Xác thực là thủ tục nhận dạng danh tính của một người nào đó bằng cách đảm bảo rằng người đó giống với những gì họ đang yêu cầu. Nó có thể được sử dụng bởi cả máy chủ và máy khách.
Máy chủ sử dụng xác thực khi ai đó cần truy cập dữ liệu và máy chủ được yêu cầu để hiểu ai đang truy cập dữ liệu. Máy khách sử dụng nó khi cần hiểu rằng đó là cùng một máy chủ mà nó tuyên bố là.
Việc xác thực bởi máy chủ được hoàn thành chủ yếu bằng cách sử dụng tên người dùng và mật khẩu. Có một số phương pháp xác thực khác của máy chủ cũng có thể được hoàn thành bằng cách sử dụng thẻ, quét võng mạc, nhận dạng giọng nói và dấu vân tay.
Xác thực không cung cấp dịch vụ nào trong một quy trình mà một người có thể làm, tài liệu nào có thể xem, đọc hoặc cập nhật. Nó chủ yếu nhận ra người hoặc hệ thống hoàn toàn là ai.
Xác thực người dùng là tuyến phòng thủ chính cho các thiết bị di động và thiết bị cầm tay như Thiết bị hỗ trợ kỹ thuật số cá nhân (PDA). Kiến trúc xác thực truyền thống dựa trên việc cung cấp cơ sở dữ liệu tập trung về danh tính người dùng, tạo ra sự phức tạp để xác thực người dùng trong một miền quản lý khác như được mô tả.
Cấu trúc cung cấp bảo mật trong thiết bị di động này là một vấn đề đối với mỗi hệ thống cung cấp quyền truy cập an toàn vào thông tin quý giá, riêng tư và các dịch vụ được cá nhân hóa. Cơ chế xác thực phải được phân phối và các phần tử khác nhau của trình xác thực bắt buộc phải kết nối với nhau để xác thực người dùng.
Dịch vụ xác thực có liên quan đến việc đảm bảo rằng một giao tiếp là chính xác. Trong phương thức của một thông điệp riêng lẻ, bao gồm cả một tín hiệu cảnh báo hoặc cảnh báo, chức năng của dịch vụ xác thực là đáp ứng cho người nhận rằng thông điệp đến từ nguồn mà nó khai báo là từ đó.
Trong trường hợp yêu cầu tương tác, bao gồm cả việc kết nối thiết bị đầu cuối với máy chủ, có hai điều cần được lưu ý.
Đầu tiên, tại thời điểm bắt đầu kết nối, dịch vụ đáp ứng rằng hai thực thể tham gia là chính xác, nghĩa là mỗi thực thể là thực thể mà nó tuyên bố là.
Thứ hai, dịch vụ phải thuyết phục rằng kết nối không bị can thiệp theo cách mà bên thứ ba có thể giả dạng là một trong hai bên hợp pháp và thực hiện truyền hoặc nhận trái phép.
Có hai dịch vụ xác thực nhất định được mô tả trong X.800 như sau -
-
Xác thực thực thể ngang hàng - Nó hỗ trợ cho việc chứng thực danh tính của hai thực thể hợp tác trong giao tiếp. Xác thực thực thể ngang hàng được hỗ trợ để sử dụng khi hình thành hoặc vào các thời điểm trong quy trình truyền dữ liệu của một kết nối. Nó có thể cố gắng hỗ trợ sự tin tưởng rằng một thực thể đang không triển khai, chẳng hạn như giả trang hoặc bản phát lại chưa được phê duyệt của kết nối trước đó.
-
Xác thực nguồn gốc dữ liệu - Nó hỗ trợ cho việc xác nhận nguồn của một tin nhắn (người gửi). Nó không hỗ trợ bảo vệ chống lại sự sao chép hoặc sửa đổi của các đơn vị thông tin. Loại dịch vụ này hỗ trợ các ứng dụng như thư điện tử, nơi không có các tương tác trước đó giữa các thực thể giao tiếp.