基于对称密码的实体认证
基于对称密码的一次传输单向认证
协议内容 :
协议目的:通过一次传输,使共享秘钥的接收方B相信声称着确实为A。协议中括号内的第一项表示A可以为时间戳或序列号。(时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。)
(1)如果使用时间戳,B对接收到的数据执行解密运算,将得到的与本地时间进行比较。若时间间隔足够小,则意味着该密文是新近产生的,而能够产生这一密文的人只有A,因此B相信A就是本次通信的意定通信方。这种方法的缺点是通信双方需要同步时钟,并且需要对时钟进行安全维护。
(2)如果使用序列号,A和B维护某个同步的序列号,这样序列号SNA以一种 B知道的方式增加。在对序列号成功接收和验证之后,B相信A就是本次通信的意定通信方。最后,A和B均需要将序列号管理器更新到某个新的状态。
基于对称密码的两次传输单向认证
协议内容:
协议目的:
在这个协议中使用了对称加密技术。B收到A的应答后必须使用与A共享的密钥 来解密收到的密文。如果解密后能够取出正确的一次性随机数,那么B 就能够断定A确实在自己发出询问后执行了所要求的密码操作;如果询问与应
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
