Autentisering i nätverksbaserade system

Författare:

  • Bengtsson Alf
  • Hunstand Amund
  • Westerdahl Lars

Publiceringsdatum: 2001-01-01

Rapportnummer: FOI-R--0331--SE

Sidor: 43

Skriven på: Svenska

Nyckelord:

  • autentisering
  • IT-säkerhet
  • PKI
  • nätverksbaserat försvar
  • authentication
  • IT-security
  • network centric defence

Sammanfattning

Visionen om ett nätverksbaserat försvar medför vissa krav på det kommande ledningssystemet. En lista med sex stycken sådana krav presenteras i rapporten. Utifrån denna kravlista diskuteras tre olika klasser av autentiseringsmetoder, biljett-, certifikat- respektive identitetsbaserade metoder. Med autentisering avses äkthetsbekräftelse av angiven identitet med hjälp av digitala metoder. Analoga metoder, t ex biometrisk autentisering, diskuteras inte. Rapporten avslutas med en tabell med värdering av de tre autentiseringsklasserna i relation till de sex kraven. De olika metoderna uppfyller kraven på olika sätt. Slutsatsen är att biljett- och certifikatbaserade system är mest generellt användbara, medan identitetsbaserade metoder inte kan skalas upp till stora system.