Designprinzipien für Authentifizierungsmechanismen

Bei der Authentifizierung eines Subjekts wird dessen Identität aufgrund ihm unverwechselbar zugeordneter Merkmale nachgewiesen. Die eindeutige Identifizierung von Benutzern und Geräten ist insbesondere für die Sicherheit verteilter Datenverarbeitungssysteme von entscheidender Bedeutung. Dieser Erkenntnis wird nicht zuletzt durch die Entwicklung geeigneter Sicherheitsarchitekturkonzepte Rechnung getragen [B An 89]. Als prominente Beispiele seien das am Massachusetts Institute of Technology entwickelte Kerberos [MNSS 87], [Ko 89], die von der Digital Equipment Corporation vorgestellte Distributed System Security Architecture (DSSA) [TaAl 91], sowie das europäische Projekt SESAME [Pa 91] genannt.