当一个认证主体接收到一个消息时,首先,他需要识别出消息在传输过程中有没有被修改过;其次,需要判断消息发送的时间以便于断定消息是不是仍然有意义;最后,需要识别出发送消息的主体,即对发送消息的主体进行认证。以上的三个方面表明:在通信过程中,需建立一些规范的协议保证传输消息的完整性和时效性,还能保证消息来源的可靠性和通信实体的真实性,能防止欺骗、伪装等攻击,这些规范的协议就是认证协议。
随着认证理论和技术的迅猛发展,各种认证协议不断推出,认证协议的种类也越来越多。对认证协议分类如下。
(1)根据密码体制来分
●基于对称密码体制的认证协议:认证主体之间共享一个秘密的会话密钥。
●基于非对称密码体制的认证协议:使用非对称密码体制完成会话密钥的交换,如使用公钥证书的认证协议。
●对称和非对称密码体制相结合的认证协议。
(2)根据协议中涉及的主体来分
●两方认证协议:认证协议中参与完成认证协议的认证主体只有两方,一方是主叫,负责分配会话密钥,另一方是被叫。
●三方认证协议:认证协议中有将要通信的两方和他们信任的认证服务器,并由服务器负责分配通信双方的会话密钥。
(3)根据认证的方式来分(www.xing528.com)
●单向认证:由认证主体的一方完成对另一方的认证。
●双向认证:认证主体之间相互进行认证。
(4)根据消息的时效性来分
●应用一次性随机数:通过主体发出询问,根据响应中所含的随机数来断定消息的时效性。
●应用时间戳:使用时间戳可以断定认证协议现在的运行过程,这往往要求认证主体之间的时钟要保持同步。
●应用公钥证书:证书机构颁发的公钥证书都有颁发日期和一定的使用期限,根据它们可以来断定消息的时效性。
(5)根据认证协议的目的来分
●只是用来完成主体的认证的功能。
●用来完成认证和密钥分配的双重功能。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
