「电子认证」方法
对称密码匙认证
在传统的「对称密码匙」认证,使用者会拥有一个与服务器相同的「密码匙」,认证系统可利用「质疑/应答」的方式,向使用者提出「质疑」,要求对方以「对称密码匙」进行加密,加密后的「应答」便可作为验证,确定使用者身份。
「对称密码匙」认证的一个变更方案,就是由保安显示器发出只用一次的密码作为认证权标。这些保安显示器一般会使用时钟或计算器(有时两者都会使用)来产生密码,并配备对称密码匙藏于装置内,以作识别。由于密码只能使用一次,并会在短时间内失效,这个认证可有效对付密码猜测、窃听或重放等攻击。
「对称密码匙」与密码同时使用时,也可成为安全的「双重认证」方案。
|