인증은 그 사람이 주장하는 것과 유사하다는 것을 확인함으로써 누군가의 신원을 인식하는 절차입니다. 서버와 클라이언트 모두에서 사용할 수 있습니다.
서버는 누군가 데이터에 액세스해야 하는 경우 인증을 사용하고, 데이터에 액세스하는 사람을 이해하는 데 필요한 서버를 사용합니다. 클라이언트는 자신이 주장하는 것과 동일한 서버임을 이해해야 할 때 이를 사용합니다.
서버에 의한 인증은 대부분 사용자 이름과 비밀번호를 활용하여 완료됩니다. 카드, 망막 스캔, 음성 식별 및 지문을 사용하여 서버에서 인증을 완료할 수 있는 다른 방법이 있습니다.
인증은 프로세스에서 한 사람이 수행할 수 있는 서비스, 보거나 읽거나 업데이트할 수 있는 문서를 제공하지 않습니다. 주로 사람이나 시스템이 누구인지 절대적으로 인식합니다.
사용자 인증은 PDA(Personal Digital Assistants)와 같은 모바일 및 핸드헬드 장치의 주요 방어선입니다. 사용자 ID의 중앙 집중식 데이터베이스를 제공하는 것을 기반으로 하는 기존 인증 아키텍처는 그림과 같이 다른 관리 도메인에서 사용자를 인증하기가 복잡합니다.
모바일 기기의 보안을 위한 이러한 구조는 소중한 개인정보에 대한 안전한 접근과 개인화 서비스를 제공하는 시스템마다 문제점이다. 인증 메커니즘이 분산되어야 하며 사용자를 인증하기 위해 서로 연결해야 하는 인증자의 다양한 요소가 필요합니다.
인증 서비스는 통신이 정확한지 확인하는 것과 관련이 있습니다. 경고 또는 경보 신호를 포함하는 개별 메시지 방식에서 인증 서비스의 기능은 메시지가 보낸다고 선언한 출처에서 메시지가 온 것인지 받는 사람을 만족시키는 것입니다.
단말과 호스트의 연결을 포함하여 상호작용 요청의 경우 두 가지 사항을 주의해야 합니다.
첫째, 연결이 시작될 때 서비스는 두 참여 엔터티가 정확하다는 것, 즉 각각이 주장하는 엔터티임을 만족시킵니다.
둘째, 서비스는 제3자가 정당한 두 당사자 중 하나로 가장하여 무단 송수신을 할 수 있는 방식으로 연결이 방해받지 않도록 설득해야 합니다.
X.800에는 다음과 같은 두 가지 확실한 인증 서비스가 설명되어 있습니다. -
-
피어 엔터티 인증 − 통신에 협력하는 두 개체의 신원 확인을 지원합니다. 피어 엔터티 인증은 연결의 형성 시 또는 연결의 데이터 전송 절차 중에 때때로 사용하도록 지원됩니다. 가장 무도회 또는 이전 연결의 승인되지 않은 재생과 같이 엔터티가 구현하지 않는다는 확신을 지원하려고 할 수 있습니다.
-
데이터 출처 인증 − 메시지의 출처(발신자) 검증을 지원합니다. 정보 단위의 복제 또는 수정에 대한 보호를 지원하지 않습니다. 이러한 유형의 서비스는 전자 메일과 같은 응용 프로그램을 지원하며, 여기서 통신 엔터티 간에 이전 상호 작용이 없습니다.