身份鉴别之鉴别的类型
2018-03-21 20:15:06 | 来源:中培企业IT培训网
2.鉴别的类型
在一个给定的网络中,客户A需要访问服务器S的服务,客户A必须被服务器鉴别,这个鉴别过程称为单向鉴别。如果客户A也需要鉴别服务器S,则称为双向鉴别。还有一些情况要求由双方均信任的第三方进行鉴别,以确认用户和服务器的身份。
1)单向鉴别
单项鉴别当用户希望在应用服务器上注册时,用户仅须被应用服务器鉴别。通常是用户发送他的用户名和口令给应用服务器,应用服务器对收到的用户名和口令进行验证,确认用户名和口令由合法用户发出。
2)双向鉴别
双向鉴别是一种相互鉴别,其过程在单向鉴别的基础上还要增加两个步骤:服务器向客户发送服务器名和口令,客户确认服务器身份的合法性‘。 .
双向鉴别一般不常使用。假如有50个用户(或应用服务器),每个用户若均可与其它用户通信,则每个用户都应有能力鉴别其它用户。在双向鉴别的情况下,还应台旨被其它用户鉴别,这样每个用户需要保存49个口令。一旦用户增加、减少或改变口令,都要调整口令清单,管理繁锁且效率低。
3)第三方鉴别
更为可靠的鉴别方法是可信第三方鉴别,第三方用于存储、验证标识和鉴别信息。每个用户或应用服务器都向可信第三方发送身份标识和口令,提高了口令存储和使用的安全性,并且具有较高的效率。
- 上一篇:身份鉴别之标识与鉴别
- 下一篇:身份鉴别之鉴别的方式