ID認証、完全性認証、ソース認証
3.3 認証
暗号を使用して提供できる認証サービスには、ID 認証、完全性認証及びソース認証の 3 種類がある。
ID 認証サービスは、システムとやり取りするエンティティの ID を保証するために使用される
完全性認証サービスは、データが改変されていないことを検証するために使用される(すなわち、
このサービスは完全性保護を提供する)
ソース認証サービスは、情報を作成したり送信したりしたエンティティの身元を検証するために
使用される
ソース認証と ID 認証は非常に似ているが、目的が異なる。例えば、ソース認証はメッセージの発信
者に関係しているのに対し、ID 認証はサービスへのアクセスを得るために使用される。
いくつかの暗号メカニズムが、認証サービスを提供するために使用される場合がある。最も一般的に
は、デジタル署名又はメッセージ認証コードが認証を提供するために使用される。いくつかの鍵合意技
術も認証を提供することがある。
複数の個人が同じ ID 又はソース認証情報(パスワードや暗号鍵など)を共有することが許可されて
いる場合、これは役割ベース認証と呼ばれることがある。FIPS 140 を参照のこと。 完全性認証サービスは完全性、データが書き換えられていないことを検証するサービス ID認証とソース認証は、認証の目的をより細かく分類したもの 確認用
Q. 完全性認証
Q. ID認証
Q. ソース認証
調査用