De'bLogS of Jenny Irna..

Greaco Latin Square

2010-07-02T00:18:00.000-07:00

Pengertian

Graeco-Latin Square n x n adalah tabel, masing-masing sel berisi pasang lambang, yang terdiri dari lambang masing-masing dua set N elemen. Masing-masing pasang terjadi persis satu kali di tabel. Masing-masing kedua simbol, menentukan terjadi tepat satu kali di masing-masing baris dan masing-masing kolom

Ciri-ciri :

Bentuk ini digunakan bersamaan dengan kontrol (menghapuskan) tiga variable pengganggu (three sources of nuisance variability)
Dianggap “Graeco-Latin” karena kami biasanya menetapkan faktor pengganggu ketiga, yang dilambangkan oleh huruf yunani, orthogonal ke huruf latin
Asumsi yang signifikan ialah bahwa keempat faktor (perlakuan, faktor pengganggu) tidak berpengaruh
Jika asumsi ini dilanggar, sebagai bentuk Latin square, tidak akan memberikan hasil yang valid

Percobaan Greaco Latin Square diasumsikan sebagai percobaan empat factor, yaitu : baris, kolom, treatment Latin dan treatment Greek. Diantara empat faktor tersebut tidak ada interaksi. Derajat dari kebebasan interaksinya digunakan untuk mengestimasi error

B. Contoh Kasus

Percobaan pengaruh pemberian jenis makanan pada jumlah sperma yang dihasilkan oleh sapi pejantan. Terdapat 4 perlakuan jenis makanan dan 4 periode pengambilan cairan yang dihasilkan oleh sapi. dilakukan pada jam-jam yang berbeda setiap akhir periode yaitu . Dengan pada jam pertama, pada jam kedua, pada jam ketiga dan pada jam keempat. Perlakuan yang diberikan adalah :

A : Lamtoro dan makanan tambahan (dedak 23%, bungkil kedelai 15%, bungkil kelapa 15%, mineral 2%).

B : Lamtoro dan makanan tambahan (dedak 23%, bungkil kedelai 15%, bungkil biji kapuk tanpa panas 15%, mineral 2%).

C : Lamtoro dan makanan tambahan (dedak 23%, bungkil kedelai 15%,biji kapuk tanpa pemanasan 30%, mineral 2%).

D : Lamtoro dan makanan tambahan (dedak 23% , bungkil kedelai 15%, biji kapuk dengan pemanasan oven 1460o C selama 30 menit 30%, mineral 2%).

ECDSA (Elliptic Curve Digital Signature Alg)

2010-07-01T00:55:00.000-07:00

Parameter-parameter domain ECDSA

Parameter-parameter domain untuk ECDSA terdiri dari sebuah pilihan yang sesuai dengan kurva eliptik E yang didefinisikan melebihi field hingga F_q dari karakteristik p, dan sebuah titik dasar (base point) G ∈E (Fq). Parameter-parameter domain dapat digunakan bersama-sama dalam sebuah grup atau khusus untuk seorang pemakai tunggal.

1.1 parameter domain
Field requirement:
Orde dari field hingga adalah selain q=p, sebuah prima ganjil, atau q=2^m, dengan basis faktor 2. Dalam kasus q=p, field hingga adalah F_q mod p. Sedangkan pada q=2^m, field hingga adalah F_(2^m ), dimana elemen-elemen direpresentasikan menjadi polinomial atau basis normal.

Elliptic Curve Requirement:
Untuk menghindari serangan terhadap permasalahan logaritma diskrit, maka jumlah dari titik-titik rasional F_q pada E dapat dibagi dengan n prima besar. Sesuai dengan ANSI X9.62, nilai n memenuhi n>2^160. Dalam paper ini, diasumsikan bahwa n>2^160 dan n>4√q sehingga co-factor ditentukan menjadi h=#E(F_q)≠q). Hal lain yang perlu diperhatikan adalah pemilihan kurva eliptik E dengan nilai acak dan memenuhi kondisi dimana #E(F_q) dapat dibagi dengan bilangan prima besar. Kurva tsb dapat dipilih secara acak dengan memilih koefisien yang menentukan persamaan eliptic curve sebagai output dari fungsi satu arah seperti SHA-1.

Parameter-parameter domain terdiri dari:

Sebuah field berukuran q, dimana kondisi q=p , sebuah prima ganjil, atau q = 2m ;
sebuah indikasi FR (field representation) dari representasi yang digunakan untuk elemen F_q;
(opsional) sebuah string bit seedE dengan ukuran minimal 160 bit , jika kurva eliptik dihasilkan sesuai dengan metode yang dijelasksan pada sect.5.2;
dua elemen field a dan b dalam Fq yang mendefinisikan persamaan dari kurva eliptik E pada F_q, ( dimana p>3, dan dalam hal ini p = 2);
dua elemen field x_G dan y_G dalam Fq yang mendefinisikan sebuah titik hingga G=(x_G,y_G) dari orde prima pada E(F_q).
Order n pada titik G, dengan n>2^160 dan n>4√q ; dan
kofaktor h=#E(F_q)/n

Pembangkitan Parameter Domain
Berikut ini adalah suatu cara untuk menghasilkan parameter-parameter domain secara kriptografi:

Pilih koefisien-koefisien a dan b dari F_q secara acak dengan menggunakan algoritma 1 atau algoritma 3. Misalkan E adalah kurva y^2=x^3+ax+b pada kondisi q=p, dan y^2+xy=x^3+ax^2+b pada kondisi q=2^m
Hitung nilai N=#E(F_q)
Verifikasi bahwa nilai N dapat dibagi dengan prima besar n (n>2^160 dan n>4√q). Jika tidak kembali ke tahap 1.
Verifikasi bahwa n tidak habis membagi q^k-1 untuk setiap k,1≤k≤20. Jika tidak kembali ke tahap 1.
Verifikasi bahwa n≠q. Jika tidak kembali ke tahap 1.
Pilih sembarang titik G^'∈E(F_q) dan ubah G=(N/n) G'. Ulangi langkah hingga G≠Ο.
Validasi Parameter Domain
Proses validasi parameter domain dilakukan untuk menjamin bahwa parameter domain memenuhi karakteristik aritmatika. Selain itu, proses validasi ini dapat mendeteksi kesalahan kode atau transmisi dan melindungi serangan penambahan parameter domain yang tidak valid.

Metode validasi parameter domain:
Menjamin bahwa himpunan D=(q,FR,a,b,G,n,h) dari parameter domain Elliptic Curve adalah valid dengan langkah-langkah berikut:

A melakukan secara eksplisit validasi parameter domain menggunakan algoritma di bawah ini
A membangkitkan D menggunakan sistem yang terpercaya
A menerima jaminan dari pihak ke-3 yang terpecaya T (Certification Authority) yang telah melakukan validasi parameter domain D dengan algoritma di bawah ini.
A menerima jaminan dari pihak terpecaya T bahwa D dibangkitkan dengan sistem yang dapat dipercaya.

Algoritma Validasi Himpunan dari Parameter Domain Elliptic CurveInput: himpunan parameter domain EC, D=(q,FR,a,b,G,n,h)
Output: Penerimaan atau penolakan dari validitas D

Verifikasi bahwa q adalah prima ganjil (q=p)atau basis faktor 2 (q=2^m)
Verifikasi bahwa FR adalah representasi yang valid dari F_q
Verifikasi bahwa G≠O
Verifikasi bahwa a,b,x_G dan y_Gadalah representasi elemen pada F_q(integer pada interval [0,p-1] pada kondisi q=p, dan bit string dengan panjang m-bit pada kondisi q=2^m)
(pilihan) jika kurva eliptik dihasilkan secara acak pada algoritma yang sesuai dengan algoritma 1 atau algoritma 3 pada bagian 5.7. Verifikasi bahwa seedE adalah sebuah bit string dengan panjang bit terakhir 160 dan gunakan algoritma 2 atau algoritma 4 untuk memverifikasi apakah a dan b diperoleh dari sedE.
Buktikan bahwa a dan b membatasi kurva eliptik melewati Fq (4a3 + 27b2 ≡ 0 (mod P)jika q = p ; b ≠ 0 jiak q – 2m )
Buktikan bahwa G lies pada kurva eliptik dibatasi oleh a dan b ( pada kasus q = p dan Pada kasus q = 2m )
Buktikan bahwa n utama (prime)
Buktikan bahwa n > 21260 dan apakah n >
Buktikan bahwa nG = 0
Hitung h’ = dan verifikasi bahwa h’ = h
Buktikan bahwa n tidak dibagi qk – 1 untuk masing-masing k 1≤ k ≥ 20
Buktikan bahwa n ≠ q
Jika beberapa pembuktian salah, D tidak valid apabila sebaliknya D vaild

sumber: Menezes, Alfred. dkk. Elliptic Curve Digital Signature Algorithm. Canada: Univercity of Waloo.2001

Souvenir MAhasiswa Sekolah Tinggi Sandi Negara

2010-06-29T21:48:00.000-07:00

Hasil Karya Senat Mahasiswa..
Dapat menjadi koleksi maupun souvenir..
Harga terjangkau dan Terbatas..

Desain Stream Cipher D'JAZT

2010-06-29T06:29:00.000-07:00

1 Pengenalan Algoritma D’JAZT Cipher

Kekuatan algoritma stream cipher terletak pada keacakan rangkaian kunci yang dihasilkan bukan tergantung pada kerahasiaan algoritmanya. Proses enkripsi pada stream cipher umumnya hanya meng-XOR plaintext dengan rangkaian kunci stream yang dihasilkan dari algoritma pembangkitan kunci.

Proses pembangkitan rangkaian kunci stream cipher yang berorientasi pada bit dengan menggunakan operasi Linier Feedback Shift Register (LFSR) akan menghasilkan rangkaian kunci yang sangat mudah diinverskan, sehingga algoritma ini dapat dikatakan lemah. Oleh karena itu diperlukan fungsi-fungsi tambahan, sehingga operasi pengacakan rangkaian kunci outputnya menjadi fungsi Non-Linear Feedback Shift Register(NLFSR), hal ini penting untuk dilakukan agar dalam pembangkitan rangkaian kunci outputnya tidak mudah untuk diinverskan, selain itu periode rangkaian kuncinya juga akan bertambah panjang. Untuk mengatasi masalah tersebut kami mencoba membuat algoritma stream cipher yang kami beri nama D’JAZT berbasiskan NLFSR dan berorientasi pada byte (8-bit). Hal ini dimaksudkan agar rangkaian kunci yang dihasilkan memiliki keacakan yang baik, panjang periode yang maksimum dan yang terakhir adalah cepat secara komputasi.

2 Algoritma D’JAZT Stream Cipher

Algoritma D’JAZT adalah algoritma Synchronous Stream Cipher yang berbasis NLFSR. Algoritma ini berorientasi pada byte (8-bit). Algoritma ini terdiri atas bagian pembangkitan rangkaian kunci dengan penambahan fungsi F. Bagian pembangkitan rangkaian kunci ini terdiri atas 2 buah LFSR (R1 dan R2), yang mempunyai nilai state yang berlainan dengan output dari masing-masing LFSR di-XOR untuk menghasilkan rangkaian kunci. Tiap LFSR terdiri atas 8-stages yang masing-masing stagesnya berisi 8-bit. State-state tersebut melalui peng-XORan dan penjumlahan modulo 28, serta perkalian modulo 28.

Algoritma ini menggunakan 2 buah LFSR, dimana fungsi yang digunakan ialah fungsi polynomial primitive, sehingga output yang dihasilkan oleh masing-masing LFSR maksimal. Shift register R1 sama dengan shift register R2. Operasi yang digunakan di tiap LFSR terdiri dari fungsi XOR, penjumlahan, perkalian, dan pergeseran. Operasi ini menggunakan modulo 28. Operasi XOR pada LFSR didasarkan pada persamaan polynomial-polinomial sebagai berikut:

R1 : x7 + x + 1
R2 : x4+ x3 + 1
R3 : x5 + x2 +1
R4 : x6 + 1
Dimana fungsi penjumlahan:
S1(x) = R1 + R2 (mod 28 )
S2(x) = R3 + R4 (mod 28)

Selanjutnya Output dari S1 akan masuk ke dalam fungsi F dan mengalami pergeseran setiap bitnya. S1 akan melakukan pergeseran ke kiri sebanyak 3kali dan ke kanan sebanyak 5 kali dari output awal S1. Lalu, output dari fungsi F ini akan dikalikan dengan output dari S2, dan menghasilkan feedback dari LFSR tsb. Untuk Skema dari fungsi F dapat dilihat pada gambar

Rangkaian kunci stream yang dihasilkan dari algoritma ini didapatkan dari peng-XORan output dari masing-masing LFSR. Rangkaian kunci yang dihasilkan berjumlah 8 byte atau 64 bit. Rangkaian kunci ini diharapkan memenuhi standar keacakan kunci dengan uji statistik, dan dapat menghasilkan periode yang maksimum

Parameter:
a. Periode rangkaian kunci yang dihasilkan harus maksimum
Bagian pembangkit kunci pada algoritma D’JAZT cipher adalah NLFSR, hal ini penting untuk dilakukan agar dalam pembangkitan rangkaian kunci outputnya tidak mudah untuk diinverskan, selain itu periode rangkaian kuncinya juga akan bertambah panjang. NLFSR berasal dari 2 buah LFSR, dimana fungsi yang digunakan ialah fungsi polynomial primitive, sehingga output yang dihasilkan oleh masing-masing LFSR maksimal. NLFSR juga berorientasi pada byte (8-bit), hal ini dimaksudkan agar rangkaian kunci yang dihasilkan memiliki keacakan yang baik dan panjang periode yang maksimum.

b. Rangkaian kunci yang dihasilkan harus random
Rangkaian kunci yang dihasilkan algoritma D’JAZT cipher dapat dikatakan random, karena menggunakan NLFSR. NLFSR menggunakan operasi XOR, penjumlahan, perkalian, pergeseran modulo 28 sebagai feedback yang menambah keacakan pada NLFSR.

c. Nonlinearity
Nonlinearity pada algoritma D’JAZT cipher terletak pada NLFSR. Sebagai feedback, operasi yang digunakan di tiap LFSR terdiri dari fungsi XOR, penjumlahan, perkalian, dan pergeseran. Operasi ini menggunakan modulo 28. Operasi XOR pada LFSR didasarkan pada persamaan polinomial-polinomial primitive yang digunakan untuk mencegah pola.

d. Untraceable
Salah satu syarat algoritma synchronous stream cipher yang baik adalah cryptanalis tidak dapat dengan mudah mendapatkan key input dengan hanya mendapatkan encryption key. Algoritma stream cipher D’JAZT cipher menggunakan NLFSR yang tidak mudah untuk diinverskan, sehingga ketika seorang cryptanalis ingin mentrace kembali bit input dari key generator, maka dia harus mengetahui dahulu fungsi-fungsi polinomial dan operasi-operasi yang ada dan menginversikannya. Selain itu algoritma D’JAZT cipher yang juga berbasis NLFSR menggunakan fungsi-fungsi nonlinear, hal ini tentu saja mempersulit cryptanalist melakukan attack.

e. No Error Propagation
Karena algoritma D’JAZT cipher merupakan algoritma synchronous stream cipher, maka kesalahan dekripsi satu ciphertext hanya akan mempengaruhi plaintext yang bersesuaian, tidak akan berpengaruh terhadap ciphertext yang lain, artinya ciphertext lain akan dapat didekripsi secara benar.

HAKI “Malaysia Klaim Reog Ponorogo”

2010-06-29T06:19:00.000-07:00

berikut adalah tugas essay pada mata kuliah pengantar ilmu hukum.. jika ada kekurangan silahkan dikonfirmasikan.. terima kasih

Hak cipta adalah hak eksklusif (yang diberikan oleh pemerintah) untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Dalam Undang-undang Nomor 19 Tahun 2002 pengertian Hak Cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut perundang-undangan yang berlaku”. (pasal 1 butir 1)

Hukum yang mengatur Hak Cipta biasanya mencakup ciptaan yang berupa perwujudan suatu gagasan tertentu dan tidak mencakup gagasan umum, konsep, fakta, gaya, atau teknik yang mungkin terwujud atau terwakili di dalam ciptaan tersebut. Pasal 12 Undang-undang Hak Cipta Indonesia tahun 2002 menetapkan ciptaan yang termasuk dilindungi oleh hukum Hak Cipta di Indonesia. Salah satu dari ciptaan yang dilindungi adalah drama atau drama musical, tari, koreografi, pewayangan, dan pantonim.

Pelanggaran hak cipta terjadi jika materi Hak Cipta digunakan tanpa izin dari Pencipta yang mempunyai hak eksklusif atas ciptaannya. Untuk terjadinya pelanggaran, harus ada kesamaan antara dua ciptaan yang ada. Hak Cipta juga dilanggar jika seluruh atau sebagian substansial dari suatu ciptaan yang dilindungi Hak Cipta diperbanyak. Pelanggaran-pelanggaran yang dilakukan terhadap Hak Cipta dapat dikenakan denda/sanksi pidana secara khusus yang diatur dalam Undang-undang Hak Cipta.

Sebagai contoh yaitu adanya pelanggaran Hak Cipta yang dilakukan oleh negara Malaysia. Setelah gagal mengklaim lagu Rasa Sayange, Malaysia mencoba mengklaim kesenian yang lain yaitu kesenian rakyat Jawa Timur: Reog Ponorogo yang diklaim Malaysia sebagai kesenian mereka. Kesenian Wayang Kulit yang mereka klaim tidak mengubah nama “Reog”, mungkin karena diikuti nama daerah Ponorogo maka namanya diubah menjadi “Tarian Barongan”. Padahal wujud Reog itu bukan naga seperti Barongsai tapi wujud harimau dan burung merak yang sama seperti Reog Ponorogo. Malaysia kesulitan mencari nama baru sehingga memilih yang mudah saja, yaitu Tarian Barongan. Bukan itu saja, kisah dibalik tarian itupun diubah. Hal ini sama seperti ketika Malaysia mengubah lirik lagu Rasa Sayange. Kalau saja mereka menyertakan informasi dari mana asal tarian tersebut maka tidak akan ada yang protes. Padahal apa susahnya mencantumkan nama asli dan bangsa pemiliknya. Seperti yang mereka lakukan pada kesenian Kuda Kepang yang kalau di Indonesia lebih dikenal dengan nama Kuda Lumping. Malaysia mencantumkan nama asal kesenian Kuda Kepang dari Jawa. Kenapa tidak dilakukan pada kesenian yang lain seperti Reog Ponorogo, Wayang Kulit, Batik, Angklung, Rendang dll.

Malaysia telah melanggar Hak Cipta yaitu menggunakan budaya asli Indonesia dengan mengganti nama, cerita, namun kebudayaan tersebut sesungguhnya berasal dari Indonesia. Pelanggaran Hak Cipta yang telah dilakukan leh Negara Malaysia dapat dikenakan tindak pidana ataupun perdata. Sebenarnya, hal ini dapat dicegah jika Malaysia mencantumkan nama asli dan bangsa pemilik dari kebudayaan yang dipertunjukkan.

Referensi:

1. http://id.wikipedia.org/wiki/Reog

2. http://wibisono-sastrodiwiryo.wordpress.com

3. Paper Pengantar Hukum dan Ilmu Hukum Bab IV Hak Cipta

PKCS....(STandard)

2010-06-27T23:27:00.000-07:00

PKCS adalah suatu standar untuk kriptografi kunci publik yang dibuat dan diterbitakan oleh RSA Security. RSA Data Security Inc adalah suatu badan yang menandatangani hak cipta seperti paten pada algoritma kunci asimetrik RSA dan mengumpulkan hak lisensi lainnya. Sebagai contoh, RSA security dan divisi penelitiannya, RSA Labs, yang menyebarkan dan memfasilitasi penggunaan dari teknik kunci-publik, membuat standar PKCS.

1. PKCS#1 ( RSA Cryptography Standard)

Summtary: PKCS#1 menjelaskan tentang karakteristik matematis dan format dari kunci publik dan kunci privat RSA, dasar algoritma dan skema pengkodean atau padding untuk performa enkripsi dan dekripsi RSA, serta pembangkitan dan verifikasi tanda tangan.

2. PKCS#2

Tidak lagi aktif pada tahun 2010. Standar ini dapat merecover enkripsi dari pesan digest RSA. Digabungkan dengan PKCS#1.

3. PKCS#3 (Diffie-Hellman Key Agreement Standard)

Summary: Diffie-Hellman key agreement adalah sebuah protokol kriptografi dimana dua pihak yang tidak memiliki informasi sebelumnya akan berhubungan dengan membentuk suatu kunci shared secret dan ditransmisikan melalui saluran komunikasi yang terbuka.

4. PKCS#4

Tidak lagi aktif pada tahun 2010. Dapat merecover sintaks kunci RSA, sehingga digabungkan dengan PKCS#1.

5. PKCS#5 ( Password-based Encryption Standard)

Summary: rekomendasi untuk implementasi kriptografi berbasis password, merecover fungsi untk mendapatkan kunci, skema enkripsi, skema autentikasi pesan, dan sintaks ASN.1 yang mengidentifikasi teknik yang digunakan. Teknik kriptografi lain yang menggunakan basis password adalah kunci autentikasi entitas basis password dan protokol ketersediaan kunci. Pendekatan umum untuk kriptografi yang berbasis password adalah mengkombinasikan password dengan nilai salt atau nilai acak untuk menghasilkan sebuah kunci.

6. PKCS#6 (Extended Certificate Syntax Standard)

Penjelasan tentang menentukan ekstensi spesifikasi sertifikat X.509 yang lama versi1.

7. PKCS#7 (Cryptographic Message Syntax Standard)

Standar yang digunakan untuk menandatangani dan/atau mengenkripsi pesan dengan menggunakan infrastruktur kunci publik. Selain itu, standar ini juga digunakan untuk penyebaran sertifikat (misalnya, respon terhadap pesan PKCS#10). Sebagai bentuk dasar pada S/MIME, yang menjadi sintaks standar pesan kriptografi yang terbaru sesuai dengan RFC 5652. Digunakan untuk penandatangan tunggal atau satu kali tanda tangan.

8. PKCS#8 (Private-Key Information Syntax Standard)

Digunakan untuk menjelaskan atau menyimpan informasi pasangan kunci privat sertifikat (enkripsi maupun dekripsi)

9. PKCS#9 (Selected Attribute Type)

Menjelaskan tentang pilihan tipe atribut yang digunakan dalam PKCS#6 termasuk sertifikat, PKCS#7 pada pesan yang ditandatangani secara digital, PKCS#8 pada informasi kunci privat, dan PKCS#10 permintaan penandatanganan sertifikat.

10. PKCS#10 (Certification Request Standard)

Menjelaskan tentang format pesan yang dikirim kepada pihak CA (Certificate Authority) untuk meminta sertifikat dari kunci publik.

11. PKCS#11 (Cryptographic Token Interface)

Menjelaskan tentang gambaran umum terhadap token kriptogafi. Digunakan untuk penandatanganan setiap satu bit, kriptografi kunci publik, dan enkripsi suatu device sistem enkripsi.

12. PKCS#12 (Personal Information Exchange Syntax Standard)

Menjelaskan tentang format file yang umum digunakan untuk menyimpan kunci privat dengan disertai sertifikat kunci publik, yang dilindungi dengan kunci simetrik berbasis password. PFX adalah pencetus PKCS#12. Format ini terdiri atas objek yang sudah termasuk di dalamnya, seperti sertifikat ganda. Biasanya sertifikat ini dilindungi atau dienkripsi dengan password. Dapat digunakan sebagai format untuk penyimpanan kunci JAVA. Digunakan oleh Tomcat, namun tidak oleh Apache.

Sumber: www.rsa.com

(t,n)-Multi-Secret Sharing Online basis HS-TS

2010-06-27T23:00:00.000-07:00

Skema secret sharing adalah suatu metode atau cara pendistribusian nilai rahasia kepada beberapa pihak sedemikian sehingga hanya beberapa pihak sah yang dapat membentuk nilai rahasia. Definisi lain dari secret sharing scheme adalah pasangan algoritma efisien yaitu algoritma distribusi dan algoritma rekonstruksi yang dijalankan oleh pihak pembagi atau dealer dan beberapa pihak lainnya. Algoritma distribusi dilakukan oleh pihak dealer, dengan diberikan nilai rahasia, menghitung beberapa nilai yang akan dibagi dan mengirimkannya kepada pihak yang terkait. Algoritma rekonstruksi dilakukan oleh beberapa pihak sah, berkumpul dengan nilai yang dibagi untuk menghasilkan nilai rahasia.

Skema -threshold ialah dari pihak yang berkomunikasi maka sedikitnya pihak yang berkumpul dapat menghasilkan suatu nilai rahasia. Skema ini banyak digunakan seperti membuka brankas bank, meluncurkan nuklir, atau untuk autentikasi tranfer uang. Pada tahun 1987, Feldman memperkenalkan skema verifikasi secret sharing. Skema ini dapat memverifikasi keautentikasian dari nilai yang dibagi pada skema threshold Shamir. Lalu pada tahun 1995, Cachin membuat suatu protokol untuk secret sharing on-line dengan struktur general akses, dengan nilai yang dibagi memiliki ukuran yang sama pendeknya dengan nilai rahasia. Semua pihak dapat ditambahkan atau dihilangkan secara dinamis, tanpa harus mendistribusikan ulang nilai yang dibagi kepada pihak yang terkait. Kemudian pada tahun 1996, Pinch mengajukan modifikasi protokol yang mengizinkan sembarang bilangan dari nilai rahasia (Multi-secret) untuk direkonstruksi tanpa harus mendistribusikan ulang nilai yang baru. Skema secret sharing online lebih efisien dibandingkan skema secret sharing yang biasa.

Pada tahun 1995, Wu dkk, membuat suatu skema secret sharing threshold yang berbasiskan fungsi hyperspherical, disebut dengan HS-TS. Skema ini berbasiskan pada karakteristik geometri. Algoritma ini dapat menyelesaikan masalah pembagian nilai rahasia menjadi pihak secara efisien. Walaupun HS-TS, pihak dealer harus mengirimkan nilai yang baru kepada setiap pihak ketika pihak dealer menggunakan nilai rahasia yang baru. Maka dari itu biaya yang dibutuhkan relatif tinggi. Selain itu, algoritma ini tidak dapat memverifikasi nilai yang dibagi dan mendeteksi kecurangan. Skema ini menjelaskan skema multi-secret sharing verifikasi dan deteksi on-line yang berbasiskan HS-TS. Dapat kita singkat menjadi OVDHS-TS. Skema ini menggabungkan berbagai skema dengan berbagai kelebihannya sehingga skema ini lebih banyak digunakan dalam berbagai aplikasi.

Fungsi HS-TS

Fungsi Hyperspherical (HT-TS) menggunakan persamaan dan membuat skema threshold, dimana bilangan prima. Dalam skema ini adalah nilai yang dibagi pada pihak .

Teorema 1

Terdapat bilangan prima ganijl. Jika 2 adalah quadratic non-residu mod p, maka setiap integer dapat ditunjukkan dalam bentuk dengan int

Corollary 1

Terdapat bilangan prima ganjil. Jika 2 bukan bilangan quadratic residu mod p, maka setiap integer dapat ditunjukkan sebagai penjumlahan dari kuadrat int (mod p)

Analisis Efisiensi

Skema ini benar dan aman berdasarkan Fundamental Theorem of Algebra, Permasalahan logaritma diskrit, dan fungsi hash satu arah. Untuk menentukan waktu perhitungan dari pihak verifikasi atau deteksi dan waktu komputasi pihak dealer untuk nilai rahasia yang baru, akan dihitung nilai publik, power operation, perkalian, penjumlahan, dan penjumlahan invers.

Dalam skema ini, nilai publik adalah n+t+3,,
Jika nilai publik bernilai n+2k-t+3 ketika k ≥t maka waktu komputasinya akan berbeda. Waktu komputasi bagi participant atau pihak dealer untuk verifikasi dan deteksi adalah k (atau k+1) operasi,kt perkalian, k-2 (atau 2k-3) penjumlahan, dan 0 atau (k-1) penjumlahan invers. Sedangkan, waktu komputasi bagi pihak dealer untuk berbagi k nilai rahasia adalah k+1 operasi, 0 perkalian, (2k-2)(n+k-t+1)-1 penjumlahan, dan k-1 penjumlahan invers.

Nilai komputasi tersebut akan dirangkum dalam tabel berikut ini. Oleh sebab itu, tidak sulit untuk melihat bahwa algoritma OVDHS-TS dapat dimodifikasi menjadi dua skema sederhana sedemikian sehingga:
Dapat memverifikasi nilai yang dibagi dan mendeteksi kecurangan Dapat digunakan secara on-line. Dalam kedua situasi tersebut, nilai komputasi dan nilai publik akan berkurang. Dan seseorang dapat memilih salah satu dari skema tersebut tergantung dari permintaan.

Kesimpulan

Pada tahun 1995, Wu dkk mengajukan skema (t,n)-threshold untuk berbagi nilai rahasia berdasarkan fungsi hyperspherical (HT-TS). Namun dalam skema ini, pihak dealer harus mengirim nilai baru kepada tiap participant ketika pihak dealer berbagi nilai rahasia yang baru. Oleh karena itu, biaya yang dibutuhkan juga tinggi. Selain itu, skema ini tidak dapat memverifikasi nilai yang dibagi dan mendeteksi kecurangan.

Dalam skema ini, digambarkan skema (t,n) multi-secret sharing verifikasi dan deteksi secara on-line yang berbasiskan HT-TS, yang disebut OVDHS-TS. Pihak dealer tidak perlu mendistribusikan ulang nilai berbagi rahasia kepada setiap participant dalam setiap sesi secret sharing berikutnya, dan juga tidak hanya mempunyai karakteristik verifikasi yang non-interaktif tetapi juga karakteristik HT-TS.

Lebih lanjut, OVDHT-TS membutuhkan nilai publik dan nilai komputasi. Skema yang diajukan dapat dimodifikasi menjadi dua skema yang sederhana yang memiliki sifat:

Dapat memverifikasi nilai yang dibagi dan mendeteksi kecurangan

Dapat digunakan secara on-line

Referensi:

[1] Chuang, Yu-lin. Li, Ming-Jheng. “An Online Verifiable and Detectable (t,n) Multi-Secret sharing Scheme Based on HT-TS”. National Chi Nan University, Taiwan.

[2] Menezes, Alfred J. Paul C. van Oorschot, Scott A. Vanstone. 1997. “Handbook of Applied Cryptography”. CRC Press LLC. Boca Raton

ANALISIS PROTOKOL KONTROL AKSES LAYANAN MOBIL

2010-05-25T21:21:00.000-07:00

Perkembangan pesat dari sistem komunikasi mobile, penerapan sistem 3G saat ini, penyebaran
sistem 4G masa depan, dan interkoneksi dari banyak jaringan nirkabel yang berbeda-beda, telah
memfasilitasi pelanggan untuk mengakses layanan mobile dan aplikasi kapan saja dari mana
saja. Telah digarisbawahi bahwa yang sangat bersifat personal, konteks aware, lokasi yang
sensitif, aplikasi pada waktu kritis, yang dilakukan dengan cara yang sangat aman adalah layanan mobile paling menjanjikan. Layanan tersebut secara teknis dimungkinkan sebagai perangkat mobile modern seperti ponsel 3G dan PDA biasanya dilengkapi dengan fungsi lanjutan
(misalnya, browsing internet) dan kemampuan komputasi yang kuat (yang dapat digunakan
untuk melakukan operasi seperti encryptions kriptografi kunci publik).

Untuk menyediakan layanan mobile berkualitas tinggi di lingkungan nirkabel, satu kebutuhan
tidak hanya kenyamanan dan fleksibilitas, tetapi juga keamanan dan privasi pada desain
arsitektur dan protokol. Meskipun ada banyak usulan untuk mengamankan layanan mobile
(misalnya, [1,4,10,14,16,18,20,22,25-27,34-36]), kebanyakan mereka hanya memberikan bagian dari sifat yang diinginkan. Sebagai contoh, protokol yang diusulkan dalam [34-36] sangat rentan terhadap pemalsuan dan serangan modifikasi (lihat bagian 7.1 untuk rincian), sedangkan [10, 22] tidak memberikan anonimitas identitas untuk pelanggan. Selain itu, banyak solusi yang terbatas pada teknik spesifik atau jenis layanan tertentu. Sebagai contoh, keamanan modul diperkenalkan pada [10] adalah khusus untuk gateway WAP, dan protokol di [34-36] didasarkan pada algoritma kriptografi tertentu.

Dalam tulisan ini, kami mengusulkan sebuah tiket berbasis arsitektur serta protokol generic.
Untuk mengontrol akses ke layanan mobile. tiket adalah sepotong informasi yang memungkinkan pelanggan untuk mengakses jenis layanan tertentu., protokol kami memiliki
properti berikut. Pertama, merupakan solusi generik independen dari algoritma kriptografi dan
mode layanan. Kedua, aman terhadap berbagai serangan berbahaya pada layanan mobile. Ketiga, anonimitas memberikan identitas untuk pelanggan dan / atau penyedia layanan tergantung pada kebutuhan bisnis. Keempat, fleksibel dalam lingkungan yang dinamis di mana pelanggan dan / atau penyedia layanan cross multiply domain. Kami juga menunjukkan pilihan implementasi yang efisien dari protokol generik berdasarkan algoritma tanda tangan digital kurva eliptik.

The Ticket-based Architecture (Arsitektur berbasis Tiket)
Ada empat peran/pihak pada arsitektur yang kami ajukan, yaitu trusted authority (TA), trusted
credential (TC), customer (C) dan provider (P). Kita menggunakan nama user (U) ketika kita
tetapkan sebagai C atau P.
Dalam protokol ini, diasumsikan bahwa (1) TA benar-benar dipercaya oleh semua pihak lain; (2)
TC dipercaya untuk menjalankan proses pengisiian tagihan, membuat clearance, dan
memperbarui informasi publik dengan benar. (3) C dan P tidak memiliki kepercayaan satu sama
lain dan dan ingin menjadi anonymous terhadap entitas lain kecuali TA Pelanggan dan provider (penyedia layanan) perlu mendaftar ke TA sehingga bisa terlibat dalam layanan mobile. Pada proses registrasi, identitas sebenarnya dari semua peserta diverifikasi.
Pasangan informasi public dan rahasia kemudian dibangkitkan/dibuat untuk setiap entitas yang
terdaftar, bersama dengan identitas virtual yang akan digunakan dalam transaksi ke depan untuk alasan anonymous (jika entitas yang terlibat tidak peduli dengan anonimitas, makaidentitas virtual bisa berupa identitas sebenarnya).

Ketika seorang pelanggan bermaksud untuk mengakses layanan suatu provider (pengedia
layanan),pendahulu (the former) diperlukan untuk melewatkan tiket yang sesuai yang nantinya
oleh yang belakangan (the latter) dapat memeriksa informasi tentang layanan yang sedang
diminta. Tiket dibangkitkan sendiri oleh pelanggan dengan menggunakan kunci rahasia (secret
key) milik pelanggan itu sendiri.

Setelah menerima tiket, provider memeriksa validitas dan menyediakan layanan sesuai dengan
tiket. Tiket kemudian diteruskan ke TC untuk pengisian tagihan terhadap pelanggan
(pembayaran kepada TC) dan membuat clearance (pembayaran terhadap penyedia layanan).
Rincian prosedur tagihan berada di luar cakupan makalah ini, yang mana banyak protokol secure
electronic payment dapat digunakan. Terakhir, informasi rinci tentang tiket, tagihan-tagihan, dan clearance disimpan di pusat data (data center) milik TC. Informasi publik milik pelanggan dan provider seperti virtual ID, public key (yang terikat untuk identitas virtual), tipe layanan, dan waktu valid juga disimpan di pusat data. Untuk mencegah duplikasi dan pemalsuan tiket,
informasi public key milik pelanggan diperbarui melalui key update protocol setelah setiap
eksekusi penggunaan tiket. Akibatnya, skema kita tidak membutuhkan banyak kunci disimpan di sisi pelanggan, di mana penyimpanan terbatas dalam lingkungan mobile.

2.3 Protokol Umum untuk Kontrol Akses pada Layanan Mobile (Generic Protocol for
Controlling Access to Mobile Services)
Berikut ini definisi – definisi yang digunakan pada protokol umum ini, :
a. Fungsi hash.
Fungsi hash juga dikatakan fungsi satu arah yang digunakan dalam komponen
kriptofrafis seperti pseudo-random generation, digital signature dan otentikasi pesan.
Misal H(x) adalah fungsi hash. Secara komputasi susah untuk menemukan x dari y
sehingga H(x)= y, di mana x merupakan sebuah vektor. Secara umum, fungsi hash adalah
pemetaan satu arah dari bit-string dengan panjang sembarang {0, 1}* ke bit-string dengan
panjang tetap {0, 1}k, dan nilai image diasumsikan terdistribusi merata pada {0, 1}k.

b. Signature.
Sebuah skema signature terdiri dari algoritma berikut.

• (SK,PK) = Gen(1k): Key generation adalah probabilistic polynomial-time algorithm yang mengambil security parameter 1k sebagai input dan menghasilkan pasangan kunci public
dan kunci rahasia (SK,PK). • σ = Sig(SK,m): Signature signing adalah algoritma yang mengambil (SK,m) sebagai input dan menghasilkan signature σ pada pesan m.
• Ver(PK,σ) ?= 1: Signature veriﬁcation adalah (probabilistic) polynomial-time algorithm
yang mengambil (PK,σ) sebagai input dan menghasilkan nilai 1 (True) untuk penerimaan
signature atau 0 (False) untuk penolakan signature

Generic Protocol
Protokol yang diusulkan dapat diimplementasikan berdasarkan suatu algoritma kunci publik
praktis, seperti RSA, ElGamal, dan ECC. Selain itu, protokol ini dapat dengan mudah
digabungkan dengan mode layanan yang berbeda yang masing-masing berkorespondensi dengan jenis tiket. Buttyán dan Hubaux mengklasifikasikan tiket dalam layanan mobile menjadi empat kategori, tergantung pada apakah tiket terikat kepada pelanggan dan penyedia layanan. Dalam solusi kami, baik pelanggan dan penyedia layanan dapat memilih untuk menjadi anonim,
sehingga memungkinkan untuk semua jenis tiket. Seorang pelanggan dapat menjual atau
memberikan tiket kepada pelanggan lain, atau menetapkan berbagai layanan dimana tiketnya
berlaku. Pelanggan dapat menggabungkan penggunaan beberapa kendala (misalnya, yang akan
menyediakan / menerima apa jenis layanan di mana kondisi) menjadi sebuah tiket (lebih
tepatnya, pesan m) sehingga menggagalkan penangkapan atau penyalahgunaan tiket. Di sisi lain,
kendala penggunaan dapat dipublikasikan dalam TC (bersama-sama dengan identitas pengguna
dan kunci publik), sebuah penyedia layanan dapat memeriksa tiket terhadap informasi tersebut
sehingga memudahkan kontrol akses yang bagus di layanan mobile.

Perhatikan bahwa protokol kita dapat dengan mudah diintegrasikan dengan teknik enkripsi
standar dan metode billing. Standar enkripsi dapat disediakan pada lapisan jaringan yang
mendasar sehingga semua komunikasi (antara TA, TC, pelanggan, dan penyedia layanan)
terenkripsi. Untuk proses billing, banyak protokol pembayaran elektronik yang aman seperti
pembayaran-mikro [25, 38] dapat diterapkan antara TC, pelanggan, dan penyedia. Sebuah
pembayaran dapat dibayar di muka (seperti pembayaran kartu telepon) atau pasca bayar (seperti pembayaran kartu kredit), diputuskan saat pendaftaran.

3.2.Keamanan
Kami membahas aspek keamanan dari protokol kami dengan mengindahkan serangan tipe I dan
tipe II yang dijelaskan dalam bagian 2.1.
Serangan tipe I (menggunakan-tanpa-bayar) dapat dikategorikan ke dalam duplikasi, pemalsuan, dan modifikasi tiket.
Ada dua jenis serangan duplikasi. Tipe pertama adalah pelanggan baik menggunakan atau
transfer tiket berkali-kali (mirip dengan pengeluaran ganda dalam sistem kas belanja elektronik).
Tipe kedua adalah ikut mendengarkan rahasia (eavesdropper), yang mendengarkan orang lain
memperoleh tiket, membuat salinan untuk dirinya sendiri. Dalam protokol kami, keduanya dicegah dengan memperbarui informasi publik pengguna (kunci publik atau counter) setelah
setiap penggunaan tiket.
Untuk mencegah serangan Tipe II (get-paid-without-serve/dibayar tanpa melayani), tanda tangan
SigP penyedia jasa digunakan ketika provider memforward tiket Ticket untuk TC untuk
pengisian tagihan (pembayaran kepada TC) dan membuat clearance (pembayaran ke layanan
operator). tanda tangan tersebut digunakan oleh TC untuk mengotentikasi penyedia layanan
(berdasarkan virtual ID nya). Setelah proses ini, baik Ticket dan SigP (Ticket) disimpan dalam
data center TC untuk suatu jangka waktu yang wajar. Jika angka pelanggan bahwa dia
dibebankan tanpa menerima layanan yang sesuai, dia bisa melaporkan ke TC. Setelah
memverifikasi tiket pelanggan dan penyedia layanan tanda tangan yang berkorespondensi, TC
meminta penyedia layanan untuk memberikan bukti. Jika laporan pelanggan adalah terbukti
benar, TC menghapus dari daftar operator layanan, laporan ke TA untuk melacak identitas
sesungguhnya dari provider, dan tuntutan ganti rugi. Setelah menerima laporan dari TC, TA
menyiarkan pesan untuk semua TC untuk menangguhkan atau mencabut hak istimewa dari
operator selular dalam layanan mobile.

3.3.Skalabilitas
Solusi Tradisional untuk mengimplementasikan mobilitas pengguna mengandalkan otentikasi
cross-domain dan perjanjian roaming. Seorang pelanggan, ketika mengunjungi sebuah domain
asing dan mengakses layanan di sana, harus otentikasi dirinya sendiri ke penyedia layanan asing
dengan bantuan agen domain asalnya. Ini mungkin melibatkan proses otentikasi melalui jarak
jauh, yang bisa memakan waktu dan biaya mahal. Selain itu, otentikasi cross-domain
membutuhkan seorang penyedia jasa asing untuk mempercayai agen domain asal. Dengan
berkembang pesatnya penyedia layanan, skema tersebut akan tidak lagi praktis.
Alih-alih menghubungi agen domain asal untuk layanan lintas domain, penyedia layanan dalam
protokol kami memverifikasi tiket. Tiket dihasilkan oleh nasabah sendiri, dengan kunci rahasia
sendiri. Akuisisi tiket tidak memerlukan bantuan dari agen domain utama atau protokol jarak
jauh. Perjanjian bisnis antara domain yang berbeda mungkin tidak diperlukan, meskipun, mereka
mungkin akan bermanfaat dalam memfasilitasi pembayaran antara TC dan penyedia layanan.

3.4.Efisiensi
Efisiensi sebuah protokol akses layanan mobile dapat dilihat dalam dua aspek. Salah satu aspek
adalah jumlah putaran untuk menyelesaikan transaksi. Dalam protokol kami, parameter ini
dirancang menjadi relatif kecil. Sebagai contoh, untuk menghasilkan tiket, banyak tiket berbasis
solusi (misalnya, [4] dan [29]) mewajibkan pelanggan untuk kontak dengan server agen tiket
atau pelanggan perawatan, yang pada gilirannya kontak dengan penyedia layanan (dan mungkin
otoritas sertifikat); proses akuisisi tiket mungkin memerlukan empat hingga enam putaran komunikasi. Sebagai perbandingan, dalam protokol kami, pelanggan dapat menghasilkan tiket
sendiri, tidak ada perlu kontak dengan pihak lain dalam proses ini. Untuk penggunaan tiket,
protokol kami hanya memerlukan satu putaran komunikasi di mana pelanggan mengirimkan
tiket ke penyedia layanan, sementara beberapa solusi lain yang membutuhkan putaran lebih
(misalnya, nilai Nonce diminta untuk mengirim bolak-balik antara pelanggan dan penyedia jasa
dalam [4]).
Aspek kedua adalah untuk memilih sebuah algoritma kriptografi yang efisien untuk
melaksanakan protokol generik. Kami telah merekomendasikan untuk menggunakan ECDSA
[11] dalam bagian 5,1 karena merupakan salah satu algoritma signature yang paling efisien

SSL (Secure Socket Layer)

2010-05-25T21:09:00.000-07:00

SSL dikembangkan oleh Netscape Communication pada tahun 1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun 1996. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa seluruh data yang dilewatkan antara web server dengan web browser terjaga kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin dilihat oleh orang lain. SSL bertindak sebagai protokol yang mengamankan komunikasi antara client dan server.

Protokol SSL mengotentikasi server kepada client menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES, dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik dapat menggunakan sertifikat yang berstandar X.509.

Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.

1.2 Sertifikat SSL
1. Sertifikat SSL dengan Validasi Domain
Verifikasi atau validasi yang dibutuhkan untuk menerbitkan SSL hanya memeriksa kepemilikan domain dengan menyelesaikan proses persetujuan lewat email. Sertifikat ini dapat diterbitkan dengan cepat dalam hitungan menit. SSL dengan validasi domain cocok digunakan pada:
• Login ke bagian admin/user/webmail
• Formulir kontak
• Situs e-commerce dengan nilai transaksi rendah

2. Sertifikat SGC SSL
Sertifikat SSL yang menerapkan Secure Gateway Cryptography. Enkripsi yang digunakan antara pengunjung dan server minimal 128-bit. Sertifikat SGC SSL ini cocok digunakan pada skenario berikut:
• Sistem operasi server menggunakan windows 2000 atau yang lebih lama
• Terdapat pengunjung situs yang menggunakan browser dan sistem operasi versi lama.
• Dibutuhkan jaminan minimal tingkat enkripsi untuk mengamankan data sensitif.

1.3 Certificate Authority (CA)
Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Beberapa CA yang terkenal adalah Verisign, Comodo, Entrust, GlobalSign, dll.
Perbedaan sertifikat yang diterbitkan dari masing-masing CA adalah tingkat kepercayaan. Verisign merupakan perusahaan pertama yang menyediakan CA sehingga mendapat kepercayaan lebih dari komunitas internet lainnya. Hal ini juga mempengaruhi harga yang dibayarkan. Secara teknis, enkripsi yang digunakannya adalah sama. Perbedaan lainnya adalah kompatibilitas browser. Penerbit CA yang relatif baru sering tidak dikenali oleh browser.

1.4 Komponen SSL
SSL disusun oleh dua sub-protokol:
1. SSL handshaking, yaitu sub-protokol untuk membangun koneksi (kanal) yang aman untuk berkomunikasi
2. SSL record, yaitu sub-protokol yang menggunakan kanal yang sudah aman. SSL record membungkus seluruh data yang dikirim selama koneksi.

1.5 Cara Kerja SSL
Teknologi SSL menggunakan konsep teknologi kunci publik untuk bisa mencapai komunikasi yang aman antara server dan pengunjungnya. Kedua pihak yang berkomunikasi saling mengirimkan data yang disamarkan dan untuk membacanya, digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut. Jika terdapat pihak lain yang mencoba menyadap data yang dikirim maka ia tidak akan bisa membaca pesan tersebut karena sandi dan kunci yang dibutuhkan hanya dimiliki oleh kedua pihak yang berkomunikasi.

1. Memesan dan Memasang Sertifikat SSL
Beberapa hal yang harus diperhatikan sebelum memesan sertifikat SSL yaitu:
• SSL hanya dapat dipesan jika mempunyai IP khusus (dedicated IP)
• Tentukan domain atau subdomain yang diinginkan. Sertifikat SSL hanya berlaku untuk satu (sub) domain, dimana masing-masing subdomain tersebut harus memiliki IP tersendiri.
• Pemesanan membutuhkan informasi Certificate Signing Request (CSR).
• Siapkan alamat email generik dengan domain yang sama dengan domain yang akan diberikan SSL. Alamat ini akan digunakan untuk mengirim konfirmasi persetujuan pemilik domain.

2. Pembuatan Certificate Signing Request (CSR)
Dalam sistem kunci publik, certificate signing request atau permohonan sertifikat merupakan pesan yang dikirim oleh pemohon/pendaftar SSL pada otoritas sertifikat (CA) untuk mendapatkan sertifikat digital (SSL). Sebelum membuat CSR, harus dihasilkan terlebih dahulu pasangan kunci (key pair) dan menyimpan kunci privat dan kunci publik pada tempat yang aman. CSR berisi informasi identitas pemohon/pendaftar dan kunci publik yang dipilih pemohon. Kunci privat tidak disertakan dalam CSR, tetapi digunakan untuk menandatangangi secara digital keseluruhan permintaan SSL-nya.
Jika permintaan sertifikat berhasil diberikan, otoritas atau penerbit sertifikat akan mengirimkan sertifikat yang sudah diberi tanda tangan digital oleh penerbit sertifikat tersebut.

Quasigroup...?? in cryptography...

2010-05-25T21:00:00.000-07:00

Teori quasigroup telah dikembangkan sangat luas dan telah diaplikasikan dalam berbagai bidang kriptologi, steganografi, dan teori pengkodean. Salah satunya dalam hal enkripsi dan dekripsi. Salah satu algoritma enkripsi dan dekripsi yang menggunakan teori quasigroup adalah sistem Vigenere. Proses enkripsi menggunakan kombinasi dari operasi biner tersebut, kemudian dekripsi dengan menggunakan invers dari operasi tersebut baik invers kiri maupun kanan.

Algoritma kriptografi dengan menggunakan quasigroup ini dapat bekerja pada mode karakter dan mode bit. Untuk mengubah algoritma agar bekerja pada mode bit, cukup mengubah masukan yang diterima menjadi mode bit.

Quasigroup dapat didefinisikan sebagai himpunan berhingga Q bersama-sama dengan operasi biner * pada G dimana invers kiri dan kanan selalu ada dan tunggal. Dengan demikian, persamaan dalam operasi biner tersebut selalu memiliki solusi tunggal. Sifat inilah yang digunakan untuk membangun proses enkripsi dengan menggunakan quasigroup. Proses enkripsi dilakukan dengan melakukan operasi biner * terhadap anggota-anggota quasigroup tersebut dan proses dekripsi dilakukan dengan menggunakan inversnya, bisa menggunakan invers kiri maupun invers kanan.

Dalam teori kombinatorika, quasigroup direpresentasikan dengan sebuah Latin square, yaitu sebuah matriks berukuran n × n dimana setiap baris dan kolom adalah permutasi dari anggota-anggota quasigroup. Tabel yang digunakan dalam Vigenere cipher termasuk salah bentuk Latin square, dengan huruf-huruf alfabet sebagai anggota-anggota quasigroup. Dengan menggunakan Latin square secara umum, algoritma kriptografi Vigenere cipher dapat dibuat lebih general. Hal ini dapat mempersulit proses kriptanalis pada algoritma Vigenere cipher.

Landasan matematika Quasigroup
1. Groupoid
Sebuah groupoid adalah sebuah himpunan berhingga Q bersama-sama dengan sebuah operasi biner * pada Q yang memenuhi a*b ∈Q untuk semua a,b ∈Q. Dengan kata lain, Q tertutup sebagai operasi *. Sebuah grupoid yang memiliki n anggota dapat dinyatakan sebagai sebuah matriks n× n yang anggotanya merupakan anggota grupoid tersebut. Misalnya sebuah grupoid yang memiliki anggota {1,2,3,4} dapat dinyatakan dengan matriks suatu matriks M sebagai berikut
[■(1&3&2&4@2&1&3&4@3&4&1&2@1&2&3&4)]
Dari baris pertama matriks di atas, dapat diketahui bahwa groupoid di atas memenuhi
1*1=1, 1*2=3, 1*3=2, dan 1*4=4
Dan dari baris kedua, dapat diketahui bahwa 2*1=2, 2*2=1, 2*3=3, 2*4=5, dst
Jika bilangan-bilangan 1,2,..,n diasosiasikan dengan setiap anggota groupoid a_1,a_2,…,a_n maka matriks M yang merupakan representasi groupoid tersebut memiliki anggota
M[i,j]=a_i*a_j
Demikian juga sebaliknya. Jika diketahui representasi matriks dari sebuah groupoid, maka hasil operasi tiap anggota groupoid tersebut juga dapat diketahui.
Groupoid tidak memiliki aksioma apapun selain sifat ketertutupan. Operasi pada groupoid tidak harus memiliki sifat asosiatif, komutatif maupun distributif.

2. Quasigroup
Sebuah quasigroup Q adalah grupoid yang memiliki invers kiri dan kanan, yaitu untuk setiap u, v∈Q ada x, y∈Q yang tunggal sehingga x ∗ u = v dan u ∗ y = v. Hal ini berarti juga bahwa operasi pada quasigroup dapat dibalik dan memiliki solusi tunggal. Dengan demikian, kedua operasi invers terhadap operasi pada quasigroup dapat didefinisikan, yaitu invers kiri (left inverse) dan invers kanan (right inverse). Notasi invers kiri adalah \ dan notasi untuk invers kanan adalah /. Karena ketunggalan ini, dapat juga dikatakan bahwa operator \ bersama-sama dengan himpunan berhingga Q mendefinisikan sebuah quasigroup (Q, \) dan untuk aljabar (Q, \, ∗ ). Dalam hal ini berlaku persamaan
x ∗ (x \ y) = y = x \ (x ∗ y)

3. Latin Square
Dengan demikian, representasi matriks dari sebuah quasigroup juga harus memiliki sebuah sifat tambahan, yaitu setiap kolom dan baris pada matriks harus merupakan permutasi dari angota-anggota quasigroup. Dengan kata lain, setiap kolom dan baris pada matris harus mengandung semua anggota-anggota quasigroup. Dalam kombinatorika, matriks semacam ini disebut juga sebagai Latin Square. Contoh sebuah latin square yang paling sederhana adalah sebagai berikut

[■(1&2&3&4@2&3&4&1@3&4&1&2@4&1&2&3)]

Dari matriks tersebut terlihat bahwa setiap kolom dan baris merupakan permutasi dari 1,2,3,4. Kedua matriks pada bagian 2.1 di atas tidak merepresentasikan sebuah quasigroup. Matriks pertama pada bagian 2.1 mengandung tiga buah angka 4 dan sebuah angka 2 pada kolom keempat dan matriks kedua pada bagian 2.1 tidak mengandung angka 3 dan 4 sama sekali.

Pehatikan matriks pada contoh tersebut. Pada baris ketiga terlihat bahwa 1 ∗ 1 = 3, 1 ∗ 2 = 4, 1 ∗ 3 = 1 dan 1 ∗ 4 = 2.
Dengan demikian, 1 \ 3 = 1, 1 \ 4 = 2, 1 \ 1 = 3 dan 1 \ 2 = 4, dan seterusnya.

Aplikasi Quasigroup dalam Kriptografi
Quasigroup memiiiki sifat yang diperlukan dalam proses enkripsi dan dekripsi, yaitu invers yang tunggal. Dengan adanya invers yang tunggal plainteks yang telah dienkripsi dengan menggunakan operasi pada quasigroup selalu dapat dikembalikan dengan proses dekripsi menggunakan invers dari operasi pada quasigroup. Secara matematis, hal ini dapat dinyatakan sebagai D(E(P)) = P, dimana D dan E masing-masing menyatakan fungsi-fungsi dekripsi dan enkripsi. Dengan menggunakan parameter tambahan berupa kunci K, persamaan yang baru dapat dituliskan sebagai DK(EK(P)) = P.
Vigenere cipher merupakan salah satu bentuk khusus dari sebuah algoritma kriptografi yang menggunakan teori quasigroup. Vigenere dapat dibuat dengan mengubah bujur sangkar vigenere yang digunakan dalam proses enkripsi dan dekripsi. Bujursangkar dapat menggunakan Latin Square. Dengan bentuk ini, beberapa sifat vulnerable pada vigenere yang asli dapat dihilangkan, misalnya kesimetrian bujursangkar terhadap diagonal yang ditarik dari sudut kiri atas ke kanan bawah.
Selain vigenere, ada banyak algoritma lain yang menggunakan teori quasigroup. Algoritma-algoritma ini memanfaatkan sifat khusus quasigroup yaitu operasi biner * pada quasigroup selalu memiliki invers kiri dan kanan yang tunggal. Operasi biner yang dikombinasikan tersebut dapat membentuk sebuah fungsi enkripsi E dan invers dari operasi biner tersebut (baik kiri maupun kanan) dapat membentuk sebuah fungsi dekripsi D. Untuk membuat sebuah algorima enkripsi yang lebih kuat dengan quasigroup, fungsi-fungsi tersebut dapat dikomposisikan. Dalam teori quasigroup, dapat dibuktikan bahwa komposisi-komposisi fungsi tersebut tetap memenuhi persamaan enkripsi dan dekripsi yang benar D(E(P))=P

Unlocking the Potential Power

2010-04-04T18:50:00.000-07:00

pembahasan ini gw dapatkan dari kuliah umum yang dilaksanakan di STSN dengan pembicara Bpk. Zainal Abidin.. Read it please..

Potensi diri adalah segala kemampuan dan pengetahuan yang dimiliki setiap individu untuk dapat melakukan sesuatu yang berguna dan bermanfaat bagi diri sendiri dan orang lain.

Potensi diri erat kaitannya dengan prinsip hidup seseorang. Prinsip hidup yang baik memiliki ciri-ciri:
1. Punya manfaat bagi banyak orang
2. Punya banyak usaha yang menguntungkan
3. Usahanya jalan, dan pemiliknya jalan-jalan
4. Hidupnya pas-pasan.

Tujuan setiap individu dalam proses kehidupan dan pengembangan diri adalah untuk mencapai kesejahteraan dan kesuksesan yang didapatkan dengan suatu proses yang berlangsung lama, bukan karena suatu kebetulan atau mendadak terjadi.

Unlocking the potential power maksudnya adalah kita harus melepas suatu belenggu atau keluar dari keterbatasan dan memanfaatkan setiap potensi yang kita miliki. Setiap manusia lahir dengan potensi namun permasalahannya adalah apakah manusia itu menginginkan potensi itu membesar atau justru mengecil. Terkadang kita memiliki niat untuk berubah, dan sukses tetapi begitu banyak belenggu dan hambatan yang menghalangi keinginan kita tersebut. Belenggu disini dapat diartikan sebagai pernyataan kita yang sering kita ucapkan, yaitu “tidak mau”, “tidak bisa”, dan “tidak mungkin”.

Beberapa faktor yang mungkin menjadi alasan menghalangi keinginan kita adalah:
1. Tidak punya pengalaman
2. Belum cukup umur
3. Pendidikan tidak cukup (bodoh)
4. Keadaan krisis
5. Tidak punya bakat
6. Tidak punya modal

Sebagai contoh mengenai pengalaman adalah seorang tokoh terkenal yaitu Presiden Filipina, Cory Aquino. Sebelum menjadi presiden, kehidupannya hanya diisi sebagai ibu rumah tangga dan pendamping bagi senator Benigno Aquino. Nyaris tanpa pengalaman memimpin untuk level terendah sekalipun. Sampai akhirnya ia berhasil meletakkan dasar-dasar demokratisasi bagi negri Filipina.

Tokoh kedua yaitu Kenji Eno. Ia Drop out saat SMA kelas 2 (dikeluarkan). Karena kesalsekolah, ia mendengar musik di rumah, tidur, makan dan kemudian melamar di perusahaan software selama 4 tahun bekerja, dan kemudian mendirikan perusahaan pembuat games ternama hingga sukses di umurnya yang masih muda.

Selain itu juga, Kolonel Sanders yang sukses membuka restoran di Amerika. Ia mulai membuka usahanya di usia 65 tahun. Menyambangi 1009 restoran sebelum ada restoran yang berminat bekerja sama mengembangkan resep ayam goring miliknya. Dunia kemudian mengenal seorang kakek yang bias mengubah selera dunia.

Maximizing personal achievement adalah suatu proses pembentukkan diri dengan memaksimalkan segala potensi atau bakat yang kita miliki. Di dalam kepala kita, ada rasa cinta dan benci, pujian dan makian kepada orang lain maupun kepada diri sendiri.

Tahapan atau langkah-langkah yang harus kita lakukan adalah:
1. Kenali gembok anda, maksudnya adalah kita harus mengetahui keterbatasan dan kelemahan kita.
2. Bersihkan pikiran kita dari segala hal yang negatif atau menghambat kita
3. Bersihkan hati
4. Ikhlas, syukur, terima diri apa adanya
5. Pasang target tinggi
6. Orang brengsek adalag guru sejati
7. Ilmu keberuntungan dengan melakukan hal-hal baik
8. Hancurkan belenggu
9. Be creative dengan menggunakan otak dan mengaplikasikannya
10. Kelola waktu dengan baik
11. Kelola uang dengan bijak

Terdapat dua tipe manusia:
1. Manusia yang penuh semangat
2. Manusia yang sudah mati sebelum nyawanya dicabut

Alasan mengapa seseorang menjadi malas karena tidak adanya tujuan yang jelas dan niat yang kuat. Orang bodoh dikalahkan oleh orang pintar. Orang pintar dikalahkan oleh orang licik. Orang licik dikalahkan oleh orang yang beruntung. Keberuntungan sangat dekat dengan nilai-nilai kemuliaan.

Hanya ada satu orang yang bias mengubah kehidupan kita. Bukan Anthony Robbins, bukan Robert Kiyosaki, bukanAa’ Gym, bukan Tung DesemWaringi, bukan Andrie Wongso atau juga Bob Sadino. Satu orang itu adalah kita sendiri. Bahkan Tuhan pun tidak akan berkenan mengubah nasib kita, kalau kita tidak berusaha mengubah nasib kita sendiri. Tindakan kitalah yang menentukan sukses. Tiada ada hal lain.

International Seminar Universitas Pertahanan..

2010-03-21T18:56:00.000-07:00

Universitas Pertahanan Indonesia (UNHAN) atau Indonesia Defense University (IDU) pendiriannya diprakarsai oleh Menteri Pertahanan dan Panglima TNI, diresmikan pada tanggal 11 Maret 2009 oleh Presiden RI ditandai dengan penyerahan bendera Universitas Pertahanan dari Menteri Pertahanan Kepada Presiden Susilo Bambang Yudhoyono di Istana Negara, Jakarta. Universitas Pertahanan (Unhan) Indonesia memiliki tujuan mencetak para calon pemimpin bangsa, yang berwawasan luas, berdaya saing tinggi, kreatif, inovatif dan berkarakter. Terdapat tiga alasan yang mendorong dan mendukung institusi ini. Pertama, dalam perjalanan sejarahnya, Indonesia kaya dengan doktrin perang. Strategi dan taktik, mulai dari perang konvensional, perang gerilya, relawan gerilya sampai pada lawan terorisme. Yang kedua, dunia dan kawasan dimana Indonesia berada terus berubah dan berkembang termasuk hakekat pertahanan, keamanan dan perdamaian. Termasuk pula dinamika geo-politik dan geo-ekonomi. Sedangkan alasan yang ketiga, kerja sama pertahanan antara Indonesia dengan negara-negara sahabat juga terus berkembang, termasuk telah dikukuhkannya ASEAN Geopolitics Security Community dibawah ASEAN Charter.

Hari Ulang Tahun Unhan yang ditandai seminar internasional di Kementerian Pertahanan Republik Indonesia dengan pembicara dari berbagai lembaga pertahanan negara sahabat. Seminar internasional yang bertema "INDONESIA TOWARDS 2025: GEOPOLITICAL AND SECURITY CHALLENGES - Focus on Economy, Natural Resources and Energy Aspects” adalah seminar internasional kedua yang diselenggarakan oleh Unhan dalam perannya mempersiapkan generasi pemimpin dan pakar pertahanan yang modern menghadapi tantangan baru masa depan. Tema yang dipilih adalah tantangan geopolitik dan keamanan karena dinamika geopolitik dan geoekonomi yang tinggi pada tingkat dunia maupun kawasan. Dinamika seperti itu memberikan tantangan sendiri terhadap keamanan dan stabilitas, baik pada tingkat global maupun pada tingkat regional.

Fokus seminar kali ini menekankan pentingnya kita memahami situasi global dimana terjadi peningkatan permintaan untuk sumber daya alam dan energi. Posisi Indonesia secara geografis, politis dan sebagai negara dengan sumber daya alam dan energi berlimpah menuntut kita lebih memahami wawasan pertahanan dan keamanan yang modern sehingga Indonesia dapat memainkan peranan yang baik dalam percaturan politik dan keamanan dunia dengan tetap menjaga kepentingan nasional.

Setelah mengikuti seminar dapat diambil beberapa kesimpulan dan solusi untuk menghadapi era globalisasi ke depan. Dalam menghadapi gejolak geopolitik, Indonesia harus menciptakan suatu forum terpadu untuk menghasilkan kebijakan yang tepat, sementara untuk mendukung perkembangan demokrasi, pemerintah harus menekankan pada pembangunan ekonomi dan pendidikan yang didasarkan pada budaya Indonesia. Untuk memiliki posisi lebih baik di dunia perdagangan bebas, Indonesia harus meningkatkan industri dalam negeri, jasa, menciptakan merek domestik, dan fokus pada produk tertentu, sementara para pemimpin mamberi contoh yang baik untuk menggunakan produk dalam negeri dan memimpin dalam kehidupan yang lebih sederhana. Dan untuk mengatasi pemanasan global, Indonesia dapat memberikan kontribusi dengan meningkatkan penggunaan energi panas bumi, memanfaatkan skema perdagangan karbon, kampanye reboisasi, moratorium, dan menyiapkan tindakan keras menggunakan penegak hukum untuk merebut kargo, mengejar pikiran master dan pengadilan mereka. Kita harus meninggalkan budaya lama untuk menghadapi gejolak global ini, tapi sebelum itu tangan kita diperlukan untuk merebut dan mengembangkan yang baru agar dapat bertahan hidup sebagai bangsa.

Perlunya Tidur siang..

2010-02-23T17:35:00.000-08:00

semakin dewasa dan bertambahnya umur,, semakin banyak pula kegiatan yang harus kita lakukan. sibuknya kegiatan membuat waktu untuk tidur siangpun semakin berkurang dan mungkin tidak ada. Jika kita ingat saat kita kecil, begitu ketatnya orangtua kita menyuruh untuk tidur siang. namun sekarang? terlelap sebentar saja dapat memberikan pengaruh besar untuk tubuh kita.

dari kompas.com
penelitian mengatakan tidur siang yang lelap mampu mendokrak kapasitas belajar otak secara dramatis. peneliti mendapati bahwa tidur siang selama sejam saja sudah cukup untuk meningkatkan kemampuan otak untuk mempelajari fakta-fakta baru dalam jam-jam berikutnya.

Penemuan baru ini mendukung data sebelumnya dari tim peneliti yang sama, bahwa begadang semalaman bisa mengurangi kemampuan untuk memasukkan hal-hal baru hampir sebanyak 40 persen. Hal ini disebabkan penutupan bagian-bagian otak selama kita kehilangan waktu tidur.

"Tidur tak hanya menjadi jalan keluar dari keadaan terjaga yang berkepanjangan, tetapi -pada level neurokognitif- hal ini akan menggerakkan Anda di luar di mana Anda berada sebelum Anda tidur," ujar Matthew Walker, asisten profesor bidang psikologi di UC Berkeley, dan pemimpin investigasi pada studi ini. ? ?

Beberapa tokoh paling berpengaruh di dunia ini juga dikenal sebagai "tukang tidur siang". Mantan Perdana Menteri Inggris Margaret Thatcher pernah mengklaim bahwa ia hanya tidur empat jam setiap malam, namun selalu tidur sebentar pada siang hari. Sementara itu, Bill Clinton juga selalu menyempatkan diri untuk tidur selama setengah jam sesudah makan siang.

Para peneliti mengatakan bahwa tidur juga diperlukan untuk menjernihkan memori jangka pendek otak dan menyediakan ruang untuk penyerapan informasi yang baru. "Ibaratnya, inbox email pada hippocampus (bagian dari otak besar) kita penuh, dan jika kita tidak tidur dan membuang email-email yang tak perlu itu, kita tidak akan bisa menerima email yang baru," kata Dr Walker.

nah setelah membaca artikel ini,, mari cari kesempatan tidur siang namun jangan saat kuliah.. ahaha...^^

Resume Kripanalisis

2010-02-14T21:16:00.000-08:00

AttackPada Block Cipher
Related key attack on SHACAL-1
Shacal adalah penyandian block 160-bit dengan panjang variabel kunci hingga 512-bit kunci dan 80 round yang berdasarkan pd fungsi kompresi hash SHA-1. Serangan ini memerlukan 2159.8 teks terang yang dipilih dan dienkripsi dengan empat kunci terkait dan memiliki kompleksitas waktu 2423.
Deskripsi SHACAL:
160-bit plaintext dibagi menjadi 5x32-bit word, A_0,B_0,C_0,D_0,E_0
Setiap round diperbaharui dengan rumus:
Ai+1 = Wi + ROTL5(Ai) + fi(Bi,Ci,Di) + Ei + Ki
Bi+1 = Ai
Ci+1 = ROTL30(Bi)
Di+1 = Ci
Ei+1 = Di
Dengan Wi Sub kunci round, Ki konstanta round

Langkah pertama dalam pembangkitan kunci adalah padding menjadi 512 bit lalu di ekspansi menjadi 8x32-bit subkunci dengan LFSR )GF(232)).
Terdapat 16 word kunci M0,…,M15 (32-bit), untuk mdapatkan subkunci round W0,…W79 dengan:

Biryukov dan Wagner menunjukkan bahwa related key attack dapat ditulis sebagai dimana fk adalah fungsi “relative-simple” key-dependent. Serangan yang dilakukan melihat pada dua plainteks P1 dan P2 yang memiliki relasi P2 = fk(P1). Pasangan ini disebut dengan slid pair. Attacker mengecek untuk setiap pasang plainteks P1 dan P2 yang memenuhi slid pair untuk menyerang fk. Kompleksitas waktu 2n.
Slid pair dikonstruksi melalui blok pesan yang saling berhubungan (related key).
Misalkan W = (W0, W1,…., W15) adalah kunci pertama dan W* = (W0*, W1*,…, W15*) merupakan

Maka kunci yang berhubungan memenuhi persamaan Wi* = Wi+1 untuk 0≤ i ≤ 78
Untuk memperoleh pasangan, maka dipilih 232 chosen plainteks sehingga SetP = (A, B, C, D, x) untuk A, B, C, D yang tetap dan semua kemungkinan nilai dari x, serta SetP* = (y, A, ROTL30(B), C, D) untuk semua kemungkinan nilai y.
Related Key Attack:
Enkripsi beberapa pasangan plainteks menggunakan dua kunci yang berhubungan
Tiap pasangan kandidat menghasilkan sebuah nilai untuk dua buah keyword yang merupakan subkey pada round terakhir menggunakan kunci W*, sedangkan subkey pd round pertama menggunakan W.
Lakukan langkah berikut sebanyak M kali:
a.1. pilih A, B, C, dan D secara acak dan lakukan proses enkripsi untuk himpunan SetP = (A,B, C,D,x) untuk semua kemungkinan nilai x pada W dan himpunan SetP = (y, A, ROTL30(B), C, D) untuk semua kemungkinan nilai y pada W*.
a.2. Lakukan pencarian untuk pasangan kandidat, i.e., pasangan ciphertext T =(a,b,c,d,e) SetP dan T* = (a*, b*, c*, d*, e*) SetP* sedemikian hingga b* = a,c* = ROTL30(b),d* = c, dan e* = d. Lanjut ke tahap berikutnya, semua pasangan kandidat, dan pasangan plainteks yang berkorespondensi yang dinotasikan dengan P = (A, B, C, D, X) dan P* = (Y*, A, ROTL30(B), C, D).
4. hitung W0 dan W80 dengan rumus:

Pada SHACAL-1, konstanta round digunakan pada seluruh fungsi round, namun kenyataannya bahwa konstanta tersebut berubah sekali tiap 20 round dan juga kenyataannya bahwa fungsi round tersebut berubah sedikit demi sedikit pada tempat-tempat yang sama dimana dapat digunakan untuk mengkonstruksi pasangan plainteks yang diharapkan.

Cube attack pada Courtois Toy Cipher
Cube attack pada CTC dengan 4 round dan 120-bit kunci dan perluasan cube attack dengan mengkombinasikannya dengan metode meet-in-the-middle, dimana ditambah 1 round untuk dianalisis. Diasumsikan penyerang dapat mengenkripsi chosen plaintext dan meneliti penjumlahan dari bit ciphertext sebagai fungsi dari bit kunci. Tujuannya adalah menemukan fungsi linier (atau affine) menggunakan tes linear dan mencari banyak ekspresi linear dalam bit kunci dan memilih yang saling bebas secara linear. Fase on-line dimana dilakukan serangan chosen plaintext dimana satu round ditambahkan dalam sistem tsb. Kunci bersifat rahasia dan penyerang melakukan enkripsi teks terang ( yang didapatkan dari cube pada fase sebelumnya) dan mengumpulkan teks sandi setelah satu round ditambahkan. Fase meet-in-the-middle adalah membandingkan sisi sebelah kanan dari ekspresi linear pada tahap preprocessing dengan penjumlahan bit setelah round terakhir dari sistem tsb.
Misalkan p adalah polynomial dari n variabel x1, …, xn pada field GF(2). Untuk subset index tetap I = {i1, …, ik} ⊆ {1, …, n}, misalkan monomial tI = xi1 … xik .
Lalu kami memiliki dekomposisi
p(x1, …, xn) = tI . pS(I) + q(x1, …, xn),
dimana polinomial pS(I) tidak tergantung pada variabel xi1 , …, xik .
Langkah:
Memperbaiki dimensi cube dan variabel publik yang akan dijumlah yang disebut variabel tweakable dab variabel publiknya sama dengan nol.
Lakukan tes linier untuk fungsi yang dihasilkan

untuk beberapa argumen yang dipilih secara acak x, x’. Jika fungsi linear f dapat melewati tes untuk beberapa ratus pasang x, x’ dan itu bukan merupakan fungsi konstan (sama dengan nol atau satu), maka kita dapat membuat hipotesis bahwa ini adalah fugsi linear (atau affine).
Menghitung nilai eksplisit koefisien yang diperoleh dari fungsi linear.
Tujuan serangan fase on-line: menemukan beberapa bit rahasia kunci dengan kompleksitas yang lebih rendah dr exhaustive search. Penyerang menggunakan sistem turunan persamaan linear untuk variabel rahasia dimana sisi kanan persamaan ini adalah nilai-nilai jumlah bit ciphertexts yang diperoleh setelah penjumlahan pada cube yang sama seperti pada tahap preprocessing, tapi sekarang kunci tidak diketahui. cube attack berlaku untuk kriptosistem tanpa mengetahui struktur dalam mereka. Penyerang harus memiliki kemungkinan untuk mewujudkan fase preprocessing dan fase on-line dan memiliki akses pada implementasi algoritma (untuk melakukan penjumlahan melalui cube dengan kunci tidak diketahui).
CTC Adalah sistem SPN dengan jumlah round, blok, dan panjang kunci yang skalable. Setiap round menggunakan operasi yang sama pada input data kecuali ditambahkan kunci round yang beda tiap roundnya.
Nr dinotasikan sebagai jumlah round, output pada round ke i-1 sebagai input pada round ke-i. Setiap round terdiri dari B S-box paralel (S), tahap difusi linear (D), dan penambahan kunci akhir round (Ki). Kunci round K0 ditambahkan pada blok plainteks sebelum round pertama.
Bit plaintext p0 . . . pBs−1 diidentifikasikan dengan Z0,0 . . . Z0,Bs−1 dan bit ciphertext c0 . . . cBs−1 diidentifikasikan denan XNr +1,0 . . . XNr +1,Bs−1 untuk mendapatkan notasi seragam (s = 3 adalah ukuran S-box). S-box dipilih sebagai permutasi
[7, 6, 0, 4, 2, 5, 1, 3].
CTC mempunyai 23 = 8 input dan 8 output. Bit output adalah fungsi quadratic Boolean
Key schedulenya adalah permutasi bit sederhana:
Ki,j = K0,(i+j)modBs
untuk semua i dan j, di mana K0 adalah kunci utama. Key addition dilakukan dalam bit:
Xi+1,j = Zi,j + Ki,j
untuk semua i = 1, . . . , Nr dan j = 0, 1, . . . , Bs − 1, di mana Zi,j merepresentasikan bit output layer difusi sebelumnya , Xi+1,j bit input round berikutnya, dan Ki,j
bit kunci round yang sedang digunakan.
Kompleksitas fase on-line di sini adalah 211 enkripsi CTC lima round dan penyimpanan 211 ciphertext 120 bit. Kompleksitas pada bagian linier diabaikan.

3. Interpolation Attack pada SNAKE
Interpolation merupakan jenis serangan pada block cipher. Notasi yang akan digunakan adalah

GF(2m)t,
Terdapat kunci tetap k, d ciphertext pada subblock yj GF(2m)t dapat di ekspresikan sebagai persamaan polynomial pada subblock plaintext { , ,…, }

Dimana :
GF(2m)[X] adalah polynomial ring X pada GF(2m)
Jika bilangan koefisien pada adalah N maka penyerang akan dapat menkonstruksi dari perbedaan N pasangan plaintext dan ciphertext.

Jika penyerang dapat mengkonstruksi maka ia dapat mengenkripsi beberapa teks terang lainnya untuk mengkorespondensi ciphertext dengan kunci k tanpa mengetahui kuncinya dan sebaliknya dengan ciphertext. Attack ini disebut global deduction.

Instance deduction
Jika terdapat blok plainteks x dan blok ciphertext dengan persamaan sbb:

merupakan polynomial untuk variable
Penyerang dapat mengkonstruksi dari sedikit chosen plaintext dan ciphertext.

jika N adalah bilangan koefisien dan , N mengestimasi sebagai . Jika penyerang dapat mengkontruksi dari pasangan N dari plaintext dan ciphertext, maka dia dapat mengenkripsi semua subset plaintext , e.g., , kedalam korespondensi cipher pada kunci k, tanpa diketahui kunci k. Serangan ini disebut instance deduction.
Key recovery
Penyerang merecover kunci round terakhir. Jika notasi output round ke r-1 dengan dapat diekspresikan sbg polinomial :

Jika N’ adalah bilangan koefisien pada . Dalam kata lain, dapat diekspresikan juga menggunakan ciphertext y dan kunci . Jika pasangan N’ dari plaintext x dan ciphertext y tersedia, penyerang dapat mengkontruksi menggunakan dihitung menggunakan y dan :
= ( , )
Jika persamaan diatas dilakukan untuk beberapa pasangan plain atau cipher, benar dengan probabilitas tinggi.
Dari penjelasan di atas, global deduction attack / known plaintext attack, instance deduction attack / chosen plaintext attack dapat digunakan.

Meet in-the-middle Approach
Output pada round internal dinotasikan sebagai Sub blok dari dapat diekspresikan sebagai polynomial sebagai berikut :

Dengan kata lain, dapat digambarkan sebagai polynomial pada sebagai berikut :

Catatan bahwa dapat dihitung dari ciphertext dan menebak
Persamaan berikut ini dibangun dari penebakan .

Jumlah pasangan yang dibutuhkan dengan cara memisalkan f dan g sebagai representasi dari polinomial. Jika f dan g direpresentasikan sbg ekspresi pada rasional ( ), ( ), , dan , maka jumlah pasagan yang dibutuhkan adalah ((# koefisien pada f1) - 1) x (# koefisien pada g2) + (# koefisien pada f2) x ((# koefisien pada g1) – 1). Pengurangan dilakukan karena dapat menetapkan satu koefisien ekspresi rasional yang mempunyai nilai tetap contohnya 1. Seorang penyerang dapat mempertimbangkan benar atau tidak dengan mencocokkan persamaan dengan pasangan ciphertext dan plaintext yang lain.
Deskripsi algoritma SNAKE:
Block cipher yang menggunakan struktur feistel. Ada dua jenis yaitu feistel 1 dan 2 yang perbedaannya terletak pada fungsi round yang dipakai. Variabel yang digunakan:
i : 1 atau 2 yang menyatakan tipe SNAKE
m : ukuran input/output yang digunakan
s : jumlah S-box yang dipakai pada fungsi round
w ukuran blok (w= 2sm)
r : jumlah round

Pada s-box yang digunakan fungsi invers dari s-boxnya adalah pada yang digunakan, karena probabilitas dfferential dan linier probability dari adalah dimana m adalah genap.
S-box yang digunakan adalah sebagai berikut :

Kripanalisis pada block cipher
Linier attack: known-plaintext attack
Serangan yang menggunakan hubungan linear antara input dan output dengan probabilitas yang tertentu untuk mencari kunci yang paling mungkin.
Differential attack: chosen-plaintext attack
Metode yang menganalisa efek dari hubungan differensial pada pasangan teks terang dengan hubungan diferensial hasil dari teks sandi tsb.
Differential-linear crytanalysis
Serangan chosenplaintext dimana linear crypanalisis dilakukan untuk menyediakan karakteristik differensial
Non-linear cryptanalysis
Menggunakan pendekatan non-linear untuk mendapatkan s-box yang lebih baik
Chosen-plaintext linear cryptanalysis
Mengurangi jumlah s-box yang aktif berdasarkan pada teks terang yang dipilih
Partial or truncated differential
Menggunakan parsial diferensial dengan probabilitas yang signifikan untuk memprediksi sebagian output yang nol atau tidak nol
Higher order differensial
Menghasilkan beberapa gagasan dari karakteristik differensial untuk derajat yang lebih tinggi
Related-key attack
Mempelajari enkripsi teks terang tidak hanya dengan kunci K dengan mendapatkan kunci K*=f(K)
Slide-attack secret s-box cryptanalysis
Dengan memanfaatkan derajat persamaan dari block cipher dan dapat dimanfaatkan untuk block cipher yang berulang dengan pembangkitan kunci yang periodik
Boomerang-rectangle attack
Penyerang tidak mencoba untuk seluruh teks sandi dengan mode probabilitas yang tinggi.
Interpolation Attack
Cocok untuk sistem dengan fungsi round yang ditulis dengan ekspresi algrebaic. Berdasarkan pada formula lagrange interpolation.

Correlation Attack
Diaplikasikan pada sembarang running key generator yang terdiri dari beberapa LFSR
Berbasis divide-conquer technique yang bertujuan untuk mencari initial state dari setiap LFSR secara parsial berdasarkan informasi dari sebagian output kunci stream. Termasuk known-plaintext attack namun ciphertext-only attack juga dapat diterapkan jika terdapat banyak rendundansi pada teks terangnya.
Kelebiihan:
Dapat diaplikasikan pada kombinasi generator yang terdiri dari n-LFSR dengan panjang L1, L2, L3..Ln
Memungkinkan diperoleh inisialisasi yang lengkap dari generator hanya dengan melakukan j=1ån (2Li – 1) percobaan.
Konsep:
Memanfaatkan adanya ketergantungan statistik antara kunci stream dengan output dari sebuah LFSR konstituennya. Ketergantungan tsb ada jika dan hanya jika output dari fungsi kombinasi f berkorelasi dengan satu dari inputnya yaitu pi = Pr[f(x1,x2,…,xn) ¹ xi ] ¹ ½ . ekivalen bahwa rangkaian kunci S=(St)t>0 berkorelasi dengan barisan u =(ut)t³0 yang dibangkitkan oleh satu LFSR konstituennya. Korelasi antara kedua barisan pada N-bit t=0åN-1 (-1)st+ut mod 2 merupakan variabel acak yang berdistribusi binomial dengan rata2 N(1-2Pi) dan variansi 4 Npi(1-pi) dimana N cukup besar. Panjang kunci stream N yang diperlukan bergantung pada probabilitas pi dan panjang Li dari LFSR yang terlibat.
Input. s0s1…sN-1 bit kunci stream,
pi = Pr[f(x1,x2,…,xn) ¹ xi ] ¹ ½
Output. u0u1…uLi-1 ; initial state dari LFSR kontituen ke-i.
Untuk setiap kemungkinan initial state
Generate N bit pertama dari barisan u yang dihasilkan oleh LFSR ke-I dengan initial state yang dipilih.
Hitung korelasi antara barisan s dan u :
a ¬ t=0åN-1 (-1)st+ut mod 2
Jika a mendekati N(1-2pi)
return u0u1…uLi-1
Karakteristik pembangkit rangkaian Kunci stream LFSR
Periode yang besar
Kompleksitas linear yang besar
Karekteristik statistik yang baik
Persyaratan fungsi kombinasi pada generator:
Harus seimbang
Dipilih secara seksama bahwa tidak terdapat adanya hubungan statistik antara himpunan n LFSR dan barisan output.
Bersifat nonlinearitas tinggi (sebagai order maksimum dalam bentuk fungsi algebraic

Jumlah cell, yang digunakan untuk pembangkitan akan menentukan panjang dari LFSR. Isi dari stage-L disebut state dari LFSR dan nilai awal u0, u1,..,uL-1 disebut inisial state. Polinomial C(D) yaitu LFSRnya disebut polinomial feedback.
Dalam kriptologi, polinomial feedback dan polinomial koefisien diketahui. Namun inisial state tidak diketahui dan ini sebagai kunci rahasia. Jelas menyatakan bahwa penggunaan 1 LFSR sangat tidak aman. Hanya dengan menggunakan relasi linear dan aljabar linear untuk mendapatkan inisial state tsb. Namun jika polinomial feedback tidak diketahui, kita dapat menggunakan algoritma Berlekamp and Massey yang memiliki kompleksitas untuk menghitung polinomial feedback sebesar O(L^2)langkah.
Maka dari itu banyak sistem sandi stream cipher yang menggunakan LFSR karena LFSR sangat mudah untuk diimplementasikan. Dua jenis yang paling sering digunakan adalah filter generator dan combination generator. Fiilter generator terdiri atas 1 LFSR dan menggunakan fungsi Boolean non-linear untuk menghasilkan output. Combination generator terdiri atas beberapa LFSR linear yang dikombinasikan dengan fungsi Boolean non-linear. output combination generator, dapat merepresentasikan LFSR. Panjang LFSR dapat lebih kecil atau sama dengan nilai dari fungsi boolean dengan input panjang dari kombinasi LFSR.
Karakteristik corelation attack:
Known plaintext attack: keystream z diketahui
Polinomial feedback dari LFSR diketahui
Inputnya variabel acak
Korelasi antara salah satu LFSR output u dengan key stream z dimana P(z=u) tidaksama ½
Ide dasar: α = C(z,u)=

Setiap digit u memenuhi relasi linear yang terdiri atas t-digit
Korelasi linear kurang dari 10 tap harus dihindari karena tidak ada korelasi pada LFSR kurang dari 100 tap

ANALISIS Stream Cipher
Konsep stream Cipher:
Kriptografi memiliki peranan penting dalam keamanan jaringan dan stream cipher adalah salah satu teknik kriptografi yang menjadi bagian penting dalam membangun keamanan dan melindungi informasi dari pihak yang tidak berkepentingan.
Teknik stream cipher terdiri atas proses enkripsi setiap byte atau bit pada pesan digital
Proses enkripsi stream cipher berdasarkan pada rangkaian kunci. Stream cipher biasanya mengenkripsi satu karakter dalam satu waktu.

Pembentukan Rangkaian Kunci Generator
Pembentukkan keystream yang tahan thd semua serangan
Pembentukkan keystream yang menyediakan keamanan

Kriteria keamanan stream cipher
Serangan minimum yg terjadi sama sulitnya seperti menemukan kunci privat dengan exhaustive search key
Eksistensi dari serangan yang tidak diprediksikan oleh pembuat dapat menjadikan algoritma tersebut less recommendable.
Stream cipher harus di kaji dan evaluasi dalam beberapa kondisi. Sehingga harus diperhatikan juga serangan terhadap side-chsnnel attack

Topik utama dalam analisis keamanan Stream cipher
Tahan terhadap kripanalisis: thd tingkat keamanan dan serangan kripanalisis
Latar belakang desain dan kelemahan: lebih mudah jika desain jelas dan berdasarkan pada teori
Kekuatan primitif: salah satu teknik untuk menilai kekuatan dari stream cipher adalah dengan mengubah atau menghilangkan komponen pada stream cipher
Ruang lingkup kriptografi: tekniik kriptografi yang dibentuk memiliki kelebihan atau kelemahan keamanan secara intrinsik.
Pengujian: tujuan dari pengujian adalah mencari kelemahan pada operasi stream cipher

Teknik untuk evaluasi keamanan stream cipher:
Struktur stream cipher harus sebaik rangkaian kunci itu sendiri
Ketahanan terhadap serangan untuk memprediksi keystream atau mengurangi ketidakpastian kunci rahasia pada teks terang.

Serangan kripanalisis
Distinguishing attack: tipe dasar serangan kripanalisis. Serangan ini berhasil jika terdapat kemungkinan untuk membedakan output dari sistem dengan output permutasi acak
Partial knowledge dari teksterang: penyerang memiliki sebagian informasi dari teks terang
Dekripsi: kemampuan mendekripsi pesan tanpa mengetahui kunci privat, salah satu cara yaitu dengan mengenkripsi kembali teks sandi (adaptive chosen-plaintext)
Enkripsi: penyerang mampu mengenkripsi teks terang tanpa diketahui kunci privat
Partial key recovery: serangan untuk memprediksi sebagian kunci rahasia.
Total key recovery: serangan kripanalisis yang paling fatal karena penyrang dapat melakukan apa saja.
Pertimbangan:
Teknik yang digunakan untuk menganalisis stream cipher dengan pendekatan matematis maupun statistik thd output.
Evaluasi keamanan harus termasuk karakteristik umum dari stream cipher dan serangan yang mungkin.
Stream cipher yang baik harus memenuhi persyaratan dan hasil evaluasi keamanan termasuk aspek lain berhubungan dgn stream cipher tsb.

Karaketerisik umum yang dievaluasi:
Periode rangkaian kunci pada stream cipher harus cukup panjang aagr tidak terjadi perulangan
Kompleksitas keystream: Linear dan nonlinear
Kompleksitas linear adalah panjang terpendek dari LFSR dapat menghasilkan rangkaian kunci. Dihitung menggunakan algoritma Berlekamp-Massey. Jika linear kompleksitas kecil,maka penyerang dapat merecover kunci privat.
Karakteristik statistik: rangkaian kunci memiliki distribusi variabel acak saling bebas dengan parameter = ½. Jika keystream memiliki simpangan dari distribusi ini, maka penyerang dapat memprediksi keystream selanjutnya.

Serangan umum yang diuji:
Time-memory trade-off:
Waktu yang digunakan untuk menemukan kunci privat dikurangi pemakaian memorinya. Memiliki dua fase yaitu pre-processing dan real-time processing. Pada fase pre-processing, kripanalisis mencari tahu algoritma dan membuat hasil tsb dalam tabel. Selama fase real-time, penyerang diberikan data aktual yang dihasilkan berdasarkan partial unknown key dan akhirnya adalah menggunakan tabel tsb untuk mencari kunci.
Serangan ini berdsarkan pada birth-day paradox.
Divide and conquer
Sebagian kunci ditebak dan dimasukkan ke dalam keystream sehingga penentuan sisa kunci lebih cepat
Correlation attack: pada serangan ini, output dari rangkaian kunci berkorelasi dengan output LFSR sebagai pembangkit. Hubungan ini dapat menentukan kunci. Dua langkah fast correlation attack: mentransformasi masalah kriptografi ke dalam permasalahan decoding, dan menggunakan algoritma penyandian yang tepat.
Distinguishing attack: serangan untuk keystream yang dapat dibedakan dengan rangkaian acak
Rekeying acak: untuk mencari kunci yang digunakan
Linear consistency attack: mencari solusi untuk A(Ki)x = b dengan A(Ki) matrix dengan subkunci Ki dari kunci K dan b adalah sebagian barisan output. Jika solusi ditemukan, subkunci yang benar dapat diidentifikasi. Sangat mungkin jika b panjang. Serangan ini sukses untuk mendapatkan keseluruhan kunci K.
Linear syndrome method: jika dimungkinkan menyatakan barisan output b = a+x dengan a adalah sebagian barisan yang diketahui dari periode sebelumnya, dan x adalah barisan 0 atau 1 yang terpisah. Untuk pembangkit dengan periode yang pendek serangan ini dapat dilakukan.
Linear attack: kombinasi linear dari input dan output dari fungsi non-linear dengan probabilitas yang melebihi ½. Dengan masking 1 bit atau lebih input rangkaian bit, maka dimungkinkan untuk mencari sub sekuens untuk rangkaian kunci.

Parameter standar dalam desain stream:
Menggunakan elemen sebanyak 32/64 bit words
Instruksi mikroprosesor asli digunakan pada platform yang spesifik tepat
Teknik dari blok cipher juga digabungkan sehingga beberapa tipe enkripsi yang dimodifikasi meningkat digunakan.
Menghindari struktur yang linear sehingga lebih tahan terhadap berbagai serangan
Konsep dari berbagai dasar aljabar telah digunakan

Stream cipher lebih lemah dibandingkan block cipher:
Serangan pada block cipher (diff.attack) dapat digunakan pada stream cipher
Serangan pada stream cipher (corr.attack) tidak dapat digunakan pada block.
Algebraic attack lebih efektif untuk menyerang stream cipher.
Perkiraan dan serangan pada stream cipher dapat merecover kunci atau teks terang
Memory trade-off attack pada stream cipher lebih kuat dibandingkan pada block cipher karena dapat mengakses ketersediaan data.

ResuMee Jaringan Komputer

2010-02-14T20:57:00.000-08:00

VLAN (Virtual Local Area Network)

Kebutuhan penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya pengembangan teknologi jaringan. Sebuah Local Area Network (LAN) pada dasarnya adalah sebuah network dari kumpulan komputer yang berada pada lokasi yang sama. LAN diartikan sebagai single broadcast domain yaitu ada sebuah broadcast informasi dari seorang user dalam LAN, broadcast akan diterima oleh setiap user lain dalam LAN tsb. Broadcast tersebut dapat difilter dengan router.
VLAN merupakan fungsi logik dari sebuah switch yang mampu membagi jaringan LAN ke dalam beberapa jaringan virtual.

a. VLAN DATA
VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Disebut juga dengan User VLAN
b. VLAN default
VLAN default untuk switch Cisco adalah VLAn 1. VLAn 1 tidak dapat diberi nama dan tidak dapat dihapus
c. Native VLAN
Dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (unutagged trafic). Port trunking 802.1Q menempatkan untagged trafic pada Native LAN
d. VLAN manajemen
VLAn yang dikonfigurasi untuk manajemen switch. VLAN1 akan bekerja sebagai managemen VLAN jika tidak ada pendefinisian khusus untuk VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN manajemen.
e. VLAN voice
Mendukung Voice over IP (VoIP) untuk komunikasi data suara.

Tipe VLAN:
a. Static VLAN: port switch dikonfigurasi secara manual
b. Dynamic VLAN: digunakan secara luas pada jaringan skala besar. Keangotaan port dibuat dengan menggunakan server khusus yaitu VLAN Membership Policy server (VMPS) berdasarkan pada MAC_Address sumber yang terhubung dengan port
c. Voice VLAN: port dikonfigurasi dalam mode voice sehingga mendukung IP phone yang terhubung

Keanggotaan VLAN
1. Berdasarkan port
Kelemahan: user tidak bisa untuk berpindah-pindah dan jika berpindah Network administrator harus mengkonfigurasi ulang
2. Berdasarkan MAC address
Switch mendeteksi semua MAC address yang dimiliki oleh setiap VLAN.
Kelebihan: apabila user berpindah maka ia akan tetap terkonfigurasi sebagai anggota dari VLAN tsb.
Kekurangan: setiap mesin harus dikonfigurasi secara manual dan tidak efisien untuk jaringan yang besar.
3. Berdasarkan tipe protokol yang digunakan
4. Berdasarkan alamat subnet IP
Tidak berhubungan dengan routing pada jaringan. IP address digunakan untuk memetakan keanggotaan VLAN.
Keuntungan: tidak perlu melakukan konfigurasi ulang alamat pada jaringan apabila pindah tempat namun akan lebih lambat untuk meneruskan paket.
5. Berdasarkan aplikasi atau kombinasi lain
Contoh: aplikasi FTP hanya bisa oleh VLAN1 dan telnet hanya VLAN 2

Mekanisme VLAN bekerja:
• Workstation masing-masing terhubung dengan workstation lain dalam sebuah hub yang akan menyebarkan semua lalu lintas data.
• Jika ada 2 user yang mengirim data dalam waktu yang sama, sebuah collision akan terjadi dan semua pengiriman data akan hilang
• Untuk mngatasi collision, digunakan sebuah bridge atau switch. Perangkat yang tidak akan memforward collision, tetapi bisa melewatkan broadcast dan multicast.
• Router digunakan untuk mencegah broadcast dan multicast dari lalulintas data network, dan menghubungkan antar VLAN.
• Switch/bridge yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu
VLAN dan memastikan semua switch memiliki informasi yang sama. Switch juga menentukan kemana data-data akan diteruskan.

Keuntungan VLAN:
1. Keamanan
Keamanan dapat dibuat tersendiri karena segmennya bisa dipisah secara logika
2. Cost reduction
Penghematan dari bandwith dan dari upgrade perluasan jaringan yang bisa jadi mahal.
3. Higher performance
Mengurangi lalu lintas paket yang tidak dibutuhkan dlm jaringan
4. Improved IT staff efisiensi
Memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
5. Aplication management
Menggabungkan para penggguna jaringan dan peralatan jaringan untuk menangani masalah kondisi geografis

Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen
Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.

Fungsi VLAN:
1. Segmentasi
2. Flexibility
3. Security

Trunking VLAN dengan 802.1Q
Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking.
Ilustrasi:Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
Switch yang mendukung dua VLAN trunking protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.
Encapsulation: proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain

Topologi WLAN:
1. Ad-hoc
Terdiri dari beberapa wireless station yang berkomunikasi secara langsung (peer to peer) tanpa AP
2. Infrastruktur
a. Basic service set (BSS) hanya terdapat 1 access point
b. Extended service set (ESS) dua BSS atau lebih membentuk satu buah subnet.
Setiap AP diseting menggunakan 1 channel frekuensi radio, dan memungkinkan 14 channel yg dpt digunakan. Penggunaan channel yg terlalu dekat dpt menimbulkan interferensi.
Serangan terhadap WLAN:
• SSID (network name) sniffing
• WEP encryption key recovery attacks
• ARP poisoning (man in the middle attack)
• MAC address spoofing
• Access point management password dan SNMP attacks
• Rogue AP attacks (AP palsu)
WEP ( wired equivalent privacy) yaitu protokol keamanan wireless dalam IEEE 802.11i. menggunakan RC4 sebagai algor penyandian. 24 bit IV dan 40 bit WEP. IV dikirimkan secara terbuka.
WPA (wifi protected Access) menggunakan algor yang sama dengan WEP namun membangun kunci dengan cara berbeda. Akses kontrol menggunakan protokol 802.1x
Network topology design:Hierarcy, redudancy, modularity, well defined entries and exit, protected perimeters
Hierarcy network design: Core layer, distribution layer, access layer
Keuntungan Hierarcy model:
1. Mengurangi beban kerja pada device jaringan (menghindari device berkomunikasi terlalu banyak dengan device lain)
2. Membatasi broadcast domain
3. Meningkatkan kesederhanaan dan pemahaman
4. Facilitates changes
5. Facilitates scaling to a larger size
Hierarcy network design principle: network diameter, bandwidth aggregation, redundant links.
LAN design goal: functionality, scalability (grow),adaptability, manageability
VLAN Trunking protokol, keuntungan:
1. VLAN configuration consistency accross the network
2. Accurate tracking and monitoring VLAN
3. Dynamic reporting of added VLAN across a network
4. Dynamic trunk configuration when LAN are added to network
VTP memiliki 3 mode:
1. Mode server: switch akan meninformasikan VLAN ke switch yang menggunakan VTP juga dalam satu domain. Dapat menambah, merubah, dan menghapus VLAN
2. Mode tranparent: switch hanya akan memforward VTP ads pada VTP client n server
3. Mode client: switch juga akan menginformasikan VLAN dalam satu domain namun tidak dapat ngubah VLAN.
Konfigurasi VLAN:
1. Konfigurasi pada switch VTP mode server
2. Konfigurasi pada switch VTP mode client
3. Konfigurasi pada router
Cara kerja protokol ARP:
Host Y melakukan broadcast dengan mengirimkan pesan ARP request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan mengirimkan pesan ARP reply yang berisikan informasi MAC. Bila host yang dituju berada dalam jaringan yang berbeda maka yang akan mengirimkan ARP reply adalah router yang memisahkan jaringan tsb.
DNS : sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP
Penggunaan: memetakan nama mesin www.detik.com ke alamat IP 202.154.187.5 dan routing email, telnet, ftp, web, dll.
Sistem penulisan nama secara absolut dan lengkap disebut FQDN (fully qualified Domain name

Mekanisme HTTP Authentication
Peran yang diberikan dengan adanya HTTP Authentication adalah untuk mengontrol pengaksesan suatu resource di HTTP Server.
● HTTP Authentication bersifat stateless, dimana client harus mengirimkan informasi authorization untuk setiap requestnya
● Field header yang dikirim Server ketika membutuhkan authentication dari client adalah WWW-Authenticate.
● Ketika client menerima header tersebut, client akan mengirimkan authentication dengan memberikan header Authorization: , dimana berisi Base64(username:password).

Cara Kerja DNS
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

MEMBUAT FTP SERVER MENGGUNAKAN XAMPP

2010-02-04T18:44:00.000-08:00

A. SETTING FTP SERVER
1. Jalankan XAMPP, kemudian ceklist kotak SVC pada baris filezilla :

2. Maka akan tampak serangkaian kotak dialog

3. Setelah anda menjawab semua konfirmasi, maka ftp server telah siap menerima koneksi

4. Untuk me-manage ftp server, klik tombol admin, maka akan tampil windows pengaturuan server ftp anda.

5.Langkah selanjutnya adalah mendefinisikan grup dari user yang akan menjadi member untuk mengakses ftp server. Pilih menu Edit –> Group, maka akan tampil kotak dialog seperti berikut :

Masukan nama grup, misalkan member, kemudian klik ok. Selanjutnya klik tombol OK pada windows pengaturan grup
6. Setelah menetukan grup, kemudian kita daftarkan nama-nama user yang diperbolehkan mengakses ftp server kita. Dari menu edit pilih user, maka akan keluar windows penagturan user, kemudian klik tombol Add, masukan nama user dan tentukan grup untuk user yang bersangkutan, klik Enable account dan Pasword, isikan password untuk user yang bersangkutan. Setelah selesai klik OK (lihat gambar) :

7. Masih pada pengaturan user, pada sebelah kiri klik Shared folders, klik nama user dan tentukan folder yang akan diakses oleh user yang bersangkutan, kemudian klik tombol set as home dir. Dan tentukan fila dan folder permisionnya. lihat gambar :

Sekarang user yang anda buat telah siap untuk berkoneksi dengan ftp server anda..
B. SETTING FTP CLIENT
terdapat banyak software ftp client, yang paling sederhana adalah ftp command line pada dos prompt (jika anda menggunakan windows) atau IE pun / browser lain bisa berfungsi sebagai ftp, pada kasus ini akan dicontohkan bagaimana menggunakan dos prompt sebagai ftp client.

I. Menggunakan MSDOS

1. Klik Start –> Run –> ketik CMD, tekan enter, setelah layar MSDOS muncul, ketik ftp 127.0.01 (atau nama mesin) misal ftp rektorat, masukan username dan password user yang benar maka dilayar akan muncul sebagai berikut :

2. Untuk mengetikan perintahnya.. ketik help

3. Untuk melihat isi server ketik dir atau ls

4. Untuk mendownload file ketik GET nama_file

5. Untuk Mengupload file ketik PUT nama_file

6. Untuk mengubah direktori local aktif ketik lcd drive:\directory (e.g. lcd e:\data)

7. Untuk keluar ketik quit
II. Menggunakan Internet Explorer
1. Jalankan browser Internet Explorer, pada kotak address ketik ftp://oya@rektorat (ftp://user@nama_mesin) kemudian enter ,

2. Selanjutnya akan keluar kotak dialog username dan password,isi dengan benar kemudian tekan Log On,

3. JIka berhasil, maka IE akan menampilkan file dan folder milik user yang berada di server ftp, untuk mendownload dan upload dilakukan dengan copy dan paste layaknya di windows explorer.

APPLICATION LAYER

2010-01-25T18:08:00.001-08:00

Lapisan Aplikasi mendefinisikan pesan yang dipertukarkan antar aplikasi dan berdasarkan pesan tersebut melakukan suatu tindakan tertentu. Aplikasi di sini adalah proses yang terdistribusi, baik pada beberapa mesin yang terpisah ataupun mesin yang sama. Setiap proses aplikasi akan menggunakan “user address space”, sehingga untuk dapat berkomunikasi dengan proses lain (yang menggunakan “address space” berbeda) harus melakukan sinkronisasi dengan cara mempertukarkan pesan sesuai dengan format dan aturan yang disepakati. Format dan aturan itulah yang disebut dengan protokol aplikasi. Setiap proses akan memiliki suatu antarmuka yang digunakan untuk “gerbang” masuk dan keluarnya data yang terkirim ke atau diterima dari jaringan. Dari model di atas, biasanya suatu aplikasi jaringan memiliki dua bagian penting, yaitu proses client dan proses server. Pada model client/server ini, mekanisme sinkronisasi dilakukan dengan cara menerapkan request/reply.

1. HTTP
Pada RFC 2616, HTTP didefinisikan sebagai : “The Hypertext Transfer Protocol (HTTP) is an application-level protocol for distributed, collaborative, hypermedia information systems.” HTTP mulai digunakan oleh WWW pada tahun 1990 dengan versi HTTP/0.9. Kemudian, dikembangkan menjadi HTTP/1.0 dengan RFC 1945, dimana pada versi ini, HTTP mendukung dokumen yang diformat MIME. HTTP juga merupakan protokol yang digunakan antara user agent dengan proxy/gateway ke sistem internet lain, misal SMTP, FTP, NNTP, FTP, Gopher dan WAIS. HTTP merupakan protokol aplikasi yang menggunakan protokol TCP untuk layanan transportnya. Di sini HTTP bersifat stateless, artinya pada sisi server tidak memelihara informasi tentang permintaan client sebelumnya. Dilihat dari jenis koneksinya, HTTP menerapkan 2 jenis koneksi,

1. Non-persistent
• diimplementasikan pada HTTP/1.0
• server menerima request, memparsing, memproses dan mengirim hasil proses ke client dan terakhir menutup koneksi.
• Mekanisme seperti ini membutuhkan waktu tambahan, mengingat mekanisme three-way handshake pada protokol TCP seperti pada gambar di samping ini :

2. Persistent
• Untuk menutupi kelemahan non-persistent, pada HTTP/1.1 secara default digunakan jenis koneksi persistent
• pada koneksi TCP yang sama, server menerima permintaan dari client, memparsing dan meresponse ke client, menerima permintaan baru, memparsing dan ...(seterusnya)

Ada dua format HTTP yang harus diikuti oleh client dan server
Format Request dari client :
\r\n
: \r\n
: \r\n
…
\r\n

Format Response dari server :
\r\n
: \r\n
: \r\n
…
\r\n

Ada beberapa metode request yang dapat diberikan oleh client pada protokol HTTP :
GET
• Mengambil dan menerima sebuah dokumen
• URL digunakan untuk mengirimkan data
GET /foo/bar.html?x=bar&bam=baz

POST
• Mengirim sebuah form, dan menerima response

HEAD
• Seperti GET, namun hanya menerima header HTTP saja.
Digunakan untuk caching

PUT, DELETE, LINK, UNLINK
• Jarang sekali digunakan
Kode status HTTP yang dihasilkan oleh server dapat dikategorikan sebagai
berikut :

1xx: informational
2xx: successful, e.g. 200 OK
3xx: redirection
301 Moved Permanently
304 Not Modified
4xx: Client Error
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
5xx: Server Error
501 Not Implemented
503 Service Unavailable

Mekanisme Cookie
Pada contoh response dari www.google.com, kita melihat ada HTTP Header Set- Cookie:. Header ini berfungsi untuk memberitahukan client ada informasi yang harus dipelihara (disimpan) untuk kemudian selalu dikirimkan ke server tiap kali melakukan request. Biasanya cookie digunakan untuk authentication atau mengingat user preferences, pilihan user sebelumnya, dsb

Mekanisme HTTP Authentication
Peran yang diberikan dengan adanya HTTP Authentication adalah untuk mengontrol pengaksesan suatu resource di HTTP Server.
● HTTP Authentication bersifat stateless, dimana client harus mengirimkan informasi authorization untuk setiap requestnya
● Field header yang dikirim Server ketika membutuhkan authentication dari client adalah WWW-Authenticate.
● Ketika client menerima header tersebut, client akan mengirimkan authentication dengan memberikan header Authorization: , dimana berisi Base64(username:password).

2. DNS
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulanseperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
• Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
• Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
- com Organisasi Komersial
- edu Institusi pendidikan atau universitas
- org Organisasi non-profit
- net Networks (backbone Internet)
- gov Organisasi pemerintah non militer
- mil Organisasi pemerintah militer
- num No telpon
- arpa Reverse DNS
- xx dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Top-level domains dapat berisi second-level domains dan hosts.
• Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
• Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com dimana fileserver1 adalah host name dan detik.com adalah domain name.

Cara Kerja DNS
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulanseperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
• Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
• Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
- com Organisasi Komersial
- edu Institusi pendidikan atau universitas
- org Organisasi non-profit
- net Networks (backbone Internet)
- gov Organisasi pemerintah non militer
- mil Organisasi pemerintah militer
- num No telpon
- arpa Reverse DNS
- xx dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Top-level domains dapat berisi second-level domains dan hosts.
• Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
• Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com dimana fileserver1 adalah host name dan detik.com adalah domain name.

Cara Kerja DNS
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

3. SMTP
SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima. Protokol ini timbul karena desain sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung sementara sampai surat elektronik diambil oleh penerima yang berhak. SMTP bisa dianalogikan sebagai kantor pos. Ketika kita mengirim sebuah e-mail, komputer kita akan mengarahkan e-mail tersebut ke sebuah SMTP server, untuk diteruskan ke mail-server tujuan.
SMTP adalah protokol yang cukup sederhana, berbasis teks dimana protokol ini menyebutkan satu atau lebih penerima email untuk kemudian diverifikasi. Jika penerima email valid, maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat dihubungi melalui program telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan.
Sendmail adalah Mail Transfer Agent pertama yang mengimplementasikan port 25. Kemudian, pada tahun 2001, ada sedikitnya 50 program Mail Transfer Agent yang mengimplementasikan SMTP baik sebagai client maupun sebagai server. Contoh Mail Transfer Agent yang populer adalah: Exim (ditulis oleh Philip Hazel), IBM Postfix, Qmail (ditulis oleh D.J Bernstain), dan Microsoft Exchange Server.
Karena protokol SMTP berawal dari protokol yang benar-benar berbasis teks ASCII, maka SMTP tidak bekerja terlalu baik dalam mengirimkan file-file binary. Standar untuk meng-encode file-file biner agar dapat dikirimkan lewat SMTP dikembangkan dan menelurkan standar-standar seperti MIME (Multipurposes Internet Mail Extensions). Saat ini, hampir semua SMTP server mendukung 8BITMIME, yang dapat mengirimkan file-file biner semudah mengirimkan file teks.

Cara Kerja SMTP
Simple Mail Transfer Protocol (SMTP) didefinisikan dan digunakan dalam Internet untuk mengirimkan electonic mail (E-mail). Cara kerja SMTP mirip yang dilakukan oleh FTP. SMTP menggunakan beberapa spool dan queue. Pesan yang dikirim oleh SMTP akan dikirimkan dalam queue. SMTP akan menghindari membalas pesan dari queue jika dihubungkan ke remote machine. Jika pesan tidak dapat dibalas dengan waktu yang telah ditentukan maka pesan akan dikembalikan ke pengirim atau dipindahkan. Interaksi antara message ke User Agent dan ke Message Transfer Agent hingga diterima oleh Penerima.

4. Telnet
Telnet adalah aplikasi remote login Internet. Telnet digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database. Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi ke mesin lain di satu ruangan,satu kampus, bahkan setiap komputer di seluruh dunia.
Setelah terkoneksi, input yang diberikan pada keyboard akan mengontrol langsung ke remote computer tadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan pada terminal lokal. Dapat dijalankan session interaktif normal (login, eksekusi command), atau dapat diakses berbagai service seperti: melihat catalog dari sebuah perpustakaan, akses ke teks dari USA today, dan masih banyak lagi service yang disediakan oleh masing-masing host pada di network.
Telnet menggunakan 2 program, yang satu adalah client (telnet) dan server (telnetd). Yang terjadi adalah ada dua program yang berjalan, yaitu software client yang dijalankan pada komputer yang meminta pelayanan tersebut dan software server yang dijalankan oleh computer yang menghasilkan pelayanan tadi.

Tugas dari client adalah:
• Membuat koneksi network TCP (Transfer Control Protocol) dengan server.
• Menerima inputan dari user
• Menformat kembali inputan dari user kemudian mengubah dalam bentuk format standard dan dikirim ke server.
• Menerima output dari server dalam format standard.
• Mengubah format output tadi untuk ditampilkan pada layar.

Sedangkan tugas dari server adalah:
• Menginformasikan software jaringan bahwa komputer itu siap menerima koneksi.
• Menunggu permintaan dalam bentuk format standard.
• Melaksanakan permintaan tersebut.
• Mengirim kembali hasil ke client dalam bentuk format standard.
• Menunggu permintaan selanjutnya.

Telnet adalah program yang memungkinkan komputer host Internet anda menjadi terminal dari komputer host lain di Internet. Dengan ftp anda dapat membuka koneksi hanya untuk mentransfer file. Telnet memungkinkan anda untuk login sebagai pemakai pada komputer jarak jauh dan menjalankan program layanan Internet yang disediakan oleh komputer tersebut.

Sumber:
1. http://faiza-theonlyone.blogspot.com/2009/10/trivial-file-transfer-protocol-tftp.html
2. http://fahmi-abdillah.blogspot.com/2009/10/trivial-file-transfer-protocol-tftp.html
3. www.ilmukomputer.com
4. www.wikipedia.com
5. www.telnet.org
6. Modul Jaringan Komputer- Budi Santoso, S.Kom

Tiduur "ketindih"... Let's Check it...

2010-01-24T22:12:00.000-08:00

Kali ini gw mau ceritain pengalaman gw yang baru gw rasa di kampus..
beberapa kali gw merasa tidur ga nyenyak, dada sesak,, sulit bernapas dan ketika bangun gw sulit bergerak ataupun berbicara.. temen-temen banyak yang bilang kalau itu namanya "ketindih".. awalnya gw percaya aja karena memang itu yang sering gw rasa.. setiap malam yang tadinya jarang berdoa jadi selalu berdoa deh gw.. selain itu terkadang gw jadi sering mimpi yang aneh-aneh dan serem-serem.. ampe takut gw buat tidur lagi.. tapi belakangan ini gw sudah berkurang karena sebelum tidur minum susu dulu...

nahh.. ada salah satu temen nih yang ngirimin artikel mengenai peristiwa "ketindih" ini..
untuk sumbernya karena terburu-buru jadi lupa..tapi semoga dapat bermanfaat.. bwt rekans n temen2 d kampus.. jangan langsung percaya mistis yahh.. Oh ya.. Tetep berdoa sebelum tidurr n minum susu.. hahaha...

dalam artikel yang gw baca gejala yang terjadi adalah sulit bergerak, sedikit rasa dingin menjalar dari ujung kaki ke seluruh tubuh. Hal inilah yang disebut “ketindihan” makhluk halus oleh sebagian besar orang. Dalam bahasa mandarin disebut
"gui ya shen".

Menurut medis,, gejala ini disebut sleep palysis alias tidur lumpuh. Sleep paralysis bisa terjadi pada siapa saja, lelaki atau perempuan. Dan usia rata-rata orang pertama kali mengalami gangguan tidur ini adalah 14-17 tahun.
Sleep paralysis alias tindihan ini memang bisa berlangsung dalam hitungan detik hingga menit. Yang menarik, saat tindihan terjadi kita sering mengalami
halusinasi, seperti melihat sosok atau bayangan hitam di sekitar tempat tidur. Tak heran, fenomena ini pun sering dikaitkan dengan hal mistis.

Menurut Al Cheyne, peneliti dari Universitas Waterloo, Kanada, sleep paralysis, adalah sejenis halusinasi karena adanya malfungsi tidur di tahap rapid
eye movement (REM). Sebagai pengetahuan, berdasarkan gelombang otak, tidur terbagi dalam 4 tahapan. Tahapan itu adalah tahap tidur paling ringan (kita masih setengah sadar),
tahap tidur yang lebih dalam, tidur paling dalam dan tahap REM. Pada tahap inilah mimpi terjadi.
Saat kondisi tubuh terlalu lelah atau kurang tidur, gelombang otak tidak mengikuti tahapan tidur yang seharusnya. Jadi, dari keadaan sadar (saat hendak
tidur) ke tahap tidur paling ringan, lalu langsung melompat ke mimpi (REM).

Perlu diketahui juga, seep paralysis umumnya terjadi pada orang yang tidur dalam posisi telentang (wajah menghadap ke atas dan hampir nyenyak atau dalam
keadaan hampir terjaga dari tidur). Itu sebabnya, kita perlu sering mengubah posisi tidur untuk mengurangi risiko terserang gangguan tidur ini.

Naahh.. udah dibaca kan?? ternyata itu hanya karena kecapekan dan kurang tidur.. oleh karena itu,, mulai sekarang coba kita atur pola tidur, usahakan tidur 8-10 jam. jangan meremehkan kurang tidur karena akibatnya nanti kayak gw,, dimarahin dosen trus karena ngantuk di kelas.. hahaha..
okeyy,, semoga bermanfaat.. jangan pernah berhenti untuk bermimpi.. (makanya sering2 tidur) .. Piss Alll

Wishesss For Meee... Amiinnn

2010-01-24T18:11:00.000-08:00

b'vikson: met ulang taon boru....gak
terasa umur tambah satu tp kemuliaan smoga bertambah seribu, tiap detik yg
berganti menjadi ilmu yg membawamu utk lbh maju n berkembang 'tuk
mjd manusia baru...

Bakti:Jendutz, happy birthday y,, semoga semakin bkembng k arah yg lbh baik y say.. GBU.

B'doli: Slmt ultah yg k 20 y jen..smoga brtambah panjang umurny,sehat,kuliahny lncar,wish u all the best dah okey...GBU

Fajar Steven: Otanjoubi Omedetou Jenny Irna Eva Sari..
subetega umaku ikimasu youni (wish u all the best)!!
God speed

Ka' Kartini: met ultah jenjen...(panggilan br nih)..hehe...
smoga berlimpah sukacita & berkat...

dahlia Yurike:mba jenny happy birthday ya mba, wish you all the best. panjang umur sehat selalu, uas na lancar" aj ya mba. hhe :p

jeni rahman:God made the sun,the earth,the moon,the stars. But sister He could not make another one when He made a sister like you.
I send to you warm wishes,that your happiness will be as wonderful as the happiness you have always given me.
HAPPY BIRTHDAY, Sista'..
GBU

b'erikson: selamat ulang tahun semoga tercapai segala cita dan cinta^^

b'agung: selamat buat jenny di penghujung tanggal 24 ini. semoga apa yang di cita2 kan dapat tercapai,, semoga jenny bisa menjadi seorang anak yang taat pada orang tua, adik yang pandai menghormati kakaknya, kakak yang dapat memberi teladan pada adik2nya,, teman yang bisa selalu bersahaja dan sederhana.. dan seorang wanita yang dapat menjaga diri dan kehormatannya.. salutte buat jenny^^

Ruth : happy birthday na,, di umur yang baru biar kasih Allah menganugrahkan hikmat, kebijaksanaan, dan kedewasaan dalam dirimu yah.. yang terbaik untuk mu Naa.. God Leads

say80: jenny sayang.. met ultah yahh.. semoga cepet gede dan ga cengeng.. hehehee..

Vina Meliana: irnaa.. appie bday to u.. semoga kuliahnya sukses,, makin cantik dan dewasa,, selalu jadi kebanggan ortu terlebih Tuhan Yesus..

Alvin'Cz : appi bday ya na,, moga panjang umur,, sehat selalu,, sukses selalu,, selalu ingat anak Cz,, makin deket ma Tuhan

Sarah'61: life is like a book. if you don't begin with the first page and continue until the last page you won't know whats hidden between it. welcome to 20th page of your life that full of hope n happiness.. happy bday jenn

My 20th Anniversaryy

2010-01-24T17:59:00.000-08:00

WAOOO... masuk ikatan kepala dua juga...

tepat tanggal 24 januari 1990 telah lahir ke dunia seorang putri mungil,, kecil,, manis.. hhehe,, jelas laahhh..
putri ke-4 ini telah tumbuh dan berkembang menjadi sosok remaja dan dewasa yaang kini telah genap 20tahunn..
wuuhhh.. ga terasa amat udah 20 tahun gw udah idup.. ahaha.. kalo ditanya apa yang udah gw perbuat?? mungkin gw blom bisa jawab apa2..

in my 20th anniversary.. tahun yang sangat spesial.. thanks Lord..
tahun ini sangat surprise bagiku.. teman2 yang datang ke rumah,, bisa kasih 1st cake buat Bapa dan MAma.. nyuapin kue ke mereka,, dan bisa kasih sepasang baju batik buat mereka.. aku yakin nothing is impossible.. Tuhan pasti denger doaku.. sangat berterima kasih buat semua temen2 ku Cz,, sapril, hendrik, alvin, b'rico, b'doli, ocha, melani, ka deva, ka linda, agnes, henny.. aku sangat bersyukur punya sahabat seperti kaliann.. ga akan pernah kulupa hari ini..
esspecially buat b'erikson,, thanks buat surprise n present nya.. kado yang sangat lucu,, unik,, dan bagus tentunya.. semoga bisa jadi penyemangat buat gw (always makes me smile)..hehe..

harapan gw ga muluk2 dan banyak2.. semoga harapan gw di tahun lalu bisa terkabul,, terutama dari keluarga ku.. Tuhan lawat dan beri berkat buat Bapa biar sembuh dan lembutkan hatinya Bapa,, mama selalu semangat dan diberi kekuatan terus,, you're my inspiration always.. for my two braderss.. come on berubahlah.. Tuhann,, jny pengen seperti yang lain bisa bareng2.. untuk kakakku tersayang,, maafin kalu gw selalu salah yah.. semoga tahun ini dan seterusnya gw bisa jadi terang di tengah2 keluarga dan jadi beerkat buat semuaa.. aminn..

sebenarnya gw punya komitmen yang dari dulu kurencanakan namun tak pernah bisa ku lakukan,, bantu aku Yesus.. buat bisa jalanin semua komitmen ituu.. aminn..

terakhir.. taratengkyuu bwt semua family,, saudara2 ku,, teman2 ku,, abang2 dan mba2,, serta adik2 ku semuaa.. semoga semua harapan dan ucapannya buat gw bisa gw lakukan dan tercapai.. aku sayang kalian semua.. tetaplah tersenyum dan bersyukur..

Square Attack on IDEA block Cipher

2010-01-14T18:45:00.000-08:00

International Data Encryption Algorithm (IDEA) adalah sistem penyandian blok cipher yang terdiri dari input 64-bit dan menggunakan kunci 128-bit. Algoritma ini didesain oleh Lai dan Massey pada tahun 1991.

IDEA adalah kandidat block cipher dalam NESSIE Project. NESSIE adalah project Information Societies Technology (IST) dari European Commision.
Sistem penyandian IDEA melakukan iterasi 8 round dengan transformasi output. IDEA menggunakan 3 operasi algebraic yaitu penjumlahan mod 216 dinotasikan , operasi XOR dinotasikan , dan perkalian mod 216 +1 dinotasikan , dengan pengecualian bahwa 216 diinterpretasikan menjadi bit-0. Untuk dekripsi, terdapat operasi tambahan yaitu pengurangan mod 216 dinotasikan dengan .

Serangan square attack adalah serangan chosen-plaintext yang menganalisis struktur dari SQUARE block cipher. Teknik ini dapat diaplikasikan kepada system penyandian lain yang memiliki data-block dalam jumlah yang tetap dalam satu waktu selama proses enkripsi.
An nR-attack yang dilakukan pada SQUARE attack pada n-rounds teks sandi, yang menggunakan karakteristik dari keseimbangan words untuk membedakan beberapa bit subkunci dengan deret dari -set. serangan square attack dengan menggunakan dua persamaan. jika membutuhkan referensi lebih lanjut dapat menghubungi admin.

SIMPLE RELATED KEY ATTACK ON SCAHAL-1

2010-01-12T22:48:00.000-08:00

SHACAL-1 adalah sistem penyandian block cipher 160-bit dengan panjang variabel kunci hingga 512-bit kunci berdasarkan fungsi hash SHA-1. Algoritma ini diajukan dalam project NESSIE dan diterima sebagai finalis pada evaluasi tahap kedua. Sejak diperkenalkan, SHACAL-1 bertahan ekstensif dari usaha kripanalisis. Serangan recovery kunci yang paling dikenal dalam sistem penuh memiliki kompleksitas waktu sekitar 2^420 enkripsi. Dalam paper ini kita akan melakukan pengamatan mengacu pada Saarinen yang menyajikan serangan related-key pada SHACAL-1. Serangan dapat dilakukan menggunakan dua hingga delapan kunci terkait yang tidak diketahui, dimana setiap penambahan kunci mengurangi kompleksitas waktu untuk mendapatkan nilai yang sebenarnya dari kunci dengan faktor 2^62. Ketika semua delapan kunci terkait telah digunakan, serangan membutuhkan 2^101.3 teks terang dari kunci yang terkait dan membutuhkan waktu 2^101.3 enkripsi. Serangan ini adalah serangan recovery kunci terkait pertama yang berhasil pada sebuah sistem penyandian dengan berbagai konstanta bulat. Untuk lebih jelas mengenai deskripsi algoritma dan mekanisme serangan yang dilakukan dapat menghubungi saya. Terima Kasih

SERAT... Pentingkah???

2010-01-11T18:56:00.000-08:00

Setiap orang pasti pernah mendengar dengan kata ‘serat’. Namun, kebanyakan dari kita tidak mengerti dan paham akan pentingnya serat dalam tubuh kita. Perlu kita ketahui juga cara kerja serat dalam tubuh kita sehingga kita akan lebih paham akan proses metabolisme dan penyerapan dalam tubuh kita. Tubuh kita memerlukan serat yang cukup. Sumber serat terbaik berasal dari buah-buahan, sayuran, dan biji-bijian.
Serat makanan (dietary fiber) adalah komponen dalam tanaman yang tidak tercerna secara enzimatik menjadi bagian-bagian yang dapat diserat di saluran pencernaan. Berbagai manfaat dapat kita terima dari mengkonsumsi serat, seperti terhindar dari masalah sembelit, mengatur proses pencernaan, mengatur kadar gula, dan masih banyak lainnya. Barbara Rolls, Phd, penulis buku The Volumetrics Eating Plan, menyebutkan konsumsi diet tinggi serat sangat baik untuk menurunkan kadar kolesterol, selain juga mencegah konstipasi karena serat menyerap air ketika melewati saluran pencernaan sehingga tekstus feses menjadi lunak. Agar terbebas dari masalah sembelit, konsumsi serat harus diimbangi dengan asupan air yang cukup karena jika kurang minum, serat justru akan memperparah konstipasi atau gangguan pada usus besar.
Selain itu, menurut Joanne Slavin, PhD, pakar di bidang obesitas dari Universitas Minnesota, serat tidak hanya membuat perut terasa lebih penuh tapi juga mengurangi masalah pencernaan, termasuk kanker kolon. Beberapa penelitian bahkan menunjukkan, dalam jumlah besar serat bisa membantu mengatur kadar gula darah dan insulin.Ini sebabnya, orang yang sering mengonsumsi serat cenderung lebih langsing.
Serat juga diketahui menunjukkan manfaat lain untuk kesehatan. Asupan serat yang tinggi (khususnya dari sereal dan produk serelia) terbukti memperlambat timbulnya plak oleh kolesterol pada wanita yang menderita penyakit jantung. Konsumsi serat yang cukup juga akan melindungi jantung kita dengan menurunkan kolesterol jahat (LDL) tanpa mengurangi kadar kolesterol baik (HDL). Hal ini karena pangan berserat tinggi biasanya mengandung lemak jenuh dan kolesterol yang rendah.
Agar lebih peduli, ada baiknya kita memahami cara kerja serat dalam tubuh. Seperti diungkapkan Sechneeman, ahli nutrisi yang menulis Dietary Fiber, Physical and Chemistry Properties Methods of Analysis Review, serat makanan menghasilkan reaksi fisiologis yang tergantung pada sifat fisik dan kimia sumber serat. Reaksi ini meliputi meningkatkan massa feses serta menurunkan kadar kolesterol plasma dan respon organik glikemik dari makanan.
Pola makan minim serat akan menghasilkan sedikit residu, sehingga akan tinggal di dalam saluran pencernaan selama beberapa hari, sampai volume residu cukup untuk menimbulkan refleks buang air besar. Rasa ingin BAB timbul jika volume residu di dalam usus besar cukup jumlahnya, sehingga menimbulkan refleks regangan terhadap dinding usus besar.
Di dalam saluran pencernaan, serat makanan dapat mengikat garam empedu, yaitu zat yang berfungsi membantu penyerapan lemak. Lemak tidak larut dalam air sehingga sukar diserap usus. Garam empedu membantu melarutkan bahan yang tidak larut dalam air seperti asam lemak dan kolesterol, dengan cara membentuk zat yang laur air, sehingga dapat diserap usus.
Makin banyak serat dalam makanan, makin banyak garam empedu yang terbuang. Artinya, makin banyak lemak yang tidak terserap usus. Serat juga membuat absorsi lemak dan kadar kolesterol dalam tubuh menurun. Secara mekanis serat juga menghalangi penyerapan zat gizi lain seperti karbohidrat dan protein. Bila serat sedikit di dalam makanan, hampir semua zat gizi sumber kalori dapat diserap. Hal ini memberi peluang seseorang mengalami kegemukan, yang merupakan faktor risiko berbagai penyakit.
Dari penjelasan di atas, dapat kita ketahui dan mengerti akan pentingnya serat dalam tubuh kita dan proses penyerapan dan metabolisme. Oleh karena itu, untuk membuat tubuh kita sehat dan proses pencernaan yang teratur, kita harus menyeimbangkan dan memperhatikan kadar serat dalam tubuh kita. Konsumsikan serat dalam setiap makanan kita.

Pulau Tidung

2010-01-10T19:01:00.000-08:00

foto ini kami ambil ketika kami sedang liburan di pulau seribu tepatnya di Pulau Tidung.

liburan ini kami laksanakan saaat liburan natal dan tahun baru. fajri, ilham, satia, daniel, agria, mahful, sigit, reska, dan jennny.. sekumpulan anak jakarta-bandung-bogor-depok..
meskipun hanya 1 hari 1 malam namun kami sangat puas dan terkesima menikmati dan bermain.

petualangan dimulai ketika kami berangkat dari muara angke,, perahu yang kami naiki berangkat dari sana. baru pertama kali ke sana, dan tidak disangka ternyata muara angke sangat penuh, umek, bau karena memang pasar ikan dan dermaga para nelayan melaut. tidak disangka juga perahu yang akan kami naiki dari perahu kayu yang besarnya tidak seberapa.. memang beberapa temanku telah mengatakan mengenai perahu tersebut. akhirnya naiklah kami perahu yang menuju ke pulau tidung. biaya perahu tsb memang murah yaitu hanya 30rb per orang.

perjalananpun dimulai.. awalnya memang sangat deg2an.. karena ini pertama kalinya aku naik kapal seperti ini.. perjalanan membutuhkan waktu sekitar 2,5 jam. di atas perahu, kita dapat melihat pemandangan yang sangat indah.. pulau-pulau,, gunung-gunung,, laut yang terbentang luas,, dan tempat penangkaran ikan.

sesampainya di pulau tidung,, kami langsung mencari tempat penginapan. pulau ini terkesan teduh, sepi namun sudah seperti lingkungan penduduk biasanya di jakarta.
ternyata di pulau ini seluruh fasilitas sangat lengkap dari sekolah, rumah sakit, kantor polisi, hingga KUA..
mungkin menurut ku yang tidak ada adaalah mesin ATM..
disana kami berkeliling menggunakan sepeda yang disewakan oleh penduduk seharga 15rb.

pulau tidung terdiri dari dua pulau yaitu pulau tidung besar dan pulau tidung kecil. pulau tidung kecil dan besar dibatasi oleh jembatan yang ada pada gambar diatas. pulau tidung kecil tidak berpenghuni hanya perkebunan dengan sistem irigasi yang baik. pulau tidung besar adalah tempat tinggal seluruh penduduk dan bisa dibilang pusat pemerintahan.

banyak sekali yang bisa saya ceritakan, namun yang terkesan dari pulau ini adalah penduduknya yang ramah dan lingkungan yang sangat bersih, pantai yang indah dan terumbu karang yang jelas terlihat dari atas. untuk oleh2 dari sana, tersedia khas pulau tidung adalah kerupuk sukkun, manisan cermai, kerupuk ikan, dodol rumput laut dan berbagai kerang laut yang indah.

mungkin bagi teman-teman yang ingin refresing dari kepenatan dan kesibukan dari kota jakarta dapat liburan di pulau tidung ini. dijamin tidak mengecewakan. selamat liburan^_^

Dreaming...

2010-01-07T23:30:00.000-08:00

Kali ini mw cerita mengenai mimpi-mimpi yang bagi gw aneh..
ga tau kenapa kalu di kampus sering bermimpi yang serem, aneh, lucu menyenangkan,menyedihkan..

pernah dan sering sekali jika gw bermimpi gigiku copot.. terkadang ga cuma satu gigi tapi lebih dari satu dan pernah semua gigi.. ckckc.. sulit kupahami maksud dan arti dari mimpi tersebut..

lalu aku beberapa kali bermimpi dipukuli, dianiaya, digebukin hingga aku menangis.. namun aku mengenal semua orang yang ada dalam mimpi tersebut.. yang lebih membuat gw aneh adalah ketika gw bangun ternyata gw benar-benar menangis..

suatu ketika gw juga pernah bermimpi memiliki rumah yang sangat megah dan besar.. lalu di dalam rumah itu kami sedang mengadakan acara syukuran karena salah satu tante ku melahirkan anaknya yang kembar banyak.. trus banyak orang yang datang ke rumahku dan aku kenal mereka semua..

Mimpi yang paling gw ga mau adalah mimpi mamaku meninggal.. sangat menakutkan karena aku ga tau mau jadi apa dan bagaimana jadinya jika aku hidup tanpa mamakuu..

semua mimpi-mimpi tersebut terkadang membuat aku takut untuk tidur nihh...
hope nothings gonna happen...

KANDIDAT SHA-3

2010-01-05T20:26:00.000-08:00

3. Rangkuman Kandidat Tahap Kedua
Setiap kandidat telah dipilih pada ronde kedua termasuk desain dasar, karakteristik performance, dan serangan-serangan. Sebagai tambahan, akan dibahas tanggapan yang dapat menambah atau memperbaiki perubahan kandidat mereka sehingga dapat menuju tahap terakhir.
3.1 BLAKE
BLAKE adalah algoritma hash HAIFA yang memiliki fungsi kompresi berdasarkan atas penggunaan permutasi kunci seperti dalam konstrusi Davies-Meyer. Permutasi kunci bergantung pada internal dalam sistem cipher ChaCha, dengan state yang lebih besar, dan menghasilkan sifat nonlinier dari overlap penjumlahan modulo dan operasi XOR. Bagian yang paling innovatif dari BLAKE adalah permutasi kunci.
Performansi dari BLAKE cukup baik. BLAKE membutuhkan memori yang sedikit dan cocok dalam berbagai platform.
Hasil kripanalisis yang paling signifikan bagi BLAKE adalah serangan pada pengurangan round dan tampak tidak ada serangan pada desain algoritma tsb.
3.2 BLUE MIDNIGHT WISH (BMW)
BMW adalah konstruksi hash Merkle-Damgard dengan fungsi kompresi yang tidak konvensional, dimana ketidaklinearan didapatkan dari overlap penjumlahan modulo dan operasi XOR. Bagian yang paling innovatif dari desain ini adalah konstruksi dari fungsi kompresi dan desain dari permutasi; sebagian dari desain tersebut baru dan unik dibandingkan kandidat lain tahap kedua.
BMW memiliki performansi yang sangat baik dan cocok dalam berbagai platform. Memori yang dibutuhkan juga juga sedikit.
Hasil kripanalisis yang paling meyakinkan pada BMW adalah serangan pseudo-collision dan serangan near-collision. Hasil ini menimbulkan pertanyaan mengenai keamanan dari desain tersebut.

MATRIKS INVERS TERGENERALISASI

2010-01-04T20:06:00.000-08:00

Pendahuluan
Dalam bidang kriptografi, telah banyak cabang matematika yang digunakan yaitu teori aljabar, teori bilangan, dan teori koding. Shao (1998) telah mengembangkan konsep kunci publik berdasarkan faktorisasi dan logaritma diskrit. Jenis kunci publik yang lain adalah RSA yang menggunakan teori bilangan, ElGamal menggunakan logaritma diskrit, Elliptic Curve System yang dikembangkan berdasarkan teori grup, The Merkle-Ellman Knapsack System yang berdasar pada subset sum, dan McEliece public key system yang menggunakan teori koding (Stinson, 1995; Patterson, 1987).
Teori matriks invers tergeneralisasi ( generalized invers of matrices ) telah berkembang sejak awal tahun 1970-an. Tetapi pembahasan matriks invers tergeneralisasi (MIT) ini umumnya terbatas pada lapangan (field) bilangan real (Israel dan Greville, 1974; Rao dan Mitra, 1971). MIT juga dibatasi pada lapangan terhingga (finite field) Z2. Wu dan Dawson menawarkan desain kunci publik yang menggunakan MIT. Ide dasar pengembangan kunci publik tersebut menggunakan koreksi kesalahan kode dengan teknik MIT. Dari desain telah dapat ditunjukkan bahwa MIT dapat digunakan untuk melakukan enkripsi dan dekripsi data, serta mampu menjamin kerahasiaan data.

Matriks Invers Tergeneralisasi
Pembahasan MIT berada dalam himpunan terhingga Z2 = { 0,1 }. Diketahui matriks umum A yang berdimensi kxn. Suatu matriks B yang berdimensi nxk adalah MIT dari matriks A yang berdimensi kxn, jika berlaku ABA = A. Jika A+ menyatakan MIT dari A, maka:
AA+A = A [1]
(Israel dan Greville, 1974; Rao dan Mitra, 1971).
Sebaliknya, untuk matriks A tersebut di atas, matriks re-invers tergeneralisasi (generalized re-inverses) dari matriks A adalah suatu matriks X berdimensi nxk sedemikian hingga A adalah generalized inverses dari X, jadi berlaku XAX = X. Jika A- menyatakan matriks re-invers tergeneralisasi (MRIT) dari A, maka
A-A A- = A- [2]
( Wu dan Dawson, 1998 ).
Matriks A berdimensi mxn yang mempunyai rank r dapat dibawa ke bentuk:
PAQ = [■(Ip&0@0&0)], atau
A = P-1 [■(Ip&0@0&0)]Q-1 [3]
Dengan P adalah matriks nonsingular hasil penggandaaan matriks baris elementer dan Q adalah matriks nonsingular hasil penggandaan matriks kolom elementer; P-1 dan Q-1 berturut-turut adalah matriks invers dari P dan Q. MIT dari A dalam bentuk [3] adalah:
A+ = Q [■(Ip&U@V&W)] P [4]
Dengan sembarang matriks-matriks U berdimensi rx(m-r), V berdimensi (n-r)xr dan W berdimensi (n-r)x(m-r). Pada Z2 = {0,1}, banyaknya MIT tergantung dari banyaknya cara untuk memilih U,V, dan W yang berbeda; dalam hal ini adalah 2r(n-r)+n(m-r).
Menurut Wu dan Dawson (1998) untuk matriks A berdimensi mxn dan A = [Im 0] dengan rank (A) = m, MRIT dari A adalah:
A- = [█(X@Y)] [5]
Untuk suatu matriks X(m,m) dan Y(n-m, m) tertentu. Dalam hal ini X dan Y adalah suatu matriks sedemikian hingga:
X2 = X dan YX = Y [6]
Dapat ditunjukkan bahwa untuk suatu matriks X adalah matriks diagonal yang sekurang-kurangnya ada satu entri diagonal yang tidak nol sedangkan matriks Y adalah matriks yang entri pada kolom ke-i semuanya nol jika entri diagonal ke-i dari X adalah nol, pasangan X dan Y tersebut memenuhi [6].
Secara umum untuk matriks A(m,n) yang mempunyai rank m, bahwa matriks A sedemikian hingga A = [Im 0] Q, dengan 0 matriks nol berdimensi mx(n-m) dan Q matriks nonsingular berdimensi nxn. MRIT dari A adalah:
A- = Q-1 [█(X@Y)] [7]
Dengan X dan Y memenuhi [6].

IMPLEMENTASI MIKROKONTROLLER PADA MODUL ENKRIPSI / DEKRIPSI TEKS DENGAN MENGGUNAKAN MODUL RADIO FREKUENSI SEBAGAI TRANSMITTER DAN RECEIVER

2010-01-04T20:03:00.000-08:00

Mikroprosessor adalah suatu alat untuk memproses data, tetapi didalamnya belum terdapat memori, I/O (input/output) dan beberapa peripheral lain. Sehingga untuk dapat bekerja, mikroprosessor membutuhkan perangkat pendukung berupa ROM, RAM dan I/O. Sedangkan mikrokontroler adalah suatu pemroses data yang didalamnya sudah terdapat memori dan I/O. Oleh karena itu, akan terasa lebih mudah untuk membuat suatu aplikasi dengan menggunakan mikrokontroller. Teknologi mikokontroler yang sedang berkembang saat ini adalah mikrokontroller AVR®. Perkembangan teknologi AVR® (Alf and Vegard Rics Processor) memberikan suatu teknologi yang memiliki kapabilitas yang amat maju, tetapi dengan biaya yang sangat minimalis. Mikrokontroller AVR® memiliki arsitektur RICS 8 bit, dimana semua instruksi dikemas dalam kode 16 bit (16-bits word) dan sebagian besar instruksi dieksekusi dalam satu siklus clock. Mikrokontroller AVR® merupakan low-power CMOS 8-bit, yang merupakan pengembangan arsitektur RISC (Radius Instruction Structure Chip). Dengan mengeksekusi instruksi dalam single clock cycle, AVR® bisa mencapai 1 MIPS per MHz sehingga disain sistemnya dapat mengoptimalkan konsumsi daya dan kecepatan proses (2503F-AVR-12/03, Atmel Corporation 2003).
Implementasi mikrokontroller yang akan digunakan adalah mikrokontroler AVR® ATmega32. Mikrokontroller AVR® ini diproduksi menggunakan teknologi high density nonvolatile memory on-chip ISP flash yang memungkinkan program yang ada di dalam memori dapat di reprogram melalui serial interface SPI dengan menggunakan konvensional nonvolatile memory programmer atau on-chip boot program yang berjalan pada inti AVR®.Pada mikrokontroller ini nantinya dilengkapi dengan antarmuka (interface) terhadap keyboard, LCD dan modul radio frekuensi.
Modul enkripsi/dekripsi teks ini menggunakan algoritma RC4 yang berbasis stream cipher. Algoritma ini menggunakan variable key-size dan untuk operasinya dilakukan per byte RC4 banyak diaplikasikan pada software, protokol SSL, dan WEP. RC4 menggunakan panjang kunci yang bervariasi antara 1 sampai 256 byte (8 sampai 2048 bit) yang digunakan untuk menginisialisasikan tabel sepanjang 256 byte state vector S dengan elemen S[0], S[1],..., S[255]. S berisi permutasi dari keseluruhan bilangan 8-bit dari 0 hingga 255. Plain text yang dikirimkan adalah berupa karakter (1 byte). Setiap plain text yang dimasukkan akan langsung dienkripsi dengan melakukan fungsi XOR dengan kunci yang dihasilkan oleh RC4. Hasil enkripsi teks nantinya ditransmisikan melalui modul radio frekuensi.
Penggunaan frekuensi radio pada modul enkripsi/dekripsi ini mengantisipasi keterbatasannya akses internet ataupun PSTN. Laipac TRF-2,4GHz Module adalah modul transceiver radio yang beroperasi pada frekuensi 2,4-2,5 GHz. Range penggunaan frekuensi ini merupakan band frekuensi ISM ( Industrial, Scientific and Medical ) yang dialokasikan secara bebas (unlicensed) sehingga dapat digunakan untuk pengembangan teknologi. Teknologi yang digunakan pada modul ini untuk mentransmisikan data (TX/RX) adalah shock burst. Teknologi shock burst menggunakan on-chip FIFO sebagai clock pada data dengan kecepatan yang rendah dan mampu mentransmisikan data tersebut dengan kecepatan yang tinggi sehingga menghemat penggunaan power. Konfigurasi dilakukan dengan cara memasukkaan 15 byte kedalam modul TRF-2,4 GHz. Konfigurasi ini dilakukan melalui 3-wire interface (CE/CS, CLK dan DATA) yang dimiliki oleh modul RF ini.
Modul enkripsi/dekripsi ini nantinya dapat dimanfaatkan untuk mengatasi keterbatasan-keterbatasan yang dihadapi oleh modul enkripsi / dekripsi yang menggunakan sistem transmisi wireline. Keterbatasan yang terdapat pada sistem wireline diantaranya adalah rendahnya mobilitas dari pengguna sistem, kapasistas yang dimiliki oleh sistem wireline-pun rendah dan sistem ini memiliki kendala dalam proses pengembangan yaitu masalah teknologi dan faktor kondisi alam. Oleh karena itu sistem wireless dapat dijadikan solusi dalam mengatasi keterbatasan yang dimiliki oleh sistem wireline.

Pengujian Mann Whitney

2010-01-04T18:22:00.000-08:00

Pengujian Mann-Whitney
Metode statistik nonparametrik seperti uji Mann-Whitney dipakai apabila karakteristik kelompok item yang menjadi sumber sampelnya tidak diketahui. Metode ini diterapkan terhadap data yang diukur dengan skala ordinal dan dalam kasus tertentu, dengan skala nominal. Pengujian nonparametrik bermanfaat untuk digunakan apabila sampelnya kecil dan lebih mudah dihitung daripada metode parametrik.
Dengan prosedur uji tanda dan prosedur uji peringkat bertanda Wilcoxon, pasangan data yang diambil dari satu sampel atau dua sampel yang saling terkait dapat dianalisis guna melihat perbedaan yang signifikan. Namun, jika kita ingin menguji hipotesis nol yang menyatakan bahwa tidak ada perbedaan yang sesungguhnya antara kedua kelompok data dan data diambil dari dua sampel yang bersifat independen atau tidak saling terkait, kita dapat melakukan pengujian Mann-Whitney.
Prosedur pengujian yang akan dilakukan adalah:
1. Menyatakan Hipotesis dan α
Langkah pertama dalam pengujian Mann-Whitney adalah menyatakan hipotesis nol dan hipotesis alternatif serta menentukan taraf nyata yang diinginkan.
2. Menyusun peringkat data tanpa memperhatikan kategori sampel
Setelah menyusun data, langkah berikutnya adalah menetapkan peringkat seluruh data tanpa memperhatikan kategori sampelnya.
3. Menjumlahkan peringkat menurut tiap kategori sampel dan menghitung nilai statistik U.
Setelah peringkat semua data ditetapkan, peringkat tiap kategori dijumlahkan.
Rumus yang dapat digunakan untuk menghitung nilai statistik U:
U = n1n2 + (n1 (n1 + 1))/2 – R1
U = n1n2 + (n2 (n2 + 1))/2 – R2
di mana R1 = jumlah peringkat yang diberikan pada sampel dengan jumlah n1
R2 = jumlah peringkat yang diberikan pada sampel dengan jumlah n2
Kedua rumus ini kemungkinan besar akan menghasilkan dua nilai yang berbeda bagi U.
Nilai yang dipilih untuk U dalam pengujian hipotesis adalah nilai yang paling kecil dari kedua nilai tersebut.
Untuk memeriksa apakah perhitungan kita atas nilai U benar, rumus berikut dapat digunakan: Nilai U terkecil = n1n2 – nilai U terbesar
4. Penarikan kesimpulan statistik mengenai hipotesis nol
Setelah menghitung statistik U, kita menguji hipotesis nol secara resmi. Pengujian ini melibatkan pembanding nilai hitung U dengan nilai U pada tabel yang cocok seandainya hipotesis nol benar. Tabel nilai U memberikan nilai U untuk n1, n2, dan α yang cocok dengan asumsi bahwa hipotesis nol adalah benar.
Aturan pengambilan keputusannya ialah:
Tolak hipotesis nol jika nilai hitung U sama atau lebih kecil dari nilai dalam tabel U, dan Terima hipotesis nol jika nilai hitung U lebih besar dari nilai dalam tabel U.
5. Pendekatan Normal untuk sampel yang lebih besar:
Ketika jumlah masing-masing sampel lebih dari 10 maka kita dapat menentukan distribusi dari R1 yaitu normal (µ1, σ1) dimana:
Oleh sebab itu,
Dimana Z Normal(0,1).

Penggunaan test ini tidak hanya terbatas pada populasi nonnormal. Uji ini dapat digunakan juga pada uji-t dua sampel ketika populasi normal walaupun terjadi kemungkinan kesalahan tipe-II lebih besar. Uji ini lebih diprioritaskan daripada uji-t ketika populasi nonnormal.

Lautku

2010-01-03T22:50:00.000-08:00

ga tau harus berkata apa melihat laut yang seperti dalam gambar..
sampah-sampah yang sangat banyak yang membuat laut jadi kotor,, terpolusi,, dan membuat warna jadi hijau tua..

gambar ini saya ambil saat perjalanan menuju pulau seribu,,
dari muara angke saya melihat pemandangan yang membuat miris sekali,, melihat laut yang kotor, jorok, dan bau.
mungkin salah satunya kita dari hal kecil tentang membuang sampah yang sering kita sepelehkan.. mungkin saja sampah yang kita buang dari kali, sungai, ataupun selokan yang nantinya bermuara di laut. polusi air yang sangat parah telah terjadi di jakarta..

Namun, satu jam perjalanan dari muara angke kita dapat lihat laut yang bersih dan warna biru yang indah..
apalagi ketika kita sampai di pulau seribu,, pantai yang bersih pasir yang putih,, dan pulau yang sangat nyaman..

Guys,, kemon dari hal kecil kita berubah.. dari hal buang sampah sekecil apapun kita harus perhatikan dan buang pada tempatnya.. Jakarta Bersihh.. AMinnn

How to make Tempe

2009-08-18T21:03:00.000-07:00

Most people in Indonesia take tempe as a main course in every meal. Tempe is one of original foods from Indonesia. Although tempe is a tradisional food, everybody from all stages like eating tempe. Usually tempe is eaten as an additional food with meats, fishes, and vegetables. Tempe is being important because it has many proteins that benefit to our body. Actually making tempe is very easy, because it just need simple ingredients and easy to cooking. The main substance of tempe is the soybean. To make tempe, we must prepare all the ingredients first, such as soybeans, yeasts, and leaves of banana or plastics. Besides the ingredients, we must prepare the equipment too, such as the stove, kitchen set, and a set of bowls. First of all, we must choose good soybeans, and throw away the decayed soybeans. Then, saturate the soybeans with water for one day. The next day, throw away the water and cleanse the soybeans. After that, boil the soybeans for about one hour depending on the amount of soybeans and wait until tomorrow. The next morning, wash off the soybeans with flowing water. After washing the soybeans, remove the peel of the soybeans carefully and boil again the soybeans with water for 45-60 minutes. When they are boiled, do the fermentation by giving enough yeasts and wait for one day. Next, package the soybeans with plastics or banana leaves and hollow that for air circulation. The last process is waiting and drying the soybeans in the sun to do the process of fermentation for about 24 hours or until the fermentation is finished. After that, we can immediately cook tempe appropriate to our taste. From the processes we can see that making tempe is very easy so that we can do it by self in our home.

The effect of Game Online

2009-08-18T21:00:00.000-07:00

Playing online game is allowed to everyone because it can refresh our mood and our feeling. Beside that, playing online game can make a player cleverer because it needs more concentrate to arrange the strategy. Nowadays, online game is so popular that most people especially children and adults play it likely. Online game becomes so popular because of the appearance, the type, and the attraction of the games. Conversely, there are many negative impacts of playing online game. People who played the game wouldn’t control their self. When a player was playing the game, she or he will forget time. They wouldn’t have a meal because they didn’t feel hungry. They also forget their planning that they must do. It can be happened because they must concentrate to their game. Playing online game makes a player is lazy do anything, because they don’t want to stop the game immediately. If they are starting the game, they will want to play it more and more again. That's why the player of online game is being addicted. The last negative effect is after playing game, the player will be tired and sleepy if they have to study again. From all the negative sides of the online game, we should have limited our activities to playing game so we can do all task on time.

GENIUS

2009-08-18T20:44:00.000-07:00

At school or campus, a student who gets the best score in academic or subjects will be called smart student. For example, student gets 10 points and rank in the class will be recognized as a smart student. However, there is similar word with smart but has different meaning such as genius. Genius is an expression or honors for someone who has higher intelligence and many achievements in academic or non-academic. Genius is definitely same with smart but smart isn’t always being genius. Someone with higher intelligence means that he has a good score in academic and he can improve his knowledge to be a new creation or new product in our life. For example someone can build robot or other new machine that very useful in our life. Genius is also dedicated for people or students who get many achievements in everything. For instance, student followed the olimpiade or scientific contest in national or international level. The achievements are not only in academic but also in non-academic such as sport, art, speech-contest, and etc. Like a student who can get a gold in athletic competition with other countries. The criteria of genius are someone who can manage his time and do the right things, sociable with everybody, and then give the best for anything he does. Actually, genius student not always study hard but they can understand anything easily and learn from the mistake he made. For all explanation, genius is given for someone who has not only a good academic score and educational background but also another skill that nobody can’t.

THE REGULATION OF PROHIBITION SMOKING IN PUBLIC AREAS

2009-08-18T20:28:00.001-07:00

Smoking is being necessary to everyone. Most people especially man or boys really like to do this activity anytime. Is it dangerous or not? Actually, we have already known about the impacts of smoking. I’m sure smoker does too. However, most people don’t aware about it. The phenomena is many people still smoking in public areas such as in bus, station bus, hospital, waiting room, and etc. I’m sure that everybody knows smoking have bad impact for our health. Moreover, it has been written in the pack of cigarette but there is no awareness. The kinds of sickness which can be affected from smoking are heart attack, cancer, impotent, TBC, and etc. It is suffered not only active smoker but also passive smoker. Passive smoker can be suffered if they breathed the smoke. That’s why smoking in public areas can disturb passive smoker to breath smoke. For example, if we were waiting bus in the station bus, someone smoked immediately and passive smoker forced to breathe smoke. The government should give attention to this problem. We have already heard the issue about the regulation of prohibition smoking in public areas. But, it is not legalized and socialized yet. However, smokers said that they can’t control their self to smoke. Smoking makes them relax, enjoy, and give inspiration. Actually, this contrast is weak because it is depend from our intention. If smokers have willing to stop, there will be a chance to stop smoking. Sometimes, smoker said that there is no prohibition to make me not smoking. I think the law or regulation should be legalized and socialized it to all people so there is no reason to repudiate smoking. The government should aware to this problem and make a policy to solve it.

2009-06-07T23:44:00.000-07:00

makin hari semuanya makin aneh.. gw ga tau siapa yang salah atau mungkin gw yang salah.. kenapa sih semuanya berubah makin ga jelazz.. gw ga da maksud buat hasilnya yang seprti ini.. gw benci keadaan yang kayak gini... rumit,, complicated,, ga jelas,, semuanya ga penting!!!!!!!!!!

Miss It..

2009-05-17T23:14:00.000-07:00

gw kangen banget masa2 smp dan sma.. saat-saat pelayanan menurut gw itu waktu terindah.. serasa Tuhan selalu deket gw..

Sekarang,, gw dah ga pernah ikut pelayanan d gereja,, pengen banget ikutttt.... tapi apa daya.. pelayanan sih mank ga harus hanya di gereja,, tapi banyak hal yang bisa gw pelajari dan gw dapet saat itu,, But God,, dont ever let me alone..

Serba salah..

2009-05-17T22:53:00.000-07:00

Kenapa sih baik sma orang udah di anggepnya gw kenapa2.. padahal gw ga da maksud sama sekali.. eh malah di anggep mempermainkan orang,, sial,... tahu gini mah dari awal ja gw ga bantu,, gw diemin ja sekalian.. paling malez deh gw kalu dikatain sesuatu padahal itu ga bener.. maksud hati ikhlas tapi jadinya gini.. what shouls i do know??

COMMITMENT

2009-05-15T01:04:00.000-07:00

Commiment??

what is your mind if you hear commitment??
It's sounds hard i think..

actually, we like to make commitment in our life but we so easily didn't do our commitment,,

i have a commitment that i've been not yet to finished it..
Come On Jen.. Do That and You'll get the Grace..

Bapa,, remains me to do my commitment as soon as possible and do that with prayer Amen...

UTS.. Oh... UTS

2009-05-14T23:53:00.000-07:00

God,, thanks very much i've been finish my exam..

Actually, i dont know Dad, This term i can't answer all d' question clearly.
I forget all subject that i've read before..
I go to sleeep early,, i've a headache when i was writing the answer..

Dad,, maybe i've many fault to You, and i didn't do my commitment that i said..
Forgive Me God,, My Dad please don't go from Me.. I need You My Lord...

Ku pandang wajahMu dan Berseru
Pertolonganku datang dari Mu
PegangLah tanganku
Jangan Lepaskan
KauLah Harapan dalam hidupku..

HARI-HARI EMAS

2009-03-18T02:16:00.000-07:00

Bapa,,
aku mencoba meresapi
kalender yang terus berganti
hari dan tahun yang berlari
dengan sgala tawa dan tangis

namun di hati serta ingatan ini
ada banyak cerita tentang cinta-Mu
bahwa aku selalu menemukan kasih
juga setia yang tak menyerah untukku

setahun yang baru terbuka kini
untuk kumasuki dengan hati yakin
bahwa segala hal pasti terhadapi
ketika Engkau sungguh raja di Hati

Bapa,,
bila kau bolehkan aku
memasuki tahun ini
ajarku mengenal maunya hatiMu
dan biarlah dalam masa hidupku
muncul hari-hari emasMu
yakni ketika waktu dan dayaku
bertemu dengan kemuliaanMu
hingga yang lemah padaku
menjadi kuat karenaMu
dan yang sedikit padaku
menjadi berlimpah bagi MuliaMu

Thanks Lord....

2009-03-18T02:05:00.000-07:00

Bapa, terima kasih...
Engkau telah memberiku peristiwa kecil dan besar
Pelajaran mudah dan sulit
yang membuatku melihat
Engkau sungguh sumber hidupku

Jangan berhenti menemaniku
Sbab tak ada yang sekuasa Engkau
untuk menolongku berjalan
Seperti Bapa dan Anak yang tak henti bergandengan tangan
hingga ke ujung jalan..

God Bless You ^_^

Liburan dirumahhh...

2009-03-13T01:32:00.000-07:00

Liburan semester ini keseringan di rumah..

tapi tiap malem selalu keluar,, da sesuatu yang buat gw senenk dan sedih selama liburan ini..

i'm sorry Lord,, jikaa sampai saat ini masih belum bisa melaksanakan komitmen yang pernah gw janjiin... how stupi i am...

God,, tenkyu liburan ini bisa buat jenny senenk,,
buat temen2 yang buat acara.. buat waktu yaang ada..

semoga gw bisa balik ke kampus dengan semangat..
meskipun ada 1 hal yang mengganjal di hati ini,, tapi semoga itu ga bdampak buat ku di STSN..

Bless me God..

Thanks Lord

2009-03-10T23:55:00.000-07:00

Widya KArya..

2009-03-07T22:07:00.000-08:00

surabaya - jogjakarta..

Huuuuhhhhh... hev Fun banget widya Karya..

dari kunjungan ke AAL.. PEMPROV,, museum Tugu dan 10 november,,

trus berlanjut ke jogja.. kita ke MIPA UGM,, kaliurang,, n shopping di malioboro..

seneng deh meskipun cuma sebentar tapi berkesan banget.. banyak hal yang bisa gw dapet,, dari table manner di AAL,, sejarah Indonesia di museum tugu dan museum sandi,, mpe belajar bahasa jawa buat nawar belanjaan..
hahaha... perjalanan yang cukup panjang karna setiap 10 menit kita berhenti karna mobilnya mogok... sampe di surabaya membutuhkan waktu 32 jammm... keren kannn???

banyak banget sebenarnya yang bisa gw ceritain.. pokoknya widya karya unforgetable..

jenny sayang STSN6

jejejejejeje.....

2009-02-24T19:07:00.000-08:00

ga disangka ternyata julukan gw udah banyak juga..
sepertinya dari ujung rambut mpe ujung kaki ada julukannya..
ga tau kenapa temen2 selalu nge-cengin mungkin mereka sayang kali yah ma jenny..(huekkk) hehehe..mau tau lebih jelas coba ya...
1. jen'dutch ( yah.. mang gw gendut c.. tapi tetep imut ko huahaha)
2. jenny d' ripper ( nih nak XII ipa 1 ga tau knapa??)
3. je'bir ( jenny bergelambir nih kata temen2 di STSN)
4. je'vo
5. je'xsive
6. je'wer
7. jenny c leher pendek
8. jenny c jari jahe
9. j'Lo ( jidat lohan )

sebenarnya masih banyak lagi tapi jenny lupa tapi tar kalu jny inget,, jenny tulis lagi deh...

oh ya,, kalo mau nambahin ga papa... asal objektif yah...

BLOG aja deh....

2009-02-24T18:50:00.000-08:00

Hufff....

setelah email gw di-hack oleh seseorang yang gw gak kenal,, akhirnya gw ga bisa buka Friendster,, Facebook,, yahoo,, semua blog yang pernah gw buat...

Siapapun orang tuh gw udah ga perduli.. mungkin ini memang perlu pengamanan yang lebih untuk internet..

Sekarang gw mau fokus aja di Blog..
buat semua.. isi blog gw yah....