Идентификация - аутентификация. Часть 1. Введение. Виды.

Привет. Сегодня расскажу об процессе идентификации, о том, чтоже это всётаки такое. Мы рассмотрим классификацию способов идентификации и авторизации.
Это будет небольшой цикл заметок от теории к практике. К концу цикла будут рассмотрены некоторые популярные протоколы идентификации.
--
Идентификация - это процедура присвоения уникального системного имени (идентификатора) данной стороне (проходящей процесс идентификации) однозначно определяющего эту сторону в системе, которая производит процесс идентификации.
Важно понимать, что процесс идентификации неразрывно связан с процессом аутентификации.

Аутентификация - это процесс проверки подлиннности предъявляемого (установленного) идентификатора.

В общем, всегда имеется два участника A - субъект, получающий идентификатор и доказывающий что этот id приналежит ему. И B - сторона, проводящая идентификацию. Они производят ряд операций - систему которых мы будем называть протоколом.
--
Многие путают вышеперечисленные понятия. Что такое авторизация, аутентификация и идентификация. Так вот, в рассматриваемую тему не стоит впутывать авторизацию - это процесс получения полномочий, прав. Идентификация - это просто получения id, а аутентификация - это процесс доказательства того что id выдан (запрошен) правильно.
Авторизация обычно всегда следует после идентификации-аутентификации. Поэтому говоря о способах идентификации и протоколах, многое можно распространить на авторизацию, так как последнее часто основывается на полученных стороной A идентификаторе.

--
Итак, классифицируем протоколы идентификации:

  1. Протоколы, основанные на известной обеим сторонам информации, знание которой демонстрируется во вроме выполнения.
    • Протоколы с фиксированными паролями (слабая идентификация)
    • Протоколы типа "Запрос - Ответ" (сильная идентификация)
    • Протоколы с нулевым разглашением
  2. Протоколы использующие некоторые физические приборы, с помощью которых происходит идентификация
  3. Протоколы использующие физические параметры, составляющие неотьемлемую принадлежность доказывающего - обычно биометрия

Конечно, второй пункт - физические носители - это своего рода билеты, токены, тикеты, ключи (называйте что хотите). Которые в принципе, также используют похожие положения в протоколах пункта 1. Или наоборот, физическое устройство может использоваться для предоставления просто пароля системе, чтобы не помнить его владельцу. Поэтому важно рассмотреть первый пункт с подпунктами классификации. Хотя, последний, 3-й, очень даже интересен и он хоть и похож, но сильно отличается.

Собственно, в дальнейшем мы рассмотрим по очереди каждый пункт из приведённой выше классификации отдельно. И приведём примеры.