CONTOH APLIKASI DAN PEMBAHASAN KRIPTOGRAFI

kali ini sudah sampai dalam contoh aplikasi dan pembahasan tentang kriptografi.. Dalam kehidupan kita banyak contoh yang dapat di ambil. langsung saja aku share .... semoga bermanfaat.

Kehidupan kita saat ini dikelilingi oleh kriptografi, kriptografi sudah digunakan dalam beberapa aplikasi mulai penarikan uang di ATM, kartu kredit, penggunaan kartu cerdas, password computer dan masih banyak aplikasi yang lain. yang akan di bahas adalah penarikan uang menggunakan ATM dan penggunaan kartu cerdas.

Transaksi melalui ATM

Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan.Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM juga digunakan untuk transfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya. Transaksi lewat ATM memerlukan     kartu  magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode PIN (Personal Information Number) yang berasosiasi dengan kartu tersebut. PIN terdiri dari 4 angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain     yang mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang. PIN digunakan untuk memverifikasi kartu yang dimasukkan oleh nasabah di ATM.Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua verifikasi dengan cara membandingkan PIN yang  di-entry-kan oleh nasabah dengan PIN yang disimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau ditolak Selama transmisi dari ATM ke komputer host, PIN harus dilindungi dari penyadapan oleh orang yang tidak berhak. Bentuk perlindungan yang dilakukan selama transmisi adalah          dengan mengenkripsikan PIN. Di sisi bank, PIN yang disimpan di dalam basisdata juga dienkripsi (lihat Gambar). Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan blok 64-bit, maka PIN yang  hanya terdiri dari 4 angka (32 bit) harus ditambah  dengan        padding bits sehingga  panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya [PIN02]. Karena panjang PIN hanya 4 angka, maka  peluang ditebak sangat besar. Seseorang yang  memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab hanya ada 10 ×10 ×10 ×10 = 10.000 kemungkinan kode PIN 4- angka. Untuk mengatasi masalah ini, maka kebanyakan ATM  juga menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah keamanan data Beberapa jaringan ATM sekarang menggunakan penggunaan kriptografi kunci publik. Kartu ATM pengguna mengandung kunci privat dan sertifikat digital yang ditandatangani oleh card issuer (CA) untuk mensertifikasi kunci publiknya. ATM mengotentikasi kartu dengan cara mengirimkan suatu string ke kartu untuk ditandatangani dengan menggunakan kunci privat, lalu tanda-tangan tersebut diverifikasi oleh ATM dengan menggunakan kunci public pemilik kartu. Seperti semua sistem yang berbasis sertifikat digital, terminal ATM perlu memiliki salinan kunci publik card issuer dengan maksud untuk memvalidasi sertifikat digital. Hal ini direalisasikan dengan menginstalasi kunci publik tersebut ke dalam mesin ATM.

KARTU CERDAS (SMART CARD)

Salah satu aplikasi kriptografi adalah kartu cerdas (smart card). Kartu cerdas saat ini tumbuh sangat pesat. Kartu cerdas yang mirip dengan kartu kredit dapat melayani banyak fungsi, mulai dari otentikasi sampai penyimpanan data.Dengan menggunakan kartu cerdas, pengguna dapat mengakses informasi dari berbagai peralatan dengan kartu cerdas yang sama.  Kartu cerdas yang paling popular adalah memory card dan microprocessor card mirip dengan komputer kecil dengan sistem operasi, sekuriti, dan penyimpanan data.Kartu cerdas mempunyai beberapa jenis antarmuka (interface) yang berbeda. Jenis antarmuka yang umum adalah contact interface, yang dalam hal ini kartu cerdas dimasukkan ke dalam alat pembaca (card reader) dan secara fisik terjadi kontak fisik antara alat dan kartu. Kartu cerdas menyimpan kunci privat, sertifikat digital, dan informasi lainnya. Kartu cerdas juga menyimpan nomor kartu kredit dan informasi kontak personal (no telpon). Sertifikat digital ditandatangani oleh card issuer (CA) untuk mensertifikasi kunci publik pemilik kartu. Penggunaan kartu cerdas dikombinasikan dengan PIN (Personal Identification Number). Jadi, ada dua level yang harus dari penggunaan kartu cerdas, yaitu memiliki kartu cerdas itu sendiri dan mengetahui PIN yang mengakses informasi yang disimpan di dalam kartu. Komputer server mengotentikasi kartu dengan cara mengirimkan suatu nilai atau string (yang disebut challenge) kekartu untuk ditandatangani dengan menggunakan kunci privat (yang tersimpan di dalam kartu), lalu tanda-tangan tersebut diverifikasi oleh mesin dengan menggunakan kunci publik pemilik kartu. Komputer server perlu menyimpan kunci publik card issuer untuk memvalidasi sertifikat digital Banyak peralatan mobile yang menggunakan kart cerdas untuk otentikasi namun kartu cerdas tidak menjamin keamanan secara total jika peralatan mobile di curi sertifikat digital dan kunci privat dalam kartu (yang terdapat diperalatan tersebut) berpotensi diakses oleh pencuri untuk mengakses informasi rahasia. Telpon seluler dengan teknologi GSM memiliki kartu cerdas yang terintegrasi di dalam handphone. Pemilik handphone memiliki opsi untuk men-set PIN untuk     proteksi tambahan, sehingga jika handphone hilang atau dicuri, handphone tidak dapat digunakan tanpa mengetahui PIN tersebut.

Semua Ada Di Sini