关于香港vps的NSSK认证协议

　　关于香港vps的NSSK认证协议

　　认证协议在vps主机中有着非常重要的作用，如何在vps主机当中实现一个认证协议，对于新世界的香港vps而言，也是值得研究的话题。

　　近年来，认证协议越来越多地用于保护Internet的各种交易，保护针对计算机系统的访问。但是经验表明，设计和分析一个正确的认证协议变得是一项十分困难的事情。即使只讨论最基本的认证协议，其中参与协议的主体只有2到3个，交换的消息也只有3到5条，设计一个正确的、符合认证目标的、没有冗余的认证协议同样变得非常不容易。接下来介绍服务器NSSK与NSPK认证协议。

　　Needham-Schroeder协议根据应用场景不一样，具有两个不同的版本，一个简称为NSSK协议，另一个简称为NSPK协议;NSSK协议是应用在对称密码体制环境当中(比如现如今存在密码有AES，3DES，IDEA等等)，NSPK协议是应用在非对称密码体制环境当中(比如现如今存在密码有RSA，ElGamal等等)。这两种认证协议设计与分析在认证协议的发展史中具有里程碑的意义。

　　下面具体描述服务器的NSSK认证协议。

　　NSSK认证协议的目的是实现在通信双方之间分配会话密钥。在这个协议当中有3不同的主体参与，分别是通信双方客户端 和客户端 及认证服务器 。

　　第一步：

　　第二步：

　　第三步：

　　第四步：

　　第五步：

　　现在对这个协议进行解释：该协议的特点是只有客户端 与认证服务器 进行相互交互。在协议的第一步，客户端 向认证服务器 进行发送标识符 和 和临时值 。在协议的第二步，认证服务器 生成双方客户端 和客户端 之间的会话密钥 (在对称密码体制当中，加密密钥与解密密钥是同一个密钥)，并向客户端 发送 ，标识符 和 ，以及用到了认证服务器 与客户端 之间的共享密钥 (共享密钥其实就是会话密钥)来加密的证书 。第三步，客户端 向客户端 进行转发这个证书 ，客户端 是无法打开这个证书，因为客户端 是不具有认证服务器 与客户端 之间的共享密钥 。第四步，客户端 解密这个证书 ，得到 ，并拿这个 进行加密临时值 之后发送给客户端 。第五步，客户端 向客户端 发送用 加密的 。对于这个地方的 可用于任何一个 的函数代替，表示这一个信息来自客户端 ，并非来自客户端 。上面说到临时值 ， ;这个临时值在认证协议设计与分析中具有的重要作用，临时值具体作用是保证消息的新鲜性，防止消息重放。

　　服务器的NSSK认证协议实现伪代码：

　　#include

　　A,B,S

　　usertype SessionKey;

　　const Fresh:Function;

　　const Compromised:Function;

　　prortocol needhamschroedersk(A,B,S)

　　{

　　role A

　　{

　　fresh Ni:Nonce;

　　...

　　}

　　role B

　　{

　　fresh Nr:Nonce;

　　...

　　}

　　role S

　　{

　　var Ni:Nonce;

　　fresh kir:SessionKey;

　　...

　　}

　　}

　　基于服务器的NSSK认证协议已经给大家讲清楚了。如果您还有什么不明确或不懂的地方，欢迎咨询新世界主机了解，详细请咨询QQ： ，TEL： ;我们将竭诚为您服务。