16.

1 Pemakaian Jam
Ada beberapa pemakaian cryptografik pada jam. Fungsi manajemen kunci sering
dikaitkan dengan tenggat waktu. Waktu saat ini dapat menyediakan masing-masing nilai unik
dan pemesanan event yang lengkap. Disini kita akan membahas kegunaan masing-masing lebih
detail.
16.2 Kadaluarsa
Dalam banyak situasi, kita menginginkan masa berlaku dari sebuah dokumen. Dalam
dunia nyata, kita sering melihat batas masa berlaku juga. Cek, tiket pesawat, voucher, kupon,
bahkan hak cipta semua memiliki batas masa berlaku. Jalan standar untuk membatasi masa
berlaku sebuah dokumen digital adalah dengan memasukkan masa berlaku dari dokumen itu
sendiri. Tapi untuk mengecek apakah dokumen itu kadaluarsa, kita harus tau waktu saat ini.
Karenanya, dibutuhkan jam.
16.1.2 Nilai Unik
Fungsi lain dari jam jika resolusi cukup tinggi adalah untuk memberikan nilai unik
dari mesin tunggal. Kita bisa menggunakan nonce di beberapa tempat. Properti paling penting
dari nonce adalah setiap nilai tunggal tidak pernah dipakai 2 kali, setidaknya dalam didefinisikan
dalam beberapa lingkup. Kadang ruang-ruang lingkupnya terbatas, seperti nonce yang digunakan
pada saluran yang aman, dan nonces yang dapat dihasilkan dengan menggunakan sebuah
counter. Pada situasi lain, nonce harus menjadi unik pada reboot computer. Ada 2 cara umum
untuk menghasilkan nilai nonce. Pertama, dengan menggunakan waktu saat ini pada jam dengan
beberapa mekanisme untuk meyakinkan kamu tidak perbah menggunakan waktu yang sama 2
kali. Kedua, dengan menggunakan PRNG yang akan didiskusikan dengan lebih detail pada bab
9. Kerugian menggunakan nonce acak adalah itu perlu agak besar. Untuk mencapai keamanan
dari 128 bits, kita harus memakai 256 bits nonce acak. Tidak semua primitive mendukung nonce
besar seperti itu. Selanjutnya, sebuah PRNG dapat menjadi sangat sulit untuk diterapkan
platform tertentu. Jam yang handal adalah cara lain yang menarik untuk menghasilkan nonce.
16.3 Bahaya Keamanan
Beberapa macam serangan yang dapat dipasang pada suatu system dengan jam.

16.3.1 Pengaturan Jam Kembali

Misalnya penyerang dapat mengatur waktu seenaknya pada masa lalu. Ini memungkinkan
diijinkan oleh semua jenis kerusakan. Mesin keliru mempercayai bahwa ia hidup di masa lalu.
Mungkin penyerang sesekali dapat mengakses beberapa data karena dia pegawai sementara,
tetapi akses itu sekarang kadaluarsa. Dengan kesalahan waktu pada jam, computer sekarang
mungkin mengujinkan mantan pegawai ini mengakses data rahasia. Permasalahan ini
kemungkinan terjadi setiap kali beberapa akses dicabut oleh pengguna. Pengaturan jam kembali
mungkin memulihkan aksesnya, tergantung bagaimana seluruh system dirancang. Jalan menarik
lainnya dari serangan adalah tugas otomatis. Misalnya computer HR membuat pembayaran gaji
secara otomatis di akhir bulan, menggunakan setoran langsung. Tugas otomatis seperti ini
diprakarsai oleh sebuah program yang memeriksa waktu dan memiliki urutan tugas untuk
dilaksanakan. Pengaturan jam kembali berkali-kali dapat mengakibatkan tugas berkali-kali. Jika
tugas diatur mulai tengah malam, penyerang mengatur jam menjadi 23:55 (11:55), dan
menunggu tugas dimulai. Setelah tugas selesai, penyerang mengatur jam kembali lagi. Dia dapat
mengulang sampai saldo bank perusahaan habis. Permasalahan lain terjadi pada system
keuangan.