身份鉴别之鉴别的类型

2.鉴别的类型

在一个给定的网络中，客户A需要访问服务器S的服务，客户A必须被服务器鉴别，这个鉴别过程称为单向鉴别。如果客户A也需要鉴别服务器S，则称为双向鉴别。还有一些情况要求由双方均信任的第三方进行鉴别，以确认用户和服务器的身份。

1)单向鉴别

单项鉴别当用户希望在应用服务器上注册时，用户仅须被应用服务器鉴别。通常是用户发送他的用户名和口令给应用服务器，应用服务器对收到的用户名和口令进行验证，确认用户名和口令由合法用户发出。

2)双向鉴别

双向鉴别是一种相互鉴别，其过程在单向鉴别的基础上还要增加两个步骤：服务器向客户发送服务器名和口令，客户确认服务器身份的合法性‘。 .

双向鉴别一般不常使用。假如有50个用户（或应用服务器），每个用户若均可与其它用户通信，则每个用户都应有能力鉴别其它用户。在双向鉴别的情况下，还应台旨被其它用户鉴别，这样每个用户需要保存49个口令。一旦用户增加、减少或改变口令，都要调整口令清单，管理繁锁且效率低。

3)第三方鉴别

更为可靠的鉴别方法是可信第三方鉴别，第三方用于存储、验证标识和鉴别信息。每个用户或应用服务器都向可信第三方发送身份标识和口令，提高了口令存储和使用的安全性，并且具有较高的效率。