Syftet med autentisering och nyckel protokoll avtal är att upprätthålla säkerheten vid dataöverföring över ett nätverk . De två mest populära system som används är Transport Layer Security ( TLS ) och Kerberos . Historia
Secure Socket Layer ( SSL ) protokollet skriven av Netscape Communications som en del av sin https ( Hypertext Transfer Protocol Secure ) . Denna tjänst gav tillräcklig säkerhet för att möjliggöra e-handel webbplatser för att samla in känsliga uppgifter som kreditkortsuppgifter , . Förtroende detta gav möjliggör Internet- företag att föröka
Funktioner
SSL krävs det mottagare av de data för att identifiera sig själv. Detta är " autentisering . " SSL används certifikat , utfärdade av certifikatutfärdare. Intyget ingår en publik nyckel som klienten ska använda för att kryptera data innan sändning . SSL småningom ersattes med TLS . Detta kräver både avsändaren och mottagaren att identifiera sig för autentisering . Kerberos använder ett system med " biljetter " som utfärdar både avsändaren och mottagaren en annan nyckel för kommunikation med servern och en tredje knapp för kommunikation mellan varandra .
Kryptering
" Key " är en variabel i chiffer som används i efterföljande kommunikation . Avsändaren krypterar data med en metod som är känd för mottagaren . Denna formel har en eller två variabler som inte kan gissas . Autentisering och Key avtalet protokoll skydda sårbara processen av att passera krypteringsnycklar mellan sändare och mottagare .
