Zdefiniowanie problemu uwierzytelniania
Podstawowe pojęcia:
System rozproszony - zbiór samodzielnych komputerów połączonych za
pomocą sieci i wyposażonych w rozproszone oprogramowanie systemowe.
Uwierzytelnianie - proces weryfikacji nienaruszalności przesyłanych
danych, zwłaszcza komunikatów.
Sieć otwarta - sieć która nie zapewnia bezpieczeństwa transmisji danych. W szczególności możliwe są ataki typu:
- przerwanie
![Przerwanie rysunek](rys/rys1b.gif)
- przechwycenie
![Przechwycenie rysunek](rys/rys1c.gif)
- modyfikacja
![Modyfikacja rysunek](rys/rys1d.gif)
- podrobienie
![Podrobienie rysunek](rys/rys1e.gif)
Postawienie problemu:
W systemie rozproszonym mamy użytkowników pracujących na stacjach roboczych
którzy potrzebują dostępu do usług, zlokalizowanych na serwerach.
Komunikacja między użytkownikami a serwerami odbywa się za pośrednictwem
sieci otwartej. Potrzebujemy mechanizmu
zapewniającego uwierzytelnianie żądania usług. Inaczej mówiać - interesuje
nas mechanizm który zapewniałby że jeśli do serwera
zgłasza się użytkownik z żądaniem usługi, to serwer może sprawdzić czy użytkownik jest tym za kogo się podaje.
Oczekujemy że stworzony przez nas mechanizm będzie odporny na wszelkie możliwe ataki.