S/KEY协议的认证过程是怎样的？

• 客户向需要身份认证的服务器提出连接请求;

• 服务器返回应答，带两个参数seed、seq;

• 客户输入口令，系统将口令与seed连接，做sed次Hash计算(MD4或MD5)，产生一次性口令，传给服务器;

• 服务器端必须存储有一个文件(UNIX系统中位于/etc/skeykeys)，它存储每一个用户上次登录的一次性口令，服务器收到用户传过来的一次性口令后，再进行一次Hash运算，与先前存储的口令比较，匹配则通过身份认证，并用这次一次性口令覆盖原先的口令。下次客户登录时，服务器将送出seq’=seq-1，这样，如果用户确实是原来的那个真实客户，那 么口令的匹配应该没有问题。