遠程強認證技術(shù)的研究與應(yīng)用.pdf

1、認證對于許多基于網(wǎng)絡(luò)的應(yīng)用來說是必不可少的環(huán)節(jié)。在安全的網(wǎng)絡(luò)通信中，涉及的通信各方必須通過某種形式的認證機制來證明對方的身份，驗證用戶的身份與所宣稱的是否一致，然后才能實現(xiàn)對于不同用戶的訪問控制和記錄。認證是其它安全服務(wù)的基礎(chǔ)。遠程強認證技術(shù)是解決網(wǎng)絡(luò)環(huán)境下認證問題的有力手段。 在分析了認證系統(tǒng)的基本理論之后，本文探討了動態(tài)密碼機制，分析了其原理，安全性能及實現(xiàn)機制，為研究和發(fā)展動態(tài)認證機制提供一定基礎(chǔ)。深入研究了遠程強認證技術(shù)

2、的特點，指出認證系統(tǒng)的安全強度取決于參與認證的因素及其結(jié)合方式，并運用組合論和概率論的知識，建立了它們之間關(guān)系的數(shù)學(xué)模型，為設(shè)計強認證系統(tǒng)提供了指導(dǎo)思想。接著作者改進了基于動態(tài)口令認證的S／KEY認證系統(tǒng)，使之成為一個更安全可靠的系統(tǒng)。針對單純認證的局限性，結(jié)合PKI技術(shù)，指出了利用存儲于智能卡內(nèi)數(shù)字證書的強認證機制將是網(wǎng)絡(luò)應(yīng)用的較好的解決方案。最后給出了一個基于USB Key安全認證的互聯(lián)網(wǎng)物配系統(tǒng)，給出其簡化方案，并開發(fā)了相應(yīng)程序。