Indonesia Open Access LIS Journal index
Implementasi Autentikasi Berbasis Token Menggunakan Platform-Agnostic Security Tokens (PASETO) Sebagai Mekanisme Autentikansi RESTful API
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
View Archive Info| Field | Value | |
| ISSN |
2548-964X |
|
| Authentication Code |
dc |
|
| Title Statement |
Implementasi Autentikasi Berbasis Token Menggunakan Platform-Agnostic Security Tokens (PASETO) Sebagai Mekanisme Autentikansi RESTful API |
|
| Added Entry - Uncontrolled Name |
Sitorus, Nico F. Kusyanti, Ari Bhawiyuga, Adhitya Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya |
|
| Summary, etc. |
RESTful API merupakan standar arsitektur komunikasi client-server untuk layanan web, namun rendah dari segi keamanan. Pengamanan data RESTful API menggunakan autentikasi untuk membatasi akses pada API dengan tidak menyimpan session state, sehingga diperlukan autentikasi berbasis token yang dikirim melalui header request seperti JSON Web Token (JWT). Token JWT dapat dipalsukan dengan mengeksploitasi algoritme none, memanfaatkan mekanisme JWT yang selalu percaya pada header berisi algoritma yang digunakan, dan penggunaan algoritma HMAC yang sudah dapat dieksploitasi. Pemalsuan token tersebut dapat diatasi dengan tidak menggunakan algoritma none dan mengubah mekanisme JWT. Mekanisme JWT dapat diganti dengan standar yang hanya menyediakan versi dan tujuan protokol kriptografi yang digunakan dan selalu membandingkan versi dan tujuan protokol kriptografi yang digunakan dengan header yang dikirim seperti PASETO. Algoritma HMAC juga dapat diganti dengan algoritma BLAKE2b dengan kekuatan setara dengan SHA-3, namun lebih cepat dari SHA-1 dan MD5. PASETO juga menggunakan algoritma XChaCha20-Poly1305 untuk enkripsi dan algoritma Ed25519 untuk signature. PASETO dapat diimplementasikan menggunakan python, menggunakan wrapper pada library Libsodium agar dapat digunakan pada Python, dan childprocess agar dapat digunakan pada nodeJS.
|
|
| Publication, Distribution, Etc. |
Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya |
|
| Electronic Location and Access |
application/pdf http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/8184 |
|
| Data Source Entry |
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer; Vol 4 No 11 (2020): November 2020 |
|
| Language Note |
ind |
|
| Terms Governing Use and Reproduction Note |
Hak Cipta (c) 2020 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer |
|