Qual è bidirezionale autenticazione?

June 12

Due vie di autenticazione si riferisce al meccanismo di sicurezza del computer in cui sia il client e il server si autenticano a vicenda con i certificati. Un certificato è una forma di garanzia che l'informazione è ottenuta dall'entità previsto e non da un ente dannoso. A causa dei costi di realizzazione, il meccanismo è usato raramente in sistemi basati su client-server. Tuttavia, può essere utilizzato in comunicazione peer-to-peer.

Autenticazione basata su certificati

Si supponga che due entità comunicanti sono Alice e Bob. In un meccanismo di autenticazione basata su certificati, Alice ottiene un certificato firmato da un'autorità di certificazione. Il certificato può essere fornito da aziende come Symantec VeriSign. Questo certificato garantisce che le informazioni ottenute da Bob è certificato per essere da Alice.

Bidirezionale di autenticazione

In un meccanismo di autenticazione a due vie, sia Alice e certificati di scambio Bob. Pertanto, sia Alice e Bob possono essere sicuri che essi sono comunicanti tra di loro.

Vantaggio

Bidirezionale autenticazione assicura un livello di sicurezza più elevato rispetto a senso unico di autenticazione, in cui solo uno dei soggetti che comunicano è autenticato con un certificato. Sia Alice e Bob possono essere sicuri che sanno l'identità altrui.

svantaggi

L'autenticazione a due vie ha costo maggiore rispetto autenticazione unidirezionale. Sia Alice e Bob devono ottenere i certificati. In confronto, in un modo di autenticazione, solo uno di Alice o Bob deve ottenere il certificato. In un meccanismo di comunicazione client-server basato, implementando l'autenticazione a due vie tramite i certificati possono essere più coinvolti. Ad esempio, in un sistema webmail basato, ogni utente con un indirizzo email dovrebbe ottenere un certificato. Inoltre, il certificato deve essere ottenuto da un'autorità che il provider di webmail approva. Pertanto, la maggior parte dei sistemi client-server autorizzare il server con i certificati, ma non implementano i certificati lato client.