服务器中的NSPK认证协议

　　认证协议对于服务器有着非常重要的作用，除了谈到了NSSK认证协议，对于我们新世界主机的香港服务器用户来说，进行研究另外一个非常有价值的认证协议。

　　在谈到NSSK认证协议的时候，已经提到过NSPK认证协议。NSPK认证协议是Needham-Schroeder孪生认证协议中另外一个非常著名的协议。我们已经提到过NSSK的认证协议与NSPK认证协议的区别;NSSK协议是应用在对称密码体制环境当中，而NSPK协议是应用在非对称密码体制环境当中。为什么有了NSSK协议，还需要NSPK协议。原因是对称密码体制可以在一定程度上解决保密通信的问题，但随着计算机和网络技术的飞跃式的发展，保密通信的需要越来越广泛，对称密码体制的局限性逐渐表现出来，并且越来越明显。然而，这种非对称密码体制解决这种对称密码体质的局限性，其实非对称密码体制也叫公钥密码体制，使用公钥密码的每一个用户都分别有两个密钥：加密密钥与解密密钥，它们两者并不相同，这一点与对称密码不同。如果想对这种对称密码体制与非对称密码体制之间具体有什么区别，小编将建议读者看相关的密码学书籍。

　　下面具体描述服务器的NSPK认证协议。

　　NSPK认证协议的目的是实现使通信双方安全地交换两个彼此独立的秘密，这里目的与NSSK认证协议的目的是不同。另外与NSSK认证协议相同是参与协议的主体仍然是通信双方客户端 和客户端 及服务器 ，但是这里服务器 的作用是仅为发证中心。

　　第一步：

　　第二步：

　　第三步：

　　第四步：

　　第五步：

　　第六步：

　　第七步：

　　现在对这个协议进行解释：在协议的第一步，客户端 向服务器 进行发送标识符 和 ，这说明是客户端 发起协议，进行与客户端 交换秘密。在协议的第二步，服务器 向客户端 发送用它的秘密密钥 加密的标识符 和 。在协议的第三步，客户端 用到服务器 的公开密钥解密第二步的消息，得到客户端 的公开密钥 ，并向客户端 发送用 加密的临时值 与标识符 。在协议的第四步与第五步的作用类似于第一步与第二步。第六步，客户端 用服务器 的公开密钥解密第五步消息，得到客户端 的公开密钥 ，并向客户端 发送用 的临时值 和 。在协议的第七步，客户端 向客户端 发送用 加密的临时值 。这里，临时值 和 就是客户端 希望与客户端 交换的秘密。通过这样的交换得到的秘密，可以用于作为对今后发送的消息的签名。

　　从而做个总结，NSPK认证协议通过步骤一、二、四和五的交换，达到客户端 与客户端 通过发证中心服务器 获得对方公开密钥的目的。这是协议的第一个功能。协议的第二个功能是通过步骤三、六和七的交换，客户端 与客户端 分别得到对方的秘密，达到交换秘密 和 的目的。

　　服务器中的NSPK认证协议已经给大家讲清楚了，通过对NSSK认证协议与NSPK认证协议的学习，可以了解到服务器当中认证协议的操作。如果您还有什么不明确或不懂的地方，欢迎咨询新世界主机了解，详细请咨询Skpey咨询：vpssj.net@hotmail.com， ;我们将竭诚为您服务。