| 单向认证是指在认证过程中,验证者对声称者进行单方面的鉴别,而声称者不需要识别验证者的身份。如下图所示,声称者A发送其标识和身份证明凭据给验证者B,然后检查声称者的发送消息,确认声称者A的身份真实性。
|
|
|
|
|
|
|
|
|
|
|
| 设验证者和声称者共享一个秘密KAB,IDA为实体A的标识,则认证过程如下:
|
|
|
|
|
| 第二步,B收到(IDA,KAB)的消息后,B检查IDA和KAB的正确性。若正确,则确认A的身份。
|
|
|
|
|
|
|
| 设验证者B生成一个随机数RB,IDA为实体A的标识,IDB为实体B的标识,则认证过程如下:
|
|
|
| 第一步,B产生一个随机数RB,并向A发送消息(IDB,RB)。
|
|
|
| 第二步,A收到(IDB,RB)消息后,安全生成包含随机数RB的秘密KAB,并发送消息(IDA,KAB)到B。
|
|
|
| 第三步,B收到(IDA,KAB)的消息后,解密KAB,检查RB是否正确。若正确,则确认A的身份。
|
|
|
|
|
