您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

基于可信第三方的认证

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:55

  在基于可信第三方的认证协议中,通信双方都信任一个第三方,即可信第三方(TTP),他们都与第三方共享了一个密钥。被认证方向TTP请求一个票据,TTP即产生一个票据加密发送给被认证方。被认证方解密获得票据后向验证方出示该票据。由于这个票据只有TTP才能产生,因此验证方确信TTP已经验证了被认证方的身份,从而相信了被认证方的身份。

比如一个基于可信第三方的单向认证原型协议,其中KAKB分别为TTPAB之间的共享密钥。其协议运行如下。

(1)A首先向TTP发起票据请求,包括自己的身份A,一个随机数Ra,以及用自己和TTP之间的共享密钥加密的KA加密的B的身份和Ra,KA(R32B)

(2)TTP收到后,根据A的身份找到与A的共享密钥KA解密后,首先比较解密得到随机数与外面的随机数是否相等。若相等,则表明解密正确,从而表明密钥正确,实现TTPA的身份认证。然后TTP根据解密获得的B的身份表明A需要和B进行认证的票据,它查找得到与B的共享密钥KB,KB加密身份AB,KB(A,B),表明这一票据是为B认证A而生成的。然后TTP将票据发送给A

(3)A收到票据后,转递给B

(4)B得到票据后,KB解密票据,对比双方的身份,从而实现对A的认证。

 

  1. 一键分享到

返回顶部