信息安全技术知识：基于挑战/应答的认证机制-尚大教育软考学院

正文

信息安全技术知识：基于挑战/应答的认证机制

来源：作者：时间;2018-02-01 16:54:30 点击数：尚大软考交流群：376154208

每次认证时认证服务器端都给客户端发送一个不同的"挑战"字串，客户端程序收到这个"挑战"字串后，做出相应的"应答"。典型的认证过程为：（1) 客户向认证服务器发出请求，要求进行身份认

<尚大教育，教育至上，人才为大：sdedu.cc>

每次认证时认证服务器端都给客户端发送一个不同的"挑战"字串，客户端程序收到这个"挑战"字串后，做出相应的"应答"。
典型的认证过程为：
（1) 客户向认证服务器发出请求，要求进行身份认证；
（2) 认证服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理；

（3) 认证服务器内部产生一个随机数，作为"提问"，发送给客户；

（4) 客户将用户名字和随机数合并，使用单向Hash函数（例如MD5算法）生成一个字节串作为应答；

（5) 认证服务器将应答串与自己的计算结果比较，若二者相同，则通过一次认证；否则，认证失败；

（6) 认证服务器通知客户认证成功或失败。

<尚大教育，教育至上，人才为大：sdedu.cc>

距离2023年05月27-28日软考考试还有天

尚大软考交流群：376154208

软考各地考务机构

历年真题汇总

各省市软考报名简章

软考动态

系统架构设计师	系统规划与管理师	系统分析师
网络规划设计师	信息系统项目管理师

网络管理员	电子商务技术员	信息系统运行管理员	程序员
网页制作员	信息处理技术员	多媒体应用制作技术员

系统集成项目管理工程师	信息技术支持工程师	计算机硬件工程师	嵌入式系统设计师	数据库系统工程师	电子商务设计师	软件评测师	软件设计师
软件过程能力评估师	信息系统管理工程师	计算机辅助设计师	多媒体应用设计师	信息安全工程师	信息系统监理师	网络工程师