Для того чтобы понять, что такое AAA и, в частности, аутентификация, обратимся к простому примеру: Ваш сотовый телефон. Телефон - это устройство, куда для начала работы Вы вкладываете SIM-карту. При включении сотового от Вас требуют ввода пин кода. После правильного ввода PIN-кода (как правило, это 4 легко запоминаемые цифры) телефон начинает работать.
Налицо так называемая двухфакторная аутентификация. Вам надо иметь персональный носитель (SIM-карту) и знать личный PIN-код. Они связаны между собой. Аналогом SIM-карты может являться микропроцессорная смарт-карта или устройство eToken, к которому привязан личный PIN-код. Только в отличие от сотового телефона PIN-код для доступа к информационной системе предприятия содержит, как правило, не менее 5-7 символов различных регистров (не только цифр). Да и алгоритмы аутентификации и шифрования там намного сложнее, чем используемые в сотовой связи A3 (алгоритм аутентификации), А8 (алгоритм генерации криптоключа), А5/2 (алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров).
А3 - Алгоритм аутентификации абонента в сети мобильной связи стандарта GSM.
А8 - Алгоритм генерации сеансового ключа для шифра A5
А5 - Потоковый шифр с 64-битовым ключом (эффективная длина составляет 54 бита), используемый в сетях мобильной связи стандарта GSM для защиты трафика, передаваемого между мобильным терминалом и базовой станцией. Подвержен криптоанализу «в реальном времени», признан ненадёжным.
В настоящее время в качестве реализации A3/A8 используется алгоритм хэш-функции COMP128 - Алгоритм хэш-функции с 256-битовым вводом и 128-битовым выводом.
Рассмотрим основные методы аутентификации по принципу нарастающей сложности. Начнем с самого простого и общеизвестного метода - аутентификация по паролю. Поскольку данная технология, как правило, используется без изменения параметров в течение длительного времени (неделя, месяц, год - в зависимости от политик безопасности предприятия), то она получила название "аутентификация по многоразовым паролям".