2.鑒別的類型

在一個給定的網絡中，客戶A需要訪問服務器S的服務，客戶A必須被服務器鑒別，這個鑒別過程稱為單向鑒別。如果客戶A也需要鑒別服務器S，則稱為雙向鑒別。還有一些情況要求由雙方均信任的第三方進行鑒別，以確認用戶和服務器的身份。

1)單向鑒別

單項鑒別當用戶希望在應用服務器上注冊時，用戶僅須被應用服務器鑒別。通常是用戶發送他的用戶名和口令給應用服務器，應用服務器對收到的用戶名和口令進行驗證，確認用戶名和口令由合法用戶發出。

2)雙向鑒別

雙向鑒別是一種相互鑒別，其過程在單向鑒別的基礎上還要增加兩個步驟：服務器向客戶發送服務器名和口令，客戶確認服務器身份的合法性‘。 .

雙向鑒別一般不常使用。假如有50個用戶（或應用服務器），每個用戶若均可與其它用戶通信，則每個用戶都應有能力鑒別其它用戶。在雙向鑒別的情況下，還應臺旨被其它用戶鑒別，這樣每個用戶需要保存49個口令。一旦用戶增加、減少或改變口令，都要調整口令清單，管理繁鎖且效率低。

3)第三方鑒別

更為可靠的鑒別方法是可信第三方鑒別，第三方用于存儲、驗證標識和鑒別信息。每個用戶或應用服務器都向可信第三方發送身份標識和口令，提高了口令存儲和使用的安全性，并且具有較高的效率。