Iako je počeo kao akademska inicijativa unutar koje niko nije želio nikome da naudi, Internet je prerastao u neshvatljivo klupko računara gdje je teško verovati bilo kome. Iako, retko ko misli o tome dok naručuje sledeći paket Cialis-a U računarskoj terminologiji, autentifikacija predstavlja proces provere digitalnog identiteta. Proverava se da li je druga strana zaista ono za šta se predstavlja. Druga strana, učesnik u komunikaciji, može biti korisnik (koji uvek deluje preko softvera), računar, ali i grupa računara ili čak pojedinačne aplikacije.
Postoji cela teorija o procesima autentifikacije i podelama istih. Ukratko, možemo proveravati uglavnom tri stvari: nešto što znamo, nešto što posedujemo i nešto što jesmo. Prvi podataka jeste najčešće lozinka (korisničko ime i lozinka), drugi podataka predstavlja ključ (kao ključ od kuće) i treće jeste osnova biometrijskih metoda (skeniranje zenica, otiska prsta).
Kod procesa provere možemo koristi simetrične ili asimetrične kirptografske sisteme, gde kod simetričnih koristimo delenje jednog tajnog podatka, a kod asimetrične postoje parovi javnih i tajnih ključeva. Ovi ključevi se koriste za potpisivanje, odnosno šifrovanje poruka koje se razmenjuju u komunikaciji dve (ili više) zainteresovane strane.
Kod simetričnih sistema, dokazivanje identiteta teče tako što oba korisnika moraju da znaju zajedničku deljenu tajnu. Kako korisnik A dokazuje svoj identitet korisniku B? Prvo A pošalje svoj identifikator, na osnovu koga B zna koji tajni ključ da upotrebi. B sada šifruje odgovarajućim ključem slučajno generisani broj i šalje ga A. Sada A, ako je stvarno onaj koji jeste, zna ključ i može da dešifruje generisani broj. Sada A, vrši jednostavnu transformaciju (dodaje 1 na primljeni broj) i ponovo ga šifruje istim tajnim ključem i šalje B. B dešifruje primljeni broj i uporedi ga lokalnom kopijom (uvećanom za jedan). Ukoliko se vrednosti poklapaju – korinsnik A je autentifikovan.
Osnovni problem ovde predstavlja sigurna distribucija tajnih ključeva, jer ako se nedozvoljen korisnik dođe u posed tajnog ključa – cela priča pada u vodu.
Kod asimetričnih sistema, postoji par ključeva, takozvani, javni i tajni. Javni ključ može da se deli svima, dok tajni mora da ostane samo u posedu originalnog vlasnika. Vlasnik je taj koji generiše par ključeva za sebe.
Ovde se koristi princip da se poruka šifrovana tajnim ključem korisnika može dešifrovati javnim ključem tog korisnika.
Slično prethodnom (simetričnom) sistemu, prvo A šalje svoj identifikator korisniku B. Sada B zna koji javni ključ da upotrebi – javni ključ korisnika A (JA). B, slično, šalje slučajno generisani broj A. Korisnik A taj broj primi, šifruje svojim tajnim ključem (TA) i šalje B. B dešifruje primljeni broj koristeći JA. Pošto jedino A poseduje vlasitit tajni ključ, B može biti siguran da je A autentičan.
Ipak, ne može se potpuno verovati A. Napadač može da objavi javni ključ za koga tvrdi da pripada A. U svrhu prevencije ovakvih napada, koristi se treća strana od poverenja (en. trusted third party) ili poverljivi posrednik. U praksi TTP predstavljaju sertifikacione agencije (en. certification authority, CA) kojima „veći deo sveta“ veruje te se implicitno veruje i digitalnom identitetu osoba koje imaju sertifikate (parove ključeva) kod ovih agencija.
Ovo je samo vrh ledenog brega provere identiteta i samo dva najpopularnija sistema. Iako se ovaj drugi mnogo često koristi, i sigurno ste nailazili na stranice koje vam preglednik (IE, Firefox, Safari) prikazuje sa ključićem negde u uglu ili vam čak pikazuje dijalog sa pitanjem da li verujete sertifikatu stranice koju pokušavate da učitate. U pozadini se upravo krije mehanizam javnih-tajnih ključeva, odnosno asmetrične kriptografije.
Više o temi:
[1] http://en.wikipedia.org/wiki/Public-key_cryptography
[2] http://en.wikipedia.org/wiki/Authentication#Computer_security

Modifikovano : January 20th, 2008 Svrstano pod : Tehnologije Navigacija : Previous post / Next post