計算機(jī)身份認(rèn)證的技術(shù)分析和比較

四、身份認(rèn)證技術(shù)討論

在計算機(jī)網(wǎng)絡(luò)中身份認(rèn)證還有其他實(shí)現(xiàn)途徑，如數(shù)字簽名技術(shù)。傳送的報文用數(shù)字簽名來證明其真實(shí)性，簡單實(shí)例就是直接利用RSA算法和發(fā)送方的秘密密_。

由于數(shù)字簽名有一項(xiàng)功能是保證信息發(fā)出者的身份真實(shí)性，即信息確實(shí)是所聲稱的簽名人簽名的，別人不能仿造，這和身份認(rèn)證的情形有些相似；身份認(rèn)證的核心是要確認(rèn)某人確實(shí)是他所聲稱的身份。那么，我想應(yīng)該能借用數(shù)字簽名機(jī)制實(shí)現(xiàn)身份認(rèn)證，但這可能有一個困難，如果不預(yù)先進(jìn)行密_分發(fā)（即使是公_，也要有一個機(jī)制將真實(shí)的公_信息傳遞給每一個用戶）?？赡軘?shù)字簽名也無從實(shí)現(xiàn)。

五、結(jié)語

在實(shí)際應(yīng)用中，認(rèn)證方案的選擇應(yīng)當(dāng)從系統(tǒng)需求和認(rèn)證機(jī)制的安全性能兩個方面來綜合考慮，安全性能最高的不一定是最好的。如何減少身份認(rèn)證機(jī)制和信息認(rèn)證機(jī)制中的計算量和通信量，而同時又能提供較高的安全性能，也是信息安全領(lǐng)域的研究人員進(jìn)一步需要研究的課題。

參考文獻(xiàn)：

［1］美D.E.R.丹寧.密碼學(xué)與數(shù)據(jù)安全，科學(xué)出版社.1991.11

［2］Derdk Atkins 等著.嚴(yán)偉等譯.internet 網(wǎng)絡(luò)安全專業(yè)參考手冊.機(jī)械工業(yè)出版社.1998.