X.509强认证协议

Question

X.509中是否也有协议定义？在A·梅内泽斯的“应用密码学手册”中，提到了X.509强认证协议，但我在引用的资料来源，即ITU X.509中找不到实际协议的定义，即合作伙伴之间传递的是哪些信息。有人能帮上忙吗？谢谢

Answer 1

本书中提到的强认证协议在国际电联https://www.itu.int/rec/T-REC-X.509出版的"X.509 (10/16)“附件N中定义。

这里摘录了双向和强有力的三方协议的标准：

附件N关于强认证的注意事项-强身份验证使用了本规范规定的PKI，为身份验证提供了基本方法。但是，采用这种方法的许多身份验证过程是可能的。一般来说，它是由特定的业务应用程序来确定适当的程序，从而满足应用的安全策略。注-本规范没有详细说明实现所需的过程。然而，可以设想以特定应用程序或一般目的方式这样做的额外标准。

• 第N.3条所述的双向认证还包括B至A的答复，它还规定了以下内容：
  • 在应答中生成的认证令牌实际上是由B生成的，并打算发送给A；
  • 在答复中发送的认证令牌的来源、完整性和及时性；
  • (可选)部分令牌的相互机密性。

• 第N.4条中描述的三向身份验证还包括从A到B的进一步转换，它建立了与双向身份验证相同的属性，但这样做并不需要关联时间戳检查。