Autentisering og Nøkkelavtale protokoller

Autentisering og Nøkkelavtale protokoller


Hensikten med godkjenning og Nøkkelavtale protokoller er å håndheve sikkerhet ved datautveksling over et nettverk. De to mest populære systemer i bruk er Transport Layer Security (TLS) og Kerberos.

Historie

Secure Socket Layer (SSL) protokollen ble skrevet av Netscape Communications som en del av sin https (Hypertext Transfer Protocol Secure). Denne tjenesten ga tilstrekkelig sikkerhet for å aktivere eCommerce nettsteder for å samle inn sensitive data som kredittkortopplysninger; tillit dette ga gjør internett-forretning å spre seg.

Egenskaper

SSL kreves mottakeren av dataene for å identifisere seg selv. Dette er "godkjenning." SSL brukes sertifikater utstedt av sertifiseringsinstanser. Sertifikatet inkludert en offentlig nøkkel som klienten skal bruke for å kryptere data før sending. SSL ble til slutt erstattet av TLS. Dette krever både avsender og mottaker for å identifisere seg for godkjenning. Kerberos bruker et system med "billetter" som utsteder både avsender og mottaker en annen nøkkel for kommunikasjon med serveren og en tredje nøkkelen for kommunikasjon mellom hverandre.

kryptering

Den "Key" er en variabel i Cypher brukes i påfølgende kommunikasjon. Avsenderen forvrenges dataene ved en metode som er kjent for mottakeren. Denne formelen har en eller to variabler som ikke kan gjettes. Autentisering og Nøkkelavtale Protokoller beskytte sårbare prosessen med bestått krypteringsnøkler mellom avsender og mottaker.