Zdefiniowanie problemu uwierzytelniania
Podstawowe pojęcia:
System rozproszony - zbiór samodzielnych komputerów połączonych za
pomocą sieci i wyposażonych w rozproszone oprogramowanie systemowe.
Uwierzytelnianie - proces weryfikacji nienaruszalności przesyłanych
danych, zwłaszcza komunikatów.
Sieć otwarta - sieć która nie zapewnia bezpieczeństwa transmisji danych. W szczególności możliwe są ataki typu:
- przerwanie
- przechwycenie
- modyfikacja
- podrobienie
Postawienie problemu:
W systemie rozproszonym mamy użytkowników pracujących na stacjach roboczych
którzy potrzebują dostępu do usług, zlokalizowanych na serwerach.
Komunikacja między użytkownikami a serwerami odbywa się za pośrednictwem
sieci otwartej. Potrzebujemy mechanizmu
zapewniającego uwierzytelnianie żądania usług. Inaczej mówiać - interesuje
nas mechanizm który zapewniałby że jeśli do serwera
zgłasza się użytkownik z żądaniem usługi, to serwer może sprawdzić czy użytkownik jest tym za kogo się podaje.
Oczekujemy że stworzony przez nas mechanizm będzie odporny na wszelkie możliwe ataki.