远程强认证技术研究和应用.pdfVIP

摘要 认证对于许多基于网络的应用来说是必不可少的环节。在安全的 网络通信中，涉及的通信各方必须通过某种形式的认证机制来证明对 方的身份，验证用户的身份与所宣称的是否一致，然后才能实现对于 不同用户的访问控制和记录。认证是其它安全服务的基础。远程强认 证技术是解决网络环境下认证问题的有力手段。 在分析了认证系统的基本理论之后，本文探讨了动态密码机制， 分析了其原理，安全性能及实现机制，为研究和发展动态认证机制提 供一定基础。深入研究了远程强认证技术的特点，指出认证系统的安 全强度取决于参与认证的因素及其结合方式，并运用组合论和概率论 的知识，建立了它们之间关系的数学模型，为设计强认证系统提供了 指导思想。接着作者改进了基于动态口令认证的S／KEY认证系统，使 之成为一个更安全可靠的系统。针对单纯认证的局限性，结合PKI技 术，指出了利用存储于智能卡内数字证书的强认证机制将是网络应用 的较好的解决方案。最后给出了一个基于USBKey安全认证的互联网 物配系统，给出其简化方案，并开发了相应程序。 利用动态加密机制来改善认证系统的安全的思路具有启发性；针 对强认证系统安全强度的分析，指出了人们某些认识上的误区，所建 立的数学模型对于强认证系统的设计具有指导意义；将智能卡技术和 PKI技术结合起来，给出的远程强认证方案及其程序具有实用价值。 关键词：远程强认证，动态加密，智能卡，PKI ABSTRACT iS to Interact a Authenticationnecessarymany services．In absolutely sidehasto its tothe securenetworkcommunication．each proveidentity other some sideshould mechanisms，and through correspondingly,each validatetheother’S toknowwhetherhehasthe the identity ri曲t．Then accesscontroland canworkon．Authenticationisthebasisof accounting is othersecureservices．Theremote authentication a strong technique tosolvethesecure undernetworkenvironment． powerfulway problems theelementsinan author After authentication analyzing system，the discussesthe featureand encryptmechanism，itssecurity dynamic reali