一種身份認(rèn)證模型的研究與實現(xiàn).pdf

1、隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的企業(yè)和組織依靠網(wǎng)絡(luò)這個平臺來開展它們的業(yè)務(wù),信息安全問題日益受到人們的重視。身份認(rèn)證作為信息安全系統(tǒng)的第一道防線,是最重要的安全服務(wù)之一,也是實現(xiàn)其它安全服務(wù)的前提?，F(xiàn)有的基于挑戰(zhàn)-質(zhì)詢的身份認(rèn)證模型的基本思想是:在進(jìn)行身份認(rèn)證的過程中,加入不確定因素以生成動態(tài)變化的認(rèn)證信息,從而提高認(rèn)證過程的安全性。但是這種模型尤其是在具體實現(xiàn)的時候表現(xiàn)出了其弱點和不足之處,不能有效抵抗竊聽、假冒、重放、口令

2、猜測、中間人攻擊等攻擊,從而不能提供足夠的安全性。
　　本文以身份認(rèn)證技術(shù)和認(rèn)證協(xié)議為研究重點,主要對關(guān)鍵技術(shù)點、模型的設(shè)計與分析、原型系統(tǒng)的程序?qū)崿F(xiàn)與測試進(jìn)行了說明。分析比較了相關(guān)的密碼學(xué)技術(shù)與基本原理,身份認(rèn)證的基本概念,常見的身份認(rèn)證技術(shù)和身份認(rèn)證模型(協(xié)議)。重點分析了挑戰(zhàn)-質(zhì)詢機(jī)制,指出了它存在的安全缺陷,及針對這些缺陷存在的攻擊方式和手段。在此基礎(chǔ)上,提出了一種基于挑戰(zhàn)-質(zhì)詢機(jī)制的改進(jìn)的身份認(rèn)證模型,并對改進(jìn)模型進(jìn)行了