【技术实现步骤摘要】
【技术保护点】
在客户机计算系统中的一种参与与服务器计算系统的认证的方法,所述方法包括:由所述客户机计算系统接收第一服务器请求,所述第一服务器请求至少包括关于在服务器计算系统采用的认证机制的第一指示以及服务器不重性;由所述客户机计算系统向所述服务器计算系统发送第一应答,所述第一应答包括客户机公开密钥、客户机不重性以及包含在来自所述服务器计算系统的第一指示中的且同样在所述客户机计算系统采用的选择的一组认证机制;识别能用于加密在所述客户机计算系统和所述服务器计算系统之间传送的内容的隧道密钥,所述隧道密钥包括会话密钥和所述服务器不重性及客户机不重性串接后的散列;接收包括加密的认证内容的第二服务器请求,所述加密的认证内容是用所述隧道密钥加密的且包括服务器查问、相互采用的认证机制以及信任锚;用所述隧道密钥对所述加密的认证内容解密以显示未加密的认证内容,所述未加密的认证内容指示出所述相互采用的认证机制、所述服务器查问以及所述信任锚;以及发送对所述第二服务器请求的第二应答,所述第二应答包括响应于所述未加密的认证内容的加密的应答数据,所述加密的应答数据包括客户机查问、对应于所述服务器查问的经散列的消息认证代码和客户机 ...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:BD阿博巴,DR西蒙,TM穆尔,TW弗里曼,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。