「電子認證」方法
對稱密碼匙認證
在傳統的「對稱密碼匙」認證,使用者會擁有一個與服務器相同的「密碼匙」,認證系統可利用「質疑/應答」的方式,向使用者提出「質疑」,要求對方以「對稱密碼匙」進行加密,加密後的「應答」便可作為驗證,確定使用者身份。
「對稱密碼匙」認證的一個變更方案,就是由保安顯示器發出只用一次的密碼作為認證權標。這些保安顯示器一般會使用時鐘或計算器(有時兩者都會使用)來産生密碼,並配備對稱密碼匙藏於裝置內,以作識別。由於密碼只能使用一次,並會在短時間內失效,這個認證可有效對付密碼猜測、竊聽或重放等攻擊。
「對稱密碼匙」與密碼同時使用時,也可成為安全的「雙重認證」方案。
|