计算机身份认证的技术分析和比较
四、身份认证技术讨论
在计算机网络中身份认证还有其他实现途径,如数字签名技术。传送的报文用数字签名来证明其真实性,简单实例就是直接利用RSA算法和发送方的秘密密_。
由于数字签名有一项功能是保证信息发出者的身份真实性,即信息确实是所声称的签名人签名的,别人不能仿造,这和身份认证的情形有些相似;身份认证的核心是要确认某人确实是他所声称的身份。那么,我想应该能借用数字签名机制实现身份认证,但这可能有一个困难,如果不预先进行密_分发(即使是公_,也要有一个机制将真实的公_信息传递给每一个用户)。可能数字签名也无从实现。
五、结语
在实际应用中,认证方案的选择应当从系统需求和认证机制的安全性能两个方面来综合考虑,安全性能最高的不一定是最好的。如何减少身份认证机制和信息认证机制中的计算量和通信量,而同时又能提供较高的安全性能,也是信息安全领域的研究人员进一步需要研究的课题。
参考文献:
[1]美D.E.R.丹宁.密码学与数据安全,科学出版社.1991.11
[2]Derdk Atkins 等着.严伟等译.internet 网络安全专业参考手册.机械工业出版社.1998.
评论