您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

基于公钥加密的认证

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:55

在基于公钥加密的认证协议中,首先认证双方在同一个CA信任域下,并且互相获得了对方的公钥证书。然后验证方用被认证方的公钥加密一个随机数发起一个认证询问,被认证方用自己私钥解密后得到随机数,然后将该随机数发送给验证方作为询问的应答。由于只有拥有私钥的人才能够解密并获取正确的应答,从而实现了身份认证。一个基于公钥加密的原型单向认证协议,运行步骤如下。

(1)A生成一个随机数Ks,并用B的公钥加密这个随机数以及自己的身份A作为认证询问

(2)B接收到询问后,用自己的私钥解密获得该随机数。同时B用A的公钥加密该随机数以及自己的身份B作为询问应答。

(3)A接收到询问应答后,用自己的私钥解密并对比该随机数与自己方存储的随机数是否一致。若一致,则认证通过;否则,认证失败。

该协议只是一个原型协议,并不是一个安全的协议。由于Ks都是加密发送的,因此可作为会话密钥使用。在实际系统中,认证与密钥协商经常是相伴出现的。认证与密钥协商后,用协商好的密钥来为数据提供机密性保护和完整性保护,这是一个安全的基本框架。在该协议中,如果不进行密钥协商,实际上第二条消息不用加密发送也可。


  1. 一键分享到

返回顶部