Базовые средства аутентификации при цифровой передаче данных

Заметим, что аутентификационный сервер AS аутентифицирует пользователя без передачи пароля по сети.Цифровой сертификат устанавливает и гарантирует соответствие между открытым ключом и его владельцем.Термин аутентификация в переводе с латинского означает установление подлинности.Аутентификацию следует отличать от идентификации.Многие приложения имеют свои средства определения, является ли пользователь законным.Другими словами, сервер и клиент должны пройти процедуру взаимной аутентификации.Здесь мы имеем дело с аутентификацией на уровне приложений.Если при аутентификации используются пароли, то требуются чрезвычайные меры по их защите.Упрощенно схема аутентификации в сети выглядит следующим образом.Алгоритмы аутентификации, основанные на многоразовых паролях, не очень надежны.