計算機身份認(rèn)證的技術(shù)分析和比較
四、身份認(rèn)證技術(shù)討論
在計算機網(wǎng)絡(luò)中身份認(rèn)證還有其他實現(xiàn)途徑,如數(shù)字簽名技術(shù)。傳送的報文用數(shù)字簽名來證明其真實性,簡單實例就是直接利用RSA算法和發(fā)送方的秘密密_。
由于數(shù)字簽名有一項功能是保證信息發(fā)出者的身份真實性,即信息確實是所聲稱的簽名人簽名的,別人不能仿造,這和身份認(rèn)證的情形有些相似;身份認(rèn)證的核心是要確認(rèn)某人確實是他所聲稱的身份。那么,我想應(yīng)該能借用數(shù)字簽名機制實現(xiàn)身份認(rèn)證,但這可能有一個困難,如果不預(yù)先進行密_分發(fā)(即使是公_,也要有一個機制將真實的公_信息傳遞給每一個用戶)??赡軘?shù)字簽名也無從實現(xiàn)。
五、結(jié)語
在實際應(yīng)用中,認(rèn)證方案的選擇應(yīng)當(dāng)從系統(tǒng)需求和認(rèn)證機制的安全性能兩個方面來綜合考慮,安全性能最高的不一定是最好的。如何減少身份認(rèn)證機制和信息認(rèn)證機制中的計算量和通信量,而同時又能提供較高的安全性能,也是信息安全領(lǐng)域的研究人員進一步需要研究的課題。
參考文獻(xiàn):
[1]美D.E.R.丹寧.密碼學(xué)與數(shù)據(jù)安全,科學(xué)出版社.1991.11
[2]Derdk Atkins 等著.嚴(yán)偉等譯.internet 網(wǎng)絡(luò)安全專業(yè)參考手冊.機械工業(yè)出版社.1998.
評論