اصالتسنجی
From Wikipedia, the free encyclopedia
اصالتسنجی[1] یا احراز هویت به تعیین صحت و سقم یک ویژگی، داده یا نهاد گفته میشود. این فرایند ممکن است شامل تأیید هویت یک شخص، دنبال کردن ریشههای یک سازهٔ بشری، مطمئن شدن از اینکه یک کالا همانی است که بستهبندی و شناسبرگش ادعا میکنند، یا اطمینان از قابل اعتماد بودن یک نرمافزار رایانهای باشد.[نیازمند منبع]
در شبکه رایانهای اصالت سنجی بدین معناست که یک سرویس دهنده بتواند تشخیص دهد کسی که تقاضایی را روی آن سیستم دارد شخص حقیقی است یا یک شیاد است تا بدین ترتیب به گیرنده پیام اطمینان داده شود که پیام از همان مبدأیی است که ادعا شدهاست. هر مکانیزمی که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی، تأیید یا رد کند سرویسی جهت اصالتسنجی است. این سرویس برخلاف باور عموم یکی از پیچیدهترین مباحث امنیت شبکه بهشمار میرود.[2] در سطح حداقل، احراز هویت تضمین میکند که پیام از منبع موثقی میرسد. علاوه بر این احراز هویت میتواند شامل حفاظت در مقابل تغییر، تأخیر، تکرار و ترتیب مجدد پیام باشد. عنصر مهم طرح احراز هویت، استفاده از احراز کننده است که معمولاً کد احراز هویت پیام (MAC) یا تابع درهم سازی است.[3]