| |
|
|
| 基于共享密钥的认证是指通信双方有一个共享的密钥,要依赖于一个双方都信赖的密钥分发中心(Key Distribution Center, KDC)。认证过程如下图所示。A向KDC发出消息(这个消息的一部分用KA加密了),说明自己要和B进行通信,并指出了与B会话的密钥Ks。KDC知道A的意图后构造一个消息发给B,B用KB解密后就得到了A和Ks,然后就可以与A会话了。
|
|
|
|
|
|
|
|
|
| Needham-Schroeder认证协议是一种多次提问—响应协议,可以对付重放攻击,关键是每一个会话回合都有一个新的随机数在起作用。其应答过程如下图所示。
|
|
|
|
|
|
|
|
|
| 基于公钥的认证是指通信双方都用对方的公钥加密,用各自的私钥解密。具体过程如下图所示。通信报文中有A和B指定的随机数RA和RB,因此能排除重放的可能性。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
