Hashing Algorithms and Security

Dalam postingan ini, saya akan mengulas sebuah video yang saya dapatkan dari Youtube dengan tautan sebagai berikut https://youtu.be/b4b8ktEV4Bg. Video tersebut berjudul Hashing Algorithms and Security, dan di publish oleh Computerphile. Video ini sudah dipublikasikan dari 8 Nov 2013, dan sampai saat ulasan ini dibuat sudah ada 461 ribu orang yang menonton video ini. Dalam video yang berdurasi 8:11 menit ini berisi tentang apa itu hashing dan bagaimana algoritma hashing bekerja.

Ringkasan

Dalam dunia nyata, sering kali terjadi pengiriman file - file antara dua orang, ataupun banyak orang. Lalu bagaimana cara untuk memastikan, bahwa file yang kita terima adalah file yang dikirimkan oleh teman kita yang lain. Masalah tersebut bisa diatasi dengan hash. Hash bisa kita asumsikan sebagai sebuah digital signature dalam sebuah file. Dengan memastikan bahwa hash dari file yang dikirimkan dengan hash dari file yang diterima sama, maka file tersebut merupakan file yang benar dan dikirimkan oleh teman kita.

Hashing algoritma memiliki 3 properti yaitu, seberapa ia cepat, seberapa mudah ia berubah jika file tersebut berubah, dan yang terakhir adalah seberapa kecil kemungkinan algoritma tersebut bisa mendapatkan hasil hash yang sama dari 2 input yang berbeda. Dari segi kecepatan, tidak boleh terlalu cepat dan juga tidak boleh terlalu lama. Karena jika terlalu cepat untuk mengenerate, maka akan lebih cepat juga untuk di dapatkan collision dari algoritma tersebut, dan jika terlalu lama akan membuat orang tidak ingin menggunakan algoritma tersebut. Lalu, hasil hash juga harus sensitif dengan perubahan kecil, baik di depan, di tengah, ataupun perubahan di akhir file harus menghasilkan hash yang berbeda. Hal ini untuk memastikan bahwa, sedikit saja ada yang rusak dari file, maka hasil hashnya tidak sama. Lalu yang terakhir adalah collision, ya, tentu saja, jika didapatkan dua hasil hash yang sama dengan dua input yang berbeda maka kita dapat membuat sebuah file yang memiliki signature dari file yang lain dan hal tersebut sangat berbahaya, karena bisa saja file baru yang kita terima itu mengandung malware yang berbahaya.

Terdapat banyak algortima hash yang sering digunakan. Tapi beberapa algoritma hashing yang sudah usang, sudah dapat ditemukan collision-nya. Seperti contoh md5 dan sha1. Tetapi masih banyak algoritma hashing yang masih aman dan belum ditemukan collision nya seperti SHA2, SHA3, SHA256.

PENDAPAT PENULIS
Menurut penulis, algoritma Hashing ini masih banyak kegunaannya. Bisa juga digunakan dalam menyimpan sebuah password didalam database. Namun penggunaan algortima hashing perlu diperhatikan. Karena beberapa algortima sudah didapatkan collisionnya. Artinya bisa saja ada orang jahat yang mengirimkan file, dan karena signature digitalnya sama kita mengira bahwa file tersebut benar, namun nyatanya salah.

Github Account : murizaro
Video Author : Computerphile
Pemetaan : Week 02
Tanggal Revisi Pertama : 20 - Mei - 2017
Tanggal Revisi Kedua : 20 - Mei - 2017

Komentar

Postingan populer dari blog ini

Risks with Cloud Computing and Virtualization