در دنیای امنیت دادهها، کوتهنوشتی به نام AAA یا 3A وجود دارد که معنای این کوتهنوشت پرکاربرد به ترتیب از چپ به راست، عبارت است از:
-
اولین A (احراز هویت): سازوکاری که بر اساس آن هویت حقیقی یا حقوقی کاربران خود را اثبات میکنند.
-
دومین A (مجوزدهی): سازوکاری که بر اساس آن مشخص میشود کاربری که هویت او احراز شده، مجوز انجام چه کارها و عملیاتی را دارد.
-
سومین A (حسابرسی): سازوکاری که بر اساس آن مشخص میشود فرآیند یا کاربر چه سهمی از منابع سیستمی و خدمات را میبرد و آیا در ازای دریافت سهم خدمات، حق و حساب آن را پرداخت کرده است یا خیر.
مقدمترین بخش از عملیات AAA همان عملیات احرازهویت است که اهمیت ویژهای در زیرساخت کلید عمومی و نرمافزارهای مجهز به این زیرساخت (نرمافزارهای PKE) دارد. احرازهویت یا اصالتسنجی هویت، سازوکاری است که بر اساس آن هر هستار بررسی میکند که آیا هستار طرف مقابل همان است که ادعا میکند یا خیر. کاربرد واژگان «احرازهویت» در مورد اشیایی مثل فایلها، کارسازها و اسناد و مدارک، اشاره به روشی است که بر اساس آن اصالت و صحت آن شیء اثبات میشود. احرازهویت در مورد اشخاص، روشی برای تشخیص هویت واقعی آنان و اثبات درستی یا نادرستی ادعای آنها در خصوص معرفی خودشان است.
انتخاب پروتکل احرازهویت مطمئن و پیادهسازی درست و اصولی آن، نقش بسیار مهمی در امنیت و اعمال کنترل دسترسی در آن ایفا میکند. در این استاندارد ملی دو پروتکل احرازهویت کلید عمومی مبتنی بر چالش و پاسخ بهمنظور بهرهبرداری در کشور، بهطور کامل معرفی و برخی از الزامات پیادهسازی این پروتکلها توصیفشده است.
پروتکلهای احرازهویت تعیینشده در این استاندارد ملی از یک الگوریتم امضای دیجیتالی برای تولید نشانه (توکن)های احرازهویت استفاده میکنند. این پروتکلها مستقل از طبیعت هستارهای احرازهویت کننده هستند. در مواقعی که یک شخص بهعنوان یک مدعی وارد فرآیند احرازهویت میشود، به دلیل پیچیدگی رمزنگاری معمولاً یک دنباله چندگامی اجرا میشود. در این دنباله، کاربر انسانی ابتدا هویت خودش را به یک واحد رمزنگاشتی اثبات میکند. سپس در صورت تأیید، این واحد رمزنگاشتی بهعنوان یک مدعی عمل مینماید تا تولید و/یا تأیید امضا را به نیابت از این کاربر انسانی انجام دهد.
|