认证协议

认证这一概念可以分为三个子概念，数据源认证（验证消息的某个声称属性），实体认证（验证消息发送者所声称的身份），认证的密钥建立（产生一条安全信道，用于后继的应用层安全通话）

数据源认证

数据源认证涉及通信，是一种安全服务，消息接收者用它来验证消息是否来源于所声称的消息源，数据完整性不一定包含通信过程。其次，数据源认证必然涉及消息源的识别，数据完整性不一定涉及。数据源认证必然涉及确认消息的新鲜性。

我们可以将数据源认证这一概念的特征总结如下：

• 包含从某个声称的源(发送者)到接收者的消息传输过程,该接收者在接收时会验证消息。

• 接收方执行消息验证的目的在于确认消息发送者的身份。

• 接收方执行消息验证的目的还在于确认在原消息离开消息发送者之后的数据完整性。

• 验证的进一步目的在于确认消息传输的“活现性”。

实体认证

实体认证是一个通信过程，通过这个过程某个实体和另一个实体建立一种真实通信，并且第二主体声称的身份应该和第一主体所寻求的通信方一致。

根据协议主体的不同归类方法，在分布式系统中，实体认证可以分为若干类型，包括如下：主机-主机类型，用户-主机类型，进程-主机类型，成员-俱乐部类型

认证的密钥建立

在现代密码学中，密钥是安全通信信道的基础，因此，为了进行高层或应用层安全通信而运行的实体认证协议通常都有一个子任务，即密钥建立、

基本认证技术

消息新鲜性和主体活现性

判断某条消息是否新鲜是数据源认证必不可少的一部分。

询问-应答机制

在询问-应答机制中，B在协议消息的组合中拥有他的输入信息，并且该合成消息涉及了A所进行的密码操作，于是B能够通过他自己输入的消息的新鲜性来验证A通信的真实性。假设$N_B$代表B生成的一次性随机数，这种机制通常有以下交互方式：

1. $Bob \rarr Alice:N_B$

2. $Alice \rarr Bob: \varepsilon_{KAB}(M,N_B)$

3. B接收到密文分组并接受/拒绝

发送的第一条消息通常为B对A的询问，第二条消息为A对B的应答

以上给出的机制使用了对称加密技术。