加密学认证的基本思想是,要求被认证的一方A通过加密学的操作供应一个两头都知道或许由认证方B供应的数值给认证方B,然后证明他的身份。A实行的加密学操作是依据加密钥的,这个加密密钥既可以从隐秘密钥加密系统得到,也可所以公开密钥加密系统的私有密钥。
最简单的加密法认证是使用一次性冂令。“一次性口令”是只能使用一次的口令,在这之后,这个口令马上失效。使月一次性口令的思想是,动态产生无法预测的口令,而这个口令也只能用来访问系统一次。第二次使这个口令时,会返回一个错误。
一次性门令的产生也有几种不同的方式。在质询/应答系统中,主机系统动态产生随机的质询信息(随机数),并发送给远端用户,这个随机数可以在非安全的通道中传送。远端用户将这个质询信息和自己的密钥结合起来,用某种加密算法,计算产生一个口令(应答),然后把应答发送给服务器。主机接收到这个口令后,用密钥对口令进行解密,然后和自己存储的随机数进行比较。
