اصالتسنجی
اصالتسنجی[۱] یا احراز هویت به تعیین صحت و سقم یک ویژگی، داده یا نهاد گفته میشود. این فرآیند ممکن است شامل تایید هویت یک شخص، دنبال کردن ریشههای یک سازهٔ بشری، مطمئن شدن از اینکه یک کالا همانی است که بستهبندی و شناسبرگش ادعا میکنند، یا اطمینان از قابل اعتماد بودن یک نرمافزار رایانهای باشد.[۲]
در شبکه رایانهای اصالت سنجی بدین معناست که یک سرویس دهنده بتواند تشخیص دهد کسی که تقاضایی را روی آن سیستم دارد شخص حقیقی است یا یک شیاد است تا بدین ترتیب به گیرنده پیام اطمینان داده شود که پیام از همان مبدایی است که ادعا شده است. هر مکانیزمی که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی ، تایید یا رد کند سرویسی جهت اصالتسنجی است. این سرویس برخلاف باور عموم یکی از پیچیده ترین مباحث امنیت شبکه به شمار می رود.[۳] در سطح حداقل ، احراز هویت تضمین می کند که پیام از منبع موثقی می رسد. علاوه بر این احراز هویت می تواند شامل حفاظت در مقابل تغییر ، تاخیر ، تکرار و ترتیب مجدد پیام باشد. عنصر مهم طرح احراز هویت ، استفاده از احراز کننده لست که معمولا کد احراز هویت پیام (MAC) یا تابع درهم سازی است.[۴]
مقالات مرتبط [ویرایش]
منابع [ویرایش]
- ↑ اصالتسنجی واژهی مصوب فرهنگستان زبان و ادب فارسی به جای Authentication در انگلیسی است. «جستجوی واژههای مصوب فرهنگستان». فرهنگستان زبان و ادب فارسی. بازبینیشده در ۲۴ اردیبهشت ۱۳۹۰.
- ↑ مشارکتکنندگان ویکیپدیا، «Authentication»، ویکیپدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۲۴ اردیبهشت ۱۳۹۰).
- ↑ ملکیان، احسان. اصول مهندسی اینترنت. نص. شابک ۹۶۴-۴۱۰-۰۹۵-۶.
- ↑ استالینگز، ویلیام. مبانی امنیت شبکه. علوم رایانه. شابک ۸-۳۸-۸۹۹۶-۹۶۴-۹۷۸.
