用户侧数据
账号:user001
口令:********
应用系统数据库数据
账号:user001
口令杂凑:SHA256(账号,口令)VdFn7wdBO4Y2Ut+C7w+1jQxcThmB/osyI5OCMpaGTS4=(如有必要可对口令杂凑值做对称算法加密后存储,例如SM4或AES等)
完整性保护字段:MAC或签名(略)
身份鉴别步骤:
(1)用户向应用系统发送登录请求
(2)系统向密码服务请求随机数、对随机数的签名和对应数字证书
随机数:KSO+hOFs1q5SkEnx8bvp6w==
随机数签名:略
数字证书:略
(3)系统向用户发送随机数、随机数签名和对应数字证书
(4)用户验证随机数签名正确后,发送身份鉴别信息,具体包括如下
账号:user001
随机数:KSO+hOFs1q5SkEnx8bvp6w==
鉴别数:im0LaT8rSjOz57O0c3JpXLmEI9+aHt32zeKFu+cK1lw=
(5)系统比较SHA256(口令杂凑,随机数)与鉴别数是否相同