Qualcuno può dirmi cosa significa autenticazione a 3 vie? Non riesco a capire questo concetto?
Ora se ci sono due persone A e B
Ora se A e B ricevono la risposta corretta allora sia A che B sono autenticati. Sono corretto?
Ciò che è descritto nella tua domanda è l'autenticazione reciproca - due parti si autenticano l'una con l'altra - che a volte è noto come un handshake a 3 vie .
autenticazione a 3 vie è in genere quando due parti si fidano di un terzo per eseguire l'autenticazione, ad esempio quando si utilizzano Kerberos entrambe le parti si fidano implicitamente del server Kerberos. In una rete tipica, queste due parti sono spesso l'utente e il server delle applicazioni a cui desiderano connettersi e Kerberos si autenticano reciprocamente.
Kerberos è solo un esempio - è abbastanza comune, ma forse il termine non è di uso comune.
Questo suona molto simile all'autenticazione reciproca. Non l'ho mai sentito chiamare 3 vie authn. L'unica altra cosa che posso pensare è l'autenticazione a 3 fattori dove ci sono tre fonti per i segreti come una password One-Time + biometric + user secret / password / pin.
Kerberos deve fare lo scambio di c / key via server e "autenticazione a tre vie" è un termine improprio per l'autenticazione a tre fattori da non confondere con l'handshake a tre vie che descrive il modo in cui i pacchetti di dati stessi sono autenticati all'interno del protocollo TCP del livello di trasporto. questo sarebbe supplementare per Kerberos e autenticazione a tre fattori - non è il caso. È ciò che accade nelle intestazioni dei pacchetti TCP poiché ogni intestazione di pacchetto avrà un numero di sequenza e informazioni successive.
In "handshake a tre vie:"
L'host A invia un numero di sequenza randomn (E.G., SEQ = 100) e il bit di flag Synchronization (SYN) è attivato (CTL = SYN). Il SYN viene sempre inviato all'inizio della nuova trasmissione per entrambi i trasmettitori. e la prima risposta del destinatario al mittente. "CTL" descrive solo quale flag è attivato.
L'host B riceve il SYN dell'host A. L'host B invia il proprio SYN (b / c prima trasmissione) per la sincronizzazione e un acknowlegment ACK = 101 (ack sempre un numero di cifre più alto) per confermare che ha il pacchetto 100 (host A's SEQ 100) e attende 101. Host B invierà anche il proprio numero SEQ (EG, SEQ = 300). CTL = SYN, ACK
L'host A riceve B's Syn. La sincronizzazione è completa, quindi non è necessario SYN per la nuova trasmissione poiché la sincronizzazione è già stata effettuata e confermata. L'host A invierà ACK = 301 in risposta al SEQ dell'host B = 300 e al nuovo numero di sequenza di 101 (SEQ 101). CTL = ACK
Ricorda che ogni passaggio è fatto all'interno di un pacchetto. Dico packet perché questa parte avviene a livello 4 dopo IP (livello di rete OSI livello 3 / livello Internet IP) ha incluso la sua intestazione di routing ecc. Inoltre, questa risposta rapida è solo per distinguere tra i tre argomenti richiesti. Più ricerche e diagrammi migliori fanno un lavoro migliore per illustrare questo processo. Volevo solo chiarire l'incomprensione in modo da sapere esattamente cosa cercare.
Leggi altre domande sui tag authentication cryptography