2.鑒別的類型

在一個(gè)給定的網(wǎng)絡(luò)中，客戶A需要訪問服務(wù)器S的服務(wù)，客戶A必須被服務(wù)器鑒別，這個(gè)鑒別過程稱為單向鑒別。如果客戶A也需要鑒別服務(wù)器S，則稱為雙向鑒別。還有一些情況要求由雙方均信任的第三方進(jìn)行鑒別，以確認(rèn)用戶和服務(wù)器的身份。

1)單向鑒別

單項(xiàng)鑒別當(dāng)用戶希望在應(yīng)用服務(wù)器上注冊(cè)時(shí)，用戶僅須被應(yīng)用服務(wù)器鑒別。通常是用戶發(fā)送他的用戶名和口令給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器對(duì)收到的用戶名和口令進(jìn)行驗(yàn)證，確認(rèn)用戶名和口令由合法用戶發(fā)出。

2)雙向鑒別

雙向鑒別是一種相互鑒別，其過程在單向鑒別的基礎(chǔ)上還要增加兩個(gè)步驟：服務(wù)器向客戶發(fā)送服務(wù)器名和口令，客戶確認(rèn)服務(wù)器身份的合法性‘。 .

雙向鑒別一般不常使用。假如有50個(gè)用戶（或應(yīng)用服務(wù)器），每個(gè)用戶若均可與其它用戶通信，則每個(gè)用戶都應(yīng)有能力鑒別其它用戶。在雙向鑒別的情況下，還應(yīng)臺(tái)旨被其它用戶鑒別，這樣每個(gè)用戶需要保存49個(gè)口令。一旦用戶增加、減少或改變口令，都要調(diào)整口令清單，管理繁鎖且效率低。

3)第三方鑒別

更為可靠的鑒別方法是可信第三方鑒別，第三方用于存儲(chǔ)、驗(yàn)證標(biāo)識(shí)和鑒別信息。每個(gè)用戶或應(yīng)用服務(wù)器都向可信第三方發(fā)送身份標(biāo)識(shí)和口令，提高了口令存儲(chǔ)和使用的安全性，并且具有較高的效率。