入侵者很难破解用于验证用户的 Diffie-Hellman (DH) 方法。客户机和服务器都有自己的私钥,它们将其与公钥一起使用以设计公用密钥。私钥也称为密钥 (secret key)。客户机和服务器使用公用密钥相互通信。公用密钥使用公认的加密功能(例如 DES)进行加密。
验证成功的基础是发送系统能够使用公用密钥来加密当前时间。然后,接收系统可以进行解密,并根据其当前时间进行检查。客户机和服务器上的时间必须同步。可以使用网络时间协议 (Network Time Protocol, NTP) 来同步时钟。Oracle Solaris 软件中包括了由美国特拉华大学开发的 NTP 公共域软件。相关文档可从 NTP Documentation(NTP 文档)网站获取。
公钥和私钥存储在 NIS 数据库中。NIS 将密钥存储在 publickey 映射中。此文件包含所有潜在用户的公钥和私钥。
系统管理员负责设置 NIS 映射以及为每个用户生成公钥和私钥。私钥以加密形式与用户口令存储在一起。此过程使私钥只让用户知道。