Thủ tục Authentication gồm hai loại: loại thứ nhất là mó hoỏ đối xứng khụng yờu cầu thụng tin ngầm định trước nào giữa hai phần tử ,loại thứ hai là cú một vài thụng tin ngầm định trước giữa hai phần tử.
2.4.2.1Thủ tục Authentication của Diffie-Hellman
Thủ tục Authentication này thuộc loại thứ nhất .Nghĩa là trước hết phải trao đổi thụng tin ngầm định (cú thể là từ khoỏ ) giữa hai phần tử phục vụ cho cỏc giao tiếp cú tớnh riờng tư.
Sau khi trao đổi xong từ khoỏ cả hai phần tử sẽ lựa chọn thuật toỏn để xử lý nú .Sau đú từ khoỏ này sẽ được sử dụng để mó hoỏ mọi thong tin hỏi -đỏp.Một trường hợp hón hữu cú thể xảy ra là thủ tục Diffie-Hellman phỏt hiện từ khoỏ cú cụng dụng kộm thỡ một trong hai phần tử sẽ huỷ bỏ kết nối và tỏi thiết lập kết nối với từ khoỏ khỏc.Như thể hiện trờn hỡnh 2.7, trong giai đoạn 1 hai phần tử trao đổi từ khoỏ trong thủ tục Diffie-Hellman ,giai đoạn hai mụ tả giao thức hỏi đỏp Authentication.
Hỡnh 2-9Thủ tục Authentication của Diffie-Hellman
clearToken[Dha,randomb,timea)..],cryptoToken[...({generallD atimebDhb.] clearToken[Dha,timea)..],cryptoToken[...({generallD atimeaDha.] Phase 1
Phase 2
EP
A EPB
Requ
est clearToken[...({generallDbXOR randombXOR...}EDH secret)...]
clearToken[...({generallDa randombt)...] Respons e
[... ] thể hiện chuỗi cú thứ tự cỏc Token () chỉ ra một token đặc biệt gồm nhiều yếu tố.
{} EDH-Secret chỉ ra cỏc phần tử nằm trong nú bị mó hoỏ bảo mật sử dụng giỏ trị EDH-Secret
theo thủ tục Diffie-Hellman.
Đầu cuối A biết từ khoỏ để giải mó generallDa ứng với đầu cuối B cúgenerallDb
là Dha và nú sẽ gửi từ khoỏ đú cho B trong giai đoạn 1 và ngược lại đầu cuối B cũng gửi từ khoỏ Dhb cho A.
Trong giai đoạn 2 thực hiện thuật toỏn đối với từ khoỏ thu được giỏ trị EDH-Sẻcet dựng để mó hoỏ cỏc bản tin hỏi đỏp.
2.4.2.2Thủ tục Authentication dựa vào nhận dạng.
Thủ tục này thuộc vào loại thứ hai tức là cú trước thụng tin ngầm định. Mặc dự cỏc thủ tục này bỡnh thường được thực hiờn trờn cả hai hướng truyền nhưng nú cũng cú thể chỉ thực hiện trờn một hướng nếu như chỉ cần Authentication theo hướng đú .Cú 3 thủ tục Authentication thuộc loại này :mật khẩu mó hoỏ đối xứng ,mật khẩu ngẫu nhiờn ,xỏc nhận chữ ký.
1 Mật khẩu mó hoỏ đối xứng
giao thức này được trỡnh bày trong tiờu chuẩn ISO9798-2(mục 5.2.1) .
2 Mật khẩu ngẫu nhiờn
Giao thưc này được trỡnh bày trong tiờu chuẩn ISO 9798-4(mục 5.2.1).
3 Cụng nhận chữ ký
Giao thức này được trỡnh bày trong tiờu chuẩn ISO9798-3(muc 5.2.5)