基于PKI的身份認(rèn)證協(xié)議的研究與實現(xiàn).pdf

1、身份認(rèn)證是證實一個聲稱的身份是否真實有效的過程，是網(wǎng)絡(luò)安全技術(shù)的一個重要組成部分，是整個信息安全體系的基礎(chǔ)。在身份認(rèn)證這一領(lǐng)域中，當(dāng)今世界上采用的主流技術(shù)是公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)。PKI是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，是電子商務(wù)安全實施的基本保障。因此，對PKI技術(shù)的研究和開發(fā)成為目前信息安全領(lǐng)域的熱點(diǎn)。 當(dāng)前的一些主要的身份認(rèn)證技術(shù)有：基于口令的認(rèn)證方法，挑戰(zhàn)握手認(rèn)證協(xié)議，雙

2、因子認(rèn)證技術(shù)，基于生物特征識別的身份認(rèn)證，基于Kerberos的認(rèn)證方法，基于PKI的身份認(rèn)證技術(shù)，零知識身份認(rèn)證技術(shù)等。這些認(rèn)證技術(shù)并非孤立，有很多認(rèn)證過程同時使用了多種認(rèn)證技術(shù)，互相配合，以達(dá)到更加可靠的目的。PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)——認(rèn)證中心CA(Certificate Authority)，把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱、e-mail、身份證號等)捆綁在一起，在Intemet網(wǎng)上構(gòu)建一個安全

3、的信息基礎(chǔ)設(shè)施平臺，為電子商務(wù)、電子政務(wù)、電子事務(wù)提供良好的應(yīng)用環(huán)境。 PKI確保了網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性、真實性、完整性和不可否認(rèn)性。其主要使用的密碼學(xué)技術(shù)有：對稱密碼加密、公鑰加密、單向散列(Hash)算法、數(shù)字簽名、數(shù)字信封以及數(shù)字證書。 本文大致介紹了幾種流行的身份認(rèn)證方法，并重點(diǎn)分析了基于PKI的認(rèn)證技術(shù)。本文針對現(xiàn)有的身份認(rèn)證機(jī)制的各種弊端，如：弱認(rèn)證機(jī)制、無權(quán)限控制、互操作性不好、管理混亂等，提出了一種基