authentication protocol
Főnév
authentication protocol (tsz. authentication protocols)
- (informatika) A hitelesítési protokoll egy számítógépes kommunikációs protokoll vagy kriptográfiai protokoll, amelyet kifejezetten a hitelesítési adatok két entitás közötti átvitelére terveztek . Lehetővé teszi a fogadó entitás számára, hogy hitelesítse a csatlakozó entitást (pl. kliens csatlakozik egy Szerverhez), valamint hitelesítse magát a csatlakozó entitáshoz (Szerver egy klienshez) a hitelesítéshez szükséges információk típusának és szintaxisának deklarálásával. [ 1 ] Ez a számítógépes hálózatokon belüli biztonságos kommunikációhoz szükséges legfontosabb védelmi réteg.
Cél A hálózaton keresztül elérhető megbízható információk növekvő mennyiségével felmerült az igény, hogy illetéktelenek ne férhessenek hozzá ezekhez az adatokhoz. A számítógépes világban könnyű ellopni valakinek a személyazonosságát – speciális ellenőrzési módszereket kellett kitalálni, hogy kiderüljön, az adatigénylő személy/számítógép valóban az-e, akinek mondja magát. [ 2 ] A hitelesítési protokoll feladata a hitelesítés végrehajtásához szükséges lépések pontos sorozatának meghatározása. Meg kell felelnie a fő protokollelveknek:
A jegyzőkönyvnek két vagy több felet kell bevonnia, és a protokollban résztvevőknek előre ismerniük kell a protokollt. Minden résztvevő félnek követnie kell a protokollt. A protokollnak egyértelműnek kell lennie – minden lépést pontosan meg kell határozni. A protokollnak teljesnek kell lennie – minden lehetséges helyzethez tartalmaznia kell egy meghatározott műveletet. A jelszó alapú hitelesítés illusztrációja egyszerű hitelesítési protokoll használatával:
Alice (ellenőrzésre vágyó entitás) és Bob (Alice személyazonosságát ellenőrző entitás) mindketten tisztában vannak a protokollal, amelyben megállapodtak. Bob egy adatbázisban tárolja Alice jelszavát összehasonlítás céljából.
Alice elküldi Bobnak a jelszavát a protokollszabályoknak megfelelő csomagban. Bob összeveti a kapott jelszót az adatbázisában tárolt jelszóval. Ezután az eredmény alapján küld egy csomagot, amely szerint "A hitelesítés sikeres" vagy "A hitelesítés sikertelen". [ 3 ] Ez egy példa egy nagyon egyszerű hitelesítési protokollra, amely sebezhető számos fenyegetés ellen, mint például a lehallgatás , a visszajátszási támadás , a köztes támadások , a szótári támadások vagy a brute-force támadások . A legtöbb hitelesítési protokoll bonyolultabb, hogy ellenálló legyen ezekkel a támadásokkal szemben. [ 4 ]
- authentication protocol - Szótár.net (en-hu)
- authentication protocol - Sztaki (en-hu)
- authentication protocol - Merriam–Webster
- authentication protocol - Cambridge
- authentication protocol - WordNet
- authentication protocol - Яндекс (en-ru)
- authentication protocol - Google (en-hu)
- authentication protocol - Wikidata
- authentication protocol - Wikipédia (angol)