该文分析了各种认证技术的特点和安全性;讨论了目前已有的认证协议的分析方法,并选取了基于攻击者的"角色冒充"的协议验证方法尝试对Challenge—Response协议进行了安全性分析,根据推导分析过程发现了协议的缺陷,并得到了相应的攻击剧本.在分析认证技术和认证协议的基础上,该文对一个开放网络环境中的身份认证系统的设计和实现进行了讨论.课题结合了上海东华前程网络系统有限公司TotalAccess身份认证安全管理系统的开发项目,作者参加了该系统的整体设计,并主要负责基于RADIUS(RemoteAuthenticationDialInUserService)协议的远程访问子系统的设计和实现.该文给出了该系统的总体设计模型,并讨论了系统的特点和安全性.文章重点分析了基于RADIUS协议的远程访问子系统的认证过程,实现了远程RADIUS服务器,并在原有设计的基础上,提出了基于动态口令认证机制的改进方案.