認証 – ウィキペディア、無料​​百科事典

認証 、 認証 （ 認証 、非ass。 「認証」 ^{[初め] [2]} ） – 通信プロセスに参加しているエンティティの宣言されたアイデンティティを確認するプロセス ^[3] 。認証の目的は、特定のエンティティが実際に与えられたエンティティであるという特定のレベルの確実性を取得することです ^{[4] [5]} 。

「認証」、「認証」という用語も使用され、このプロセスを決定します。 ^{[6] [7]} 英語のエンジンです。

2015-08のこのセクションでは、提供された情報の検証が必要です。 信頼できる情報源は、好ましくは書誌的な脚注の形で与えられるべきです。 セクション内の一部またはすべての情報が真実ではない場合があります。ソースを欠いているように、それらは挑戦して削除される可能性があります。 何を改善すべきかについてのより詳細な情報は、このセクションの議論に記載されています。 欠陥を排除した後、このセクションから{{refine}}テンプレートを削除します。

ほとんどのアプリケーションでは、保護されたリソースへのアクセスを取得します（ 資力 ）特定のエンティティによって（ 実在物 ）） ^[8] 次の手順で行われます。

• 身元 （ 身元 ） – エンティティはそのアイデンティティを宣言します（ 身元 ）。例えば：
  • 銀行サービスセンターとの電話での会話で、クライアントは自分の名前、姓、口座番号を宣言します（銀行は 信頼できるパーティー ）;
  • サーバーへのログインプロセスでは、ユーザーは名前を入力します（ ログイン ）（サーバーは 信頼できるパーティー ）;
  • ブラウザをSSLサーバーに接続すると、後者はその名前を含むX.509証明書を示しています（ブラウザはです 信頼できるパーティー ）。

• 認証 （ 認証 ） – 信頼党は適切な認証手法を使用します（ 認証メカニズム ）以前に宣言されたアイデンティティを確認します。例えば：
  • 銀行のスタッフは、以前に設定された電話パスワード、生年月日、母親の乙女の姓を求めます。正解の合計は、人が彼が与えられたものであるという高い確率を与えます。
  • サーバーは、ユーザーにパスワードを入力する（またはキーファイルを示す）ように要求し、以前に設定された値へのコンプライアンスを確認します。
  • ブラウザは、それが信頼している認定オフィスによるサーバー証明書の下でデジタル署名を検証します。

• 許可 （ 許可 ） – 特定のエンティティがリソースにアクセスする権利があるかどうかを確認します。この段階では、エンティティの信頼性はすでに確認されていますが、要求された範囲にアクセスする権利を有する必要はありません。例えば：
  • 銀行のスタッフは、ユーザーがアカウントにアクセスできることを確認しますが、関連するアカウントステータス（配偶者、会社）の要求は、弁護士の適切な権限が提出されたかどうかを確認することにより検証します。
  • サーバーは、ファイルシステムのアクセスボードをチェックすることにより、特定のファイルにログインした資格を検証します。
  • ブラウザは、証明書のフラグサーバーをチェックします keyusage 、認定されたエンティティによって認定されたかどうかを確認します。

通信チャネルに応じて、さまざまな方法と認証プロトコルが使用されます。

• 紙文書に関連して、署名、シール、教区、透かし（方法）、公証証明書（プロトコル）;
• 人や他の生物に関連して – 生体認証セキュリティ、アイデンティティドキュメント、パスワード、マイクロプロセッサカード（ スマートカード ）、Biochip、Token（コードジェネレーター）;
• 情報と電子文書に関連して – デジタル署名、メッセージ認証コード（ メッセージ認証コード ）;
• 電子通信におけるエンティティに関連して – パスワードを持つことの証明に基づく方法（対称的な暗号化 – 例えばHMAC ^[9] または秘密鍵（非対称的な暗号化 ^[十] ）、知識がゼロの証拠 ^[11] 、1回のパスワード。

機能的認証分類の1つは、以下を使用した方法への分割です。

• あなたが知っていること （ あなたが知っていること ） – 承認されたエンティティの唯一の所有にある情報、たとえばパスワードや秘密鍵など。
• あなたが持っているもの （ あなたが持っているもの ） – 認可されたエンティティを所有しているオブジェクト、たとえばキー（ロック）またはトークン（コードジェネレーター）。
• あなたが何か （ あなたが何か ） – 生体認証方法。

2つのコンポーネント認証 [ 編集 | コードを編集します ]

特に高い価値のあるデータまたはシステムへのアクセスを許可する場合、2つのコンポーネント認証がよく使用されます（ 二因子認証 ）、つまり、上記の2つの方法を接続します。たとえば、電子通信では、スローガンの使用は、その傍受（キーロガー）または盗聴（スニフ）のリスクに関連しています。それは知られていることをやめます それだけ 盗難は気付かれない場合があります。このリスクは、ハードウェアトークンの形で追加の材料認証コンポーネントを導入することで減らすことができます。

• トークンは1つのユニークなコピーに存在するため、その使用には物理的なアクセスまたは盗難が必要です（機能 あなたが持っているもの ）;
• トークンを使用するには、追加のパスワードが必要です（たとえば、ピンの形式など）。 あなたが知っていること ）。

2つのコンポーネント認証は、ほとんどのオンラインバンク、およびゲームプラットフォーム（battle.net）、Gmailなどで使用されています。ハードウェアトークンとプログラムパスワードジェネレーター（Google Authenticatorなど）とSMSを使用して送信される使い捨てパスワードの両方が使用されます。