6 一般要求和限制

为了使一个实体(即验证方)能够匿名的鉴别另外一个实体(即声称方),声称方和验证方都应该使用包含密码技术与参数的公共集合。

在密钥的使用过程中,所有时变参数的值都不能重复(如时间戳、序列数和随机数),或者至少是压倒性的概率不会重复。

假定在使用匿名实体鉴别机制的过程中,实体A和实体B都知道互相所声称的状态。也就是说,声称方声称的是哪一个群组的成员,以及该声称方的额外特征是否被证明是正确的。声称状态可以从两个实体的交互信息(包含密码运算产生的数据串)中获得,或从机制所使用的环境中推导出来。

声称方身份的真实性只在匿名实体鉴别消息交换时得到验证。为了保证声称方和验证方随后交互的数据的真实性,匿名实体鉴别机制的信息交换过程必须采用安全通信的方式进行(如使用数字签名或消息鉴别码来保证通信数据的完整性,其中所使用的密钥、公钥/私钥对都产生自匿名实体鉴别机制)。

如果需要使用部分匿名鉴别,声称方在鉴别交换过程中必须提供足够的数据以确保后续的授权实体执行打开过程。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~