更新时间:2024-02-04 00:37
简单鉴别提供建立在用户可辨别名、双方同意的口令,以及某个单一区域中双方有理解的口令的使用和处理方法之上的本地鉴别。简单鉴别一般只用于本地的对等实体,即一个DUA和一个DSA之间,或一个DSA与另一个DSA之间的鉴别。通常可以采用以下3种方法实现简单鉴别。
第一种方法是以清楚明确(即无保护)的方法将用户的可辨别名和口令传送给接收方,以待考察。
简单鉴别过程一般包括以下几个步骤。
① 发送方用户A将其可辨别名和口令发送给接收方用户B。
② 用户B将用户A声明的可辨别名和口令发送给目录,然后目录用比较操作,对照检查与用户A有关的目录项的用户口令。
③ 目录向用户B返回证实(或否认)该凭证是否有效的信息。
④ 可以向用户A发送鉴别的结果,即成功或失败信息。
第二种方法是将用户的可辨别名、口令,以及一个随机数和/或时间标记通过使用单向函数进行保护并传送。
第三种方法是将第二种方法描述的保护信息连同一个随机数和/或时间标记一起通过使用单向函数进行保护,然后再传送。
简单鉴别过程包含以下步骤。
① 发送方用户A,向用户B发送其已保护的标识信息(鉴别1),并通过使用图11-2中的单向函数f1获得保护。其中时间标记和/或随机数(当使用时)主要用于减少重放和隐藏口令。
② 用户B通过使用A所提供的可辨别名、有选择的附加时间标记和/或随机数,以及ID口令的本地副本,生成保护1形式的A的口令的一个本地副本来对A提供的保护标识信息进行核对,并将此标识信息(保护1)与本地生成的值进行比较,检查是否相等。
③ 用户B核对已保护标识信息(证实或否认)并返回给用户A。