简述X.509的三种鉴别过程。_睦霖题库

简答题简述X.509的三种鉴别过程。

正确答案：1）单向鉴别
单向鉴别涉及到信息从一个用户A传送到另一个用户B，它只验证发起实体的身份，而不验证响应实体。
报文至少包括一个时间戳t_A（防止报文的延迟传送）、一个不重复的随机数r_A（用于检测重放攻击，并防止伪造签名）、B的身份标识。它们都用A的私钥签名。报文也可能传递一个会话密钥K_AB，该密钥用B的公开密钥加密。
2）双向鉴别
双向鉴别允许通信双方互相验证对方的身份。处理方式与单向鉴别相似，只是响应方要将发起方传来的随机数r_A返回。

3）三向鉴别
在三向鉴别中，除了进行双向鉴别的两个传递外，还有一个从A到B的报文，它包含的是一个随机数r_B的备份。这样，两个随机数都由另一方返回，每一方都可以检查返回的随机数来检测重放攻击，不再需要时间戳。因此这种方法适合没有同步时钟的应用。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题