Download - SITIA 2007 - first paper
ENKRIPSI PARSIAL DOKUMEN ENKRIPSI PARSIAL DOKUMEN SPREADSHEET MENGGUNAKAN SPREADSHEET MENGGUNAKAN ALGORITMA DES DENGAN XML ALGORITMA DES DENGAN XML WEB SERVICEWEB SERVICE
Soetam Rizky Soetam Rizky WicaksonoWicaksono
Program Studi Sistem Informasi Program Studi Sistem Informasi STIKOM SurabayaSTIKOM Surabaya
Mengapa memprotek spreadsheet ?
• Salah satu jenis dokumen yang paling banyak digunakan di dalam aplikasi perkantoran di Indonesia
• Meski telah banyak institusi ataupun perusahaan yang telah menerapkan sistem informasi terintegrasi, tetapi masih tetap menjadi komponen utama dalam kegiatan sehari-hari.
Mengapa memprotek spreadsheet ?
• Isu klasik dalam pembuatan dokumen spreadsheet adalah kendala keamanan.
• Meski MS Excel telah dilengkapi dengan fasilitas keamanan, dalam kenyataan, telah banyak beredar utilitas di internet yang memiliki fungsi untuk memecah fungsi keamanan tersebut.
• Proteksi yang dilakukan lebih bersifat proteksi dokumen, bukan proteksi untuk isi dokumen
Proteksi Parsial Spreadsheet
• Tidak semua cell harus diproteksi• Memanfaatkan kekuatan XML Web
Services dalam MS Office XP ke atas.• Menggunakan algoritma DES yang
telah dienkapsulasi menjadi class dalam lingkup .NET Framework
Mengapa VBA ?
• Integrasi dengan dokumen• Dapat diinjeksikan dengan fungsi
auto_open• Dapat dijadikan template global• Support XML Web Services mulai versi
Office XP
Mengapa XML Web Services ?
• Fleksibilitas penempatan kunci • Fleksibilitas implementasi algoritma• Standarisasi metode proteksi dalam
satu tempat (institusi atau perusahaan)• Dapat dihosting dalam server intranet,
maupun web hosting
Mengapa DES ?
• Algoritma enkripsi simetri berjenis block cipher yang melakukan transformasi 64-bit blok data menggunakan 56-bit kunci dengan 16 kali proses permutasi dan subtitusi.
Mengapa DES ?
• Telah menjadi bagian dari namespace System.Security.Cryptography dalam bagian symmetric algorithm.
• Mencakup proses pembuatan key dan IV dalam type byte yang mampu dimanipulasi menjadi tipe base-64, sehingga mampu menjadi umpan balik dalam format human readable untuk proses lebih lanju
start
finish
Deklarasi obyek enkripsi-dekripsi
Proses enkripsi ?
Deklarasi konstruktor untuk mengambil key
dan IV
Generate key dan IV
Lakukan proses enkripsi
Lakukan proses dekripsi
Umpan balik hasil proses
Y
T
Diagram alir XML Web Service
Implementasi Enkripsi
• Metode DES dalam Visual Basic .NET dideklarasikan dalam sebuah class built in bernama DES dari namespace System.Security.Cryptography .
Implementasi Enkripsi
• Dibutuhkan sebuah key yang harus digenerate dalam sebuah variabel array bertipe Byte serta sebuah variabel array lainnya untuk blok matriks dari algoritma tersebut.
• Kunci atau key serta IV dari proses enkripsi tersebut akan diumpan balik dalam XML Web Services dan nantinya akan disimpan di sebuah “tempat” untuk kepentingan proses dekripsi.
Diagram alir implementasi VBA start
finish
Discovery XML Web Service
Buat proxy class
Proses enkripsi ? Ambil key dan IV
Lakukan proses dekripsi Lakukan proses
enkripsi
Umpan balik hasil proses dalam cell
Y
T
Contoh Tampilan
Pengembangan
• Penyimpanan key dan IV dapat dilakukan di dalam properti file sehingga lebih sulit untuk ditemukan. Lebih baik lagi jika terjadi sebuah metode khusus untuk penyimpanan key dan IV, jika perusahaan ingin melakukan standarisasi key dan IV
Pengembangan
• Algoritma yang digunakan dapat diganti dengan algoritma simetri lain, misal : Rijndael. Dan juga dapat dikombinasikan dengan jenis algoritma lain yang sepadan, misal : algoritma jenis subtitusi.
Pengembangan
• Pengambilan XML Web Service dapat dikembangkan menjadi sebuah add-ins dalam lingkup Microsoft Office, sehingga proses enkripsi dapat digunakan secara umum dalam semua sesi dokumen spreadsheet.
Soetam Rizky Wicaksono, S.Kom, Soetam Rizky Wicaksono, S.Kom, MCTS MCTS www.SoetamRizky.NET www.SoetamRizky.NET [email protected]@[email protected]@soetamrizky.NET
Program Studi Sistem Informasi Program Studi Sistem Informasi STIKOM Surabaya STIKOM Surabaya
Terima KasihTerima Kasih