Lo scopo di autenticazione e protocolli di accordo chiave è quello di far rispettare la sicurezza nello scambio di dati attraverso una rete. I due sistemi più popolari in uso sono Transport Layer Security (TLS) e Kerberos.

Storia

Il protocollo Secure Socket Layer (SSL) è stato scritto da Netscape Communications come parte del suo HTTPS (Hypertext Transfer Protocol Secure). Questo servizio ha dato la sicurezza sufficiente per consentire i siti e-commerce per raccogliere i dati sensibili come i dati della carta di credito; la fiducia questo dato consente alle aziende di Internet a proliferare.

Caratteristiche

SSL richiesto il ricevitore dei dati di identificarsi. Si tratta di "autenticazione". SSL utilizza i certificati emessi da Autorità di certificazione. Il certificato incluso una chiave pubblica, che il client deve utilizzare per crittografare i dati prima della trasmissione. SSL è stato poi sostituito da TLS. Ciò richiede sia il mittente e il destinatario di identificarsi per l'autenticazione. Kerberos utilizza un sistema di "biglietti" che emette sia il mittente e il destinatario di una chiave diversa per la comunicazione con il server e una terza chiave per la comunicazione tra di loro.

crittografia

La "chiave" è una variabile nella cifra utilizzata nella successiva comunicazione. Il mittente codifica i dati con un metodo noto al ricevitore. Questa formula ha uno o due variabili che non possono essere indovinate. Autenticazione e protocolli chiave accordo proteggono il processo vulnerabile di passare le chiavi di crittografia tra mittente e destinatario.