典型认证机制Kerberos系统X509认证交换协议认证Diffie-Hellman
kerberos 认证的基本概念
kerberos 认证的基本概念摘要:1.Kerberos 认证概述2.Kerberos 认证的基本原理3.Kerberos 认证的过程4.Kerberos 认证的应用实例5.Kerberos 认证的优缺点正文:一、Kerberos 认证概述Kerberos 认证是一种基于对称密钥加密技术的网络认证协议,主要用于计算机网络中的客户端和服务器之间的身份验证。
Kerberos 认证的目标是确保客户端与服务器之间的数据传输安全可靠,防止未经授权的访问。
二、Kerberos 认证的基本原理Kerberos 认证的基本原理是利用对称密钥加密技术,通过客户端与认证服务器之间的双向认证来确保通信双方的身份。
其过程主要包括以下几个步骤:1.客户端向认证服务器发送认证请求,包含客户端的用户名和随机生成的请求密钥。
2.认证服务器接收到请求后,使用客户端的用户名和其存储在服务器上的密钥进行加密计算,生成一个认证响应。
3.认证服务器将认证响应发送回客户端,客户端使用请求密钥对响应进行解密,得到服务器的认证信息。
4.客户端将解密得到的服务器认证信息和自己的用户名一起发送给服务器,服务器使用存储在服务器上的密钥进行解密,验证客户端的身份。
三、Kerberos 认证的过程Kerberos 认证的过程可以分为三个阶段:认证请求阶段、认证响应阶段和认证验证阶段。
1.认证请求阶段:客户端向认证服务器发送认证请求,包含客户端的用户名和随机生成的请求密钥。
2.认证响应阶段:认证服务器接收到请求后,使用客户端的用户名和其存储在服务器上的密钥进行加密计算,生成一个认证响应。
3.认证验证阶段:客户端将解密得到的服务器认证信息和自己的用户名一起发送给服务器,服务器使用存储在服务器上的密钥进行解密,验证客户端的身份。
四、Kerberos 认证的应用实例Kerberos 认证广泛应用于校园网、企业内部网络、云计算等领域。
例如,当一个用户需要访问校园网的某个资源时,首先需要使用Kerberos 认证获取到校园网的访问权限,然后才能访问该资源。
信息安全工程师真题考点:常见的身份认证协议
信息安全工程师真题考点:常见的身份认证协议身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。
常见的身份认证协议包括S/Key口令协议、Kerberos协议、X.509协议等。
S/Key口令协议:主要是⽤于⾝份认证,S/KEY⾝份认证可以有效解决重放攻击。
Kerberos协议:是一个专注于验证通信双方身份的网络协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
X.509协议:是密码学里公钥证书的格式标准。
X.509证书己应用在包括TLS/SSL在内的众多Intenet协议里。
X.509证书里含有公钥、身份信息和签名信息。
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。
历年信息安全工程师身份认证协议知识真题:
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。
下列各种协议中,不属干身份认证协议的是()。
A.IPSec协议
B.S/KEY口令协议
C.X.509协议
D.Kerberos协议
信管网参考答案:A。
kerberos v5实现机理
Kerberos v5实现机理简介Kerberos(凯伯利)是一个网络身份验证协议,用于在计算机网络上进行安全的身份验证和授权。
Kerberos v5是Kerberos协议的第五个版本,它解决了以前版本的一些安全问题,并提供了更好的性能和扩展性。
Kerberos v5使用了对称加密、票证和令牌的概念,以实现身份验证机制。
本文将介绍Kerberos v5的实现机理。
Kerberos v5的主要角色在Kerberos v5中,有三个主要的角色:客户端、认证服务器(AS)和票证授权服务器(TGS)。
1.客户端(C): 这是要访问网络资源的用户或客户端应用程序。
2.认证服务器(AS): 这是Kerberos v5的一部分,负责验证客户端的身份,并生成一个票证授权票据(Ticket Granting Ticket)。
3.票证授权服务器(TGS): 这也是Kerberos v5的一部分,负责生成访问特定服务资源的票证。
Kerberos v5的工作流程下面是Kerberos v5的工作流程:1.客户端向认证服务器请求身份验证:客户端向AS发送一个“身份验证请求”,包括客户端的身份信息和目标服务器的名称。
2.AS验证客户端的身份:AS收到客户端的请求后,使用客户端的密码进行身份验证。
如果验证成功,AS生成一个票证授权票据(TGT),并使用客户端和TGS的密钥加密后返回给客户端。
3.客户端获取票证授权票据:客户端收到TGT后,使用自己的密码解密TGT,获得TGS密钥。
4.客户端向TGS请求服务票据:客户端使用TGS密钥向TGS发送一个“服务票据请求”,包括TGT和目标服务的名称。
5.TGS验证客户端的TGT:TGS收到客户端的请求后,使用客户端的TGT验证其合法性。
6.TGS生成服务票据:如果验证成功,TGS生成一个服务票据(ServiceTicket),使用目标服务的密钥加密后返回给客户端。
7.客户端访问目标服务:客户端收到服务票据后,使用目标服务的密钥对服务票据进行解密。
认证协议Kerberos认证
Kx[m]
以x的秘密密钥加密的m
Ticketx
x的票据
Authenticatorx x的鉴别码
5
共享的密钥
TGS与S共享长期密钥Ks AS与TGS共享长期密钥Ktgs AS与C共享长期密钥Kc 会话密钥Kc,tgs, Kc,s
6
Kerberos凭证
票据(ticket) :Ticket用来安全的在认证服务器和用 户请求的服务之间传递用户的身份,同时也传递附加 信息。用来保证使用ticket的用户必须是Ticket中指 定的用户。Ticket一旦生成,在生存时间指定的时间 内可以被client多次使用来申请同一个server的服务。
鉴别码(authenticator):提供信息与Ticket中的信 息进行比较,一起保证发出Ticket的用户就是Ticket 中指定的用户。Authenticator只能在一次服务请求中 使用,每当client向server申请服务时,必须重新生 成Authenticator。
7
Kerberos中的票据
11
Authenticator只能在一次服务请求中使用,每当client向server申请服务时,必须重新生成Authenticator。
互通域中的 Kerberos 服务器之间必须共享一个密钥;
Kerberos V4认证过程(3) TicketS = EKS [ KC,S‖IDC‖ADC‖IDS‖TS4‖LT4]
互通域中的 Kerberos 服务器之间必S须共享一个K密S钥; C,S
Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。
TicketS = EKS [ KC,S‖IDC‖ADC‖IDS‖TS4‖LT4]
Kerberos网络身份验证协议
Kerberos网络身份验证协议Kerberos是一种网络身份验证协议,旨在确保安全有效地验证用户身份并授予访问网络资源的权限。
本文将介绍Kerberos协议的工作原理、主要组件以及其在安全通信中的应用。
一、工作原理Kerberos协议基于客户端/服务器模型,它涉及三个主要实体:客户端、认证服务器(AS)和票据授予服务器(TGS)。
下面是Kerberos协议的工作流程:1. 客户端登录:当客户端想要访问网络资源时,它首先需要向AS进行身份验证。
客户端发送一个身份验证请求,包括其名字和口令。
2. AS验证:AS接收到客户端的请求后,会验证客户端的身份是否合法。
如果合法,AS生成一个称为"票据授予票据(Ticket Granting Ticket,TGT)"的加密令牌,并将其发送给客户端。
3. TGT请求:客户端获得TGT后,可以向TGS发送资源访问请求。
这个请求包含TGT、所需服务的名字以及一份称为"身份验证票据(Authenticator)"的加密令牌。
4. TGS验证:TGS收到请求后,首先验证客户端的身份。
验证通过后,TGS生成一个称为"服务票据(Service Ticket)"的加密令牌,并将其发送给客户端。
5. 服务访问:客户端收到服务票据后,可以使用它来访问所需的服务。
客户端将服务票据作为身份验证凭证发送给服务服务器。
6. 服务验证:服务服务器收到身份验证凭证后,使用TGS的密钥来解密它。
如果验证成功,服务服务器便确认客户端的身份,并允许其访问所需的服务。
二、主要组件Kerberos网络身份验证协议包含多个主要组件,以确保数据的安全性和完整性。
以下是几个关键组件:1. 客户端(Client):需要访问网络资源的用户或计算机。
2. AS(Authentication Server):负责验证客户端的身份并生成TGT。
3. TGS(Ticket Granting Server):负责生成服务票据,允许客户端访问特定服务。
简述kerberos身份认证的原理 -回复
简述kerberos身份认证的原理-回复Kerberos是一种网络身份验证协议,用于在计算机网络环境中实现安全的身份认证。
它的设计目标是为各种网络服务提供一个集中的、单点登录的认证机制,以及维护用户会话的安全性。
Kerberos的核心原理是基于对称密钥密码学和票据交换机制。
它使用第三方认证的方式来解决客户端和服务端之间的信任问题,同时通过使用票据来代替明文密码的方式进行认证,从而提供更高的安全级别。
下面,将详细介绍Kerberos身份认证的原理。
第一步:认证服务器的建立和配置在Kerberos环境中,有一个特殊的认证服务器,称为Key Distribution Center(KDC),它负责管理认证和密钥分发。
KDC由两部分组成:认证服务器(AS)和票据授予服务器(TGS)。
AS负责用户认证,而TGS负责颁发服务票据。
首先,管理员在网络中配置并启动KDC。
KDC在启动过程中需要生成一对加密用密钥,并将其中一个密钥作为其自身的密钥。
第二步:用户认证请求当用户在客户端上登录时,需要进行身份认证以获取访问网络资源的权限。
用户首先向AS发送一个认证请求,包括用户名(通常是用户的登录名)和其口令。
第三步:AS的认证和票据颁发AS收到客户端的认证请求后,首先验证用户提交的信息,然后生成一个Ticket-Granting Ticket(TGT)。
TGT是由用户的网络身份码(即用户的登录名)和一个时间戳组成的、加密的票据。
然后,AS将TGT用KDC的密钥加密,并将其发送给客户端。
同时,AS 还将生成一个用于与TGS通信的会话密钥,并用用户的口令加密这个会话密钥,作为一个随机数Nonce返回给客户端。
第四步:票据交换客户端收到TGT之后,使用用户的口令解密其中的会话密钥。
然后,客户端将用户的身份和TGT发送给TGS,以请求访问某个特定服务。
TGS接收到请求后,首先验证用户的身份和TGT的有效性。
然后,TGS 生成一个授权票据,即Service Ticket(ST),并用该服务的口令加密ST。
kerberos原理
kerberos原理Kerberos原理。
Kerberos是一种网络认证协议,用于在计算机网络上进行身份验证。
它通过使用密钥系统来验证用户和服务之间的身份,从而确保网络上的安全通信。
Kerberos 的原理是基于票据的身份验证,它使用加密技术来防止身份伪造和窃听攻击。
在Kerberos系统中,有三个主要的参与者,客户端、认证服务器(AS)和票据授予服务器(TGS)。
客户端是需要身份验证的用户,AS是负责验证用户身份的服务器,TGS则负责颁发票据以供用户访问特定服务。
Kerberos的工作流程如下:1. 客户端向AS发送身份验证请求,请求使用特定服务的票据。
2. AS验证客户端的身份,并生成一个加密的票据,该票据包含了客户端访问特定服务所需的密钥。
3. 客户端收到票据后,使用自己的密码对票据进行解密,并将解密后的票据发送给TGS。
4. TGS验证客户端的身份,并生成一个用于访问特定服务的票据,然后将该票据发送给客户端。
5. 客户端收到TGS颁发的票据后,就可以使用该票据来访问特定服务了。
Kerberos的安全性主要体现在以下几个方面:1. 密钥系统,Kerberos使用密钥系统来保护用户和服务的身份信息,所有的票据都是使用密钥加密的,只有拥有正确密钥的用户才能解密票据。
2. 时效性,Kerberos颁发的票据都有时效性,一旦过期就无法再使用,这样可以有效地防止重放攻击。
3. 单点登录,用户只需要在第一次访问服务时进行身份验证,之后就可以使用票据来访问其他服务,无需再次输入密码,这样可以减少密码泄露的风险。
总的来说,Kerberos是一种安全可靠的网络身份验证协议,它通过使用密钥系统和票据颁发机制来确保网络通信的安全性。
在实际应用中,Kerberos已经被广泛应用于企业内部网络和互联网上,为用户和服务提供了便利的身份验证方式。
同时,Kerberos也在不断地发展和完善中,以应对不断变化的网络安全挑战。
Kerberos身份验证协议
Kerberos身份验证协议Kerberos身份验证协议是一种网络协议,用于在计算机网络中验证用户的身份。
这个协议最初由麻省理工学院(MIT)开发,旨在确保网络通信的安全性和机密性。
一、协议目的Kerberos身份验证协议的主要目的是提供一种安全的身份验证机制,以防止未经授权的访问,并保护用户的机密信息。
通过使用对称密钥加密算法,该协议可以确保用户的身份验证信息只能被授权的网络实体访问。
二、协议工作原理Kerberos协议使用客户端-服务器模型,其中包括以下几个主要角色:1. 客户端:通常是一个用户,在系统中进行身份验证。
客户端要求服务器提供某种服务,并发送请求以获取临时凭证。
2. 认证服务器(AS):是一个负责验证客户端身份的服务器。
客户端向AS发送身份验证请求,并且必须提供其凭证以进行验证。
3. 服务器:提供特定服务的实体。
服务器在客户端通过AS验证后,使用客户端的凭证进行身份验证,并将服务提供给客户端。
以下是Kerberos协议的工作流程:1. 客户端发送身份验证请求到AS,包含用户名和密码。
2. AS验证客户端的身份,并为其生成一个临时会话密钥(TGS会话密钥),然后将其加密并返回给客户端。
3. 客户端使用TGS会话密钥作为密码,向AS请求TGS会话密钥,同时还包含所需服务的标识符。
4. AS验证客户端的请求,并将TGS会话密钥加密并返回给客户端。
5. 客户端将所需服务的标识符和TGS会话密钥发送给TGS。
6. TGS使用TGS会话密钥解密客户端的请求,并验证其合法性。
一旦验证通过,TGS会为客户端生成一个临时服务票据(TGT)。
7. 客户端使用TGT和服务器标识符请求服务器票据(ST)。
8. TGS验证客户端的请求,并为其生成一个ST,并将其加密并返回给客户端。
9. 客户端使用ST向服务器发送请求,并使用TGS会话密钥将其加密。
10. 服务器验证客户端的请求,并提供服务给客户端。
三、协议安全性Kerberos协议通过使用加密算法和密钥的正确管理来确保通信的安全性。
简述kerberos身份认证的原理
简述Kerberos身份认证的原理1.引言身份认证在计算机系统中起到至关重要的作用,是保障系统安全的基石。
Ke rb er os是一种常用的身份认证协议,它使用密钥加密和票据交换来验证用户身份。
本文将简要介绍Ke rb er o s身份认证的基本原理。
2. Ke rberos基本概念在深入了解K er be ro s身份认证的原理之前,我们先了解一些K e rb er os的基本概念:客户端-:需要进行身份认证的用户或者程序。
服务端-:提供具体服务的计算机或者服务程序。
认证服务器(A S)-:负责验证客户端身份并生成“票据授权票”(T GT)的服务器。
票据授权票(T G T)-:由A S生成的加密票据,验证客户端身份并颁发给客户端,供后续身份认证使用。
票据授权票授予票(T G T G T)-:用于向A S请求TG T的票据,由客户端首次进行身份认证时获取。
票据服务器(TG S)-:负责向客户端提供服务凭证(Se rv ic e Ti ck et)的服务器。
3. Ke rberos身份认证原理K e rb er os的身份认证过程包括以下几个步骤:步骤一:客户端身份认证请求1.客户端向A S发送身份认证请求,请求包括客户端名称和服务名称。
步骤二:A S验证客户端身份1.AS验证客户端身份的合法性,如果合法,则生成一个T GT,并使用客户端的密码对T GT进行加密。
2.AS将加密的TG T发送给客户端。
步骤三:客户端获取T G T1.客户端收到加密的T GT后,使用自己的密码解密TG T。
2.客户端保存解密后的TG T以备进一步使用。
步骤四:客户端获取服务凭证1.客户端向TG S发送服务凭证请求,该请求包括TG T和目标服务的名称。
2.TG S验证T GT的合法性,并使用目标服务的密钥对服务凭证进行加密。
3.TG S将加密的服务凭证发送给客户端。
步骤五:客户端访问目标服务1.客户端收到加密的服务凭证后,使用T GT中的密钥对服务凭证进行解密。
Kerberos协议原理及其应用
Kerberos协议原理及其应用1. 引言Kerberos协议是一种广泛应用于计算机网络中的身份验证协议。
它旨在确保网络中的实体可以证明自己的身份,并且能够安全地发送和接收机密信息。
本文将介绍Kerberos协议的基本原理,并讨论其在实际应用中的一些常见场景。
2. Kerberos协议原理Kerberos协议基于对称密钥加密技术,使用票证来实现网络实体的身份验证。
下面是Kerberos协议的基本原理:2.1 客户端身份验证在Kerberos协议中,客户端需要首先向Kerberos服务器进行身份验证。
客户端发送一个请求,请求包括其用户名和密码。
Kerberos服务器验证用户的身份,并生成一个加密票证,表示用户的身份和一些相关信息。
该票证将作为客户端后续请求的凭据。
2.2 服务端许可验证当客户端需要访问某个服务时,它将发送一个请求给服务端,并附上之前获得的加密票证。
服务端收到请求后,会去Kerberos服务器验证票证的有效性。
如果票证有效,则服务端将生成一个加密会话密钥,用于后续的加密通信。
2.3 安全通信一旦客户端和服务端都拥有了会话密钥,它们之间的通信将会使用这个密钥进行加密和解密。
这样可以确保通信内容的机密性和完整性。
3. Kerberos协议的应用Kerberos协议在许多实际的网络应用中得到了广泛应用。
下面是一些常见的应用场景:3.1 Web应用在Web应用中,Kerberos协议可用于用户访问控制和身份验证。
用户在登录Web应用时,将其凭据发送给Kerberos服务器进行身份验证。
一旦身份验证成功,用户就可以访问受保护的Web资源,并且可以使用Kerberos生成的会话密钥进行安全通信。
3.2 远程登录Kerberos协议可以用于远程登录,如Telnet或SSH等。
用户在远程登录时,需要进行身份验证。
Kerberos服务器将验证用户的身份,并生成一个会话密钥,用于安全加密用户的远程会话。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
14
说明
• 用户先向AS请求一张票据许可票(Tickettgs), 用户工作站中的客户模块将保存这张票据。 • 每当用户需要访问新的服务时,客户便使用 这张能鉴别自己的票据向TGS发出请求。TGS 则发回一张针对请求的特定服务的许可票据。 • AS发回的票据是加密的,加密密钥是由用户 口令导出的。当相应到达客户端时,客户端 提示用户输入口令,产生密钥,若口令正确, 票据就能正确恢复。
15
存在的问题
• 票据许可票据(Tickettgs)的生存期。若太 短,用户总被要求输入口令。若太长,敌 手就有更多重放的机会。可以窃听网络, 获得票据许可票据,等待合法用户退出登 录,伪造合法用户的地址。必须能证明使 用票据的人就是申请票据的人。 • 需要服务器向客户鉴别。敌手可能破坏系 统配置,使发往服务器的报文转送到另一 个位置,假的服务器来接收来自用户的任 何消息。
34
目录服务 公钥证书分配
第1次交换的数据项 成员A 第2次交换的数据项 第3次交换的数据项
X.509交换
成员B
X.509认证交换协议
35
X.509 认证交换协议
在双向交换中,传递的数据项为: 第1个数据项:A, SA{tsAB,nrvAB,B,EB{KeyAB}} 第2个数据项:SB{tsBA,nrvBA,A,nrvAB , EA{KeyBA}} 在三向交换中,不需要时戳: 第3个数据项:SA{B,nrvBA}
33
X.509 认证交换协议
• 可作为基于公钥密码技术的认证机制的典型例 子。 • OSI目录检索服务标准X.500首先公布于1988年, 该标准中包括了一部分陈述认证的标准,即 ISO/IEC 9594-8或ITU-T X.509建议。根据分 析的结果,1993年和1995年分别对X.509建议 作了微小修改。 • 这里只概括介绍其中的两个认证交换协议。
40
认证Diffie-Hellman交换协议
• 认证 Diffie-Hellman交换协议与Kerberos和 X.509认证交换协议相比有一个优点:如果使 用在认证过程中的签名密钥受到危及,那么不 会危及到结合于认证而推导出的主密钥的秘密 性。
8
9
10
11
一个简单鉴别对话
• 报文(3)中每个部分都是意义重大。 • 票据被加密以防更改或伪造。 • 服务器的ID(IDV)包含在票据中,以便服务器能证 实票据解密的正确性。 • 票据中的IDC用来说明这张票据已经代表C发出了。 • ADC防止下面的攻击:敌手可以在报文(2)中截获票 据,然后使用IDC,并从另一个工作站发出(3)报文。 服务器将收到有效票据并匹配用户ID,它便向另一 台工作站上的用户授予访问权限。
36
37
典型认证机制
• Kerberos系统 • X.509 认证交换协议 • 认证Diffie-Hellman交换协议
38
认证Diffie-Hellman交换协议
• Diffie,van Oorschot和Wiener于1992年 将基于公钥的互认证和Diffie-Hellman 密钥交换相结合提出了一个三向认证交 换。可以将该交换协议视作X.509三向交 换的一个变形,但交换的数据项不同。
25
Version 5改进—环境缺陷
• 票据有效期:Version4最长可表为1280分钟, Version5包含显示的开始和结束时间,允许 有任意大小的有效期。 • 鉴别的转发:Version4不允许。
26
Version 5改进—技术缺陷
• 双重加密:提供给客户的票据被加密了两次,不必 要,造成计算上的浪费。 • PCBC加密:Version4采用PCBC工作模式加密,容易 遭受一种使用互换密文分组的攻击。Version5用 CBC模式。 • 会话密钥:每张票据包括一个会话密钥,客户和服 务器可使用此会话密钥保护会话过程中的报文,有 重放攻击的危险。Version5使用会话子密钥。 • 口令攻击:两个版本都遭受此攻击。Version5使口 令攻击更困难。
认证
• • • • • 非密码认证机制 基于密码的认证机制 设计认证协议应ຫໍສະໝຸດ 意的问题 典型认证机制 数据起源认证
1
典型认证机制
• Kerberos系统 • X.509 认证交换协议 • 认证Diffie-Hellman交换协议
2
Kerberos系统
3
4
5
6
7
Kerberos解决方案
• 调用每项服务时需要用户证明身份。也需 要这些服务器向客户证明他们的身份。 • 在一个分布式的Client/Server 体系结构 中,采用一个或多个Kerberos服务器提供 鉴别服务。
16
解决方案
• 使用会话密钥。 让AS以安全的方式向客户和TGS各自提供 会话密钥,然后客户在与 TGS交互过程中, 用此会话密钥处理,以证明自己的身份。
17
18
19
20
21
22
23
24
Version 5改进—环境缺陷
• 加密系统的依赖性:Version4需要使用DES, Version5可以使用任何加密技术。 • Internet协议的依赖性:Version4需要使用 IP地址,Version5允许使用任何类型的网络 地址。 • 消息字节次序:Version4字节序由自己选择, Version5采用抽象语法记法1(ASN.1)和基本 编码规则(BER),提供明确的字节序。
27
28
29
30
1)需要具有很高利用率的可信(物理 上安全的)在线服务器; 2)重放检测依赖于时戳,意味着需要 同步和安全的时钟; 3)如果认证过程中的密钥受到危及, 那么传递在使用该密钥进行认证的任何会 话过程中的所有被保护的数据将受到危及。
31
32
典型认证机制
• Kerberos系统 • X.509 认证交换协议 • 认证Diffie-Hellman交换协议
39
认证Diffie-Hellman交换协议
• 在交换协议中传递的数据项为: 第1个数据项:ax 第2个数据项:ay, EK{SB{ay,ax}} 第3个数据项:EK{SA{ax,ay}} K=axy mod p
• 在这些交换中,函数Sx与X.509认证交换协议 中的函数不同,它不需要传递签了名的数据项, 只传递这些数据项的签名附件。该方案既简单 又有效,并且能抵抗重放和窃听攻击。