计算机安全中的认证问题.docVIP

计算机安全中的认证问题 王成远 概要： 认证是计算机网络安全中的重要问题，它是正常进行电子商务等活动的重要前提。为保证安全，人们对认证标准进行了很多讨论，本文对其中的一些问题进行了详细说明。 关键词： 网络安全 认证 标准 一．可接受的认证度量 在大范围网络系统中众所周知的一种认证技术是使用一条委托仲裁路径，网路上每个实体可认证该条路上的下一个。最近人们已发展这项技术使之支持多路认证，但面对交叉路径、证书歧义性和不同钥匙使用的互相依赖性，该技术的成功应用还不明朗。因此有人提议建立度量来评价多路认证的置信度。这里提出了一系列指导原则来设计这些度量，并说明以前的途径关于这些度量的不足及认证结果该是怎样的。然后提出建立满足这些原则的度量方向，只有这样才能建立满意的认证标准。 1．1简介 确定公钥的所有者或确定用户的公钥，是在任何大规模开放的系统中安全的进行事务处理的一个基本要素，由于在具有多种不同管理领域的系统中缺少一个单独的授权认证机构来提供这种信息服务，许多系统（如DSSA，SPX，PEM，PGP）求助于通过一条路或链的认证机构。在这种模型里，用户可查出一系列的认证机构来：(1)验证该路上第一个认证机构；（2）每个认