamir Identification Scheme

Abstrak

Autentikasi masih menjadi masalah pada Constrained Application Protocol (CoAP). JSON Web Token (JWT) merupakan salah satu metode standar yang telah banyak digunakan untuk mekanisme autentikasi. Namun, metode ini memiliki kekurangan jika autentikasi dilakukan tanpa jalur yang aman. Hal ini disebabkan oleh pengiriman hash dari rahasia secara langsung saat mekanisme autentikasi JWT berlangsung. Feige-Fiat-Shamir (FFS) Identification Scheme merupakan metode autentikasi yang menerapkan mekanisme Zero-Knwoledge Proof (ZKP). Mekanisme ZKP merupakan suatu mekanisme perhitungan yang menyebabkan pengirim dapat membuktikan suatu rahasia tanpa mengirimkan rahasia secara langsung. Penelitian ini dilakukan dengan membuat pasangan kunci. Pasangan kunci kemudian di-hard code pada masing-masing perangkat sehingga rahasia langsung berada pada perangkat. Kemudian, autentikasi dilakukan dengan membuktikan kecocokan pasangan kunci menggunakan metode FFS Identification Scheme. Penelitian ini menghasilkan bahwa sistem autentikasi FFS Identification Scheme berhasil diterapkan pada autentikasi CoAP. Serangan duplikasi data rahasia yang didapatkan dari sniffing berhasil diatasi menggunakan mekanisme FFS Identification Scheme. Penelitian ini juga menghasilkan peningkatan memori dan waktu autentikasi yang dihasilkan dari penambahan panjang kunci hingga 256 bit.