Tento kurz seznamuje s problematikou procesu ověřování (autentizace) založeném na systému hesel včetně popisu základních konceptů a návazností na využívané technologie. Dále je podrobněji rozpracována role digitálního podpisu v procesu ověřování, definovány základní pojmy a uvedeny používané techniky.
Tento kurz poskytuje základní informace o problematice ověřování (autentizace), jeho základních komponentách a procesu ověřování založeném na systému hesel, a to včetně postupů, jak vhodně chránit hesla na straně uživatele i ověřovatele. Podrobněji jsou zmíněny koncepty správy hesel, oblast vícestupňové (multifázové) autentizace a autentizace bez hesla.
Dále jsou uvedeny informace o technických možnostech implementace digitálního podpisu včetně popisu hashovacích funkcí, kryptografie veřejného klíče a infrastruktury veřejného klíče. Na závěr je uveden digitální podpis aktuálně nedílná součást bezpečného procesu ověřování.
- Batten, L. M. (2013). Public key cryptography: applications and attacks, John Wiley & Sons.
- Boonkrong, S. (2021). Authentication and Access Control: Practical Cryptography Methods and Tools, Springer.
- Buchmann, J., et al. (2013). Introduction to public key infrastructures, Springer.
- Burnett, M. (2006). Perfect password: Selection, protection, authentication, Elsevier.
- Grassi, P. A., et al. (2017). "NIST special publication 800-63b: digital identity guidelines." National Institute of Standards and Technology (NIST).
- Grimes, R. A. (2020). Hacking Multifactor Authentication, John Wiley & Sons.