當認證主體接收到一個消息時,他需要識別出消息在傳輸過程中是否被修改過;其次,需判斷消息發送的時間以方便斷定消息是否仍然有意義;最後,需識別出發送消息的主體,即認證發送消息的主體。以上的三個方面表明:通信時,得建立一些標準的協議來確保傳輸消息的完整性與時效性,還可以確保消息來源是可靠的且通信實體是真實的,可以避免被騙、偽裝等攻擊,這些規範的協議就是認證協議。

隨着認證理論和技術的迅猛开展,各種認證協議不斷推出,認證協議的種類也越來越多。認證協議有以下分類。

1.根據密碼體制來分

·基於對稱密碼體制的認證協議:認證主體之間共享一個秘密的會話密鑰。

·基於非對稱密碼體制的認證協議:用非對稱密碼體制交換會話密鑰,如用公鑰證書的認證協議。

·對稱與非對稱密碼體制結合在一起的認證協議。

2.根據協議中涉及的主體來分

·兩方認證協議:認證協議中參與完成認證協議的認證主體僅有兩方,一方為主叫,它的作用是分配會話密鑰,另一方為被叫。

·三方認證協議:認證協議中有把要通信的兩方和他們信任的認證服務器,並顺利获得服務器來分配通信雙方的會話密鑰。

3.根據認證的方式來分

·單向認證:認證主體的一方實現給另一方的認證。

·雙向認證:認證主體之間相互進行認證。

4.根據消息的時效性來分

·應用一次性隨機數:顺利获得主體發出詢問,由響應中含的隨機數來斷定消息的時效性。

·應用時間戳:使用時間戳可斷定認證協議現在的運行過程,這通常要求認證主體之間的時鐘得同步。

·應用公鑰證書:證書组织頒發的公鑰證書都有頒發日期和一定的使用期限,由它們可來斷定消息的時效性。

5.根據認證協議的目的來分

·僅是用來完成主體的認證的功能。

·用來實現認證與密鑰分配的兩個功能。