您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

预共享密钥认证

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:55

 

在基于对称密码的认证协议中,往往是需要在认证双方之间预先共享一个密钥K,然后基于一个询问-应答的机制来实现身份认证。验证方发起一个随机数以及其他数据来询问对方,要求对方提供自己的身份证明。被认证方则根据询问相关数据以及共享密钥K计算得到个应答数据发送给验证方。验证方也使用相同的计算方式来验证应答数据。由于这个应答数据里面包含了密钥K,而这个密钥只有双方知道,因此第三方是无法计算得到应答数据的,从而保证了对方是与自己共享密钥的人,从而认证了对方的身份。

(1)A发送自己的身份标识给B告诉B自己的身份。

(2)B接收到以后必须认证A的身份是否如其宣称的那样,因此B生成一个随机数Rb发送给A,发起一个询问。

(3)A接收到询问后,用双方的预共享密钥KAB加密随机数Rb得到应答消息KAB(R3)。

B接收到应答消息,也用密钥KAB加密随机数Rb并比较二者结果是否相同。若相同,则表明A是知道共享密钥的,从而验证了A的身份的合法性,实现了B对A的身份认证,否则就是其他人假冒A。

(4)A也发起认证询问消息(即随机数Ra)以认证B的身份。

B收到后,也用双方的预共享密钥KAB加密随机数Ra得到应答消息KAB(Ra)。

(5)A接收到应答消息,也用密钥KAB加密随机数Ra并比较二者结果是否相同。若相同,则表明B是知道共享密钥的,从而验证了B的身份的合法性,实现了A对B的身份认证;否则就是其他人假冒B。

该协议只是一个原型的双向认证协议,在实际协议中还需要考虑更复杂的问题。例如,既然要携带双方的身份,那么第(3)、(4)条消息可以合在一起,另外,还需要对携带的数据进行完整性保护等。如果把协议的第(4)、(5)条消息去掉,该协议就是一个单向认证协议。

 

  1. 一键分享到

返回顶部