在基于公钥加密的认证协议中,首先认证双方在同一个CA信任域下,并且互相获得了对方的公钥证书。然后验证方用被认证方的公钥加密一个随机数发起一个认证询问,被认证方用自己私钥解密后得到随机数,然后将该随机数发送给验证方作为询问的应答。由于只有拥有私钥的人才能够解密并获取正确的应答,从而实现了身份认证。一个基于公钥加密的原型单向认证协议,运行步骤如下。
(1)A生成一个随机数Ks,并用B的公钥加密这个随机数以及自己的身份A作为认证询问
(2)B接收到询问后,用自己的私钥解密获得该随机数。同时B用A的公钥加密该随机数以及自己的身份B作为询问应答。
(3)A接收到询问应答后,用自己的私钥解密并对比该随机数与自己方存储的随机数是否一致。若一致,则认证通过;否则,认证失败。
该协议只是一个原型协议,并不是一个安全的协议。由于Ks都是加密发送的,因此可作为会话密钥使用。在实际系统中,认证与密钥协商经常是相伴出现的。认证与密钥协商后,用协商好的密钥来为数据提供机密性保护和完整性保护,这是一个安全的基本框架。在该协议中,如果不进行密钥协商,实际上第二条消息不用加密发送也可。
