wordpress网站搭建,影视会员网站怎么建设,速成建站,wordpress 课一、符号说明#xff1a;
A→B#xff1a;表示通信实体A向通信实体B发送消息#xff1b;
Ek(x)#xff1a;表示用认证双方共享的密钥K对x进行加密#xff1b;
Text1#xff0c;Text2#xff0c;……#xff0c;Text n属于可选项#xff1b;
||#xff1a;表示比特…一、符号说明
A→B表示通信实体A向通信实体B发送消息
Ek(x)表示用认证双方共享的密钥K对x进行加密
Text1Text2……Text n属于可选项
||表示比特链接
RA表示A生成的一次性随机数
TNA表示由A生成的时间戳或序列号
KAB通信实体A与通信实体B的共享密钥
Kprt可信第三方私钥
Kprt可信第三方公钥。
二、基于对称密码体制的身份认证
对称密码体制是采用单一密钥的密码体制即加解密都是用同一组密钥进行运算。对称密码体制下
的挑战/响应机制通常要求示证者和验证者共享对称密钥。
根据是否存在可信的第三方参与到身份认证过程中对称密码身份认证可以分为无可信第三方认证
和有可信第三方认证两种。通常无可信第三方的对称密码认证用于只有少量用户的封闭系统而有
可信第三方的对称密码认证则可用于规模相对较大的系统中。
1无可信第三方的对称密码认证
无可信第三方的对称密码认证的基本原理是验证者生成一个随机数作为挑战信息发送给示证者
示证者利用二者共享的密钥对该挑战信息进行加密回传给验证者验证者通过解密密文来验证示
证者的身份是否合法。认证过程描述如下
① 无可信第三方对称密钥一次传输单向认证
A→BTokenABText2||EkTNA||B||Text1
TokenAB中的B是可选项。A首先生成TokenAB并将其发送给BB收到TokenAB后解密并验证B
如果包含与TNA是否可接收。如果可接受则通过认证否则拒绝。
② 无可信第三方对称密钥二次传输单向认证
B→ARB||Text1
A→BTokenABText3||EkRB||B||Text2 B首先生成一个随机数RB作为挑战信息发送给A可附带选项Text1A根据接收到的RB利用
双方共享密钥加密生成响应信息TokenAB并发送回B在收到TokenAB后B通过解密查看随机数
RB是否与挑战信息中的一致一致则接收A的认证否则拒绝
③ 无可信第三方对称密钥二次传输双向认证
A→BTokenABText2||EkTNA||B||Text1
B→ATokenBAText4||EkTNB||A||Text3 与对称密钥一次传输单向认证一样TokenAB和TokenBA中的AB也为可选项A生成TokenAB并
将其发送给BB收到TokenAB后解密并验证B如果包含与TNA是否可以接收如果可接收则
通过认证同样B也可以生成TokenBA并来完成A对B的认证。此时需要注意的是这两次认证的
过程都各自独立。
④ 无可信第三方对称密钥三次传输双向认证
B→ARB||Text1
A→BTokenABText3||EkRA||RB||B||Text2
B→ATokenBAText5||EkRB||RA||Text4 B首先生成一个随机数RB作为挑战信息发送给A可附带可选项Text1A生成一个随机数RA
根据接收到的RB利用双方共享密钥加密生成响应信息TokenAB后B通过解密查看随机数RB是
否与第一次传输的挑战信息中的一致如果一致则接收A的认证并将RA和RB加密后生成的响应
消息TokenBA发送给AA收到TokenBA后通过解密检查RA和RB是否与之前传输的一致如果一
致则接收B的认证否则拒绝。
2有可信第三方的对称密码认证
与无可信第三方的对称密码认证技术相比有可信第三方的对称密码认证技术的认证双方并不使用
共享密钥而是各子与可信的第三方之间共享密钥。
有可信第三方的对称密码认证过程如下
假设认证过程执行之前认证的双方A和B已经分别安全地获得与可信地第三方——认证服务器P之
间地共享密钥EAP和EBP。
① 有可信第三方地对称密钥四次传输双向认证
A→PTVPA||B||Text1
P→ATokenPAText4||EAPTVPA||KAB||B||Text3||EBPTNP||KAB||A||Text2
A→BTokenABText6||EBPTNP||KAB||A||Text2||KABTNA||B||Text5
B→ATokenBAText8||KABTNB||A||Text7
A产生一个时间变量参数TVPA附带另一方B的ID以及一个可选的附加信息Text1发送给可信的
第三方PP生成AB双方的会话密钥KAB并分别用EAP和EBP加密后合并生成消息TokenPA
发送给A在收到信息TokenPA后A解密TokenPA并获得TVPAB和AB双方的会话密钥KAB
A检查TVPA和B是否正确如果检查正确A从TokenPA中提取“TNP||KAB||A||Text2”并利用
AB双方的会话密钥加密“TNA||B||Text5”然后将它们合并生成消息TokenAB发送给BB收
到消息TokenAB后解密“EBPTNP||KAB||A||Text2”获得KAB并利用其解密“KAB
TNA||B||Text5”B根据解密得到的内容检查用户IDAB时间戳或序列号TNPTNA的
正确性如果B检查正确则向A发送消息TokenBA最后A通过TokenBA检查TNB和用户ID是否正
确如果正确则完成整个认证过程。 如果只需要实现A向B的单向认证则B在收到消息TokenAB后只需要检查该消息正确与否即可。
如果正确则可通过对A的身份认证。
② 有可信第三方地对称密钥五次传输双向认证
B→ARB||Text1
A→PRA||RB||B||Text2
P→ATokenPAText5||EAPRA||KAB||B||Text4||EBPRB||KAB||A||Text3
A→BTokenABText7||EBPRB||KAB||A||Text3||KABR’A||RB||Text6
B→ATokenBAText9||KABRB||R’A||Text8
B首先产生一个随机数RB并将其发送给A可附带可选项Text1A产生一个随机数RA并联合
RB和B的ID一起发送至可信的第三方PP生成AB双方的会话密钥KAB分别联合RA和RB用
EAP和EBP加密后并合并生成消息TokenPA发送给AA收到消息TokenPA后通过解密得到
KAB并检查得到RA和B的ID正确性如果检查正确A产生一个随机数R’A与RB一起用KAB进
行加密并将加密得到的内容和从TokenPA中得到的内容“EBPRB||KAB||A||Text3”一起作为消
息TokenAB发送给BB收到消息TokenAB后解密“EBPRB||KAB||A||Text3”获得KAB并利用
其解密“KABR’A||RB||Text6”B根据解密得到的内容检查用户A的ID的正确性以及两次解
密获得的RB值是否一致如果B检擦完全正确则向A发送消息TokenBA最后A通过解密
TokenBA检查R’A和RB是否正确如果正确则完成整个认证过程。 与有可信第三方的对称密钥四次传输身份认证相同如果只需要实现A向B的单向认证则B在收到
消息TokenAB后只需要检查该消息正确与否。如果正确则可通过对A的身份认证。
备注
