Selasa, 06 November 2012

Protokol Otentikasi Berbasis Smart Card

Password merupakan teknik otentikasi yang paling umum digunakan dalam protokol otentikasi berbasis kartu pintar. Selama komunikasi, identitas statis berbasis protokol otentikasi bocor keluar pesan otentikasi pengguna sesuai dengan identitas statis untuk penyerang.Oleh karena itu, penyerang bisa melacak dan mengidentifikasi permintaan yang berbeda milik pengguna yang sama. Di sisi lain, identitas dinamis yang  berbasis protokol otentikasi  menyediakan multi-faktor otentikasi yang didasarkan pada, password smart Card, dan lebih cocok untuk aplikasi e-commerce.
Smart card telah banyak digunakan di banyak aplikasi e-commerce dan protokol keamanan jaringan karena biaya mereka yang rendah, portabilitas, efisiensi, dan sifat kriptografi. Smart card menyimpan beberapa data sensitif yang sesuai dengan pengguna yang membantu dalam otentikasi pengguna.Pengguna (pemegang kartu) memasukkan smart card ke dalam mesin pembaca kartu dan mengirimkan identitas dan password. Kemudian smart card dan mesin pembaca kartu melakukan beberapa operasi kriptografi menggunakan argumentasi yang dikirim, dan data disimpan di dalam memori dari smart card untuk memverifikasi keaslian pengguna.
Beberapa static identity berbasis remote user authentication protocols telah diusulkan untuk meningkatkan keamanan, efisiensi dan biaya. Pengguna dapat mengubah password tetapi tidak dapat mengubah identitasnya dalam protokol otentikasi password. Selama komunikasi, kebocoran identitas statis informasi parsial tentang pesan otentikasi pengguna ke penyerang. Sebagian besar password  protokol otentikasi didasarkan pada identitas statis, dan penyerang dapat menggunakan informasi ini untuk melacak
dan mengidentifikasi permintaan yang berbeda milik pengguna yang sama. Di sisi lain,  protokol otentikasi berbasis identitas yang dinamis menyediakan multi-faktor otentikasi berdasarkan, password identitas, smart card dan karenanya lebih cocok untuk aplikasi e-commerce.

0 komentar:

Posting Komentar