Jawaban :
Nama : Fajar Nugraha Wahyu
NIM : 11140910000013
A.
Bagian 1
1.Jelaskan Apa yg dimaksud dengan ECC (elliptic curve cryptography) ?.
ECC (ELLIPTIC CURVE CRYPTOGRAPHY)
Elliptic
Curve Cryptography adalah kriptografi kunci publik. Pada kriptografi kunci
publik, masing-masing user atau device mengambil bagian dalam komunikasi yang
memiliki pasangan kunci yaitu kunci publik dan kunci privat. Dan himpunan yang
mengasosiasikan kunci dan operasi kriptografi yang digunakan. HANya pengguna
yang cocok yang dapat menggunakan privat key yang sesuai tetapi kunci publik
yang diguankan disebarkan kepada pihak yang akan mengirimkan data kepada
pemilik privat key. Beberapa algoritma kunci publik menyediakan pendefinisian
konstanta yang akan disebarkan ke semua bagian yang ikut berpartisipasi dalam
komunikasi.
Domain
parameter di ECC adalah salah satu contoh dari konstatanta tersebut.
Kriptografi kunci publik tidak seperti algoritma kunci privat yang tidak
menyediakan privat key ke seluruh pengguna tetapi lebih lambat dibanding
algoritma kunci privat[1].
ECC
adalah salah satu pendekatan algoritma kriptografi kunci publik berdasarkan
pada struktur aljabar dari kurva ellips pada daerah finite. Penggunaan elliptic
curve pertama kali dicetuskan oleh Neal Koblitz dan Viktor S Miller PADA TAHUN
1985. Elliptic Curve juga digunakan pada beberapa algoritma pemfaktoran integer
yang juga diaplikasikan dalam kriptografi seperti Lenstra Elliptic Curve
Factorization[2].
ECC
adalah teknologi yang sangat efisien untuk PKI (Public Key Infrastructur). Keamanan
dari sistem kunci publik yang menggunakan elliptic curve berdasarkan kesulitan
dalam komputasi algoroitma diskrit pada group dengan poin pada elliptic curve
yang didefinisokan atas finite field[3].
Beberapa
pondasi matematika dari EC adalah aritmatika modular, groups dan finite field
yang di dalamnya terdapat groups, order group an generator, subgroup, finite
field, dan The Discrete Logarithm Problem (DLP). The Discrete
Logarithm Problem (DLP) didefinisikan sebagai berikut : Berdasarkan
panduan yang digunakan disarankan menggunakan elliptic
curve atas field prima.
ECC Mengamankan Pesan Dengan Kemampuan Tinggi
15 Oct 2015
  Keamanan merupakan hal yang mutlak diperlukan oleh segala sesuatu yang ada di alam ini, termasuk dalam bidang komunikasi. Terlebih hingga saat ini sudah banyak alat-alat komunikasi modern yang memilih beragam cara pengiriman informasi. Perlunya keamanan dalam berkomunikasi tentunya disebabkan oleh banyaknya masalah dan ancaman yang mengganggu dalam komunikasi tersebut. Misalnya terdapat gangguan dari pihak ketiga yang ingin mengetahui komunikasi yang sedang terjadi dengan cara melakukan penyadapan saat pengiriman informasi. Jika pesan atau informasi strategis sampai pada pihak ketiga, maka dapat menyebabkan kerugian yang sangat besar. Salah satu cara untuk mencegah hal tersebut adalah dengan mengimplementasikan sistem Kriptografi dalam setiap transmisi informasi. |
Jelaskan Apa yg dimaksud dengan E-Payment System ?
E-payment adalah
sistem pembayaran yang menggunakan fasilitas internet sebagai sarana perantara.
Saat ini banyak start up yang memfasilitasi pihak penjual dan pembeli dengan
memberikan jaminan keamanan transaksi e-commerce. Untuk menjamin keamanan
transaksi tersebut, start up yang menjadi perantara akan bekerja sama dengan
sejumlah lembaga perbankan untuk mulai memfasilitasi e-payment secara aman,
cepat dan praktis.
Dengan menggunakan fasilitas e-payment, pihak penjual dan pihak pembeli akan
mendapatkan beragam manfaat, antara lain:- Sistem transaksi yang mudah dan dapat dilakukan secara universal selama masih berada dalam 1 wilayah negara
- Keamanan transaksi lebih terjaga dibandingkan dengan melakukan transaksi secara cash atau secara transfer rekening pribadi
- Penggunaan waktu dan tenaga menjadi lebih simpel dan efisien
Siapa saja
pihak-pihak yang terlibat dalam fasilitas e-payment? Ada beberapa pihak yang
terlibat dalam penggunaan dan penyediaan fasilitas e-payment, yakni:
- pihak pembeli yang melakukan pembayaran dengan metode e-payment
- pihak penjual yang menerima e-payment
- Issuer , berupa lembaga bank atau lembaga non bank
- Pihak pengontrol regulasi (regulator), biasa pihak yang mengawasi dan mengatur proses e-payment adalah pemerintah.
Startup Yang Menyediakan Fasilitas e-Payment
Untuk memudahkan anda berbelanja atau berbisnis secara e-commerce, kenali dulu beberapa #startups yang dapat memfasilitasi e-payment sebagai sarana pembayaran. Beberapa start up di Indonesia yang memiliki fasilitas e-payment adalah :1. Kaskus
Kaskus adalah salah
satu forum terbesar di Indonesia yang menyediakan fasilitas e-payment gateway
bernama Kaspay. Kaspay resmi diluncurkan pada ulang tahun Kaskus yang ke-10.
Hingga saat ini Kaspay banyak digunakan oleh anggota forum Kaskus untuk
melakukan transaksi jual beli di forum yang dikenal dengan sebutan FJB (Forum
Jual Beli).
2. Tokopedia
Tokopedia merupakan start up Indonesia yang memfasilitasi
kegiatan belanja online secara aman dan praktis. Pihak penjual dapat memperoleh
domain khusus untuk mulai berjualan di Tokopedia. Selanjutnya, para calon
pelanggan yang sudah melakukan log in di Tokopedia akan leluasa memilih produk
yang diinginkan dan langsung melakukan pembayaran. Selanjutnya, pembayaran
tersebut akan masuk ke akun penjual bila pelanggan sudah memberi konfirmasi
penerimaan barang. Sangat aman bukan.
3. BukaLapak.com
BukaLapak.com
memiliki konsep yang hampir mirip dengan Tokopedia, bedanya anda yang berniat
membeli produk tidak perlu melakukan log in untuk dapat menggunakan layanan
yang disediakan BukaLapak.com. Pembayaran anda akan masuk ke akun penjual
bila anda sudah memberi konfirmasi penerimaan barang.
4. Doku
Sebelum berganti
nama menjadi Doku, layanan e-payment yang satu ini bernama NSIApay. Doku
menjadi fasilitas gateway untuk pembayaran melalui kartu kredit.
5. Ipaymu
Ipaymu merupakan
salah satu fasilitas e-payment yang menawarkan banyak fitur bermanfaat seperti
layanan pembayaran dengan kartu kredit, pembayaran secara online serta untuk
menarik atau menyetorkan uang. Fitur yang disediakan oleh Ipaymu memberikan
kemudahan bagi para pebisnis yang memiliki toko online.
Jelaskan Apa yg dimaksud dengan security weakness of Yang et al.’s e-payment
scheme?
Dalam subbagian
ini, kami meninjau sistem e-payment yang diusulkan oleh Yang et al. Sistem
e-payment melibatkan tiga peserta: pelanggan sah Charlie, pedagang dan bank.
Skema Yang dkk terdiri dari lima fase berikut:
3.2.1. Tahap inisialisasi Selama tahap ini, parameter sistem diinisialisasi. Sistem menetapkan 𝐸𝑝 (𝑎, 𝑏), 𝐸𝑘 (.), 𝐷𝑘 (.) Dan titik dasar 𝑄. Kemudian setiap peserta, pelanggan, bank dan pedagang, memilih pasangan kunci masing-masing 𝑃𝐶 / 𝑑𝐶, 𝑃𝐵 / 𝑑𝐵, 𝑃𝑀 / 𝑑𝑀. Akhirnya semua kunci publik dan parameter sistem dipublikasikan.
3.2.1. Tahap inisialisasi Selama tahap ini, parameter sistem diinisialisasi. Sistem menetapkan 𝐸𝑝 (𝑎, 𝑏), 𝐸𝑘 (.), 𝐷𝑘 (.) Dan titik dasar 𝑄. Kemudian setiap peserta, pelanggan, bank dan pedagang, memilih pasangan kunci masing-masing 𝑃𝐶 / 𝑑𝐶, 𝑃𝐵 / 𝑑𝐵, 𝑃𝑀 / 𝑑𝑀. Akhirnya semua kunci publik dan parameter sistem dipublikasikan.
3.2.2. Tahap
pembelian Pelanggan Charlie memulai fase ini ketika dia ingin membeli beberapa
produk digital. Charlie mengunjungi situs merchant dan memilih beberapa produk
kemudian dia mendownload informasi barang / tagihan 𝐺𝐼 = 𝑔𝑜𝑜𝑑𝑠1, 𝑝𝑟𝑖𝑐𝑒1, 𝑔𝑜𝑜𝑑𝑠1, 𝑝𝑟𝑖𝑐𝑒2, ... 𝑔𝑜𝑜𝑑𝑘, 𝑝𝑟𝑖𝑐𝑒𝑘. Untuk membeli produk digital, Charlie
melakukan langkah-langkah berikut: Langkah 1. Charlie menghasilkan nomor acak 𝑟 ∈ 𝑍𝑞 dan menghitung 𝑅 = 𝑟 × 𝑃 𝑐. Langkah 2.
Charlie kemudian menghitung 𝑅 = 𝑟 × 𝑃𝐵 dan 𝐾 = 𝑑𝐵 × 𝑅 = (𝑘𝑥, 𝑘𝑦), di
mana 𝑘𝑥, 𝑘𝑦 adalah koordinat 𝑥 dan 𝑦 masing 𝐾. Langkah 3. Charlie kemudian mengumpulkan pembayaran 𝑝 = Σ𝑙 𝑖 = 1 𝑝𝑟𝑖𝑐𝑒𝑖 dan informasi tagihan 𝑚 = 𝐻 (𝐺𝐼 ∥ 𝑝 ∥ 𝐼𝐷𝐵)
Langkah 4. Charlie menghitung 𝐶1 = 𝐸𝑘𝑥 (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1), di mana 𝑇1 adalah cap saat ini. Akhirnya Charlie mengirim perintah pembayaran tuple (𝐶1, 𝑅, 𝑇1) ke bank.
3.2.3. Tahap pembayaran Untuk tuple perintah pembayaran yang diterima (𝐶1, 𝑅, 𝑇1), bank melakukan langkah-langkah berikut untuk menghasilkan voucher pembayaran dan untuk memeriksa legalitas pelanggan. Langkah 1. Bank menghitung 𝐾 = 𝑑𝐵 × 𝑅 = (𝑘𝑥, 𝑘𝑦) untuk memperoleh 𝑘𝑥. Langkah 2. Bank kemudian mendekripsi 𝐶1 dengan menggunakan 𝑘𝑥 dan memperoleh (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1) = 𝐷𝑘𝑥 (𝐶1).
Langkah 4. Charlie menghitung 𝐶1 = 𝐸𝑘𝑥 (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1), di mana 𝑇1 adalah cap saat ini. Akhirnya Charlie mengirim perintah pembayaran tuple (𝐶1, 𝑅, 𝑇1) ke bank.
3.2.3. Tahap pembayaran Untuk tuple perintah pembayaran yang diterima (𝐶1, 𝑅, 𝑇1), bank melakukan langkah-langkah berikut untuk menghasilkan voucher pembayaran dan untuk memeriksa legalitas pelanggan. Langkah 1. Bank menghitung 𝐾 = 𝑑𝐵 × 𝑅 = (𝑘𝑥, 𝑘𝑦) untuk memperoleh 𝑘𝑥. Langkah 2. Bank kemudian mendekripsi 𝐶1 dengan menggunakan 𝑘𝑥 dan memperoleh (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1) = 𝐷𝑘𝑥 (𝐶1).
Langkah 3. Bank
memverifikasi apakah 𝑇1 dan 𝑘𝑥 valid. Jika salah satu dari ini tidak benar, bank membatalkan sesi. Jika
tidak, bank menerima perintah pembayaran. Langkah 4. Untuk menerima pesanan
pembayaran yang benar, bank menarik jumlah 𝑝 dari rekening dan deposito Charlie 𝑝 ke akun
sementara. Selanjutnya, bank menghasilkan tanggal kedaluwarsa 𝐸 dan menghitung 𝑀 = 𝑚 ∥ 𝐸 bersama dengan tanda tangan digital 𝐷𝑆
berdasarkan kunci privat 𝑑𝐵 dan pesan 𝑀. Bank tersebut mengarsipkan pasangan {𝐷𝑆, 𝑀} dalam database-nya. Langkah 5. Akhirnya bank
menghitung 𝐶2 = 𝐸𝑘𝑥 (𝐷𝑆 ∥ 𝐸 ∥ 𝑘𝑥 ∥ 𝑇2) dan mengirimkan tuple voucher pembayaran (𝐶2, 𝑇2) ke Charlie. Langkah 6. Untuk tuple voucher
pembayaran yang diterima (𝐶2, 𝑇2), Charlie
menggunakan 𝑘𝑥 decrypts 𝐶2 untuk memperoleh (𝐷𝑆 ∥ 𝐸 ∥ 𝑘𝑥 ∥ 𝑇2) = 𝐷𝑘𝑥 (𝐶2). Charlie selanjutnya memeriksa
validitas 𝑇2 dan 𝑘𝑥. Jika ada yang tidak benar, Charlie menolak voucher pembayaran. Jika
tidak, dia menerima voucher pembayaran.
3.2.4. Sesi pertukaran Untuk fase ini, Charlie menggunakan voucher pembayaran yang valid untuk menukar produk digital dengan pedagang. Untuk menyelesaikan tahap ini, langkah-langkah berikut dilakukan antara Charlie dan merchant: Langkah 1. Charlie menghasilkan nomor acak baru 𝑟 '∈ 𝑍𝑞 dan menghitung 𝑅' = 𝑟 '× 𝑃𝐶, 𝑅' = 𝑟 '× 𝑃𝑀 dan 𝐾' = 𝑑𝐶 × 𝑅 '= (𝑘𝑥', 𝑘𝑦 '). Langkah 2. Charlie kemudian menghitung 𝐶3 = 𝐸𝑘𝑥 '(𝐼𝐷𝐵 ∥ 𝐷𝑆 𝐷𝑆 ∥ ∥ 𝐺𝐼 ∥ 𝑘𝑥' ∥ 𝑇 3) dan mengirimkan voucher pembayaran (𝐶3, 𝑅 ', 𝑇3) ke pedagang. Langkah 3. Untuk tupel voucher pembayaran yang diterima (𝐶3, 𝑅 ', 𝑇3), pedagang menghitung 𝐾' = 𝑑𝑀 × 𝑅 '= (𝑘𝑥', 𝑘𝑦 ') dan (𝐼𝐷𝐵 ∥ 𝐷𝑆 ∥ 𝐸 ∥ 𝐺𝐼 ∥ 𝑘𝑥' -∥ 𝑇3) = 𝐷𝑘𝑥 '(𝐶3). Pedagang lebih lanjut memeriksa validitas cap waktu 𝑇3 dan 𝑘𝑥 'dan membatalkan sesi jika ada yang tidak benar. Jika tidak, pedagang menghitung informasi tagihan 𝑝 = Σ𝑛 𝑖 = 1 𝑝𝑟𝑖𝑐𝑒𝑖 dan 𝑚 = 𝐻 (𝐺𝐼 ∥ 𝑝 ∥ 𝐼𝐷𝐵), 𝑀 = 𝑚 ∥ 𝐸. Pedagang memeriksa legalitas tanda tangan 𝐷𝑆 dengan 𝑀. Jika valid, pedagang mengirim produk digital terenkripsi 𝐶4 = 𝐸𝑘𝑥 '(𝑑𝑖𝑔𝑖𝑡𝑎𝑙 𝑝𝑟𝑜𝑑𝑢𝑐𝑡 / 𝑠) ke Charlie. Setelah menerima 𝐶4, Charlie mendekripsi dan mendapatkan produk digital yang diantisipasi.
3.2.4. Sesi pertukaran Untuk fase ini, Charlie menggunakan voucher pembayaran yang valid untuk menukar produk digital dengan pedagang. Untuk menyelesaikan tahap ini, langkah-langkah berikut dilakukan antara Charlie dan merchant: Langkah 1. Charlie menghasilkan nomor acak baru 𝑟 '∈ 𝑍𝑞 dan menghitung 𝑅' = 𝑟 '× 𝑃𝐶, 𝑅' = 𝑟 '× 𝑃𝑀 dan 𝐾' = 𝑑𝐶 × 𝑅 '= (𝑘𝑥', 𝑘𝑦 '). Langkah 2. Charlie kemudian menghitung 𝐶3 = 𝐸𝑘𝑥 '(𝐼𝐷𝐵 ∥ 𝐷𝑆 𝐷𝑆 ∥ ∥ 𝐺𝐼 ∥ 𝑘𝑥' ∥ 𝑇 3) dan mengirimkan voucher pembayaran (𝐶3, 𝑅 ', 𝑇3) ke pedagang. Langkah 3. Untuk tupel voucher pembayaran yang diterima (𝐶3, 𝑅 ', 𝑇3), pedagang menghitung 𝐾' = 𝑑𝑀 × 𝑅 '= (𝑘𝑥', 𝑘𝑦 ') dan (𝐼𝐷𝐵 ∥ 𝐷𝑆 ∥ 𝐸 ∥ 𝐺𝐼 ∥ 𝑘𝑥' -∥ 𝑇3) = 𝐷𝑘𝑥 '(𝐶3). Pedagang lebih lanjut memeriksa validitas cap waktu 𝑇3 dan 𝑘𝑥 'dan membatalkan sesi jika ada yang tidak benar. Jika tidak, pedagang menghitung informasi tagihan 𝑝 = Σ𝑛 𝑖 = 1 𝑝𝑟𝑖𝑐𝑒𝑖 dan 𝑚 = 𝐻 (𝐺𝐼 ∥ 𝑝 ∥ 𝐼𝐷𝐵), 𝑀 = 𝑚 ∥ 𝐸. Pedagang memeriksa legalitas tanda tangan 𝐷𝑆 dengan 𝑀. Jika valid, pedagang mengirim produk digital terenkripsi 𝐶4 = 𝐸𝑘𝑥 '(𝑑𝑖𝑔𝑖𝑡𝑎𝑙 𝑝𝑟𝑜𝑑𝑢𝑐𝑡 / 𝑠) ke Charlie. Setelah menerima 𝐶4, Charlie mendekripsi dan mendapatkan produk digital yang diantisipasi.
Kelemahan dari Yang et al ini hanya diperiksa legalitas
pedagangnya saja.
Untuk memahami
dampak kelemahan skema e-payment Yang et al., Kita ambil
sebuah contoh. Biarkan Bob adalah pengguna e-payment dengan rekening di Bank
B, Dia juga Memprakarsai kunci pribadinya dan menghubungkan kunci publiknya dengan akunnya. Itu baik
Memahami bahwa kunci publik dan identitas dapat diakses oleh siapa pun di sistem.
Biarkan Alice menjadi musuh yang ingin membeli barang elektronik atas nama Bob.
Dia bisa meniru identitasnya dengan mengikuti metode seperti yang dijelaskan di bagian sebelumnya
sebuah contoh. Biarkan Bob adalah pengguna e-payment dengan rekening di Bank
B, Dia juga Memprakarsai kunci pribadinya dan menghubungkan kunci publiknya dengan akunnya. Itu baik
Memahami bahwa kunci publik dan identitas dapat diakses oleh siapa pun di sistem.
Biarkan Alice menjadi musuh yang ingin membeli barang elektronik atas nama Bob.
Dia bisa meniru identitasnya dengan mengikuti metode seperti yang dijelaskan di bagian sebelumnya
Jelaskan Apa yg dimaksud dengan Double
Spending?
Double
Spending adalah sebutan untuk kasus dimana wallet A yang hanya memiliki saldo 1
BTC mencoba mengirimkan 1 BTC ke wallet B dan wallet C pada saat yang
bersamaan. Sebelum transaksi dikonfirmasi oleh miner, hal ini memungkinkan
untuk terjadi tetapi pada proses konfirmasi, miner akan mengambil waktu
transaksi (timestamp) yang pertama sebagai transkasi yang valid dan yang kedua
dianggap sebagai double spending. Transaksi double spending ini akan
dikategorikan sebagai tidak valid dan akan dibatalkan. Pembelanjaan ganda adalah kesalahan dalam skema uang digital dimana satu
token digital tunggal dihabiskan dua kali atau lebih. Hal ini dimungkinkan karena token digital terdiri dari file
digital yang bisa diduplikasi atau dipalsukan. [1] Seperti uang palsu , situasi ini dapat
menyebabkan inflasi dan mendevaluasi mata uang,
dan mengurangi kepercayaan pengguna dan peredaran dan retensi mata uang.
Bagian II. Analisa Tabel dan Gambar (20%)
Lihat Gambar dibawah ini, maka isilah/tulislan beberapa hal
dibawah ini (untuk setiap gambar) :
Bila belum ada
judul, maka kira-kira apa judul gambar (/tabel) tsb. ?
Buatlah minimal
5 komentar dari gambar (/ table) tsb. Komentar atau note dapat beruapa :
analisa, kesimpulan, keraguan, dst.:
Beri penjelasan,
pendapat ataupun note lain yg anda rasa perlu
A. Gambar E-Payment System
Komentar :1. Ini adalah proses
pembayaran secara elektronik
2. E payment
disini masih menggunakan bank sebagai peantara mengalirkan uang.
3. E payment
membuat konsumen aman
4. E-payment
membuat uang yang beredar dipasaran sedikit
5. butuh keamanan
yang lebih di e payment
Ada 5 fase pada e payment
Fase pembelian
Pelanggan memilih barang yang diinginkannya dari situs merchant,
Lalu dia mendownload informasi tagihan dari situs merchant. Pelanggan
Kemudian membuat tupel perintah pembayaran yang benar dan mengirimkan perintah pembayaran ke
bank,
2.
Fase pembayaran
Setelah menerima perintah pembayaran dari pelanggan, bank
Memeriksa legalitas pelanggan dan validitas pesanan pembayaran, jika legalitas
Dari pelanggan tidak terbukti, sesi tersebut dibatalkan oleh bank. Jika tidak,
Bank mengurangkan jumlah tagihan dari rekening nasabah dan menyimpan jumlah tagihan
Beberapa akun sementara Akhirnya bank mengirimkan voucher pembayaran unik dengan
Beberapa tanggal kedaluwarsa yang sewenang-wenang kepada pelanggan.
3.
Sesi bertukar
Untuk voucher pembayaran yang diterima, pelanggan melakukan pengecekan
keabsahan. Jika voucher tidak sah aborts pelanggan sesi, jika tidak
Pelanggan menghasilkan tuple pesan baru berdasarkan voucher pembayaran dan mengirimkannya
Ke pedagang. Pedagang setelah menerima cek pembayaran voucher
Legalitas pelanggan dan voucher. Sidang dibatalkan jika legalitas tidak terbukti,
Jika tidak, pedagang mengirim barang elektronik terenkripsi ke pelanggan,
Yang pada saat penerimaan decrypts dan menggunakannya.
4.
Fase transfer
Pedagang mengirimkan voucher pembayaran ke bank sebelumnya
tanggal kadaluarsa. Untuk voucher pembayaran yang benar bank mentransfer voucher
Jumlah ke akun pedagang
5.
Sengketa resolusi
Ini adalah fase opsional dan bisa dilakukan juga
Oleh pelanggan atau pedagang jika mereka timbul beberapa perselisihan di antara keduanya
Pelanggan memilih barang yang diinginkannya dari situs merchant,
Lalu dia mendownload informasi tagihan dari situs merchant. Pelanggan
Kemudian membuat tupel perintah pembayaran yang benar dan mengirimkan perintah pembayaran ke
bank,
2.
Fase pembayaran
Setelah menerima perintah pembayaran dari pelanggan, bank
Memeriksa legalitas pelanggan dan validitas pesanan pembayaran, jika legalitas
Dari pelanggan tidak terbukti, sesi tersebut dibatalkan oleh bank. Jika tidak,
Bank mengurangkan jumlah tagihan dari rekening nasabah dan menyimpan jumlah tagihan
Beberapa akun sementara Akhirnya bank mengirimkan voucher pembayaran unik dengan
Beberapa tanggal kedaluwarsa yang sewenang-wenang kepada pelanggan.
3.
Sesi bertukar
Untuk voucher pembayaran yang diterima, pelanggan melakukan pengecekan
keabsahan. Jika voucher tidak sah aborts pelanggan sesi, jika tidak
Pelanggan menghasilkan tuple pesan baru berdasarkan voucher pembayaran dan mengirimkannya
Ke pedagang. Pedagang setelah menerima cek pembayaran voucher
Legalitas pelanggan dan voucher. Sidang dibatalkan jika legalitas tidak terbukti,
Jika tidak, pedagang mengirim barang elektronik terenkripsi ke pelanggan,
Yang pada saat penerimaan decrypts dan menggunakannya.
4.
Fase transfer
Pedagang mengirimkan voucher pembayaran ke bank sebelumnya
tanggal kadaluarsa. Untuk voucher pembayaran yang benar bank mentransfer voucher
Jumlah ke akun pedagang
5.
Sengketa resolusi
Ini adalah fase opsional dan bisa dilakukan juga
Oleh pelanggan atau pedagang jika mereka timbul beberapa perselisihan di antara keduanya
B.
Gambar Algoritma Proses E-payment
Komentar 1.
Algoritma yang digunakan merupakan kriptografi
2.
Antara penerima uang dan pengirim sama-sama dilindungi sistem berbasis
kriptografi.
3.
Sudah termasuk ke dalam Yang et al sistem
4.
Terlihat aman karena dikedua pihak di proses kriptografinya dan di penerima
pembayaran juga ada verifikasi data.
5.Skema
enkripsi terjadi dua tingkat dan deskripsi juga dua kali sampai di verifikasi
Dalam subbagian ini, kami meninjau sistem e-payment yang diusulkan oleh
Yang et al. Sistem e-payment melibatkan tiga peserta: pelanggan sah Charlie,
pedagang dan bank. Skema Yang dkk terdiri dari lima fase berikut:
3.2.1. Tahap inisialisasi Selama tahap ini, parameter sistem diinisialisasi. Sistem menetapkan 𝐸𝑝 (𝑎, 𝑏), 𝐸𝑘 (.), 𝐷𝑘 (.) Dan titik dasar 𝑄. Kemudian setiap peserta, pelanggan, bank dan pedagang, memilih pasangan kunci masing-masing 𝑃𝐶 / 𝑑𝐶, 𝑃𝐵 / 𝑑𝐵, 𝑃𝑀 𝑑𝑀. Akhirnya semua kunci publik dan parameter sistem dipublikasikan.
3.2.1. Tahap inisialisasi Selama tahap ini, parameter sistem diinisialisasi. Sistem menetapkan 𝐸𝑝 (𝑎, 𝑏), 𝐸𝑘 (.), 𝐷𝑘 (.) Dan titik dasar 𝑄. Kemudian setiap peserta, pelanggan, bank dan pedagang, memilih pasangan kunci masing-masing 𝑃𝐶 / 𝑑𝐶, 𝑃𝐵 / 𝑑𝐵, 𝑃𝑀 𝑑𝑀. Akhirnya semua kunci publik dan parameter sistem dipublikasikan.
3.2.2. Tahap pembelian Pelanggan Charlie memulai
fase ini ketika dia ingin membeli beberapa produk digital. Charlie mengunjungi
situs merchant dan memilih beberapa produk kemudian dia mendownload informasi
barang / tagihan 𝐺𝐼 = 𝑔𝑜𝑜𝑑𝑠1, 𝑝𝑟𝑖𝑐𝑒1, 𝑔𝑜𝑜𝑑𝑠1, 𝑝𝑟𝑖𝑐𝑒2, ... 𝑔𝑜𝑜𝑑𝑘, 𝑝𝑟𝑖𝑐𝑒𝑘. Untuk membeli produk digital, Charlie
melakukan langkah-langkah berikut: Langkah 1. Charlie menghasilkan nomor acak 𝑟 ∈ 𝑍𝑞 dan menghitung 𝑅 = 𝑟 × 𝑃 𝑐. Langkah 2. Charlie
kemudian menghitung 𝑅 = 𝑟 × 𝑃𝐵 dan 𝐾 = 𝑑𝐵 × 𝑅 = (𝑘𝑥, 𝑘𝑦), di mana 𝑘𝑥, 𝑘𝑦 adalah koordinat 𝑥 dan 𝑦
masing 𝐾. Langkah 3. Charlie kemudian mengumpulkan
pembayaran 𝑝 = Σ𝑙 𝑖 = 1 𝑝𝑟𝑖𝑐𝑒𝑖 dan informasi tagihan 𝑚 = 𝐻 (𝐺𝐼 ∥ 𝑝 ∥ 𝐼𝐷𝐵)
Langkah 4. Charlie menghitung 𝐶1 = 𝐸𝑘𝑥 (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1), di mana 𝑇1 adalah cap saat ini. Akhirnya Charlie mengirim perintah pembayaran tuple (𝐶1, 𝑅, 𝑇1) ke bank.
3.2.3. Tahap pembayaran Untuk tuple perintah pembayaran yang diterima (𝐶1, 𝑅, 𝑇1), bank melakukan langkah-langkah berikut untuk menghasilkan voucher pembayaran dan untuk memeriksa legalitas pelanggan. Langkah 1. Bank menghitung 𝐾 = 𝑑𝐵 × 𝑅 = (𝑘𝑥, 𝑘𝑦) untuk memperoleh 𝑘𝑥. Langkah 2. Bank kemudian mendekripsi 𝐶1 dengan menggunakan 𝑘𝑥 dan memperoleh (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1) = 𝐷𝑘𝑥 (𝐶1).
Langkah 4. Charlie menghitung 𝐶1 = 𝐸𝑘𝑥 (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1), di mana 𝑇1 adalah cap saat ini. Akhirnya Charlie mengirim perintah pembayaran tuple (𝐶1, 𝑅, 𝑇1) ke bank.
3.2.3. Tahap pembayaran Untuk tuple perintah pembayaran yang diterima (𝐶1, 𝑅, 𝑇1), bank melakukan langkah-langkah berikut untuk menghasilkan voucher pembayaran dan untuk memeriksa legalitas pelanggan. Langkah 1. Bank menghitung 𝐾 = 𝑑𝐵 × 𝑅 = (𝑘𝑥, 𝑘𝑦) untuk memperoleh 𝑘𝑥. Langkah 2. Bank kemudian mendekripsi 𝐶1 dengan menggunakan 𝑘𝑥 dan memperoleh (𝐼𝐷𝐶 ∥ 𝑚 ∥ 𝑝 ∥ 𝑘𝑥 ∥ 𝑇1) = 𝐷𝑘𝑥 (𝐶1).
3.2.4. Sesi pertukaran Untuk fase ini, Charlie menggunakan voucher
pembayaran yang valid untuk menukar produk digital dengan pedagang. Untuk
menyelesaikan tahap ini, langkah-langkah berikut dilakukan antara Charlie dan
merchant: Langkah 1. Charlie menghasilkan nomor acak baru 𝑟 '∈ 𝑍𝑞 dan menghitung 𝑅' = 𝑟 '× 𝑃𝐶, 𝑅' = 𝑟 '× 𝑃𝑀 dan 𝐾' = 𝑑𝐶 × 𝑅 '= (𝑘𝑥', 𝑘𝑦 '). Langkah 2. Charlie kemudian menghitung 𝐶3 = 𝐸𝑘𝑥 '(𝐼𝐷𝐵 ∥ 𝐷𝑆 𝐷𝑆 ∥ ∥ 𝐺𝐼 ∥ 𝑘𝑥' ∥ 𝑇 3) dan
mengirimkan voucher pembayaran (𝐶3, 𝑅 ', 𝑇3) ke pedagang. Langkah 3. Untuk tupel voucher pembayaran yang diterima (𝐶3, 𝑅 ', 𝑇3), pedagang menghitung 𝐾' = 𝑑𝑀 × 𝑅 '= (𝑘𝑥', 𝑘𝑦 ') dan (𝐼𝐷𝐵 ∥ 𝐷𝑆 ∥ 𝐸 ∥ 𝐺𝐼 ∥ 𝑘𝑥' -∥ 𝑇3) = 𝐷𝑘𝑥 '(𝐶3). Pedagang lebih lanjut memeriksa validitas
cap waktu 𝑇3 dan 𝑘𝑥 'dan membatalkan sesi jika ada yang tidak benar. Jika tidak, pedagang
menghitung informasi tagihan 𝑝 = Σ𝑛 𝑖 = 1 𝑝𝑟𝑖𝑐𝑒𝑖 dan 𝑚 = 𝐻 (𝐺𝐼 ∥ 𝑝 ∥ 𝐼𝐷𝐵), 𝑀 = 𝑚 ∥ 𝐸. Pedagang memeriksa legalitas tanda tangan 𝐷𝑆 dengan 𝑀. Jika valid, pedagang mengirim produk
digital terenkripsi 𝐶4 = 𝐸𝑘𝑥 '(𝑑𝑖𝑔𝑖𝑡𝑎𝑙 𝑝𝑟𝑜𝑑𝑢𝑐𝑡 / 𝑠) ke Charlie.
3.2.5. Fase transfer Pedagang dapat mengirimkan voucher pembayaran ke bank
sebelum tanggal kadaluwarsa. Setelah tanggal kedaluwarsa, bank mentransfer
jumlah 𝑝 dari akun sementara ke akun pedagang dan
menghapus tuple {𝐷𝑆, 𝑀} dari basis
data-nya.
C.
Gambar Proses Yang Et al Sistem berdasarkan alur
kerjanya.
1. Algoritmanya
aman dan mudah dimengerti
2. Membuat
E payment semakin nyaman
3. Ketiga
pihak menjadi nyaman
4. Disini
juga dijelaskan jika pembayaran menggunakan voucher
5. Semua
algoritma Yang Et al sampai ke pihak Bank untuk keamanan.
D.
Gambar Cryptanalisis Schema
Komentar : 1.
Percobaan penyerangan terhadap sistem Yang Et al
2.
Penyadapan dilakukan ditengah-tengah anatara Penjual dan Bank
3. Penyadapan menggunakan algoritma yang sama
4. Keamanan
semestinya di souble di order
5. Kriptaanalis
menyerang payment untuk mendapat keuntungan.
skema enkripsi terenkripsi Yang dkk tidak dapat menahan serangan peniruan
identitas, sama halnya dengan sistem pembayaran e-payment
E.
Gambar Penyerangan terhadap E Payment , Yang et al
Komentar : 1.
Penyerangan bisa berupa penyamaran data
2. Dapat
menyerang melalui data pembeli atau penjual yang melakukan transaksi
3. Penyerangan
bisa menduplikasi data
4. Penyerangan
bisa mengambil sebagian atau keseluruhan transaksi
5. Skema
penyerangan bisa dengan mengaku sebagai pemilik data yang valid.
skema enkripsi terenkripsi Yang dkk tidak dapat menahan serangan peniruan
identitas, sama halnya dengan sistem pembayaran e-payment. Untuk memahami dampak kelemahan skema
e-payment Yang et al., Kita ambil
sebuah contoh. Biarkan Bob adalah pengguna e-payment dengan rekening di Bank B, Dia juga
Memprakarsai kunci pribadinya dan menghubungkan kunci publiknya dengan akunnya. Itu baik
Mengerti bahwa kunci publik dan identitas dapat diakses oleh siapa pun di system.
sebuah contoh. Biarkan Bob adalah pengguna e-payment dengan rekening di Bank B, Dia juga
Memprakarsai kunci pribadinya dan menghubungkan kunci publiknya dengan akunnya. Itu baik
Mengerti bahwa kunci publik dan identitas dapat diakses oleh siapa pun di system.
F.
Gambar Proses Skema Otentifikasi Enkripsi
Komentar : 1.
Ini untuk menghindari serangat impersonate
2. Untuk
menghindari pemlasuan data transaksi
3. untuk
memproses verifikasi keamanan pesan yang disampaikan
4. Untuk
melakuka konfirmasi terhadap transaksi yang terjadi
5. Verifikasi
dan Konfirmasi transaksi dengan enkripsi dan Deskripsi Yang et al
Hal ini dapat dengan mudah diverifikasi bahwa kelemahan keamanan skema Yang
dkk adalah karena disain 𝑅 dan 𝐾, jadi kami hanya memperbaiki perhitungan kedua parameter ini selama fase
enkripsi dan verifikasi otentik, sementara tidak ada perubahan Pada fase
inisialisasi Usulan skema enkripsi otentik ditunjukkan pada Gambar. 6.
5.1. Diautentikasi enkripsi fase enkripsi dikonfirmasi dilakukan oleh pengguna hukum Alice, ketika ia ingin mengirim pengguna lain Bob pesan 𝑚. Alice melakukan langkah-langkah berikut: Langkah 1. Alice menghasilkan nomor acak 𝑟 ∈ 𝑍𝑝 dan menggunakan kunci pribadinya 𝑑𝑎 bersamaan dengan cap waktu segar 𝑇 untuk menghitung 𝑅 = (𝑑𝑎 + 𝑇) / 𝑟. Langkah 2. Alice kemudian menghitung 𝐾 = 𝑟 × 𝑃𝑏 dan mengekstrak 𝑘𝑥 (koordinat 𝐾 𝐾). Langkah 3. Menggunakan 𝑘𝑥 Alice menghitung 𝐶 = 𝐸𝑘𝑥 (𝐼𝐷𝑎 ∥ 𝑚 ∥ 𝑘𝑥 ∥ 𝑇), dan mengirim (𝐶, 𝑅, 𝑇) ke Bob.
5.2. Tahap verifikasi Untuk tupel yang diterima (𝐶, 𝑅, 𝑇), Bob melakukan langkah-langkah berikut untuk memperoleh pesan dan memverifikasi keabsahan pengirim Alice. Untuk verifikasi Bob melakukan langkah-langkah berikut: Langkah 1. Bob menghitung 𝐾 = 𝑅 (𝑃𝑎 + 𝑇𝑄) 𝑑𝑏 = (𝑘𝑥, 𝑘𝑦) untuk mendapatkan kunci 𝑘𝑥. Langkah 2. Bob menggunakan 𝑘𝑥, mendekripsi 𝐶 dan mendapatkan (𝐼𝐷𝑎 ∥ 𝑀 ∥ 𝑘𝑥 ∥ 𝑇), Langkah 3. Bob memverifikasi apakah yang diterima 𝑇 dan dihitung 𝑘𝑥 sama seperti yang ada dalam pesan terdekrip. Jika keduanya sama maka dia menganggap pengirim sebagai pengguna hukum Alice.
5.1. Diautentikasi enkripsi fase enkripsi dikonfirmasi dilakukan oleh pengguna hukum Alice, ketika ia ingin mengirim pengguna lain Bob pesan 𝑚. Alice melakukan langkah-langkah berikut: Langkah 1. Alice menghasilkan nomor acak 𝑟 ∈ 𝑍𝑝 dan menggunakan kunci pribadinya 𝑑𝑎 bersamaan dengan cap waktu segar 𝑇 untuk menghitung 𝑅 = (𝑑𝑎 + 𝑇) / 𝑟. Langkah 2. Alice kemudian menghitung 𝐾 = 𝑟 × 𝑃𝑏 dan mengekstrak 𝑘𝑥 (koordinat 𝐾 𝐾). Langkah 3. Menggunakan 𝑘𝑥 Alice menghitung 𝐶 = 𝐸𝑘𝑥 (𝐼𝐷𝑎 ∥ 𝑚 ∥ 𝑘𝑥 ∥ 𝑇), dan mengirim (𝐶, 𝑅, 𝑇) ke Bob.
5.2. Tahap verifikasi Untuk tupel yang diterima (𝐶, 𝑅, 𝑇), Bob melakukan langkah-langkah berikut untuk memperoleh pesan dan memverifikasi keabsahan pengirim Alice. Untuk verifikasi Bob melakukan langkah-langkah berikut: Langkah 1. Bob menghitung 𝐾 = 𝑅 (𝑃𝑎 + 𝑇𝑄) 𝑑𝑏 = (𝑘𝑥, 𝑘𝑦) untuk mendapatkan kunci 𝑘𝑥. Langkah 2. Bob menggunakan 𝑘𝑥, mendekripsi 𝐶 dan mendapatkan (𝐼𝐷𝑎 ∥ 𝑀 ∥ 𝑘𝑥 ∥ 𝑇), Langkah 3. Bob memverifikasi apakah yang diterima 𝑇 dan dihitung 𝑘𝑥 sama seperti yang ada dalam pesan terdekrip. Jika keduanya sama maka dia menganggap pengirim sebagai pengguna hukum Alice.
G.
Gambar E-payment system security analysis
Komentar : 1.
Kelengkapan proposed Yang Et Al tergolong lengkap dana man
2. Dapat
melindungi beberapa serangan
3. Data – data
dapat dilindungi dengan berbagai sistem antaranya confidentially, integrity dan
privasi proteksi
4. Di yang et al tidak ada repudiation atau penolakan
5. Tidak ada pemasukan ganda/transaksi ganda untuk order yang sama baik
itu voucher maupun transaksi biasa.
Analisis keamanan Skema enkripsi dan sistem e-payment yang diusulkan
otentik memenuhi semua persyaratan keamanan yang diketahui seperti yang
dinyatakan oleh Yang et al. dan lain-lain. Pada bagian ini, kami menganalisis
keamanan skema yang diusulkan. Skema yang diusulkan memberikan perlawanan
terhadap pemutaran ulang, orang luar, peniruan identitas, serangan pencurian
man-in-middle dan ID. Selanjutnya, ia menyediakan kerahasiaan, otentikasi,
perlindungan privasi dan ketidaktahuan. Selain itu, sistem pembayaran e-payment
kami juga menyediakan pencegahan pengeluaran ganda dari voucher pembayaran yang
sama. Tabel 8 mengilustrasikan perbandingan keamanan dari skema yang diusulkan
dengan skema Yang et al.
7.1. Mutual Authentication Dalam skema enkripsi yang diusulkan, Alice (pengirim) menghasilkan kunci simetris 𝑘𝑥. Perhitungan 𝑘𝑥 melibatkan: (1) melahirkan nomor acak 𝑟 ∈ 𝑍𝑝; (2) menghitung 𝑅 = (𝑑𝑎 + 𝑇) / 𝑟; Dan (3) 𝐾 = 𝑟 × 𝑃𝑏 = (𝑘𝑥, 𝑘𝑦). Karena mudah dilihat, pasangan yang valid (𝐾, 𝑅) hanya dapat dihasilkan dengan menggunakan kunci privat Alice 𝑑𝑎 dan kunci pubis Bob (penerima) 𝑃𝑏. Demikian pula, pada sisi penerima, Bob dapat menghasilkan kunci simetris yang sama 𝑘𝑥 menggunakan kunci privatnya sendiri 𝑑𝑏 dan kunci publik Alice 𝑃𝑎. Oleh karena itu kunci simetris bersama 𝑘𝑥 hanya dapat dihitung dan diverifikasi oleh badan hukum dalam skema enkripsi otentik. Sistem e-payment sangat mirip dengan skema enkripsi terotentikasi. Oleh karena itu kedua skema yang diusulkan memastikan saling otentikasi.
7.2. Integritas Jika beberapa musuh memodifikasi pesan enkripsi yang diotentikasi (𝐶, 𝑅, 𝑇), maka Bob akan menolak pesan tersebut, karena pesan tersebut tidak akan lulus pemeriksaan validitas untuk 𝑘𝑥 dan 𝑇.
7.3. Perlindungan privasi Dalam skema yang diusulkan, identitas pengirim dikirim dalam pesan terenkripsi 𝐶. Selanjutnya, dalam sistem e-payment, informasi barang yang dikirim ke bank dilindungi oleh fungsi hash satu arah. Juga harus dicatat bahwa tanda tangan digital tidak mengungkapkan informasi pelanggan. Makanya pengirim sekaligus membeli informasi privasi terlindungi.
7.4. Non-penolakan dalam skema yang diusulkan, pihak ketiga yang terpercaya dapat memverifikasi transaksi dan legalitas pengirim dan penerima sebagaimana diilustrasikan pada ayat 6.6. Oleh karena itu tidak ada satupun peserta yang bisa menolak perannya dalam bertransaksi.
7.1. Mutual Authentication Dalam skema enkripsi yang diusulkan, Alice (pengirim) menghasilkan kunci simetris 𝑘𝑥. Perhitungan 𝑘𝑥 melibatkan: (1) melahirkan nomor acak 𝑟 ∈ 𝑍𝑝; (2) menghitung 𝑅 = (𝑑𝑎 + 𝑇) / 𝑟; Dan (3) 𝐾 = 𝑟 × 𝑃𝑏 = (𝑘𝑥, 𝑘𝑦). Karena mudah dilihat, pasangan yang valid (𝐾, 𝑅) hanya dapat dihasilkan dengan menggunakan kunci privat Alice 𝑑𝑎 dan kunci pubis Bob (penerima) 𝑃𝑏. Demikian pula, pada sisi penerima, Bob dapat menghasilkan kunci simetris yang sama 𝑘𝑥 menggunakan kunci privatnya sendiri 𝑑𝑏 dan kunci publik Alice 𝑃𝑎. Oleh karena itu kunci simetris bersama 𝑘𝑥 hanya dapat dihitung dan diverifikasi oleh badan hukum dalam skema enkripsi otentik. Sistem e-payment sangat mirip dengan skema enkripsi terotentikasi. Oleh karena itu kedua skema yang diusulkan memastikan saling otentikasi.
7.2. Integritas Jika beberapa musuh memodifikasi pesan enkripsi yang diotentikasi (𝐶, 𝑅, 𝑇), maka Bob akan menolak pesan tersebut, karena pesan tersebut tidak akan lulus pemeriksaan validitas untuk 𝑘𝑥 dan 𝑇.
7.3. Perlindungan privasi Dalam skema yang diusulkan, identitas pengirim dikirim dalam pesan terenkripsi 𝐶. Selanjutnya, dalam sistem e-payment, informasi barang yang dikirim ke bank dilindungi oleh fungsi hash satu arah. Juga harus dicatat bahwa tanda tangan digital tidak mengungkapkan informasi pelanggan. Makanya pengirim sekaligus membeli informasi privasi terlindungi.
7.4. Non-penolakan dalam skema yang diusulkan, pihak ketiga yang terpercaya dapat memverifikasi transaksi dan legalitas pengirim dan penerima sebagaimana diilustrasikan pada ayat 6.6. Oleh karena itu tidak ada satupun peserta yang bisa menolak perannya dalam bertransaksi.
7.5. Serangan peniruan Seorang musuh (Eve) dapat berkedok sebagai pengguna
/ pelanggan legal (Alice) untuk menipu penerima (Bob), jika dia memiliki
kemampuan untuk menghasilkan pasangan yang valid (𝑅, 𝐾). Hal ini sudah dijelaskan dalam Bagian 7.1,
bahwa musuh membutuhkan kunci privat Alice 𝑑𝑎 dan kunci publik Bob 𝑃𝑏 untuk menghasilkan pasangan yang valid (𝑅, 𝐾). Demikian pula, musuh perlu mengetahui kunci
pribadi Bob dan kunci publik Alice 𝑃𝑎, jika
dia ingin berkedok sebagai penerima (Bob). Namun, musuh tidak bisa mengakses
kunci pribadi, jadi skema kita tahan terhadap serangan peniruan identitas.
7.6. Serangan replay Skema yang diusulkan menolak serangan balasan, seolah-olah beberapa musuh mencegat pesan sebelumnya (𝐶, 𝑅, 𝑇) yang dikirim oleh Alice dan mengirimkannya lagi ke Bob. Kemudian saat menerima tuple pesan, Bob pertama-tama memeriksa keabsahan stempel waktu 𝑇, karena cap waktu sudah usang, Bob mengenali replay dan hanya menolak pesannya.
7.7. Serangan luar Orang luar dapat dengan mudah mencegat pesan (𝐶, 𝑅, 𝑇). Selanjutnya, dia juga dapat mengakses kunci publik dan identitas para peserta, namun untuk mendapatkan informasi bermanfaat yang terdapat dalam 𝐶, dia perlu mengetahui kunci privat Alice (pengirimnya).
7.8. Man-in-middle attack Jika musuh (Eve) mencegat pesan (𝐶, 𝑅, 𝑇) dan menggantinya dengan tuple pesan lain (𝐶̅, 𝑅 ̅, 𝑇𝑓𝑟𝑒), maka penerima (Bob) dapat dengan mudah memahami pesannya. Adalah dari musuh, karena valid (𝐶̅, 𝑅 ̅) dapat dihasilkan dengan menggunakan kunci privat Alice. Misalkan jika musuh mengirim tuple yang sama (𝐶, 𝑅) bersamaan dengan cap waktu segar 𝑇𝑓𝑟𝑒, maka Bob setelah dekripsi pesan akan membandingkan cap waktu yang tersemat dalam pesan terenkripsi 𝐶 dan cap waktu teks biasa 𝑇𝑓𝑟𝑒, karena keduanya tidak sama. , Bob akan menolak pesannya.
7.9. ID serangan pencurian Pasangan yang valid (𝐶, 𝑅) dihasilkan dengan menggunakan kunci publik dan swasta penerima dan pengirim. Selanjutnya pasangan (𝐶, 𝑅) tidak memiliki hubungan dengan identitas peserta. Oleh karena itu, bahkan jika identitas semua peserta terkena musuh, hal itu tidak akan berpengaruh pada keamanan skema yang diajukan.
7.10. Kerahasiaan Pesan terenkripsi 𝐶 hanya bisa didekripsi dengan menghitung dulu kunci simetris bersama 𝑘𝑥. Hal ini sudah dibuktikan dalam Bagian 7.1, itu hanya legal.
7.6. Serangan replay Skema yang diusulkan menolak serangan balasan, seolah-olah beberapa musuh mencegat pesan sebelumnya (𝐶, 𝑅, 𝑇) yang dikirim oleh Alice dan mengirimkannya lagi ke Bob. Kemudian saat menerima tuple pesan, Bob pertama-tama memeriksa keabsahan stempel waktu 𝑇, karena cap waktu sudah usang, Bob mengenali replay dan hanya menolak pesannya.
7.7. Serangan luar Orang luar dapat dengan mudah mencegat pesan (𝐶, 𝑅, 𝑇). Selanjutnya, dia juga dapat mengakses kunci publik dan identitas para peserta, namun untuk mendapatkan informasi bermanfaat yang terdapat dalam 𝐶, dia perlu mengetahui kunci privat Alice (pengirimnya).
7.8. Man-in-middle attack Jika musuh (Eve) mencegat pesan (𝐶, 𝑅, 𝑇) dan menggantinya dengan tuple pesan lain (𝐶̅, 𝑅 ̅, 𝑇𝑓𝑟𝑒), maka penerima (Bob) dapat dengan mudah memahami pesannya. Adalah dari musuh, karena valid (𝐶̅, 𝑅 ̅) dapat dihasilkan dengan menggunakan kunci privat Alice. Misalkan jika musuh mengirim tuple yang sama (𝐶, 𝑅) bersamaan dengan cap waktu segar 𝑇𝑓𝑟𝑒, maka Bob setelah dekripsi pesan akan membandingkan cap waktu yang tersemat dalam pesan terenkripsi 𝐶 dan cap waktu teks biasa 𝑇𝑓𝑟𝑒, karena keduanya tidak sama. , Bob akan menolak pesannya.
7.9. ID serangan pencurian Pasangan yang valid (𝐶, 𝑅) dihasilkan dengan menggunakan kunci publik dan swasta penerima dan pengirim. Selanjutnya pasangan (𝐶, 𝑅) tidak memiliki hubungan dengan identitas peserta. Oleh karena itu, bahkan jika identitas semua peserta terkena musuh, hal itu tidak akan berpengaruh pada keamanan skema yang diajukan.
7.10. Kerahasiaan Pesan terenkripsi 𝐶 hanya bisa didekripsi dengan menghitung dulu kunci simetris bersama 𝑘𝑥. Hal ini sudah dibuktikan dalam Bagian 7.1, itu hanya legal.
7.11. Pencegahan pembelanjaan ganda Dalam sistem pembayaran yang diusulkan,
voucher pembayaran {𝐷𝑆, 𝑀} digunakan satu
kali karena voucher tetap berada dalam database bank sampai pedagang meminta
pembayaran. Setelah tanggal kadaluwarsa bank mentransfer jumlah voucher di akun
merchant dan menghapus voucher dari database-nya. Oleh karena itu, sistem
e-payment kami memastikan pencegahan pengeluaran ganda dari voucher yang sama.
Bagian III. Analisa paper/journal yg terkait dengan
topik : (50%)
A secure and
efficient authenticated encryption for electronic payment systems using
elliptic curve cryptography
@article{chaudhry2016secure,
title={A secure and efficient authenticated
encryption for electronic payment systems using elliptic curve cryptography},
author={Chaudhry, Shehzad Ashraf and Farash,
Mohammad Sabzinejad and Naqvi, Husnain and Sher, Muhammad},
journal={Electronic Commerce Research},
volume={16},
number={1},
pages={113},
year={2016},
publisher={Springer Science \& Business
Media}
}
Jelaskan dan terangkan
(Lakukan terhadap 1 paper diatas):
a)
latar belakang /motivasi ? .Apa saja latar belakang dan
motivasi dari penelitian paper tsb?.
Latar
belakangnya
Dengan pesatnya perkembangan teknologi informasi
dan komunikasi,
E-commerce telah muncul sebagai solusi yang tepat untuk berbelanja online. Selama ini
Kali pembelian konten digital telah meningkat pesat, sesuai statistik
Biro Sensus A.S., penjualan on line ditambah dari Rp 99,50 miliar menjadi Rp
USD 343,43 miliar selama rentang waktu tiga belas tahun. Sangat mirip china on line
Pasar mencapai bisnis senilai USD 110,04 miliar. Perkembangan sistem E-commerce membuat semuanya serba cepat dan tak terhalang. Maka dari itu Sistem Epayment membuat pembayaran tidak dibatasi waktu dan tempat. Sistem pembayaran elektronik dianggap sebagai bagian integral
Dari setiap sistem e-commerce. Sistem pembayaran elektronik dikategorikan menjadi tiga
Jenis dasar: bisnis ke bisnis (B2B), consumer to consumer (C2C) dan bisnis
Untuk konsumen (B2C). B2C e-payment mendapat popularitas setelah universalisasi Internet
Di awal tahun 1990an. Sejumlah sistem pembayaran B2C memerlukan kartu kredit untuk on line
Pembayaran. Dengan munculnya sistem e-payment, pengguna memiliki
Kemanfaatan untuk menghemat waktu dan uang dengan menggunakan sejumlah layanan on line.
E-commerce telah muncul sebagai solusi yang tepat untuk berbelanja online. Selama ini
Kali pembelian konten digital telah meningkat pesat, sesuai statistik
Biro Sensus A.S., penjualan on line ditambah dari Rp 99,50 miliar menjadi Rp
USD 343,43 miliar selama rentang waktu tiga belas tahun. Sangat mirip china on line
Pasar mencapai bisnis senilai USD 110,04 miliar. Perkembangan sistem E-commerce membuat semuanya serba cepat dan tak terhalang. Maka dari itu Sistem Epayment membuat pembayaran tidak dibatasi waktu dan tempat. Sistem pembayaran elektronik dianggap sebagai bagian integral
Dari setiap sistem e-commerce. Sistem pembayaran elektronik dikategorikan menjadi tiga
Jenis dasar: bisnis ke bisnis (B2B), consumer to consumer (C2C) dan bisnis
Untuk konsumen (B2C). B2C e-payment mendapat popularitas setelah universalisasi Internet
Di awal tahun 1990an. Sejumlah sistem pembayaran B2C memerlukan kartu kredit untuk on line
Pembayaran. Dengan munculnya sistem e-payment, pengguna memiliki
Kemanfaatan untuk menghemat waktu dan uang dengan menggunakan sejumlah layanan on line.
b)
problem/masalah ?
Sementara E-commerce sedang menuju ke kehidupan
sehari-hari lebih mudah dan mudah, perhatian utama dalam pembayaran e-payment
Sistem keamanan dan privasi peserta dan isinya. E-payment yang ada
Skema menggunakan tanda tangan untuk memastikan keaslian dan integritas pesan pengguna,
Sementara mereka tidak dapat memastikan anonimitas pengguna. Baru-baru ini Yang et al. Menunjukkan itu
Dalam skema berbasis tanda tangan, tanda tangan pengirim dihasilkan lebih jauh tanda tangan
Diverifikasi di sisi penerima, generasi ini dan verifikasi tanda tangan pengirim
Membebani sistem. Selanjutnya, tanda tangan dikirim pada jaringan publik yang
Dapat menyebabkan penggunaan ilegal Oleh karena itu, Yang et al. Mengajukan sebuah tulisan yang disahkan
Skema enkripsi dan sistem e-payment berdasarkan otentikasi mereka
Skema enkripsi Dalam pengirim skema Yang et al. Memanfaatkan pribadinya sendiri
Tombol kunci dan penerima untuk membentuk kunci simetris. Kunci simetrik yang sama adalah
Dihasilkan oleh penerima dengan menggunakan kunci pribadinya. Mereka mengaku bisa mencapai pengirimnya
Keaslian, kerahasiaan pesan dan anonimitas pengguna sebagai kunci simetris
Hanya dihasilkan oleh pengirim yang sah dan direkonstruksi dengan cara yang sah
Penerima tanpa menghasilkan dan memverifikasi tanda tangan pengirim.
Sistem keamanan dan privasi peserta dan isinya. E-payment yang ada
Skema menggunakan tanda tangan untuk memastikan keaslian dan integritas pesan pengguna,
Sementara mereka tidak dapat memastikan anonimitas pengguna. Baru-baru ini Yang et al. Menunjukkan itu
Dalam skema berbasis tanda tangan, tanda tangan pengirim dihasilkan lebih jauh tanda tangan
Diverifikasi di sisi penerima, generasi ini dan verifikasi tanda tangan pengirim
Membebani sistem. Selanjutnya, tanda tangan dikirim pada jaringan publik yang
Dapat menyebabkan penggunaan ilegal Oleh karena itu, Yang et al. Mengajukan sebuah tulisan yang disahkan
Skema enkripsi dan sistem e-payment berdasarkan otentikasi mereka
Skema enkripsi Dalam pengirim skema Yang et al. Memanfaatkan pribadinya sendiri
Tombol kunci dan penerima untuk membentuk kunci simetris. Kunci simetrik yang sama adalah
Dihasilkan oleh penerima dengan menggunakan kunci pribadinya. Mereka mengaku bisa mencapai pengirimnya
Keaslian, kerahasiaan pesan dan anonimitas pengguna sebagai kunci simetris
Hanya dihasilkan oleh pengirim yang sah dan direkonstruksi dengan cara yang sah
Penerima tanpa menghasilkan dan memverifikasi tanda tangan pengirim.
c)
Hipotesa
Keamanan
Verifikasi dalam E – payment masih sangat lemah, dibutuhkan sistem algoritma
baru untuk melindungi kedua belah pihak. Dan Yang et al salah satunya.
d)
contribution in science : apa kontribusi ke dalam
bidang ilmunya ??
Bidang
Kriptografi khususnya Kritoanalisis dan ECC. Yang nantinya dijadikan sebagai
dasar pembuatan sistem E-payment yang aman.
e)
pengumpulan data ?. Bagaimana cara pengumpulan datanya
? Data apa yg masuk, di proses dan keluar.
Pengumpulan Data
menggunakan data e-commerce di Amerika dan china yang diolah dan dianalisis
serta dijadikan alasan untuk penelitian ini. Data yang keluar merupakan Sistem
keamanan berbasis ECC untuk E payment system yaitu Yang et al.
f)
metode/metodology ?. Terangkan tentang langkah-langkah
penelitian. Usahakan dibuat dlm FLOWCHART.
Seperti ini
metodologinya. Dimana Tidak ada pengulangan yaitu Rapid Reseacrh.
g)
analisa ?. Bagaimana penulis melakukan analisa terhadap
penelitiannya ?
Menggunakan
banyak dan dan referensi yang mendukung teori yang dia kemukakan. Dengan begitu hasil research menjadi valid
dan bsa dipertanggungjawabkan. Penjelasannya cepat da ringkas.
h)
kesimpulan ? . Mengapa bisa diampil kesimpulan spt itu
?.
Dalam makalah ini, kita mengenkripsi enkripsi dan
e-
Skema pembayaran Kami membuktikan bahwa skema Yang dkk sangat rentan
Serangan peniruan identitas Sebagai solusi, kami mengusulkan peningkatan enkripsi yang otentik
Skema untuk mengatasi kelemahan keamanan skema Yang dkk. Selanjutnya, kita
Juga memperbaiki sistem e-payment Yang et al. Kami telah melakukan informal dan
Verifikasi formal terhadap protokol yang disempurnakan kami dengan menggunakan alat otomatis yang luas
ProVerif. Skema yang diusulkan memastikan ketahanan terhadap semua serangan yang diketahui,
Sambil mengurangi sekitar 66% Perhitungan biaya pada sisi pengguna dibandingkan dengan Yang
Et al. Oleh karena itu skema yang diusulkan memperbaiki keamanan dan juga
Perhitungan overhead dan lebih sesuai untuk lingkungan terbatas sumber daya. Karena dimakalah ini membahas bagaimana mencipatakan Payment sistem yang aman untuk kedua belah pihak.
Skema pembayaran Kami membuktikan bahwa skema Yang dkk sangat rentan
Serangan peniruan identitas Sebagai solusi, kami mengusulkan peningkatan enkripsi yang otentik
Skema untuk mengatasi kelemahan keamanan skema Yang dkk. Selanjutnya, kita
Juga memperbaiki sistem e-payment Yang et al. Kami telah melakukan informal dan
Verifikasi formal terhadap protokol yang disempurnakan kami dengan menggunakan alat otomatis yang luas
ProVerif. Skema yang diusulkan memastikan ketahanan terhadap semua serangan yang diketahui,
Sambil mengurangi sekitar 66% Perhitungan biaya pada sisi pengguna dibandingkan dengan Yang
Et al. Oleh karena itu skema yang diusulkan memperbaiki keamanan dan juga
Perhitungan overhead dan lebih sesuai untuk lingkungan terbatas sumber daya. Karena dimakalah ini membahas bagaimana mencipatakan Payment sistem yang aman untuk kedua belah pihak.
i)
limitation ?? . Apa limitation/keterbatasan penelitian
ini ?
Pembatasannya
tidak membahas Algoritma terkait yang berkaitan tentang Epayment hanya membahas
Yang Et al saja.
j)
referensi ?
a.
(urutkan berdasarkan 3 yg paling sering digunakan)
Chen, S., & Ning, J. (2002). Constraints on e-commerce
in less developed countries: The case of
china.Electronic Commerce Research,2(1–2), 31–42.
doi:10.1023/A:1013331817147
Lysyanskaya, A., & Ramzan, Z. (1998). Group blind digital
signatures: A scalable solution to
electronic cash. In D. M. Goldschlag & S. G. Stubblebine (Eds.), Financial
cryptography (pp.184–197). Berlin: Springer.
Farash, M. S., & Attari, M. A. (2014). A secure and efficient
identity-based authenticated key
exchange protocol for mobile client-server networks.
The Journal of Supercomputing,69(1),395–411.
b.
(urutkan berdasarkan 3 yg paling bermutu/mepunyai
impact factor tinggi)
Zheng, Y. (1997). Digital signcryption or how to achieve
cost (signature & encryption)
Hh cost(signature)?cost (encryption). InAdvances in
Cryptology-CRYPTO’97
(pp. 165–179). Berlin:Springer
He, D., Kumar, N., & Chilamkurti, N. (2015). A secure
temporal-credential-based mutual authen-
tication and key agreement scheme with pseudo identity for
wireless sensor networks, Information
Sciences. doi:10.1016/j.ins.2015.02.010
Chaudhry, S., Naqvi, H., Shon, T., Sher, M., & Farash, M. (2015).
Cryptanalysis and improvement of
an improved two factor authentication protocol for telecare medical
information systems.
Journal of Medical Systems,39(6), 1–11. doi:
10.1007/s10916-015-0244-0
.
c.
(urutkan berdasarkan 3 buah masing-masing kelompok:
journal, conference, dll.)
Xie, Q., Dong, N., Wong, D. S., & Hu, B. Cryptanalysis
and security enhancement of a robust two-
factor authentication and key agreement
protocol.International Journal of Communication Systems.doi:10.1002/dac.2858
Hu, B., Xie, Q., & Li, Y. (2011). Automatic verification
of password-based authentication protocols
using smart card. In 2011 IEEE international conference on
information technology, computer
engineering and management sciences (ICM) (Vol. 1, pp.
34–39).
Cheval, V., & Blanchet, B. (2013). Proving more
observational equivalences with proverif. In D.
Basin & J. C. Mitchell (Eds.),Principles of security and
trust (pp. 226–246). Berlin: Springer.
k)
literature review ?? + annotation, comment ?, compare,
contras, combine . Apa yg dimaksud dengan istilah tsb. Apakah dapat ditunjukan
pada paper tsb.
Compare
membandingkan. Bisa dilihat di pragaraf pertama Introduction.
Contras
Perbedaan yang mencolok. Dapat diihat di paragraf ketiga introduction yang
membandingkan dengan Pembayaran Konvensional.
Dan Combine
menyatukan. Dapat dilihat di paragraph kedua dan ketiga akhir bagian
introduction.
l)
Jika anda diminta untuk membuat topic Tesis terkait
dengan paper diatas. Tema/topic apa yg anda akan buat ?. berikan alasanya
mengapa anda memilih topic tsb.
Implementasi
Yang Et Al Sistem di Tanda Tangan Digital Berbasis E-commerce.
Alasannya untuk
membuat aman pengguna Ecommerce di Indonesia yang masih awam didalam Ecommerce.
Dengan memastikan aman makan Ecommerce in donesia akan berkembang.
No comments:
Post a Comment