Notes® 和 Domino® 的验证和认证
每当 Notes® 客户机或 Domino® 服务器试图与 Domino® 服务器通信以复制、路由邮件或访问数据库时,两个安全性过程都会使用客户机或服务器标识中的信息来验证客户机或服务器的合法性。此过程建立对客户机公用密钥的信任。如果检验成功,将进入认证阶段。认证过程检查用户的身份,并在质询/响应交互中使用客户机和服务器两者的公用密钥和专用密钥 。
指导建立公用密钥信任的规则
检验使用以下三条规则来建立对公用密钥的信任。Domino® 会检验正在尝试访问服务器的客户机以及客户机正在尝试访问的服务器。
- 信任层次名称树中任何服务器或客户机祖代的公用密钥,这是因为祖代的公用密钥存储在服务器或客户机的标识文件中。
- 信任任何从有效证书(由层次名称树中的任何服务器或客户机祖代所发布)中获取的公用密钥。
- 信任由任何可信验证者验证的公用密钥以及属于该验证者某个后代的公用密钥。
检验和认证过程
本例描述检验和认证如何协作以确保系统的安全性。在此示例中,用户 Randi Bowker/Marketing/East/Renovations(客户机)希望访问 Mail-E/East/Renovations(服务器)。
- Mail-E 从它的标识文件中读取 Renovations 的公用密钥。根据上述列表中的第一条规则,Mail-E 信任分配给 Renovations 的公用密钥。
- Randi 向 Mail-E 发送她用户标识中的信息。Mail-E 读取 Randi 的用户标识以获得由 Renovations 发布给 East 的证书。Mail-E 根据它现在信任的 Renovations 公用密钥验证 East 证书是否有效。根据上述列表中的第二条规则,如果证书有效,那么 Mail-E 信任分配给 East 的公用密钥。
- 然后,Mail-E 读取 Randi 的用户标识以获取 East/Renovations 发布给 Marketing 的证书。Mail-E 根据 East/Renovations 的公用密钥验证 Marketing/East/Renovations 证书是否有效。同样,根据第二条规则,Mail-E 现在信任分配给 Marketing/East/Renovations 的公用密钥。
- Mail-E 读取 Randi 的用户标识以获得由 Marketing/East/Renovations 发布给 Randi 的证书。Mail-E 根据它现在信任的 Marketing/East/Renovations 公用密钥验证 Randi 证书是否有效。根据上述列表中的第三条规则,如果证书有效,那么 Mail-E 信任分配给 Randi 的公用密钥。
- 在 Mail-E 建立起对 Randi 公用密钥的信任之后,认证过程就开始了。
- Mail-E 将一个随机数质询发送给 Randi。
- Randi 的工作站用她的专用密钥 加密此质询,并将这个新加密的数字发送回 Mail-E。
- Mail-E 使用 Randi 的公用密钥来解密此响应。如果得到的是最初的质询,则 Mail-E 便知道 Randi 是她所声称的那个人。
- 然后,反过来执行这个过程。Randi 的工作站通过处理 Mail-E 的证书来检验 Mail-E 的公用密钥,并使用上述质询/响应过程来认证服务器。