Autentikáció (biztonságos azonosítás)
Az autentikáció, más néven
partner hitelesítés vagy
biztonságos azonosítás azt jelenti, valamilyen biztonságos módon, jellemzően kódolási,
kriptográfiaimódszerek segítségével megbizonyosodunk róla, hogy azzal kommunikálunk-e, akivel szeretnénk.
Ez általában a következő elvek szerint történik:
- Megszerezzük másik fél tanúsítványát, és meggyőződünk a tanúsítvány érvényességéről. Így hitelesen hozzájutottunk a tanúsítványba foglalt nyilvános kulcsához, biztosak lehetünk benne, hogy az valóban az ő nyilvános kulcsa.
- Generálunk egy friss véletlen számot, ezt nevezzük kihívásnak. E véletlen kihívást küldjük el a másik félnek.
- A másik fél - akit biztonságosan azonosítani szeretnénk - megválaszolja a kihívást: a kihívásban szereplő véletlen számot a saját tanúsítványához tartozó magánkulcsával kódolja. (E kódolást csak ő tudja elvégezni, mert az ő tanúsítványához tartozó magánkulcs kizárólag az ő birtokában van.) A kódolás eredményét visszaküldi nekünk.
- Ellenőrizzük, hogy a másik fél helyesen válaszolt-e a kihívásunkra: a tanúsítványa - pontosabban a tanúsítványában lévő nyilvános kulcsa segítségével ellenőrizhetjük, hogy a kódolást a tanúsítványhoz tartozó magánkulccsal végezték-e el.
Az ilyen módon történő biztonságos azonosítást
kihívás és válaszalapú azonosításnak is nevezik.
Szorosan nem tartozik ugyan az autentikációhoz, de az autentikáció során általában biztonságos - kriptográfiai módszerek segítségével titkosított és hitelesített - csatorna is felépül köztünk és a másik fél között. Így az autentikációt követően e csatornán biztonságos módon cserélhetünk információt a másik féllel. Ilyen alapokon nyugszik az SSL (vagy TLS), az SSH, és sok tanúsítvány-alapú VPN megoldás is.
Szinte minden Internet-felhasználó használt már tanúsítvány-alapú autentikációt. Amikor a webböngészőnkbe https:// kezdetű címet írunk be (például: https://www.e-szigno.hu), akkor SSL segítségével kapcsolódunk a webszerverhez, böngészőprogramunk megszerzi és ellenőrzi a webszerver tanúsítványát, és kihívás és válasz alapú azonosítás segítségével ellenőrzi, hogy a webszerver rendelkezik-e a tanúsítványához tartozó magánkulccsal. A legtöbb böngészőprogram egy kis lakatot jelenít meg a jobb alsó sarokban, ezzel jelzi, hogy a webszerver (pl: www.e-szigno.hu), amellyel kommunikálunk valóban rendelkezik az adott címre (esetünkben a www.e-szigno.hu címre) szóló tanúsítvánnyal, és a kapcsolat a szerverrel biztonságos.