Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (196.8 KB, 4 trang )
Nhận dạng và xác thực điện tử
Nhận dạng và xác thực điện
tử
Bởi:
Khoa CNTT ĐHSP KT Hưng Yên
Một hệ thống bảo mật phải có khả năng lưu vết nhân dạng hay danh tính (identifier) của
người dùng sử dụng dịch vụ. Xác thực (authenticate) là quá trình kiểm chứng nhân dạng
của người dùng. Có hai lý do để làm việc này:
• Nhân dạng người dùng là một tham số trong quyết định kiểm soát truy xuất;
• Nhân dạng người dùng được ghi lại tại bộ phận kiểm soát dấu vết khi đăng
nhập vào hệ thống.
Trong thực tế, kiểm soát truy xuất không nhất thiết chỉ dựa trên nhân dạng người dùng
nhưng thông tin này được sử dụng rộng rãi trong phần kiểm soát dấu vết. Phần này sẽ
trình bày về nhận dạng và xác thực vì chúng là các chuẩn mực trong các hệ thống máy
tính ngày nay.
Giao thức xác thực
Trong phần này, chúng ta xem xét cách thức một đối tác xác thực đối tác còn lại khi hai
bên thực hiện trao đổi thông tin trên mạng.
Khi thực hiện xác thực trên mạng, người trao đổi thông tin không thể dựa trên các thông
tin sinh học chẳng hạn như hình dáng hay giọng nói. Thông thường, việc xác thực diễn
ra tại các thành phần của mạng chẳng hạn như router hoặc các quá trình xử lý server/
client. Quá trình xác thực chỉ dựa duy nhất vào những thông điệp và dữ liệu được trao
đổi như một phần của giao thức xác thực (authentication protocol) [2].
Sau đây, chúng ta xem xét một số giao thức xác thực được ứng dụng trong thực tế. Các
giao thức này thường được chạy trước khi người dùng thực hiện các giao thức khác.
1/4