当前位置：首页 > news >正文

基于密码技术的身份认证——基于对称密码体制的身份认证

news 2026/2/1 15:51:41

一、符号说明：

A→B：表示通信实体A向通信实体B发送消息；

Ek(x)：表示用认证双方共享的密钥K对x进行加密；

Text1，Text2，……，Text n属于可选项；

||：表示比特链接；

RA：表示A生成的一次性随机数；

TNA：表示由A生成的时间戳或序列号；

KAB：通信实体A与通信实体B的共享密钥；

Kprt：可信第三方私钥；

Kprt：可信第三方公钥。

二、基于对称密码体制的身份认证：

对称密码体制是采用单一密钥的密码体制，即加解密都是用同一组密钥进行运算。对称密码体制下

的挑战/响应机制通常要求示证者和验证者共享对称密钥。

根据是否存在可信的第三方参与到身份认证过程中，对称密码身份认证可以分为无可信第三方认证

和有可信第三方认证两种。通常无可信第三方的对称密码认证用于只有少量用户的封闭系统，而有

可信第三方的对称密码认证则可用于规模相对较大的系统中。

（1）无可信第三方的对称密码认证

无可信第三方的对称密码认证的基本原理是验证者生成一个随机数作为挑战信息，发送给示证者；

示证者利用二者共享的密钥对该挑战信息进行加密，回传给验证者；验证者通过解密密文来验证示

证者的身份是否合法。认证过程描述如下：

①　无可信第三方对称密钥一次传输单向认证

A→B：TokenAB=Text2||Ek（TNA||B||Text1）

TokenAB中的B是可选项。A首先生成TokenAB并将其发送给B；B收到TokenAB后，解密并验证B

（如果包含）与TNA是否可接收。如果可接受则通过认证，否则拒绝。

②　无可信第三方对称密钥二次传输单向认证

B→A：RB||Text1

A→B：TokenAB=Text3||Ek（RB||B||Text2）

B首先生成一个随机数RB作为挑战信息发送给A（可附带选项Text1）；A根据接收到的RB，利用

双方共享密钥加密生成响应信息TokenAB并发送回B；在收到TokenAB后，B通过解密查看随机数

RB是否与挑战信息中的一致，一致则接收A的认证，否则拒绝；

③　无可信第三方对称密钥二次传输双向认证

A→B：TokenAB=Text2||Ek（TNA||B||Text1）

B→A：TokenBA=Text4||Ek（TNB||A||Text3）

与对称密钥一次传输单向认证一样，TokenAB和TokenBA中的A，B也为可选项，A生成TokenAB并

将其发送给B；B收到TokenAB后，解密并验证B（如果包含）与TNA是否可以接收，如果可接收则

通过认证；同样，B也可以生成TokenBA并来完成A对B的认证。此时需要注意的是，这两次认证的

过程都各自独立。

④　无可信第三方对称密钥三次传输双向认证

B→A：RB||Text1

A→B：TokenAB=Text3||Ek（RA||RB||B||Text2）

B→A：TokenBA=Text5||Ek（RB||RA||Text4）

B首先生成一个随机数RB作为挑战信息发送给A（可附带可选项Text1）；A生成一个随机数RA，

根据接收到的RB，利用双方共享密钥加密生成响应信息TokenAB后，B通过解密查看随机数RB是

否与第一次传输的挑战信息中的一致，如果一致则接收A的认证，并将RA和RB加密后生成的响应

消息TokenBA发送给A；A收到TokenBA后，通过解密检查RA和RB是否与之前传输的一致，如果一

致则接收B的认证，否则拒绝。

（2）有可信第三方的对称密码认证

与无可信第三方的对称密码认证技术相比，有可信第三方的对称密码认证技术的认证双方并不使用

共享密钥，而是各子与可信的第三方之间共享密钥。

有可信第三方的对称密码认证过程如下：

假设认证过程执行之前，认证的双方A和B已经分别安全地获得与可信地第三方——认证服务器P之

间地共享密钥EAP和EBP。

①　有可信第三方地对称密钥四次传输双向认证

A→P：TVPA||B||Text1

P→A：TokenPA=Text4||EAP（TVPA||KAB||B||Text3）||EBP（TNP||KAB||A||Text2）

A→B：TokenAB=Text6||EBP（TNP||KAB||A||Text2）||KAB（TNA||B||Text5）

B→A：TokenBA=Text8||KAB（TNB||A||Text7）

A产生一个时间变量参数TVPA，附带另一方B的ID，以及一个可选的附加信息Text1发送给可信的

第三方P；P生成A，B双方的会话密钥KAB，并分别用EAP和EBP加密后，合并生成消息TokenPA

发送给A；在收到信息TokenPA后，A解密TokenPA并获得TVPA，B和A，B双方的会话密钥KAB，

A检查TVPA和B是否正确；如果检查正确，A从TokenPA中提取“（TNP||KAB||A||Text2）”，并利用

A，B双方的会话密钥加密“（TNA||B||Text5）”，然后将它们合并生成消息TokenAB发送给B；B收

到消息TokenAB后，解密“EBP（TNP||KAB||A||Text2）”获得KAB，并利用其解密“KAB

（TNA||B||Text5）”，B根据解密得到的内容，检查用户ID，A，B，时间戳或序列号TNP，TNA的

正确性；如果B检查正确，则向A发送消息TokenBA；最后A通过TokenBA检查TNB和用户ID是否正

确，如果正确则完成整个认证过程。

如果只需要实现A向B的单向认证，则B在收到消息TokenAB后，只需要检查该消息正确与否即可。

如果正确，则可通过对A的身份认证。

②　有可信第三方地对称密钥五次传输双向认证

B→A：RB||Text1

A→P：RA||RB||B||Text2

P→A：TokenPA=Text5||EAP（RA||KAB||B||Text4）||EBP（RB||KAB||A||Text3）

A→B：TokenAB=Text7||EBP（RB||KAB||A||Text3）||KAB（R’A||RB||Text6）

B→A：TokenBA=Text9||KAB（RB||R’A||Text8）

B首先产生一个随机数RB并将其发送给A（可附带可选项Text1）；A产生一个随机数RA，并联合

RB和B的ID一起发送至可信的第三方P；P生成A，B双方的会话密钥KAB，分别联合RA和RB，用

EAP和EBP加密后，并合并生成消息TokenPA发送给A；A收到消息TokenPA后，通过解密得到

KAB，并检查得到RA和B的ID正确性；如果检查正确，A产生一个随机数R’A，与RB一起用KAB进

行加密，并将加密得到的内容和从TokenPA中得到的内容“EBP（RB||KAB||A||Text3）”一起作为消

息TokenAB发送给B；B收到消息TokenAB后，解密“EBP（RB||KAB||A||Text3）”获得KAB，并利用

其解密“KAB（R’A||RB||Text6）”；B根据解密得到的内容，检查用户A的ID的正确性，以及两次解

密获得的RB值是否一致；如果B检擦完全正确，则向A发送消息TokenBA；最后A通过解密

TokenBA检查R’A和RB是否正确，如果正确则完成整个认证过程。

与有可信第三方的对称密钥四次传输身份认证相同，如果只需要实现A向B的单向认证，则B在收到

消息TokenAB后，只需要检查该消息正确与否。如果正确，则可通过对A的身份认证。

备注：

基于密码技术的身份认证——基于对称密码体制的身份认证

一、符号说明： A→B：表示通信实体A向通信实体B发送消息； Ek(x)：表示用认证双方共享的密钥K对x进行加密； Text1，Text2，……，Text n属于可选项； ||：表示比特…...

编程日记 2024/1/27 4:46:44

算法36：单调栈结构、子数组最小乘积的最大值问题(力扣1586)----单调栈

单调栈：就是在栈中实现数据的单调性。即从栈底到栈顶，要么递增，要么递减。那么，使用单调栈，可以解决什么问题呢？ 给定一个可能含有重复值的数组arr，i位置的数一定存在如下两个信息 1&#x…...

编程日记 2024/1/27 4:43:41

from django.db.models import * ordering f"FIELD(id, {,.join([str(_) for _ in ids])})" # 默认就按照算法返回的 id 排序p_data_result PeptidesDataResult.objects.using("polypeptide").filter(id__inids).values().extra(select{ordering: orderi…...

编程日记 2024/1/27 4:41:40

c++24.1.26嵌套if语句

嵌套if语句：if语句中的if语句实践：...

编程日记 2024/1/27 4:40:38

机器学习--基础概念（二）

1.分类算法分类算法是有监督学习的一个核心问题，他从数据中学习一个分类决策函数或分类模型，对新的输入进行预测，输出变量取有限个离散值。以下是一些常见的分类算法： 逻辑回归 (Logistic Regression): 用于二分类问题&#x…...

编程日记 2024/1/27 4:38:35

Ubuntu20.04 安装 ROS noetic + MAVROS

本文在 AlphaCatOvO【ROS】在 Ubuntu 20.04 安装 ROS 的详细教程基础上，根据实际安装经验，稍微进行补充。一、安装Ubuntu20.04 假设已经正确安装。二、安装 ROS noetic 2.1 换源执行 sudo apt update sudo mv /etc/apt/sources.list /etc/apt/…...

编程日记 2024/1/27 4:35:32

【数学笔记】一元n次不等式，分式不等式，绝对值不等式

不等式基本性质一元n次不等式一元二次不等式一元高次不等式分式不等式绝对值不等式基本性质性质 a > b ⇔ b < a a>b\Leftrightarrow b<a a>b⇔b<a a > b , b > c ⇒ a > c a>b,b>c\Rightarrow a>c a>b,b>c⇒a>c a > b ,…...

编程日记 2024/1/27 4:33:31

转载-android性能优化

android性能优化 Reason: Broadcast of Intent { actandroid.intent.action.TIME_TICK ActivityManager: ANR in com.***.*** PID: 16227 Reason: Broadcast of Intent { actandroid.intent.action.TIME_TICK flg0x50000014 (has extras) }有那么一段时间我被这个ANR折磨到每…...

编程日记 2024/1/27 4:32:30

笔记 | Clickhouse命令行查询

在 ClickHouse 中，可以使用命令行客户端执行查询。默认情况下，ClickHouse 的命令行客户端称为 clickhouse-client。下面是一些基本的步骤和示例，用于使用 clickhouse-client 进行查询。首先，需要确保已经安装了 ClickHouse 服务…...

编程日记 2024/1/27 4:29:27

Dockerfile-xxxx

1、Dockerfile-server FROM openjdk:8-jdk-alpine WORKDIR /app COPY . . CMD java -Xms1536M -Xmx1536M -XX:UseG1GC -jar -Dlog4j2.formatMsgNoLookupstrue -Dloader.pathresources,lib -Duser.timezoneGMT-05 /app/server-main-1.0.0.jar 2、Dockerfile-bgd #FROM openjdk…...

编程日记 2024/1/27 4:27:25

一、符号说明：

二、基于对称密码体制的身份认证：

（1）无可信第三方的对称密码认证

① 无可信第三方对称密钥一次传输单向认证

② 无可信第三方对称密钥二次传输单向认证

③ 无可信第三方对称密钥二次传输双向认证

④ 无可信第三方对称密钥三次传输双向认证

（2）有可信第三方的对称密码认证

① 有可信第三方地对称密钥四次传输双向认证

② 有可信第三方地对称密钥五次传输双向认证

相关文章：

①　无可信第三方对称密钥一次传输单向认证

②　无可信第三方对称密钥二次传输单向认证

③　无可信第三方对称密钥二次传输双向认证

④　无可信第三方对称密钥三次传输双向认证

①　有可信第三方地对称密钥四次传输双向认证

②　有可信第三方地对称密钥五次传输双向认证