Anas Noor Hakim

21120120130092
Kriptografi A
TUGAS 5 Kriptografi
➔ Tugas 3
a. Sebagai seorang penyusup, Anda dapat mengakses basis data dari fungsi hash (misalnya,
setelah melalui proses enkripsi menggunakan MD5) dari pengguna- pengguna ATM
(anjungan tunai mandiri). Jelaskan bagaimana cara/langkah/usaha Anda untuk dapat
mengetahui nomor PIN dari nasabah!
1) Menyelidiki dan mengumpulkan 1.000.000 PIN yang umumnya digunakan.
2) Menghitung nilai hash dari setiap PIN dan menyimpannya.
3) Membandingkan nilai hash yang dihasilkan dengan nilai hash yang tercatat di dalam
komputer host.

b. Sebagai seorang pengelola bank, bagaimanakah cara/langkah untuk menangani

permasalahan pada butir a.
1) Mencegah serangan kamus dengan menggunakan salt, yang merupakan string acak
yangdijadikan bagian dari password sebelum dihasilkan nilai hash-nya.
2) Menyimpan nilai hash dan salt di basis data host komputer.
3) Menjamin bahwa penyusup harus melakukan proses enkripsi terhadap setiap
password yang berhasil dikumpulkan setiap kali mencoba mendekripsi kata sandi
orang lain.
4) Penggunaan salt juga berfungsi untuk mencegah kemungkinan adanya dua password
yangsama di dalam basis data komputer host.
➔ Tugas 4
Pada proses blind signature, seorang pengirim (Alice) memiliki pesan 185 (desimal),
kemudian nilai acak pengali yang dipilih adalah 20 (desimal).
a. Bagaimana pesan (dalam biner) setelah mengalami proses pembutaan.
1) Pesan = m = 185d = 10111001b
2) Nilai acak pengali = blinding factor = bf = 20d
3) Pesan setelah mengalami proses pembutaan =>
blinded message = bm
= m x bfbm = 185 x 20 = 3.700d = 1110 0111 0100b

b. Anggap bahwa tanda-tangan dilakukan (oleh Bob) dengan algoritma one-time pad berupa
fungsi XOR dengan kunci 2187, tentukan pesan yang telah ditandatangani oleh Bob (dalam
kasus nyata, tanda tangan digital tidaklah semudah ini).
bm = 1110 0111 0100b
Kunci = 2187d = 1000 1000 1011b
XOR
Pesan yang di ttd Bob = 0110 1111 1111b

c. Menurut Anda, bagaimanakah cara Alice dapat mendekripsi pesannya kembali?

1) Alice harus mendapatkan kunci (tanda tangan Bob)
2) Pesan yang di ttd Bob = 0110 1111 1111b
bm = 1110 0111 0100b XOR

Kunci = 1000 1000 1011b

= 2187
3) Pesan asli m = bm / bf = 3.700/20 = 185d
➔ Tugas 5
Beni dan Chandra akan melakukan penandatanganan kontrak secara digital lewat Internet.
Mereka sepakat menggunakan pihak ketiga sebagai TTP. Jelaskan langkah-langkah
penandatanganan kontrak digital tersebut. (Catatan: gunakan Bahasa Indonesia yang baik dan
benar).
1) Beni menandatangani kontrak dan mengirimkan salinan tersebut kepada TTP.
2) Chandra juga menandatangani kontrak dan mengirimkan salinan ke TTP.
3) Pihak TTP memberi informasi setelah menerima kedua salinan kontrak dari Beni dan
Chandra.
4) Beni menandatangani dua salinan kontrak, kemudian mengirimkannya kepada Chandra.
5) Chandra setelah menandatangani kedua salinan kontrak yang sama, menyimpan satu
salinan untuk dirinya sendiri dan mengirimkan satu salinan kepada Beni.
6) Beni dan Chandra memberitahukan kepada TTP bahwa keduanya telah memiliki salinan
kontrak yang sudah ditandatangani oleh masing-masing pihak.
7) TTP menghancurkan dua salinan kontrak yang hanya memiliki satu tanda tangan dari Beni
dan Chandra.
➔ Tugas 6
Seorang pembeli Chandra membeli barang di Supermarket Ada menggunakan kartu kredit
yang dikeluarkan oleh Bank BCA. Jelaskan proses transaksi yang dilaksanakan antara ketiga pihak
di atas menggunakan protokol yang digunakan untuk pembayaran menggunakan kartu kredit
secara online. (Catatan: Gunakan Bahasa Indonesia yang baik dan benar).
Jawab:
1) Chandra mengajukan permintaan untuk melakukan transaksi di Supermarket Ada.
2) Pihak Supermarket Ada menyetujui permintaan transaksi dari Chandra.
3) Chandra memilih barang yang ingin dibeli.
4) Supermarket Ada menghitung total harga barang yang dipilih oleh Chandra.
5) Chandra memasukkan PIN kartu kredit BCA untuk membayar jumlah yang telah dihitung
oleh Supermarket Ada.
6) Supermarket Ada memberikan bukti transaksi kepada Chandra.
7) Supermarket Ada memberikan informasi kepada Bank BCA mengenai pembayaran yang
harus dilakukan oleh Bank BCA sebagai penerbit kartu kredit yang digunakan oleh
Chandra.
8) Bank BCA mengonfirmasi transaksi yang dilakukan oleh Chandra.
9) Supermarket Ada meminta pembayaran kepada pihak Bank BCA.
10) Bank BCA melakukan pembayaran atas transaksi yang dilakukan oleh Chandra.
11) Chandra dan Bank BCA menetapkan perjanjian mengenai jangka waktu dan teknis
pembayaran untuk menggantikan dana yang telah dikeluarkan oleh Bank BCA dalam
transaksi dengan Supermarket Ada.
➔ Tugas 7
Jelaskan proses Certificate Authority pada Sertifikat Digital, lengkapi dengan
gambar/diagram proses yang ada. Penjelasan setidaknya mencakup: Pemohon Sertifikat, CA,
Fingerprint, Encrypted Fingerprint, dan Fungsi Hash yang ada pada proses Certificate Authority
tersebut.
1) Pihak yang mengajukan sertifikat meminta kepada otoritas yang berwenang
untukmengeluarkan sertifikat digital.
2) Informasi yang dimiliki oleh pemilik sertifikat dapat mencakup nama, alamat,
kuncipublik, fingerprint, dan lain lainnya.
3) Certificate Authority melakukan proses enkripsi fingerprint pemohon dengan
menggunakan fungsi hash untuk memverifikasi data.
4) Hasilnya adalah fingerprint yang terenkripsi yang mencakup tanda tangan dari
CertificateAuthority atas fingerprint pemilik sertifikat.