身份认证,即身份鉴别,是 一个实体经过计算机网络向另一个实体证明其身份的过程。
1. 基于共享对称密钥的身份认证
1. Alice向Bob发送报文"我是Alice";
2. Bob选择一个一次性随机数R, 然后把这个值发送给Alice;
3. Alice使用她与Bob共享的对称密钥加密这个一次性随机数, 然后把加密的一次性随机数发回给Bob;
4. Bob解密收到的报文。
2. 基于公开密钥的身份认证
1. Alice向Bob发送报文"我是Alice";
2. Bob选择一个一次性随机数R, 然后把这个值发送给Alice;
3. Alice使用她的私钥来加密R, 然后把加密的一次性随机数发回给Bob;
4. Bob向Alice索要她的公钥;
5. Alice向Bob发送自己的公钥;
6. Bob利用Alice的公钥解密收到的报文。
