Autenticación y Protocolos de Acuerdo de claves

El propósito de Autenticación y Protocolos Acuerdo de claves es para reforzar la seguridad durante el intercambio de datos a través de una red. Los dos sistemas más populares en uso son Transport Layer Security (TLS) y Kerberos.

Historia

El protocolo Secure Socket Layer (SSL) fue escrito por Netscape Communications como parte de su HTTPS (Hypertext Transfer Protocol Secure). Este servicio le dio la suficiente seguridad para permitir que los sitios de comercio electrónico para recopilar datos sensibles como los datos de su tarjeta de crédito; la confianza esto dio permite a las empresas de Internet a proliferar.

Caracteristicas

SSL requiere que el receptor de los datos para identificarse. Esta es la "autenticación". SSL utiliza certificados, expedidos por las autoridades de certificación. El certificado incluye una clave pública que el cliente debe utilizar para cifrar los datos antes de la transmisión. SSL fue reemplazado por TLS. Esto requiere que tanto el emisor como el receptor para identificar a sí mismos para la autenticación. Kerberos utiliza un sistema de "entradas" que cuestiones tanto el emisor como el receptor una clave diferente para la comunicación con el servidor y una tercera clave para la comunicación entre unos y otros.

cifrado

La "clave" es una variable en el cifrado utilizado en la comunicación posterior. El remitente cifra los datos mediante un método conocido para el receptor. Esta fórmula tiene una o dos variables que no se pueda adivinar. Protocolos de autenticación y Acuerdo de claves protegen el proceso de pasar vulnerables claves de cifrado entre el emisor y el receptor.