Password merupakan teknik otentikasi yang paling umum digunakan dalam protokol otentikasi berbasis kartu pintar. Selama komunikasi, identitas statis berbasis protokol otentikasi bocor keluar pesan otentikasi pengguna sesuai dengan identitas statis untuk penyerang.Oleh karena itu, penyerang bisa melacak dan mengidentifikasi permintaan yang berbeda milik pengguna yang sama. Di sisi lain, identitas dinamis yang berbasis protokol otentikasi menyediakan multi-faktor otentikasi yang didasarkan pada, password smart Card, dan lebih cocok untuk aplikasi e-commerce.
Smart card telah banyak digunakan di banyak aplikasi e-commerce dan protokol keamanan jaringan karena biaya mereka yang rendah, portabilitas, efisiensi, dan sifat kriptografi. Smart card menyimpan beberapa data sensitif yang sesuai dengan pengguna yang membantu dalam otentikasi pengguna.Pengguna (pemegang kartu) memasukkan smart card ke dalam mesin pembaca kartu dan mengirimkan identitas dan password. Kemudian smart card dan mesin pembaca kartu melakukan beberapa operasi kriptografi menggunakan argumentasi yang dikirim, dan data disimpan di dalam memori dari smart card untuk memverifikasi keaslian pengguna.
Beberapa static identity berbasis remote user authentication protocols telah diusulkan untuk meningkatkan keamanan, efisiensi dan biaya. Pengguna dapat mengubah password tetapi tidak dapat mengubah identitasnya dalam protokol otentikasi password. Selama komunikasi, kebocoran identitas statis informasi parsial tentang pesan otentikasi pengguna ke penyerang. Sebagian besar password protokol otentikasi didasarkan pada identitas statis, dan penyerang dapat menggunakan informasi ini untuk melacak
dan mengidentifikasi permintaan yang berbeda milik pengguna yang sama. Di sisi lain, protokol otentikasi berbasis identitas yang dinamis menyediakan multi-faktor otentikasi berdasarkan, password identitas, smart card dan karenanya lebih cocok untuk aplikasi e-commerce.
Selasa, 06 November 2012
Minggu, 04 November 2012
Web Dinamis
Ketika kita ingin membuat sebuah website, baik website
pribadi, website perusahaan ataupun e-commerce pastilah kita akan membuat suatu
website yang menarik dan dinamis, web yang tidak monoton. Apa sih web dinamis
itu?
Web dinamis merupakan website yang isinya dapat berubah-ubah
(dinamis) sesuai dengan permintaan user atau pemakai. Karena dalam pembuatan
web dinamis dirancang semudah mungkin dalam menggunakan web dinamis tersebut.
Untuk membangun suatu web dinamis diperlukan beberapa komponen seperti, dari
client side script (HTML, Java Script, JQuery, CSS, AJAX, JSON, Google Maps
API) dan pada server side script (PHP, SQL, ASP, ADO, VBScript).
Tujuan utama dari sebuah website dinamis adalah otomatisasi.
Sebuah website yang dinamis dapat berjalan secara lebih efektif, lebih efisien
dan lebih mudah untuk dipertahankan , diperbaharui dan diperluas. Jadi pengguna
website dinamis akan lebih mudah menggunakan dan mengembangkannya.
Berdasarkan fitur, fungsi dan tujuan pembuatannya, sebuah
website dinamis dapat dikelompokan dalam beberapa tipe seperti News Site (Situs
Berita), biasanya berisi tentang berita atau artikel yang selalu up to date.
Misalnya Kompas. Detik, Metro News, Viva News, dll. Social Network, Misalnya
Facebook, Twiiter, Friendster, dll. E Commerce (Toko Online), misalnya Toko
Bagus, Amazon. Archive Site: Situs khusus dimana para pengguna dapat berbagi
informasi dan disimpan dalam arsip-arsip elektronik. Contoh : Yahoogroups,
Google Groups, Wikipedia, Archive.org
dll Blog – biasa juga disebut diari online dimana pemilik (individu atau group)
dapat mengupdate artikel, baik tulisan, gambar ataupun file multimedia lain
secara rutin dimana semua entri tersusun berurutan dan memiliki fasilitas
komentar buat pengunjung.
dibanding dengan website statis website dinamis lebih
memiliki manfaat, diantaranya:
Sabtu, 03 November 2012
Kriptografi
Semakin majunya Teknologi Informasi yang memungkinkan orang-orang untuk berkomunikasi lewat jarak jauh. Untuk memuaskan atau memberikan kenyamanan dan keamanan user/pengguna media informasi, maka tuntutan securitas.keamanan juga harus diperhatikan. Maka dari itu dikembangkanlah cabang ilmu pengetahuan yang mempelajari tentang cara security data atau lebih dikenal dengan kriptografi. Kriptografi merupakan ilmu untuk menjaga kerahasiaan sebuah informasi. Pengertian lain dari Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi.
Kriptografi memiliki dua konsep dasar yaitu enkripsi dan dekripsi. Enkripsi
merupakan proses dimana informasi/data yang akan dikirim diubah ke dalam bentuk
yang hampir tidak diketahui sebagai informasi awalnya dengan menggunakan
algoritma tertentu. Dekripsi merupakan lawan dari enkripsi yakni mengubah
kembali bentuk yang samar itu menjadi informasi awal. Ada 4 tujuan utama dari Kriptografi ini, yaitu
Kriptografi |
Jumat, 02 November 2012
Resep Makanan RDF
Resource Description Framwork merupakan suatu framwork yang menggambarkan sumber daya Web, seperti judul, penulis, tanggal modifikasi, isi, dan informasi hak cipta dari sebuah halaman Web. RDF dirancang untuk dibaca dan dipahami oleh komputer, bukan dirancang untuk ditampilkan kepada manusia. RDF ditulis menggunakan syntax XML dan merupakan bagian dari aktivitas Semantic Web. Berikut ini saya sajikan contoh file RDF.
Bahasa XML
Dalam Semantic Web, biasanya kita akan berhubungan dengan file-file yang berbentuk XML. dalam pembutan XML kita bisa menggunakan perangkat lunak seperti editx, notepad, ataupun dreamweaver. XML (Extensible Markup Language) merupakan bahasa markup untuk keperluan umum yang berisi data-data untuk disajikan dalam browser. XML merupakan pengembangan dari HTML. Berikut contoh dari file XML.
Authentication Protocol
Sebuah protokol otentikasi yang deniable memungkinkan pengirim untuk mentransfer pesan otentik ke penerima sedemikian rupa sehingga penerima tidak dapat membuktikan kepada pihak ketiga mengenai sumber pesan. Dalam beberapa tahun terakhir, banyak protokol otentikasi yang deniable telah diusulkan. Pada tahun 2005, Lu et al. mengusulkan sebuah protokol otentikasi aman dan non-interaktif deniable berdasarkan pemfaktoran.
Sebuah protokol otentikasi mengizinkan pengirim pesan untuk mengirim pesan ke penerima melewati saluran komunikasi yang tidak aman sedemikian rupa, sehingga penerima dapat yakin bahwa pesan tersebut memang berasal dari pengirim yang dimaksud dan pesan belum dirubah oleh lawan yang sedang berada di tengah saluran komunikasi. Singkatnya, tujuan dari jenis protokol adalah untuk membangun link otentik dari pengirim ke penerima.
Network Protocol |
Langganan:
Postingan (Atom)
Archive
Categories
- Jaringan (2)
- Networking (2)
- Pemrograman (2)
- Pemrograman Web (3)
- Security (3)
- Teknologi Web (1)
- Web Service (2)