authentication – 인증
인증이란 어떤 사람이나 사물이 실제로 신고된 바로 그 사람(또는 바로 그 것)인지를 판단하는 과정이다.
개별 또는 인터넷을 포함한 공공 네트웍에서의 인증은 대개 로그온시 암호의 사용을 통해 이루어진다.
암호를 알고 있는 사람은 일단 믿을만한 사용자라고 간주된다.
모든 사용자는 처음에 자신이 원하는 암호를 등록하고, 이후 계속 사용할 때마다, 사용자는 이전에 신고된 암호를 잊지 않고 사용해야만 한다.
그러나, 자금 교환 등이 수반되는 중요한 거래에서 이 시스템의 약점은, 암호가 종종 도난 당하거나, 우연히 알려지거나 또는 잊혀질 수 있다는데 있다.
이러한 이유 때문에, 인터넷 비즈니스와 많은 다른 거래들에서는 좀더 엄중한 인증 과정을 필요로 하는 것이다.
공개키 기반구조의 일부인 인증기관에 의해 발급되고 검증된 디지털 증명의 사용은 인터넷 상에서 인증을 수행하는 표준적인 방법이 되어가고 있다.
필연적으로, 인증은 권한부여에 우선한다 (종종 두 개가 결합된 것처럼 보이더라도). IBM의 보안기술 관련 사이트에서 X.509 증명에 관한 자료를 제공하고 있습니다.
VeriSign은 손꼽히는 인증기관으로서, 주로 전자상거래용으로 125,000개 이상의 웹사이트에 SSL 서버 증명을 제공하고 있습니다.