遠程強認證技術的研究與應用.pdf

1、認證對于許多基于網(wǎng)絡的應用來說是必不可少的環(huán)節(jié)。在安全的網(wǎng)絡通信中，涉及的通信各方必須通過某種形式的認證機制來證明對方的身份，驗證用戶的身份與所宣稱的是否一致，然后才能實現(xiàn)對于不同用戶的訪問控制和記錄。認證是其它安全服務的基礎。遠程強認證技術是解決網(wǎng)絡環(huán)境下認證問題的有力手段。 在分析了認證系統(tǒng)的基本理論之后，本文探討了動態(tài)密碼機制，分析了其原理，安全性能及實現(xiàn)機制，為研究和發(fā)展動態(tài)認證機制提供一定基礎。深入研究了遠程強認證技術

2、的特點，指出認證系統(tǒng)的安全強度取決于參與認證的因素及其結合方式，并運用組合論和概率論的知識，建立了它們之間關系的數(shù)學模型，為設計強認證系統(tǒng)提供了指導思想。接著作者改進了基于動態(tài)口令認證的S／KEY認證系統(tǒng)，使之成為一個更安全可靠的系統(tǒng)。針對單純認證的局限性，結合PKI技術，指出了利用存儲于智能卡內(nèi)數(shù)字證書的強認證機制將是網(wǎng)絡應用的較好的解決方案。最后給出了一個基于USB Key安全認證的互聯(lián)網(wǎng)物配系統(tǒng)，給出其簡化方案，并開發(fā)了相應程序。