a为主认证方,b为被认证方

1:a向b发送随即报文+本地用户名。
2:b接受到a发送的信息后,查看信息中的用户名,然后在自己的用户数据库中查找与之相对应的用户密码。(如果没有相对应的用户,则认证失败。)
   然后b利用报文ID和查找出来的密码用md5算法对随即报文进行加密。
   最后b把加密结果和本地用户名一起发送给a
3:a接受到b发送过来的信息后,查看信息中的用户名,然后在自己的用户数据库中查找与之相对应的用户密码。(如果没有相对应的用户,则认证失败。)
   然后a利用报文id和查找出来的密码用md5算法对源报文进行加密。
   最后把b发送过来的加密结果,和刚才生成的加密结果进行对比,如果两者相同则认证成功。反之失败。