ABSTRAKSalah satu aspek pengamanan informasi yang diberikan oleh kriptografi adalahlayanan keutuhan data (data integrity). Layanan keutuhan data salah satunya dipenuhioleh fungsi hash kriptografis. Saat ini banyak fungsi hash yang dikonstruksiberdasarkan konstruksi Merkle-Damgård, di antaranya keluarga Secure Hash Algorithm(SHA). Serangan yang berhasil dilakukan oleh Wang dkk. (2005) terhadapsifat collision resistant pada SHA1 menuntut adanya konstruksi fungsi hash yangbaru. Pada tahun 2007, Charles dkk. mengusulkan konstruksi fungsi hash yangberdasarkan graf ekspander. Salah satu graf ekspander yang diusulkan adalah grafekspander Lubotzky Phillips Sarnak (LPS).Konstruksi, aspek keamanan, serangan serta modifikasi terhadap fungsi hashtersebut dibahas pada tesis ini. Serangan tersebut berdasar pada Tillich dan Zemor(2008) yang berhasil menemukan tumbukan (collision) secara efisien. Modifikasidilakukan dengan mengganti setiap elemen pada himpunan generator graf dengankuadratnya. Modifikasi tersebut mengakibatkan serangan untuk menentukan tumbukanyang berdasar Tillich dan Zemor (2008) lebih sulit untuk dilakukan.

---

AbstractOne aspect of information security that given by cryptography is data integrity.Cryptographic hash function can be used to obtain data integrity. Today many hashfunctions are constructed based on the Merkle-Damgård construction, including familyof Secure Hash Algorithm (SHA). The consequence of successful attack carriedout by Wang et al. (2005) on collision-resistant properties of SHA1 is the needof new construction for hash function. In 2007, Charles et al. proposed constructionof hash functions based on expander graphs. In the proposal, one of expander graphused is Lubotzky Phillips Sarnak (LPS) expander graph.The construction of hash function based on LPS expander graph, its securityaspects, an attack and modification on the hash function are discussed in this thesis.The attack is based on Tillich and Zemor (2008) who managed to find a collisionefficiently. Modification is done by replacing each element in graph generator setwith the square of the element, hence collision attack based on Tillich and Zemor(2008) is more difficult to do.