Задачи удаленной аутентификации
Задача надежной аутентификации пользователи, т. е. подтверждение соответствия удаленного субъекта с тем, за кого он себя выдает, также является прерогативой криптографии. Традиционно о задаче аутентификации говорят о терминах сервера/клиента — сторона, инициирующая запрос и, соответственно, нуждающаяся в аутентификации, именуется клиентом, сторона, принимающая запрос и производящаяся аутентификацию, обычно называется сервером. Очевидно, что принятие сервером решения об аутентичности клиента может быть принято только на основе какой-либо уже имеющейся на сервере информации о клиенте, т. е. установление предварительного защищенного канала считается выполненным и выходит за рамки собственно процесса аутентификации.
Также традиционным для задачи аутентификации является оперирование парольной фразой — т. е. некоторым небольшим и легко запоминающимся пользователем набором символов. Таким образом, парольная фраза играет роль секретного ключа. Аутентификация с помощью полноценных (128-битных и больше) симметричных ключей и с помощью асимметричных технологий требует использования специальных носителей — запомнить такой ключ рядовому пользователю уже не под силу. А следовательно, задача подобной аутентификации не отличается от проверки подлинности блока данных (в данном случае — записанного на электронном носителе ключа) также подпадает под действие других криптопротоколов.
В последнее время с развитием Веб-технологий появился способ аутентификации пользователей на основе пользовательских цифровых сертификатов. Естественно, в этом случае пользователь должен произвести предварительную работу по генерации пары ключей и получению сертификата.