3路认证

Question

谁能告诉我三路认证是什么意思吗？我不明白这个概念？

如果有两个人A和B

1. 有问题的挑战B
2. B给出答案，B用问题挑战A
3. A给出B的答案

现在，如果A和B接收到正确的答复，则A和B都经过身份验证。我说的对吗？

Answer 1

在你的问题中描述的是相互认证--双方相互认证--有时被称为三方握手。

3方式认证通常是指双方信任第三方来执行身份验证，例如当使用Kerberos时，双方都隐含地信任Kerberos服务器。在典型的网络中，这两方通常是他们想要连接的用户和应用服务器，Kerberos对两者进行相互认证。

Kerberos只是一个例子--它相当常见，但可能这个词并不常见。

Answer 2

这听起来很像相互认证。我从没听过它叫“三通”。我唯一能想到的是三因素身份验证，其中有三个秘密来源，比如一个一次性密码+生物识别+用户秘密/密码。

Answer 3

Kerberos必须通过服务器进行w/ key证书交换，而“三向身份验证”是一种用词不当的方法，它不应将三因素身份验证与描述数据包本身在传输层TCP协议中进行身份验证的方式相混淆。这将是对kerberos和三因素身份验证的补充，而不是类似的。这是TCP数据包报头中所发生的事情，因为每个数据包报头都有一个序列号和下面的信息。

在“三人握手：”

1. 主机A发送一个随机序列号(例如，SEQ=100)和同步(SYN)标志位被打开(CTL=SYN)。SYN总是在新的传输开始时发送给两个发送者第一次传输。接收者第一次回复发件人。"CTL“只描述了打开什么标志。
2. 主机B接收主机A的SYN。主机B发送自己的SYN (b\c第一次传输)进行同步，并发送一个认可的ACK=101 (ack总是高出1位数)来确认它得到了数据包100 (主机A的SEQ 100)，并且正在等待101。主机B也会发送它自己的SEQ号码(例如，SEQ=300)。CTL=SYN
3. 主持人A收到B的Syn。同步已经完成，因此新传输不需要SYN，因为同步已经完成并得到确认。主机A将发送ACK=301响应主机B的SEQ=300和新的序列号101 (SEQ 101)。CTL= ACK

记住，每一步都是在一个包内完成的。我之所以说数据包是因为这个部分发生在IP (OSI第3层网络/ IP互联网层)包含了它的路由报头等之后的第4层。而且，这个快速的回答只是为了区分所询问的三个主题。更多的研究和更好的图表能更好地说明这一过程。我只是想澄清误会，这样你就知道该找什么了。