Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sistem Informasi Akuntansi

    Diunggah oleh

    acamonica
    13 tayangan2 halaman
    Dokumen tersebut membahas mengenai masalah keamanan sistem enkripsi kunci publik yang rentan terhadap serangan cryptanalisis dan pemfaktoran. Dokumen juga membahas cara melindungi kunci pribadi menggunakan sertifikat digital, daftar pembatalan sertifikat, dan rantai sertifikat. Selain itu, dibahas pula aplikasi e-commerce dan teknologi enkripsi seperti sistem kas virtual, masalah privasi, serta pengg

    Deskripsi Asli:

    SIA

    Judul Asli

    SISTEM INFORMASI AKUNTANSI

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas mengenai masalah keamanan sistem enkripsi kunci publik yang rentan terhadap serangan cryptanalisis dan pemfaktoran. Dokumen juga membahas cara melindungi kunci pribadi menggunakan sertifikat digital, daftar pembatalan sertifikat, dan rantai sertifikat. Selain itu, dibahas pula aplikasi e-commerce dan teknologi enkripsi seperti sistem kas virtual, masalah privasi, serta pengg

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    13 tayangan2 halaman

    Sistem Informasi Akuntansi

    Diunggah oleh

    acamonica
    Dokumen tersebut membahas mengenai masalah keamanan sistem enkripsi kunci publik yang rentan terhadap serangan cryptanalisis dan pemfaktoran. Dokumen juga membahas cara melindungi kunci pribadi menggunakan sertifikat digital, daftar pembatalan sertifikat, dan rantai sertifikat. Selain itu, dibahas pula aplikasi e-commerce dan teknologi enkripsi seperti sistem kas virtual, masalah privasi, serta pengg

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Masalah keamanan sistem enkripsi kunci publik

    seperti sisitem enkrip yang lain, enkripsi kunci publik juga rentan terhadap berbaagai jenis
    serangan. serangan ini mencakup serangan cryptanalys dan serangan pemfaktoran(factoring
    attack).

    Serangan cryptanalys
    serangan cryptanalys mencakup berbagai teknik untuk menganalisis enkripsipesan dengan
    tujuan memecahkan suatu kode enkripsi tanpa akses legal terhadap kunci publik pembuat
    enkripsi. cara termudah untuk memecahkan suatu pesan terenkripsi adalah dengan menebak
    isis pesan(guessed plaintext attack).

    Serangan pemfaktoran
    seluruh keamana public-key tergantung pada asumsi bahwa penyerang tidak dapat membagi
    produk dari dua besar bilangan prima. angka primer adalah angka yang hanya bisa dibagi oleh
    dirinya sendiri dan angka 1. contoh angka 3,5,7 dan 11. Oleh arena itu 35 merupakan produk
    dari 2 angka primer karena mempunya hasil perkalian dua faktor, 5 dan 7.
    Cara terbaik untuk mencegah pembacaan sandi dan serangan pemfaktoran adalah dengan
    menggunakan kunci yang panjang.

    Cara-cara untuk melindungi kunci pribadi:


    verifikasi kunci ublik menggunakan sertifikat digital.
    sertifikat digital (digital ID) adalah stau dookumen digital yang menyatakan bahwa kunci publik
    tertentu merupakan kunci milik individu tertentu atau organisasi tertentu. dengan alasan
    kepraktisan, sertifikat digital juga berfungsi sebagai kartu identitas secara elektronik.
    Daftar pembatalan sertifikat (CRL) Certificate Recpvation List.
    merupakan serangkain daftar kunci publik yang telah dibatalkan sebelum tanggal masa
    berlakunya habis. kunci dibatalkan karena keamanan kunci publik tidak dapat digaransi lagi atau
    kunci publik tidak lagi berlaku.
    Rantai sertifikat
    Dalam beberapa kasus aertifikat digital dapat dihubungkan bersama-sama dalam satu rantai.
    Sebagai contoh, Perusahaan CA yang terkenal, katakanlah, The good key company,
    menerbitkan sertifikat digital untuk perusahaan XYZ. perusahaan XYZ berikutnya menerbitkan
    sertifikat digital untuk salah satu divisinya,misal divisi ABC. Divisi ABC kemudian menerbitkan
    sertifikat digital untuk salah satu karyawannya, misal nya Jane Doe.
    Tanggal kadaluwarsa kunci
    Secara umum, semua kunci seharusnya memiliki tanggal kadaluwarsa. Pertama, semakin lama
    sebuah kunci berada di dalam domain publik, semakin banyak waktu yang tersedia bagi
    oooenyerang kunci untuk melakukan pemfaktoran dan cryptanalys. Pada saat kunci
    kadaluwarsa, kunci tersebut perlu diganti dengan kunci yang baru yang lebih panjang.
    Aplikasi elekronik commerce dan teknologi enkripsi
    Sistem Kas Virtual
    Kas digital(electonic money atau e-cash) adalah dibuat saat sebuah bank menyertakan tanda
    tangan digital pada suatu wesel, sebagai janji untuk membayara sejumlah uang.
    Setiap orang dapat mengecek keabsahan kas digital dengan memverifikasi tanda tangan bank
    tersebut. satu satunya masalah dengan wesel ini adalah, ada kemungkinan wesel tersebut telah
    diuangkan. hal tersebut bisa terjadi karena, berbeda dengan wesel rill, kas digital dapat
    digandakaan dengan sangat mudah. salah satu cara yang lazim digunakan untuk mencegah
    pencairan ganda adalah dengan mengonfirmasi bank penerbit untuk memastikan bahwa kas
    digital tersebut belum pernah dicairkan.

    Masalah Privasi
    Blinded digital cash adalah teknik bank menerbitkan kas digital sehingga pembayar tidak dapat
    dikaitkan dengan yang dibayar.
    Tnada tangan digital blinding adalah tanda tangan digital dan berkaitan dengan digital kas yang
    telah dikeluarkan dengan blinding.

    Perangkat lunak komputer dan sistem kartu komputer


    Teknik crtptographic memungkinkan pembayaran kas virtual dapat dilakukan baik melalui
    kkomputer persola atau memalui kartu elektronik seukuran dompet (smart card).
    Kas virtual pada komputer personal.
    sebagian besar sisten kas di komputer personal didasarkan pada konsep dompet elektronik.
    Dompet elecktronik merupakan suatu program komputer yang menyimpan jejak berbagi kunci,
    sertifikat digital, dan item informasi yang terkait dengan uang elektronik.
    Kas virtual pada kartu elektronik.
    Smart card merupakan kartu elektronik genggam yang dpaat digunakan untuk pembayaran. ada
    4 tipe kartu: memory card, shared-key card, signature-transporting card, signature-creating
    card
    Memory card.
    memuat microchip yang hanya memiliki kemampuan untuk menyimpan informasi.kartu
    ini juga memuat perangkat keras yang dapat menghasilkan PIN umntuk mengakses isi kartu.
    Shared-key card
    mengatasi kelemahan memory card karena kartu ini menggunakan enkripsi atas semua
    komunikasi anatara kartu dengan cash register. kelemahan utama kartu ini adalah ada peluang terjadi
    kecurangan besar-besaran jika seorang penyerang dapat membongkar kunci rahasia.
    signature-transporting card
    Pada dasarnya memiliki perangkat kerasyang serupa dengan shared-key card. Perbedaan
    utamanya adalah pada perangkat lunaknya.
    signature-creating card
    pada dasarnya serupa dengan signature-transporting card. perbedaannya signature-creating
    card dapat meghasilkan tanda tangan digital sendiri.

    Anda mungkin juga menyukai