Mục đích của các ứng dụng xác thực là hỗ trợ xác thực và chữ ký số ở mức ứng dụng • Phân làm 2 loại chính – Dựa trên mã hóa đối xứng • Dịch vụ Kerberos • Giao thức Needham-Schroeder – Dựa trên khóa công khai được chứng thực • Dịch vụ • Hệ thống PGP Kerberos • Hệ thống dịch vụ xác thực phát triển bởi MIT • Nhằm đối phó với các hiểm họa sau – Người dùng giả danh là người khác – Người dùng thay đổi địa chỉ mạng của client – Người dùng xem trộm thông tin trao. | Chương V CÁC ỨNG DỤNG XÁC THỰC Giới thiêu ------------- Mục đích của các ứng dụng xác thực là hỗ trợ xác thực và chữ ký số ở mức ứng dụng Phân làm 2 loại chính - Dựa trên mã hóa đối xứng Dịch vụ Kerberos Giao thức Needham-Schroeder - Dựa trên khóa công khai được chứng thực Dịch vụ Hệ thống PGP Kerberos Hệ thống dịch vụ xác thực phát triển bởi MIT Nhằm đối phó với các hiểm họa sau - Người dùng giả danh là người khác - Người dùng thay đổi địa chỉ mạng của client - Người dùng xem trộm thông tin trao đổi và thực hiện kiểu tấn công lặp lại Bao gồm 1 server tập trung có chức năng xác thực người dùng và các server dịch vụ phân tán - Tin cậy server tập trung thay vì các client - Giải phóng chức năng xác thực khỏi các server dịch vụ và các .
