5 匿名实体鉴别模型

网络安全学院

图1所示为匿名实体鉴别机制的通用模型,这个模型中的实体和消息交互并非对于所有鉴别机制都是必须的。

对于在ISO/IEC 20009中其它部分叙述的匿名实体鉴别机制,如单向匿名鉴别中,实体作为声称方,实体作为验证方。在双向匿名鉴别机制中,实体和实体同时承担声称方和验证方两个角色。在单向匿名双向鉴别机制中,实体和实体同时承担声称方和验证方的角色,不同的是,该鉴别机制在一个方向上是匿名的,而在另一个方向上非匿名(例如,验证的有效身份,而仅验证

的角色依赖于使用它的机制的类型。一些机制可能不使用可信第三方。作为一种选择,可以离线的方式参与鉴别过程,例如,在使用一个机制之前,为和中的一方或者两方提供用于鉴别的信息以支撑该机制的使用。作为可选择的第三方,可能会主动的通过与鉴别实体中的一方或者两方交换信息来参与到鉴别机制中。也可能会参与打开过程或链接过程。如果

为了达到匿名实体鉴别的目的,实体产生并交换标准化的消息,该消息称之为权标。单向匿名鉴别至少需要交换一个权标,双向匿名鉴别至少需要交换两个权标。如果必须使用质询来发起匿名实体鉴别过程的话,可能还需要额外的消息交互。如果可信第三方参与鉴别,也可能需要额外的消息交互。

在图1中,箭头指明了潜在的信息流向,实体A和实体B可以直接交互,也可以分别利用可信第三方颁发的信息进行交互。

匿名实体鉴别机制由消息交换所构成,验证方根据声称方提供的其所拥有的确定属性(如预定义的群组成员身份)作为鉴别声称方真实性的证据,该证据是通过对只有真实的实体才能拥有的秘密信息进行密码变换后得到。除此之外,某些机制也允许声称方向验证方说明其拥有除了是真正授权实体所拥有的属性外的一些其它属性。

ISO/IEC 20009匿名实体鉴别机制的具体细节将在后续部分进行规范。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~