基于PKI的身份認(rèn)證協(xié)議的研究與實(shí)現(xiàn).pdf

1、身份認(rèn)證是證實(shí)一個(gè)聲稱的身份是否真實(shí)有效的過程，是網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要組成部分，是整個(gè)信息安全體系的基礎(chǔ)。在身份認(rèn)證這一領(lǐng)域中，當(dāng)今世界上采用的主流技術(shù)是公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)。PKI是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，是電子商務(wù)安全實(shí)施的基本保障。因此，對(duì)PKI技術(shù)的研究和開發(fā)成為目前信息安全領(lǐng)域的熱點(diǎn)。 當(dāng)前的一些主要的身份認(rèn)證技術(shù)有：基于口令的認(rèn)證方法，挑戰(zhàn)握手認(rèn)證協(xié)議，雙

2、因子認(rèn)證技術(shù)，基于生物特征識(shí)別的身份認(rèn)證，基于Kerberos的認(rèn)證方法，基于PKI的身份認(rèn)證技術(shù)，零知識(shí)身份認(rèn)證技術(shù)等。這些認(rèn)證技術(shù)并非孤立，有很多認(rèn)證過程同時(shí)使用了多種認(rèn)證技術(shù)，互相配合，以達(dá)到更加可靠的目的。PKI技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)——認(rèn)證中心CA(Certificate Authority)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起，在Intemet網(wǎng)上構(gòu)建一個(gè)安全

3、的信息基礎(chǔ)設(shè)施平臺(tái)，為電子商務(wù)、電子政務(wù)、電子事務(wù)提供良好的應(yīng)用環(huán)境。 PKI確保了網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。其主要使用的密碼學(xué)技術(shù)有：對(duì)稱密碼加密、公鑰加密、單向散列(Hash)算法、數(shù)字簽名、數(shù)字信封以及數(shù)字證書。 本文大致介紹了幾種流行的身份認(rèn)證方法，并重點(diǎn)分析了基于PKI的認(rèn)證技術(shù)。本文針對(duì)現(xiàn)有的身份認(rèn)證機(jī)制的各種弊端，如：弱認(rèn)證機(jī)制、無權(quán)限控制、互操作性不好、管理混亂等，提出了一種基