Een authenticatie protocol nodig heeft om de identiteit van een cliënt te bewijzen zonder dat de validatie gegevens aan derden . Vroege authenticatie systemen gestuurd platte tekst gebruikersnamen en wachtwoorden via netwerken . Deze berichten kunnen worden gelezen door derden en dus authenticatieprotocollen moest vooruit of onderworpen zijn aan onderschepping en corruptie. Probleem
Authentication systemen
zijn nauw verbonden met encryptie systemen . De coderingsmethode moet uniek zijn voor die sessie . Een encryptie systeem dat een variabele , die bekend staat als een sleutel bevat , zorgt voor een unieke codering voor elke sessie . Dit vormt een probleem . De sleutel moet worden gekend door beide partijen in een sessie en niemand anders . Het verspreiden van toetsen onder deelnemers staat centraal authenticatie systemen .
Oplossing
In een gedeeld geheim systeem , de client en de verificatieserver weet het wachtwoord van de gebruiker. De opdrachtgever niet zijn wachtwoord te sturen . De sever stuurt een uitdaging frase , waarvan de opdrachtgever manipuleert een of andere manier gebruik van zijn paswoord . De gewijzigde tekst wordt geretourneerd . Als de server krijgt dezelfde resultaten , is de cliënt zijn identiteit bewezen
Distribution
Meest authenticatieprotocollen
gebruik van het gedeelde geheim in combinatie met een systeem van tickets . of certificaten . Elke gebruiker heeft al een sleutel voor communicatie met de certificeringsinstantie . Aan het begin van de sessie , elke kant in de transactie identificeert zich aan de autoriteit die vervolgens verdeelt de sleutels voor die sessie . Dit systeem staat bekend als Diffie - Hellman -verificatie .
|
