Setelah
publikasi serangan yang dilakukan Dobbertin [6], para analis kriptografi mulai
memberikan perhatian pada tingkat keamanan MD5. Pada saat itu, serangan yang
dilakukan dianggap belum terlalu mengancamsistem yang mengaplikasikan MD5.
Serangan yang ada hanya dianggap “cukup dekat”, atau “cukup berbahaya” [12].
Dobbertin dalam publikasinya [12], mengatakan bahwa status MD5 setelah 1996 itu
dapat dikatakan seperti komentar Ron Rivest, bahwa saat ini adalah ujungdari
menemukan sebuah serangan cryptanalitic yang berhasil.
Dobbertin
juga menyarankan bahwa dimasa yang akan datang, implementasi MD5 tidak
dilakukan pada aplikasi seperti signature, dimana pada aplikasi ini hash
function yang diguunakan harus bebas dari collision (collision-resistant).
Sebelum
publikasi yang dilakukan Wang, dkk, para ahli kriptografi sudah menyarankan
untuk tidak lagi menggunakan metode enkripsi MD5, karena penemuan collision
untuk metode enkripsi MD5 secara keseluruhan hanya tinggal menunggu waktu saja,
dan sudah terbukti saat ini, termasuk oleh penelitian yang dipublikasikan
Vlastimil Klimapada penemuan collision menggunakan notebook.
Kini,
setelah dipublikasikannya penemuan terbaru mengenai collision pada MD5 [16],
sudah jelas bahwa collision dapat terjadi sampai pada level praktis, tidak
hanya berdasarkan analisis saja. Pada seluruh penelitian sebelumnya, collision
pada MD5 ini masih dapat dianggap tidak dalam kategori sangat berbahaya, karena
pada dasarnya biarpun collision ini telah muncul, namun dua buah pesan yang
akan dienkripsi memiliki suatu nilai acak didalamnya, sehingga pengguna tidak
dapat membuat sendiri dua buah pesan dengan hash value yang sama, ‘
namun
penelitian yang dilakukan Lucks dan Daum dapat dikatakan merupakan suatu
loncatan besar, dan jugatelah membuktikan betapa berbahayanya collision pada
MD5 ini.
Akibat
paling buruk dari seluruh penemuan ini adalah bahwa MD5 sudah tidak relevan
lagi untuk digunakan pada aplikasi digital signature. Syarat
collision-resistant sudah tidak dapat dipenuhi lagi. Namun penelitian terhadap
proses digital signature secara keseluruhan juga perlu diperhatikan. Perlu
dilakukan analisis mengenai pengaruh jenis collision yang sudah ditemukan dan
efeknya terhadap aplikasi digital signature yang dibuat. Karena efek yang
terjadi secara umum dapat bervariasi tingkat keburukannya.
0 komentar:
Posting Komentar