¿Puede alguien decirme qué significa la autenticación de 3 vías? No puedo entender este concepto?
Ahora si hay dos personas A y B
Ahora, si A y B reciben la respuesta correcta, entonces A y B se autentican. ¿Estoy en lo correcto?
Lo que se describe en tu pregunta es la autenticación mutua, dos partes se autentican entre sí, lo que a veces se conoce como un protocolo de enlace de tres vías .
La autenticación de 3 vías suele ser cuando dos partes confían en una tercera para llevar a cabo la autenticación, por ejemplo, cuando se utiliza Kerberos, ambas partes confían implícitamente en el servidor Kerberos. En una red típica, estas dos partes a menudo serían el usuario y el servidor de aplicaciones al que desean conectarse, y Kerberos autentica a los dos.
Kerberos es solo un ejemplo: es bastante común, pero tal vez el término no sea de uso común.
Esto se parece mucho a la autenticación mutua. Nunca lo he escuchado llamado 3 vías authn. Lo único en lo que puedo pensar es en la autenticación de 3 factores, donde existen tres fuentes de secretos como One-Time-Password + biometric + user secret / password / pin.
Kerberos tiene que hacer w / key intercambio de certificados a través de un servidor y la "autenticación de tres vías" es un nombre inapropiado para que la autenticación de tres factores no se confunda con un protocolo de tres vías que describe la manera en que se autentican los paquetes de datos. Dentro del protocolo TCP de la capa de transporte. esto sería complementario a los kerberos y la autenticación de tres factores, no es lo mismo. Es lo que sucede en los encabezados de paquetes TCP, ya que cada encabezado de paquete tendrá un número de secuencia y la siguiente información.
En "apretón de manos de tres vías:"
El host A envía un número de secuencia aleatorio (E.G., SEQ = 100) y el bit de indicador de Sincronización (SYN) está activado (CTL = SYN). El SYN siempre se envía al comienzo de la nueva transmisión para la primera trans del remitente. y la primera respuesta del destinatario al remitente. "CTL" simplemente describe qué bandera está activada.
El host B recibe el SYN del host. El host B envía su propio SYN (transmisión por primera vez bc) para la sincronización y un acuse de recibo ACK = 101 (ack siempre un número de 1 dígito más alto) para confirmar que recibió el paquete 100 (SEQ 100 del host A) y está a la espera de 101. Host B también enviará su propio número de SEQ (EG, SEQ = 300). CTL = SYN, ACK
El host A recibe B's Syn. La sincronización está completa, por lo que no se necesita SYN para la nueva transmisión, ya que la sincronización ya se ha realizado y confirmado. El host A enviará ACK = 301 en respuesta a la SEQ = 300 del host B y un nuevo número de secuencia de 101 (SEQ 101). CTL = ACK
Tenga en cuenta que cada paso se realiza dentro de un paquete. Digo paquete porque esta parte ocurre en la capa 4 después de que IP (capa OSI capa 3 / red de Internet IP) haya incluido su encabezado de enrutamiento, etc. Además, esta respuesta rápida es solo para diferenciar entre los tres temas consultados. Más investigación y mejores diagramas hacen un mejor trabajo al ilustrar este proceso. Solo quería aclarar el malentendido para que sepa exactamente qué buscar.
Lea otras preguntas en las etiquetas authentication cryptography