複製鏈接
請複製以下鏈接發送給好友

簡單鑑別

鎖定
簡單鑑別提供建立在用户可辨別名、雙方同意的口令,以及某個單一區域中雙方有理解的口令的使用和處理方法之上的本地鑑別。簡單鑑別一般只用於本地的對等實體,即一個DUA和一個DSA之間,或一個DSA與另一個DSA之間的鑑別。通常可以採用以下3種方法實現簡單鑑別。
中文名
簡單鑑別
類    型
口令

目錄

簡單鑑別方法

第一種方法是以清楚明確(即無保護)的方法將用户的可辨別名和口令傳送給接收方,以待考察。
簡單鑑別過程一般包括以下幾個步驟。
① 發送方用户A將其可辨別名和口令發送給接收方用户B。
② 用户B將用户A聲明的可辨別名和口令發送給目錄,然後目錄用比較操作,對照檢查與用户A有關的目錄項的用户口令。
③ 目錄向用户B返回證實(或否認)該憑證是否有效的信息。
④ 可以向用户A發送鑑別的結果,即成功或失敗信息。
第二種方法是將用户的可辨別名、口令,以及一個隨機數和/或時間標記通過使用單向函數進行保護並傳送。
第三種方法是將第二種方法描述的保護信息連同一個隨機數和/或時間標記一起通過使用單向函數進行保護,然後再傳送。

簡單鑑別步驟

簡單鑑別過程包含以下步驟。
① 發送方用户A,向用户B發送其已保護的標識信息(鑑別1),並通過使用圖11-2中的單向函數f1獲得保護。其中時間標記和/或隨機數(當使用時)主要用於減少重放和隱藏口令。
② 用户B通過使用A所提供的可辨別名、有選擇的附加時間標記和/或隨機數,以及ID口令的本地副本,生成保護1形式的A的口令的一個本地副本來對A提供的保護標識信息進行核對,並將此標識信息(保護1)與本地生成的值進行比較,檢查是否相等。
③ 用户B核對已保護標識信息(證實或否認)並返回給用户A。