论文部分内容阅读
在安全的网络通信中,涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份,验证用户的身份与所宣称的是否一致,然后才能实现对于不同用户的访问控制和记录。随着计算机网络的迅速发展,网络上的身份认证问题变得十分重要。 本文综述了认证的原理和技术,对现有的一些典型的认证方案进行了深入探讨,分析了其存在的漏洞和局限性。提出了ELGamal签名的一个改进方案,避开了复杂的求模逆过程,具有较低的计算复杂度。结合零知识证明和改进的ELGamal签名方案,给出了一种新的认证机制。在这种认证机制中,示证方不需要暴露自己的秘密信息就向认证方证明了身份,安全性得以提高。既实现了对用户的身份认证,又实现了对其公钥的认证。在离散对数困难性的基础上,设计了相应的单向认证和双向认证算法。 本文设计了一个模拟的验证系统,通过VC++编程实现。实验数据表明,该认证算法是正确有效的。