【摘要】:密钥认证的过程实际上就是一对或多对公私钥进行握手验证的过程,公私密钥对验证通过,完成身份认证,授予当前用户相应的操作权限。在Handle 系统中,密钥认证过程如下:客户端向服务器发送请求,通过API 获取Handle 服务器发布的服务器公钥。服务器使用Handle 身份对应的公钥对第步客户端发送的签名数据进行验签,验签通过,则授权当前Handle 身份并保存当前会话;否则,身份验证失败,退出验证过程。
密钥认证的过程实际上就是一对或多对公私钥进行握手验证的过程,公私密钥对验证通过,完成身份认证,授予当前用户相应的操作权限。
在Handle 系统中,密钥认证过程如下:
(1)客户端向服务器发送请求,通过API 获取Handle 服务器发布的服务器公钥。
(2)客户端通过输入Handle 身份,即<ValueIndex>:<Handle>,发送到服务器端获取Handle 身份对应的Handle 值。Handle 值的内容存储的就是类型为HS_PUBKEY 的用户身份公钥信息。
(3)客户端在获取到第(2)步中返回的公钥后,在客户端完成当前Handle 身份对应的私钥和公钥的配对校验,如果配对校验成功,则继续进行身份验证;如果身份验证失败,退出验证。(www.xing528.com)
(4)在第(3)步成功完成校验后,客户端生成cnonce(一种随机码)并发送到Handle 认证服务器。
(5)Handle 服务器接收到客户端的cnonce 后,在服务器也生成一个随机码,并将这两个随机码合并,然后使用服务器私钥对这个合并后的数据进行签名,将签名数据返回客户端。
(6)客户端使用第(1)步获取的服务器公钥对第(5)步返回的签名数据进行验签,如果验签失败,则退出身份验证;如果验签成功,则使用客户端用户私钥对两个随机码字符串进行签名,并将签名数据发送到服务器端。
(7)服务器使用Handle 身份对应的公钥对第(6)步客户端发送的签名数据进行验签,验签通过,则授权当前Handle 身份并保存当前会话(Session);否则,身份验证失败,退出验证过程。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
