Authentication
什麼是“隱式身份驗證”?
在身份驗證方法的上下文中,什麼是*“隱式身份驗證” ?*
我在網上搜尋,但找不到任何描述這一點的文章。
如果有人可以描述它,那將是一個很大的幫助。
我已經看到在會話密鑰的上下文中使用它來描述密鑰如何與沒有任何與該密鑰相關的證書的身份綁定, 只能由另一方知道,而不能保證該方曾經持有該密鑰。
例如,生成一個隨機對稱密鑰,使用(例如)RSA 和公鑰對其進行加密,並將密碼發送給所謂的公鑰所有者。因為只有相關私鑰的知識才能恢復對稱密鑰,所以該對稱密鑰只能由生成它的人和非對稱密鑰的合法持有者知道,但尚不知道該合法持有者是否真的知道那個對稱密鑰。因此存在對該對稱密鑰的隱式認證。
該密鑰稍後可用於證明從非對稱密鑰持有者到使用MAC建立對稱密鑰的密碼的發起者的消息的完整性和來源。作為一個副作用,證明了該合法持有者對對稱密鑰的了解,從而將其狀態從隱式身份驗證提升為顯式身份驗證。
例如,這種用法在Encyclopedia of Cryptography and Security第一版的密鑰認證部分中作為“隱式密鑰認證”出現。這不是對這本書的推薦,我很少使用。
更新:閱讀該參考資料後,我幾乎改變了我的定義。有時,百科全書很有用。