文章横幅PC版
文章横幅iPad版
文章横幅手机版

认证协议有哪些

TIME:2019-05-31 17:02  click: 181 次 来源: 未知

协议,即为两个或以上的参与者为了实现某项特定任务进行的一系列步骤。这个定义含有以下含义:第一,协议从头至尾是有序的过程,每一步一定得是按顺序执行,在前一步未完成之前,其后的步骤不会被执行;第二,协议的参与者要不少于两名,一人可由实施一系列的步骤来完成某项任务,但它不构成协议;第三,利用协议的执行一定要可以实现某项任务,某些尽管东西看着像协议,但未完成任何任务,也无法成为协议,只是是浪费时间的空操作。

认证协议是由认证双方执行的一系列步骤,涉及两个实体:示证者P和验证者V,P要让V相信“他就是P”。安全的认证协议必须满足以下条件:

(1)P能向V成功证明自己确实是P;

(2)V不能用与P认证期间的信息伪装为P(即无法对第三方证明他即为P);

(3)除P外的第三者W用P的身份进行该协议,可让V信他是P的概率可不计。

认证协议主要有单向和双向认证,具体如下。

1.单向认证

目前,电子邮件是最受亲睐的通信工具,其主要好处是收发两方没有必要同时在线,仅将电子邮件发送到收件人的邮箱,直到收件人读取为止。若通信双方仅需一方被认证,此认证过程就是一种单向认证,如口令核对法事实上就是一种单向认证。

单向认证包括:一类借助对称密码技术,需可信任的第三方一般是KDC或AS,由此第三方进行通信两方的身份认证及密钥分发;另一类是采用非对称密码学,无需第三方参与。

2. 双向认证

在双向认证期间,通信双方要互相认证自己的身份,之后交换会话密钥。

 

上一篇:认证技术一般可分为 下一篇:什么是消息认证码