簡單鑒別

簡單鑒別

簡單鑒別所屬現代詞,指的是提供建立在用戶可辨別名、雙方同意的口令,以及某個單一區域中雙方有理解的口令的使用和處理方法之上的本地鑒別。

目錄

正文


簡單鑒別提供建立在用戶可辨別名、雙方同意的口令,以及某個單一區域中雙方有理解的口令的使用和處理方法之上的本地鑒別。簡單鑒別一般只用於本地的對等實體,即一個DUA和一個DSA之間,或一個DSA與另一個DSA之間的鑒別。通常可以採用以下3種方法實現簡單鑒別。
第一種方法是以清楚明確(即無保護)的方法將用戶的可辨別名和口令傳送給接收方,以待考察。
簡單鑒別過程一般包括以下幾個步驟。
① 發送方用戶A將其可辨別名和口令發送給接收方用戶B。
② 用戶B將用戶A聲明的可辨別名和口令發送給目錄,然後目錄用比較操作,對照檢查與用戶A有關的目錄項的用戶口令。
③ 目錄向用戶B返回證實(或否認)該憑證是否有效的信息。
④ 可以向用戶A發送鑒別的結果,即成功或失敗信息。
第二種方法是將用戶的可辨別名、口令,以及一個隨機數和/或時間標記通過使用單向函數進行保護並傳送。
第三種方法是將第二種方法描述的保護信息連同一個隨機數和/或時間標記一起通過使用單向函數進行保護,然後再傳送。
簡單鑒別過程包含以下步驟。
① 發送方用戶A,向用戶B發送其已保護的標識信息(鑒別1),並通過使用圖11-2中的單向函數f1獲得保護。其中時間標記和/或隨機數(當使用時)主要用於減少重放和隱藏口令。
② 用戶B通過使用A所提供的可辨別名、有選擇的附加時間標記和/或隨機數,以及ID口令的本地副本,生成保護1形式的A的口令的一個本地副本來對A提供的保護標識信息進行核對,並將此標識信息(保護1)與本地生成的值進行比較,檢查是否相等。
③ 用戶B核對已保護標識信息(證實或否認)並返回給用戶A。