Autonomitet vid autentisering i nätverksbaserade system

Författare:

  • Bengtsson Alf
  • Hunstad Amund
  • Westerdahl Lars

Publiceringsdatum: 2002-01-01

Rapportnummer: FOI-R--0695--SE

Sidor: 47

Skriven på: Svenska

Nyckelord:

  • autentisering
  • IT-säkerhet
  • PKI
  • autonomitet
  • nätverksbaserat försvar
  • authentication
  • IT-security
  • autonomy
  • network centric
  • defense

Sammanfattning

Visionen om ett nätverksbaserat försvar medför vissa krav på det kommande ledningssystemet. Ett viktigt krav är förmågan till autonomitet. I rapporten presenteras fyra aspekter på autonomitet - globalt beroende, förutsedd autonomitet, oförutsedd autonomitet under egen kontroll respektive utom egen kontroll. Utifrån dessa aspekter diskuteras tre olika klasser av autentiseringsmetoder; biljett-, certifikat- respektive identitetsbaserade metoder. Med autentisering avses äkthetsbekräftelse av angiven identitet med hjälp av digitala metoder. Analoga metoder, t ex biometrisk autentisering, diskuteras inte. Rapporten avslutas med en värdering av de tre autentiseringsklasserna med avseende på autonomitet. De olika metoderna möter kraven i olika grad. Slutsatsen är att certifikatbaserade system är mest generellt användbara, särskilt som de kan kompletteras för att direkt understödja autonomoitet. Biljettbaserade metoder kan hantera förutsedd autonomitet. Identitetsbaserade metoder är alltför oflexibla för att kunna användas generellt.