SNMPv3 maneja la autenticación mediante un proceso de seguridad basado en la encriptación de datos y la autenticación de usuarios. Este proceso se realiza mediante la inclusión de tres parámetros de seguridad en los mensajes SNMPv3:
1. EngineID: identifica el motor SNMPv3 que está enviando o recibiendo el mensaje.
2. User security name: identifica al usuario de seguridad que está enviando o recibiendo el mensaje.
3. Security level: indica el nivel de seguridad que se aplica al mensaje, y puede ser uno de tres valores: noAuthNoPriv (sin autenticación y sin privacidad), authNoPriv (con autenticación y sin privacidad) o authPriv (con autenticación y privacidad).
En el caso de autenticación (authNoPriv o authPriv), SNMPv3 utiliza uno de dos protocolos de autenticación: MD5 o SHA. El usuario de seguridad debe proporcionar una contraseña conocida como clave de autenticación, que se utiliza para calcular un valor de autenticación que se incluye en el mensaje. Si el valor de autenticación no coincide con el valor calculado por el receptor, el mensaje se descarta.
En el caso de privacidad (authPriv), SNMPv3 utiliza también un protocolo de encriptación, que puede ser AES o DES. La clave de privacidad es necesaria para descifrar el mensaje.
En resumen, la autenticación en SNMPv3 se realiza mediante la inclusión de parámetros de seguridad en los mensajes, la utilización de protocolos de autenticación y encriptación, y la utilización de claves de autenticación y privacidad por parte de los usuarios de seguridad.
