Selasa, 06 November 2012

Protokol Otentikasi Berbasis Smart Card

Password merupakan teknik otentikasi yang paling umum digunakan dalam protokol otentikasi berbasis kartu pintar. Selama komunikasi, identitas statis berbasis protokol otentikasi bocor keluar pesan otentikasi pengguna sesuai dengan identitas statis untuk penyerang.Oleh karena itu, penyerang bisa melacak dan mengidentifikasi permintaan yang berbeda milik pengguna yang sama. Di sisi lain, identitas dinamis yang  berbasis protokol otentikasi  menyediakan multi-faktor otentikasi yang didasarkan pada, password smart Card, dan lebih cocok untuk aplikasi e-commerce.
Smart card telah banyak digunakan di banyak aplikasi e-commerce dan protokol keamanan jaringan karena biaya mereka yang rendah, portabilitas, efisiensi, dan sifat kriptografi. Smart card menyimpan beberapa data sensitif yang sesuai dengan pengguna yang membantu dalam otentikasi pengguna.Pengguna (pemegang kartu) memasukkan smart card ke dalam mesin pembaca kartu dan mengirimkan identitas dan password. Kemudian smart card dan mesin pembaca kartu melakukan beberapa operasi kriptografi menggunakan argumentasi yang dikirim, dan data disimpan di dalam memori dari smart card untuk memverifikasi keaslian pengguna.
Beberapa static identity berbasis remote user authentication protocols telah diusulkan untuk meningkatkan keamanan, efisiensi dan biaya. Pengguna dapat mengubah password tetapi tidak dapat mengubah identitasnya dalam protokol otentikasi password. Selama komunikasi, kebocoran identitas statis informasi parsial tentang pesan otentikasi pengguna ke penyerang. Sebagian besar password  protokol otentikasi didasarkan pada identitas statis, dan penyerang dapat menggunakan informasi ini untuk melacak
dan mengidentifikasi permintaan yang berbeda milik pengguna yang sama. Di sisi lain,  protokol otentikasi berbasis identitas yang dinamis menyediakan multi-faktor otentikasi berdasarkan, password identitas, smart card dan karenanya lebih cocok untuk aplikasi e-commerce.

Minggu, 04 November 2012

Web Dinamis


Ketika kita ingin membuat sebuah website, baik website pribadi, website perusahaan ataupun e-commerce pastilah kita akan membuat suatu website yang menarik dan dinamis, web yang tidak monoton. Apa sih web dinamis itu?
Web dinamis merupakan website yang isinya dapat berubah-ubah (dinamis) sesuai dengan permintaan user atau pemakai. Karena dalam pembuatan web dinamis dirancang semudah mungkin dalam menggunakan web dinamis tersebut. Untuk membangun suatu web dinamis diperlukan beberapa komponen seperti, dari client side script (HTML, Java Script, JQuery, CSS, AJAX, JSON, Google Maps API) dan pada server side script (PHP, SQL, ASP, ADO, VBScript).
Tujuan utama dari sebuah website dinamis adalah otomatisasi. Sebuah website yang dinamis dapat berjalan secara lebih efektif, lebih efisien dan lebih mudah untuk dipertahankan , diperbaharui dan diperluas. Jadi pengguna website dinamis akan lebih mudah menggunakan dan mengembangkannya.
Berdasarkan fitur, fungsi dan tujuan pembuatannya, sebuah website dinamis dapat dikelompokan dalam beberapa tipe seperti News Site (Situs Berita), biasanya berisi tentang berita atau artikel yang selalu up to date. Misalnya Kompas. Detik, Metro News, Viva News, dll. Social Network, Misalnya Facebook, Twiiter, Friendster, dll. E Commerce (Toko Online), misalnya Toko Bagus, Amazon. Archive Site: Situs khusus dimana para pengguna dapat berbagi informasi dan disimpan dalam arsip-arsip elektronik. Contoh : Yahoogroups, Google Groups, Wikipedia,  Archive.org dll Blog – biasa juga disebut diari online dimana pemilik (individu atau group) dapat mengupdate artikel, baik tulisan, gambar ataupun file multimedia lain secara rutin dimana semua entri tersusun berurutan dan memiliki fasilitas komentar buat pengunjung.
dibanding dengan website statis website dinamis lebih memiliki manfaat, diantaranya:

Sabtu, 03 November 2012

Kriptografi

Semakin majunya Teknologi Informasi yang memungkinkan orang-orang untuk berkomunikasi lewat jarak jauh. Untuk memuaskan atau memberikan kenyamanan dan keamanan user/pengguna media informasi, maka tuntutan securitas.keamanan juga harus diperhatikan. Maka dari itu dikembangkanlah cabang ilmu pengetahuan yang mempelajari tentang cara security data atau lebih dikenal dengan kriptografi. Kriptografi merupakan ilmu untuk menjaga kerahasiaan sebuah informasi. Pengertian lain dari Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi.
Kriptografi
Kriptografi memiliki dua konsep dasar yaitu enkripsi dan dekripsi. Enkripsi merupakan proses dimana informasi/data yang akan dikirim diubah ke dalam bentuk yang hampir tidak diketahui sebagai informasi awalnya dengan menggunakan algoritma tertentu. Dekripsi merupakan lawan dari enkripsi yakni mengubah kembali bentuk yang samar itu menjadi informasi awal. Ada 4 tujuan utama dari Kriptografi ini, yaitu

Jumat, 02 November 2012

Resep Makanan RDF

Resource Description Framwork merupakan suatu framwork yang menggambarkan sumber daya Web, seperti judul, penulis, tanggal modifikasi, isi, dan informasi hak cipta dari sebuah halaman Web. RDF dirancang untuk dibaca dan dipahami oleh komputer, bukan dirancang untuk ditampilkan kepada manusia. RDF ditulis menggunakan syntax XML dan merupakan bagian dari aktivitas Semantic Web. Berikut ini saya sajikan contoh file RDF.


Bahasa XML

Dalam Semantic Web, biasanya kita akan berhubungan dengan file-file yang berbentuk XML. dalam pembutan XML kita bisa menggunakan perangkat lunak seperti editx, notepad, ataupun dreamweaver. XML (Extensible Markup Language)  merupakan bahasa markup untuk keperluan umum yang berisi data-data untuk disajikan dalam browser. XML merupakan pengembangan dari HTML. Berikut contoh dari file XML.



Authentication Protocol

Sebuah protokol otentikasi yang deniable memungkinkan pengirim untuk mentransfer pesan otentik ke penerima sedemikian rupa sehingga penerima tidak dapat membuktikan kepada pihak ketiga mengenai sumber pesan. Dalam beberapa tahun terakhir, banyak protokol otentikasi yang deniable telah diusulkan. Pada tahun 2005, Lu et al. mengusulkan sebuah protokol otentikasi aman dan non-interaktif deniable berdasarkan pemfaktoran.
Network Protocol
Sebuah protokol otentikasi mengizinkan pengirim pesan untuk mengirim pesan ke penerima melewati saluran komunikasi yang tidak aman sedemikian rupa, sehingga penerima dapat yakin bahwa pesan tersebut memang berasal dari pengirim yang dimaksud dan pesan belum dirubah oleh lawan yang sedang berada di tengah saluran komunikasi. Singkatnya, tujuan dari jenis protokol adalah untuk membangun link otentik dari pengirim ke penerima.