Ας υποθέσουμε ότι δύο επικοινωνούντων οντοτήτων είναι η Alice και ο Bob . Σε ένα πιστοποιητικό με βάση το μηχανισμό ελέγχου ταυτότητας , Alice παίρνει ένα πιστοποιητικό υπογεγραμμένο από μια αρχή πιστοποίησης . Το πιστοποιητικό μπορεί να παρέχεται από εταιρείες όπως η Symantec VeriSign . Το πιστοποιητικό αυτό εξασφαλίζει ότι οι πληροφορίες που λαμβάνονται από τον Bob είναι πιστοποιημένη για να είναι από την Αλίκη . Εικόνων
Two- Way Authentication
Η
Σε μια αμφίδρομη μηχανισμό ελέγχου ταυτότητας , τόσο η Alice και ο Bob πιστοποιητικά ανταλλαγής . Ως εκ τούτου , τόσο η Alice και ο Bob μπορούν να είναι βέβαιοι ότι επικοινωνούν μεταξύ τους .
Η Advantage
Η
Αμφίδρομη η κύρωση εξασφαλίζει ένα υψηλότερο επίπεδο ασφάλειας συγκριτικά με τον έλεγχο ταυτότητας μονόδρομο , όπου μόνον ο ένας από τους επικοινωνούντες οντότητες είναι επικυρωμένο πιστοποιητικό . Τόσο η Alice και ο Bob μπορούν να είναι βέβαιοι ότι γνωρίζουν την ταυτότητα του άλλου .
Εικόνων Μειονεκτήματα
Η
ταυτότητας Αμφίδρομη έχει υψηλότερο κόστος σε σχέση με τον έλεγχο ταυτότητας μονόδρομο . Τόσο η Alice και ο Bob πρέπει να λάβουν πιστοποιητικά . Σε σύγκριση , σε μία διαδικασία ελέγχου ταυτότητας τρόπο , μόνο ένας από τους Alice ή Bob πρέπει να αποκτήσει το πιστοποιητικό . Σε μια βάση client-server μηχανισμός επικοινωνίας , την εφαρμογή ελέγχου ταυτότητας αμφίδρομη μέσω πιστοποιητικά μπορούν να συμμετέχουν περισσότερο . Για παράδειγμα , σε ένα σύστημα που βασίζεται webmail , κάθε χρήστης με μια διεύθυνση ηλεκτρονικού ταχυδρομείου , θα πρέπει να αποκτήσουν ένα πιστοποιητικό . Επιπλέον, το πιστοποιητικό θα πρέπει να ληφθούν από μια αρχή που ο πάροχος webmail εγκρίνει . Ως εκ τούτου , τα περισσότερα συστήματα client-server επιτρέπουν την server με τα πιστοποιητικά , αλλά δεν εφαρμόζουν πλευρά του πελάτη πιστοποιητικά .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα