文章横幅PC版
文章横幅iPad版
文章横幅手机版

认证协议包括

TIME:2018-09-29 15:15  click: 191 次 来源: 未知

当认证主体接收到一个消息时,他需要识别出消息在传输过程中是否被修改过;其次,需判断消息发送的时间以方便断定消息是否仍然有意义;最后,需识别出发送消息的主体,即认证发送消息的主体。以上的三个方面表明:通信时,得建立一些标准的协议来确保传输消息的完整性与时效性,还可以确保消息来源是可靠的且通信实体是真实的,可以避免被骗、伪装等攻击,这些规范的协议就是认证协议。

随着认证理论和技术的迅猛发展,各种认证协议不断推出,认证协议的种类也越来越多。认证协议有以下分类。

1.根据密码体制来分

·基于对称密码体制的认证协议:认证主体之间共享一个秘密的会话密钥。

·基于非对称密码体制的认证协议:用非对称密码体制交换会话密钥,如用公钥证书的认证协议。

·对称与非对称密码体制结合在一起的认证协议。

2.根据协议中涉及的主体来分

·两方认证协议:认证协议中参与完成认证协议的认证主体仅有两方,一方为主叫,它的作用是分配会话密钥,另一方为被叫。

·三方认证协议:认证协议中有把要通信的两方和他们信任的认证服务器,并通过服务器来分配通信双方的会话密钥。

3.根据认证的方式来分

·单向认证:认证主体的一方实现给另一方的认证。

·双向认证:认证主体之间相互进行认证。

4.根据消息的时效性来分

·应用一次性随机数:通过主体发出询问,由响应中含的随机数来断定消息的时效性。

·应用时间戳:使用时间戳可断定认证协议现在的运行过程,这通常要求认证主体之间的时钟得同步。

·应用公钥证书:证书机构颁发的公钥证书都有颁发日期和一定的使用期限,由它们可来断定消息的时效性。

5.根据认证协议的目的来分

·仅是用来完成主体的认证的功能。

·用来实现认证与密钥分配的两个功能。

上一篇:解读GB35114| 渔翁信息密码卡全面支持OFB模式 下一篇:非密码技术的认证方式