当认证主体接收到一个消息时,他需要识别出消息在传输过程中是否被修改过;其次,需判断消息发送的时间以方便断定消息是否仍然有意义;最后,需识别出发送消息的主体,即认证发送消息的主体。以上的三个方面表明:通信时,得建立一些标准的协议来确保传输消息的完整性与时效性,还可以确保消息来源是可靠的且通信实体是真实的,可以避免被骗、伪装等攻击,这些规范的协议就是认证协议。
随着认证理论和技术的迅猛发展,各种认证协议不断推出,认证协议的种类也越来越多。认证协议有以下分类。
1.根据密码体制来分
·基于对称密码体制的认证协议:认证主体之间共享一个秘密的会话密钥。
·基于非对称密码体制的认证协议:用非对称密码体制交换会话密钥,如用公钥证书的认证协议。
·对称与非对称密码体制结合在一起的认证协议。
2.根据协议中涉及的主体来分
·两方认证协议:认证协议中参与完成认证协议的认证主体仅有两方,一方为主叫,它的作用是分配会话密钥,另一方为被叫。
·三方认证协议:认证协议中有把要通信的两方和他们信任的认证服务器,并通过服务器来分配通信双方的会话密钥。
3.根据认证的方式来分
·单向认证:认证主体的一方实现给另一方的认证。
·双向认证:认证主体之间相互进行认证。
4.根据消息的时效性来分
·应用一次性随机数:通过主体发出询问,由响应中含的随机数来断定消息的时效性。
·应用时间戳:使用时间戳可断定认证协议现在的运行过程,这通常要求认证主体之间的时钟得同步。
·应用公钥证书:证书机构颁发的公钥证书都有颁发日期和一定的使用期限,由它们可来断定消息的时效性。
5.根据认证协议的目的来分
·仅是用来完成主体的认证的功能。
·用来实现认证与密钥分配的两个功能。
