Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Аутентификация
Автор: adm
Аутентификацией называют процесс подтверждения чьей-либо личности. Люди могут убедиться в личности друг друга различными способами: мы распознаем лица при встрече, а голоса по телефону, сотрудники различных государственных служб могут проверить личность гражданина, сравнив его лицо с фотографией в паспорте.
В этом разделе мы поговорим об аутентификации в сети, ограничившись только аутентификацией при интерактивной связи двух сторон. Мы увидим, что эта проблема несколько отличается от проблемы подтверждения того факта, что сообщение, полученное от некоторого отправителя в прошлом, действительно им отправлено.
Эта последняя проблема носит название проблемы цифровой подписи, и рассмотрим мы ее в разделе «Целостность данных».
При аутентификации по сети общающиеся стороны не могут полагаться на биометрическую информацию, такую как внешний вид или тембр голоса, В самом деле, как будет показано далее, аутентификация часто требуется сетевым элементам, таким как маршрутизаторы и процессы клиентов и серверов. Таким образом, аутентификация должна осуществляться исключительно на основе сообщений, которыми обмениваются участники протокола аутентификации. Как правило, протокол аутентификации запускается прежде, чем две общающиеся стороны запустят другой протокол (например, надежный протокол передачи данных, протокол обмена таблицами маршрутизации или протокол электронной почты). Сначала протокол аутентификации устанавливает аутентичность участников сеанса связи, и только после этого участники сеанса получают возможность продолжать сеанс связи.
Как и при разработке протокола надежной передачи данных, мы разработаем несколько версий протокола аутентификации, который назовем ар (authentication protocol — протокол аутентификации), отмечая недостатки каждой версии. Если вам нравится подобный эволюционный подход к разработке, рекомендуем заглянуть на web-сайт http://web.mit.edu/kerberos/www/dialogue.html, где излагается воображаемая история о разработчиках системы аутентификации для
открытой сети, открывающих для себя по ходу разработки все новые и новые
проблемы.
Предположим, Алиса должна подтвердить свою личность Бобу.
В этом разделе мы поговорим об аутентификации в сети, ограничившись только аутентификацией при интерактивной связи двух сторон. Мы увидим, что эта проблема несколько отличается от проблемы подтверждения того факта, что сообщение, полученное от некоторого отправителя в прошлом, действительно им отправлено.
Эта последняя проблема носит название проблемы цифровой подписи, и рассмотрим мы ее в разделе «Целостность данных».
При аутентификации по сети общающиеся стороны не могут полагаться на биометрическую информацию, такую как внешний вид или тембр голоса, В самом деле, как будет показано далее, аутентификация часто требуется сетевым элементам, таким как маршрутизаторы и процессы клиентов и серверов. Таким образом, аутентификация должна осуществляться исключительно на основе сообщений, которыми обмениваются участники протокола аутентификации. Как правило, протокол аутентификации запускается прежде, чем две общающиеся стороны запустят другой протокол (например, надежный протокол передачи данных, протокол обмена таблицами маршрутизации или протокол электронной почты). Сначала протокол аутентификации устанавливает аутентичность участников сеанса связи, и только после этого участники сеанса получают возможность продолжать сеанс связи.
Как и при разработке протокола надежной передачи данных, мы разработаем несколько версий протокола аутентификации, который назовем ар (authentication protocol — протокол аутентификации), отмечая недостатки каждой версии. Если вам нравится подобный эволюционный подход к разработке, рекомендуем заглянуть на web-сайт http://web.mit.edu/kerberos/www/dialogue.html, где излагается воображаемая история о разработчиках системы аутентификации для
открытой сети, открывающих для себя по ходу разработки все новые и новые
проблемы.
Предположим, Алиса должна подтвердить свою личность Бобу.
Комментарии
Нет комментариев. Вы можете быть первым!