身份认证协议概述：系统组成与常见协议.pdfVIP

计算机系统与技术

信息与

͗

DĂŝů

什么是认证？

❖认证的定义：

声称者向验证者出示自己的的证明过程

证实客户的与其所声称的是否相符的过程

❖认证又叫鉴别、实体认证、识别

❖认证目的：

使别的成员（验证者）获得对声称者所声称的的信任。

认证是获得系统必须的第一道关卡。

认证分类

❖认证可以分为本地和两类

本地：实体在本地环境的初始化鉴别（就是说，作为实体个人，和设备接触，

不和网络中的其他设备通信）。

：连接设备、实体和环境的实体鉴别。

❖实体鉴别可以是单向的也可以是双向的

是指通信双方中只有一方向另一方进行鉴别。

双向认证是指通信双方相互进行鉴别。

认证系统的组成

❖认证系统的组成：

认证服务器（验证者）仲裁者

AP

认证系统用户端软件（示证者）AP

可信第（仲裁者，可选）

认证协议（AuthenticationProtocol）

示证者验证者

AP

者

认证协议是认证系统中最重要的组成部分！

认证

❖常见的协议

PAP：PasswordAuthenticationProtocol

CHAP：ChallengeHandshakeAuthenticationProtocol

Kerberos协议

X.509及协议

结束结束结束结束结束结束结束结束结束结束结束结束