本文主要介绍的内容有:
通过“挑战-质询”模型,进行身份认证
公钥和证书
证书颁发中心CA
常用算法
(身份)认证
通过“挑战-应答”的通用模型,Alice来确认对方确实是Bob
Alice产生一个随机数,叫做“挑战/challenge”,发送给Bob
Bob通过某种方式对该challenge进行处理,生成“应答/response”,再回传给Alice
Alice通过检查收到的应答/acknowledge,来确认对方的身份:真的是Bob吗?
实现方式
HMAC,对称密钥和挑战一起被哈希
对称认证:对挑战进行对称加密、解密
非对称认证:对挑战进行签名、验签
HMAC
Alice和Bob实现约好一个共享密钥
对称认证
Alice和Bob事先约好了一个共享密钥
非对称认证及其风险
Alice具有Bob的公钥
数字证书/certificate和证书颁发中心/CA
Bob向CA申请自己的证书
Alice验证Bob的证书
在CA的帮助下,对Bob进行认证
文章来源于:电子工程世界 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。