Terminologia riguardante l'autenticazione

I termini descritti in questa sezione sono necessari per la comprensione del processo di autenticazione, in particolare per i programmatori e gli amministratori di sistema.

Il termine client indica il software eseguito sulla workstation dell'utente. Il software SEAM eseguito sul client effettua molte richieste durante questo processo, ed è importante distinguere le azioni di questo software da quelle dell'utente.

I termini server e servizio sono spesso utilizzati in modo intercambiabile. Per maggiore chiarezza, il termine server viene usato per designare il sistema fisico su cui viene eseguito il software SEAM. Il termine servizio corrisponde a una funzione particolare supportata su un server (ad esempio, ftp o nfs). Nella documentazione, i server sono spesso citati come parte di un servizio, ma l'uso di questa definizione può confondere il significato dei termini; in generale, il termine server si riferisce al sistema fisico e il termine servizio si riferisce al software.

Il prodotto SEAM include tre tipi di chiavi. Una di queste è la chiave privata. Questa chiave viene fornita a tutti i nomi principali di utenti ed è nota solo all'utente di quel nome principale e al KDC. Per i nomi principali degli utenti, la chiave è basata sulla password dell'utente. Per server e servizi, la chiave viene detta chiave di servizio. Questa chiave ha la stessa funzione della chiave privata, ma viene usata da server e servizi. Il terzo tipo di chiave è la chiave di sessione. Questa chiave viene generata dal servizio di autenticazione o dal TGT e ha lo scopo di consentire transazioni sicure tra un client e un servizio.

Un ticket è un pacchetto di informazioni usato per trasmettere in modo sicuro l'identità di un utente a un server o a un servizio. Un ticket è valido solo per un certo client e un determinato servizio su un server specifico. Esso contiene il nome principale del servizio, il nome principale dell'utente, l'indirizzo IP dell'host dell'utente, un'indicazione di data e ora e un valore che definisce la durata del ticket. Il ticket viene creato con una chiave di sessione casuale che deve essere utilizzata dal client e dal servizio. Il ticket, una volta creato, può essere usato fino alla scadenza.

Una credenziale è un pacchetto di informazioni che include un ticket e una chiave di sessione corrispondente. Le credenziali vengono spesso cifrate mediante una chiave privata o una chiave di servizio, a seconda di come dovranno essere decifrate.

I dati di autenticazione sono un altro tipo di informazioni. Se usati con un ticket, i dati di autenticazione possono servire per autenticare il nome principale di un utente. I dati di autenticazione includono il nome principale dell'utente, l'indirizzo IP dell'host dell'utente e un'indicazione di data e ora. A differenza dei ticket, i dati di autenticazione possono essere usati una sola volta, solitamente quando viene richiesto l'accesso a un servizio. I dati di autenticazione vengono cifrati usando la chiave di sessione specifica del client e del server.